Aller au contenu

papigelou

Membres
  • Compteur de contenus

    40
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de papigelou

  • Rang
    Member

Autres informations

  • Mes langues
    français
  1. Bonjour, Mon pc fonctionnait très mal, mettant 10mn pour afficher le bureau, puis se bloquant au bout de 10 ou 15mn, et ce plusieurs fois, et un autre écran bleu aussi. J'ai donc repris une sauvegarde du 16-02 ou les nettoyages avaient été fait comme tu l'avais dit, mais là aussi, des problèmes de plantage mais moins récurent. J'ai décidé de supprimer pas mal de logiciels, quitte à en reprendre quelques un après, et depuis, je n'ai pas eu de problèmes. Je reste comme cela pour le moment, et je vais donc mettre résolu, quitte à remettre un sujet plus tard. Malgré tout ça, je pense qu'il a été fait un bon nettoyage, et je te remercie pour ton aide. Bien cordialement
  2. Bonjour, J'ai fait tous les points comme indiqués sur ton dernier post. Ma machine a encore eu un blocage avec effacement des textes, mais comme il n'y a pas d'infection à 1ère vue, je vais m'en accommoder pour le moment. J'ai installé le parefeu et un antispyware et depuis ma machine travail comme au ralenti, et quand je l'allume, elle met près de 10mn avant d'afficher le bureau!!! J'avais mis le parefeu Online Armor Firewall, et mon logiciel de sav (Paragon) ne marchait plus. J'ai enlevé le parefeu et le logiciel de sav marchait. J'ai mis un autre parefeu, mais j'ai pris ZoneAlarm (qui est français et semble bien coté sur internet) et mon logiciel de sav fonctionne. Si c'est le parefeu ou l'antispyware qui ralenti autant ma machine, dois-je les garder? De plus, pendant que je t'écrivais, j'ai eu un écran bleu dont je te mets le résultat ci-après pour voir si tu peux me dire pourquoi? A problem has been detected and Windows has been shut down to prevent damage to your computer. The problem seems to be caused by the following file: win32k.sys KERNEL_MODE_EXCEPTION_NOT_HANDLED If this is the first time you've seen this stop error screen, restart your computer. If this screen appears again, follow these steps: Check to make sure any new hardware or software is properly installed. If this is a new installation, ask your hardware or software manufacturer for any Windows updates you might need. If problems continue, disable or remove any newly installed hardware or software. Disable BIOS memory options such as caching or shadowing. If you need to use safe mode to remove or disable components, restart your computer, press F8 to select Advanced Startup Options, and then select Safe Mode. Technical Information: *** STOP: 0x1000008e (0xc0000005, 0xbf932dc3, 0xb8dcdc10, 0x00000000) *** win32k.sys - Address 0xbf87392e base at 0xbf800000 DateStamp 0x4f0f0ff9
  3. Bonjour, J'ai essayé ComboFix en mode sans échec, et il a bloqué. J'ai fait ESET en mode sans échec avec prise en charge réseau, et cela a marché. Je ne sais pas si l'antivirus était désactivé, mais il n'apparaissait pas dans le systray. Le pare-feu était désactivé. J'ai fait ESET avec Google qui propose de charger un exe sur le pc pour faire l'analyse. Voici le rapport de ESET : ESETSmartInstaller@High as downloader log: Can not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=4e21fa5d323e9f4691f9b2717f0ef72e # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-02-18 09:45:00 # local_time=2012-02-18 10:45:00 (+0100, Paris, Madrid) # country="France" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1792 16777175 100 0 4515159 4515159 0 0 # compatibility_mode=8192 67108863 100 0 584 584 0 0 # scanned=142679 # found=14 # cleaned=14 # scan_time=10231 C:\Documents and Settings\Utilisateur\Menu Démarrer\QuickStores.lnk Win32/Adware.ADON application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Documents and Settings\Utilisateur\Mes documents\Downloads\cnet2_3DP_Net_v1202_exe.exe a variant of Win32/InstallCore.D application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Program Files\LP\AA6C\19.exe a variant of Win32/Kryptik.XRB trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Program Files\LP\AA6C\1A.exe a variant of Win32/Kryptik.XYH trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Program Files\LP\AA6C\20.exe a variant of Win32/Kryptik.XZF trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Program Files\LP\AA6C\21.exe a variant of Win32/Kryptik.YAK trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Program Files\LP\AA6C\220.tmp a variant of Win32/Kryptik.WSZ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Program Files\LP\AA6C\23.exe a variant of Win32/Kryptik.YAK trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Program Files\LP\AA6C\39B.exe a variant of Win32/Kryptik.XCM trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Program Files\LP\AA6C\E.exe a variant of Win32/Kryptik.XGT trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Program Files\LP\AA6C\F.exe a variant of Win32/Kryptik.XJB trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\ZHP\Quarantine\12f.exe.VIR a variant of Win32/Kryptik.XRB trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\ZHP\Quarantine\3fcaa.exe.VIR a variant of Win32/Kryptik.XEN trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\ZHP\Quarantine\lvvm.exe.VIR a variant of Win32/Kryptik.XMV trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
  4. Bonjour, Les problèmes de blocage, de disparition d'écritures et message en cascade n'apparaissent pas tous les jours, et peut-être que ces nettoyages ont résolu ces problèmes. Je verrai avec le temps. Est-ce que cela a résolu aussi les blocages des analyses? Pour cela il faudrait éventuellement les refaire. Pour le moment, le pc marche bien.
