Bonjour,
Je ne sait pas si je suis sur le bon département de ce forum...(sécurité).... Mais je commence par là....
Depuis quelques temps, j'ai un souci intermittent avec mon ordi.... (un vieux DELL DIMENSION 8400 / XP SP3)
- J'appuie sur le bouton pour l'allumer....
- Il réalise bien la séquence d'allumage.... Jusqu'a l'apparition du fond d'ecran....
-Puis redemarre..... etc etc...
J'ai cru comprendre qu'il pouvait y avoir différentes origines à ce problème.... Y compris des infections qui peuvent provoquer ce phénomène....
J'ai réalisé un scan MBAM et j'ai trouvé ça :
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
http://www.malwarebytes.org
Version de la base de données: v2012.05.31.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
personnel :: FD6795EFCAED448 [administrateur]
Protection: Activé
31/05/2012 12:00:07
mbam-log-2012-05-31 (12-00-07).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 238034
Temps écoulé: 2 heure(s), 2 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Documents and Settings\personnel\Mes documents\Téléchargements\Windows_Live_Mail.exe (Adware.Bundler) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2E3E3EFF-5B80-472A-AFA0-6D7CFA4E2EED}\RP38\A0009021.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2E3E3EFF-5B80-472A-AFA0-6D7CFA4E2EED}\RP38\A0009022.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2E3E3EFF-5B80-472A-AFA0-6D7CFA4E2EED}\RP38\A0009027.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2E3E3EFF-5B80-472A-AFA0-6D7CFA4E2EED}\RP38\A0009028.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2E3E3EFF-5B80-472A-AFA0-6D7CFA4E2EED}\RP41\A0009124.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
Puis ADWCLEANER de XPLOD et j'ai trouvé ça :
# AdwCleaner v1.608 - Rapport créé le 31/05/2012 à 15:12:31
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : personnel - FD6795EFCAED448
# Exécuté depuis : C:\Documents and Settings\personnel\Mes documents\Téléchargements\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\personnel\Application Data\Mozilla\Firefox\Profiles\j197hj3i.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1211 octets] - [31/05/2012 15:11:59]
AdwCleaner[S1].txt - [1146 octets] - [31/05/2012 15:12:31]
########## EOF - C:\AdwCleaner[S1].txt - [1274 octets] ##########
QUESTION
1) Cela peut il venir de ces infections ?
2) Y a -t-il d'autres scan a réaliser ? (pour éliminer toute cause d'infection au problème)
Merci beaucoup
Jack