  5. Bonjour Voici le lien du rapport: pjjoint.malekal.com - Submit a file Pour précision, je n'avais pas cocher "Tous les utilisateurs" dans OTL, tu ne me l'a pas signalé cette fois (et je pense que c'est normal) comme tu l'avais préciser lors d'une autre utilisation. Le rapport est situé dans C:\OTL\MovedFiles ainsi qu'un fichier 02172012 qui semblent comporter les fichiers corrigés. Que faut-il en faire?
  6. Cela a marché en mode sans échec avec prise en charge réseau. Voici les liens : pjjoint.malekal.com - Submit a file pjjoint.malekal.com - Submit a file Comment je fais pour savoir si c'est un problème d'écran ou de carte graphique? Merci
  7. Bonjour, Vérifier les fichiers système et Vérifier le disque dur ce sont bien passés et il n'est pas apparu de réparation de secteur. Par contre, l'Analyse OTL s'est arrêtée d'un seul coup au bout d'1/2 heure environ avec les mêmes problèmes de disparition d'écriture et impossibilité de travailler sur l'ordi. Il n'y a donc pas de rapport créé. J'espère ne pas abuser de ton temps, mais avec toutes ces analyses qui se bloquent?...
  8. Bonjour, Il n'y a pas de mal, et je comprends que passer du temps pour rien parfois peut-être énervant. J'ai donc relancer ESET à 9h20' hier soir, à 9h30' il y avait 46% de fait (1201 fichiers). Je l'ai laissé toute la nuit, et ce matin à 10h, la barre était restée bloquée ou elle en était à 9h30', la liste défilante des fichiers traités n'apparaissait plus, toutes les écritures étaient absentes, le pc ne répondait plus. J'ai donc éteint le pc.
  9. Je suis surpris par le ton de ta réponse, mais je me suis peut-être mal exprimé. Je m'attache bien à suivre tes conseils et dans l'ordre. J'ai donc bien d'abord fermées toutes les fenêtres, anti-virus et parefeu..., et commencé par RogueKiller qui a affiché sur le bureau tous les rapports. Ensuite j'ai fait ESET (toutes les fenêtres fermées aussi), et au bout de 30mn ESET semblait bloqué, mais je l'ai laissé au moins 1h, et il en était au même point (46%), et ce n'est qu'après que j'ai ouvert un répertoire pour ouvrir "captimage" pour montrer ce qu'il se passait. Je vais donc relancer ESET et le laisser au moins jusqu'à minuit pour voir ce qu'il en est, mais je pense que c'est quand j'utilise un logiciel d'entretien ou de nettoyage que mes problèmes d'écran arrivent, comme ci à un moment ça touchait un mauvais fichier... Je te souhaite bonne nuit et à demain pour le résultat de ESET.
  10. Il y a aussi ce fichier : RK quarantaine qui comprend: NewStartPanel_{20D04FE0-3AEA-1069-A2D8-08002B30309D}0 PhysicalDrive0_User PhysicalDrive1_User QuarantineReport SystemRestore_DisableSR0 Que dois-je faire par rapport à ça ? Merci!
  11. Tout d'abord, j'ai fait "Lancer ESET Online Scanner" qui s'est bloqué à 46% avec 1220 fichiers analysés et les problèmes d'affichage sont arrivés. J'ai pris des images écran: l'une avec les problèmes et l'autre sans pour bien voir la différence Lien CJoint.com BBos0UAKl0i Lien CJoint.com BBos2Z3XQDI Je te colle les 7 rapports de RogueKiller ci-après et dans l'ordre. RogueKiller V7.0.4 [08/02/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/46) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: Recherche -- Date : 14/02/2012 14:15:42 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 6 ¤¤¤ [PROXY FF] dbocgppo.default\ 127.0.0.1:57192 -> FOUND [PROXY FF] lk24ax86.default\ 127.0.0.1:57192 -> FOUND [PROXY FF] r50bmy0j.default\ 127.0.0.1:57192 -> FOUND [PROXY FF] yo15ksoq.default\ 127.0.0.1:57192 -> FOUND [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.100888290cs.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.10sek.com 127.0.0.1 10sek.com 127.0.0.1 www.123topsearch.com 127.0.0.1 123topsearch.com 127.0.0.1 www.132.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Maxtor 6Y120P0 +++++ --- User --- [MBR] 36fe03c75381103efcf85888c048dd89 [bSP] fb90b63f0e7c9d6b19ff4144fee42f26 : MBR Code unknown Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 117246 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: Toshiba StorE HDD USB Device +++++ --- User --- [MBR] 016caf51032b0d87f0eb64b3c0b3f3e6 [bSP] ef46558d40643ff1d15ee40c8106f190 : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 715404 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt RogueKiller V7.0.4 [08/02/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/46) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: Recherche -- Date : 14/02/2012 15:57:27 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 6 ¤¤¤ [PROXY FF] dbocgppo.default\ 127.0.0.1:57192 -> FOUND [PROXY FF] lk24ax86.default\ 127.0.0.1:57192 -> FOUND [PROXY FF] r50bmy0j.default\ 127.0.0.1:57192 -> FOUND [PROXY FF] yo15ksoq.default\ 127.0.0.1:57192 -> FOUND [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.100888290cs.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.10sek.com 127.0.0.1 10sek.com 127.0.0.1 www.123topsearch.com 127.0.0.1 123topsearch.com 127.0.0.1 www.132.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Maxtor 6Y120P0 +++++ --- User --- [MBR] 36fe03c75381103efcf85888c048dd89 [bSP] fb90b63f0e7c9d6b19ff4144fee42f26 : MBR Code unknown Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 117246 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: Toshiba StorE HDD USB Device +++++ --- User --- [MBR] 016caf51032b0d87f0eb64b3c0b3f3e6 [bSP] ef46558d40643ff1d15ee40c8106f190 : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 715404 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt RogueKiller V7.0.4 [08/02/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/46) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: Suppression -- Date : 14/02/2012 15:57:41 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 6 ¤¤¤ [PROXY FF] dbocgppo.default\ 127.0.0.1:57192 -> NOT REMOVED, USE PROXYFIX [PROXY FF] lk24ax86.default\ 127.0.0.1:57192 -> NOT REMOVED, USE PROXYFIX [PROXY FF] r50bmy0j.default\ 127.0.0.1:57192 -> NOT REMOVED, USE PROXYFIX [PROXY FF] yo15ksoq.default\ 127.0.0.1:57192 -> NOT REMOVED, USE PROXYFIX [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.100888290cs.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.10sek.com 127.0.0.1 10sek.com 127.0.0.1 www.123topsearch.com 127.0.0.1 123topsearch.com 127.0.0.1 www.132.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Maxtor 6Y120P0 +++++ --- User --- [MBR] 36fe03c75381103efcf85888c048dd89 [bSP] fb90b63f0e7c9d6b19ff4144fee42f26 : MBR Code unknown Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 117246 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: Toshiba StorE HDD USB Device +++++ --- User --- [MBR] 016caf51032b0d87f0eb64b3c0b3f3e6 [bSP] ef46558d40643ff1d15ee40c8106f190 : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 715404 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt RogueKiller V7.0.4 [08/02/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/46) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: HOSTS RAZ -- Date : 14/02/2012 15:57:59 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.100888290cs.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.10sek.com 127.0.0.1 10sek.com 127.0.0.1 www.123topsearch.com 127.0.0.1 123topsearch.com 127.0.0.1 www.132.com [...] ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt RogueKiller V7.0.4 [08/02/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/46) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: Proxy RAZ -- Date : 14/02/2012 15:58:04 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 4 ¤¤¤ [PROXY FF] dbocgppo.default\ 127.0.0.1:57192 -> DELETED [PROXY FF] lk24ax86.default\ 127.0.0.1:57192 -> DELETED [PROXY FF] r50bmy0j.default\ 127.0.0.1:57192 -> DELETED [PROXY FF] yo15ksoq.default\ 127.0.0.1:57192 -> DELETED Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt RogueKiller V7.0.4 [08/02/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/46) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: DNS RAZ -- Date : 14/02/2012 15:58:07 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt RogueKiller V7.0.4 [08/02/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/46) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: DNS RAZ -- Date : 14/02/2012 15:58:17 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[7].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt
  12. - Les noms des répertoires affichés disparaissent: Ce sont toutes les écritures qui s'enlèvent, que ce soit sous les icônes du bureau, dans la barre de notifications actives et dans les répertoires de l'explorateur affiché. - Des "interruptions en cascade d'erreur": Le problème, c'est que les écritures des messages d'erreur qui apparaissent en cascade sont absentes aussi, et je ne peux faire de copie d'écran car car le pc finit par bloquer et je dois l'éteindre. Voici le rapport de RogueKiller ci-dessous; RogueKiller V7.0.4 [08/02/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/46) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: Recherche -- Date : 14/02/2012 14:15:42 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 6 ¤¤¤ [PROXY FF] dbocgppo.default\ 127.0.0.1:57192 -> FOUND [PROXY FF] lk24ax86.default\ 127.0.0.1:57192 -> FOUND [PROXY FF] r50bmy0j.default\ 127.0.0.1:57192 -> FOUND [PROXY FF] yo15ksoq.default\ 127.0.0.1:57192 -> FOUND [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.100888290cs.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.10sek.com 127.0.0.1 10sek.com 127.0.0.1 www.123topsearch.com 127.0.0.1 123topsearch.com 127.0.0.1 www.132.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Maxtor 6Y120P0 +++++ --- User --- [MBR] 36fe03c75381103efcf85888c048dd89 [bSP] fb90b63f0e7c9d6b19ff4144fee42f26 : MBR Code unknown Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 117246 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: Toshiba StorE HDD USB Device +++++ --- User --- [MBR] 016caf51032b0d87f0eb64b3c0b3f3e6 [bSP] ef46558d40643ff1d15ee40c8106f190 : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 715404 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt
  13. J'ai changé la pile (il est vrai qu'elle avait 8 ans), et l'allumage s'est bien passée ce matin avec l'horloge à l'heure. Je pense donc que pour cette page du Award Bios, c'est classé. Reste ces problèmes (messages d'erreur qui apparaissent en cascade, etc...), comme indiqué dans mon 1er message, ainsi que les blocages dans les analyses faites soit avec ZHPDiag ou plus récemment ComboFix. Une ou des cochonneries doivent être planquées dans mon pc?
  14. Bonjour lance_yen, (excuse-moi pour mon erreur de personne!) C'est les pages Award Bios Setup Utility qui apparaissent à l'allumage. Sur le lien ci-après, tu descends jusqu'à : Exemple d'interface bios, et il y a les modèles correspondant à ce qui apparaît sur mon écran. configuration du bios Je tape donc "F10" pour lancer mon pc. L'horloge est remise à chaque fois au 1er janvier 2002, et il faut que je la règle. J'ai fait un fichier jpg d'une image prise sur le site, mais je ne sais pas comment la joindre. Quand je fais insérer une image, il m'est demandé une url?
  15. Bonjour Dylav, et mille excuses pour le copier/coller. Je t'écris à partir du portable car l'analyse avec ComboFix semble bloquée, cela fait + de 30mn. Il ne se passe rien sur l'écran bleu de ComboFix ou après les 3 premières lignes, le tiret flottant s'est éteint, et m'a souris ne répond plus, tout est figé à l'écran!!! J'ai fait ZHPFix et je l'ai sav sur mon disque dur externe; Je l'ai posté ici : Lien CJoint.com BBms4FWwwUf Si je n'ai pas de réponse d'ici 30 à 45mn, j'éteindrai le pc fixe pour éventuellement relancer ComboFix. @+ et merci de ton aide PS : Il faut que je te dise aussi qu'il y a quelques jours, j'avais fait des mises à jour de pilotes et de logiciels, et qu'ensuite, à l'allumage, il apparaissait la page de réglage du bios. J'ai donc réinstallé une sav de mon DD, et cela ne change rien, la page est toujours là à l'allumage.
×
×
  • Créer...