Pc infecté ! Résolu

Question

Bonjour,
on m'a confié un ordi infecté. Je voudrais résoucre le problème mais je ne sais pas comment faire, Il faut que je télécharge hijack-this et après comment fait-on pour poste un rapport ?

Trying2 · Answer

Hello,

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.

Utilisateur anonyme · Answer

bonsoir, 


telecharge le  logiciel   puis apres   il y aura marquer  afficher le rapport   ,  copie /colle sur  le forum   :)

tyroc · Answer

Merci, à plus tard !

tyroc · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by BOSS at 2009-07-08 05:47:54
Microsoft® Windows Vista™ Édition Familiale Premium  
System drive C: has 126 GB (77%) free of 164 GB
Total RAM: 3070 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:48:12, on 08/07/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Windows\System32undll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\BOSS\Downloads\RSIT.exe
C:\Program Files	rend micro\BOSS.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [BisonAPP] C:\Windows\BisonCam\BisonAPP.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix: 
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

joli petit cadeau empoisoné  dans  Glary Utilities   je pense....

tyroc · Answer

,,,,Ah bon, que faire ?

Trying2 · Answer

Peux tu me décrire précisément le problèmes de ce pc?

Car à première vue il n'y a pas d'infection, on fera quand même quelque vérifications.
Je soupçonne en revanche un souci matériel.

Utilisateur anonyme · Answer

( je ne suis pas sur a 100%  masi a mon avi .....  )  

eu lancer un scan antivirus  dans systeme32 ( la ou le spyware est caché le plus frequament )   sinon enlever le logiciel ...

tyroc · Answer

C"est Avanced Care Système qui me signale le problème. J'ai fait une analyse avec AVG 8.5 qui me signale ausi deux poblèmes  L'ordi est un portable qui a un an mais quelque peu malmené jusqu'au plantage pa le fils de mon amie Quel pourrait-être le souci matériel ?

Trying2 · Answer

@ shadows soldier: Glary est sain, par contre mal utilisé, il peut virer des fichiers essentiel aux système.


@Tyroc:
C"est Avanced Care Système qui me signale le problème
Quel problème?

Pareil pour Avg: Quels problèmes? Peux tu me poster le rapport d'AVG stp?



En attendant:
Télécharge Malwarebytes' Anti-Malware (MBAM)

* Double clique sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen rapide"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement long, c'est normal.
* A la fin de l'analyse, un message s'affiche :

"L'examen s'est terminé normalement. "

Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

* Ferme tes navigateurs. (Internet Explorer/ Firefox...)
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

@+


Edit: Tyroc, tu as le DVD de Vista?

tyroc · Answer

Je reviens !

tyroc · Answer

En fait, il était complètement planté, j'ai repartitionné, reformaté et réinstallé Vista. Je n'ai pas conservé le rapport d'AVG ni de Système Advanced Care. Je m'en suis à peine servi car je n'aime pas les portables.  Je pourrais te refaire les rapports après si tu veux  j'attends la fin de Malwaresbytes.

tyroc · Answer

AVG me signale deux problèmes et ASC aussi. Ne crois-tu pas que je ferais plus rapidement en réinstallant ? Est-ce qu'un virus peut survivre à une réinstallation complète ? (je deviens parano !)

Utilisateur anonyme · Answer

oui :)   il peut

tyroc · Answer

Allons bon, je ne suis pas sorti de l'auberge, alors ! Là, j'attends les résultats de Malwaresbytes en mode approffondi, je le poste dès que je l'ai, mais que puis-je faire de plus ?

tyroc · Answer

Non, tu n'utilises pas d'encre invisible mais je t'ai répondu d'AVG et ASC me signalent des problèmes . Excuse-moi si je n'ai pas été clair.

tyroc · Answer

Je n'ai pas conservé les rapports d'AVG et ASC.
En mode complet, c'est vrai que je ne sais pas vraiment à quoi ça sert mais au moins ce sera fait.
J'ai tout refait mercredi dernier.

tyroc · Answer

info.txt logfile of random's system information tool 1.06 2009-07-08 05:48:14

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Advanced SystemCare 3-->"C:\Program Files\IObit\Advanced SystemCare 3\unins000.exe"
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Bison WebCam-->C:\Program Files\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\setup.exe -runfromtemp -l0x040c -removeonly
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u)-->C:\Windows\system32\unwlsdrv.exe SiS163u
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Glary Utilities Pro 2.14.0.711-->"C:\Program Files\Glary Utilities\unins000.exe"
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IPZAZCMzK.INF
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
JkDefrag 3.36-->"C:\Program Files\JkDefrag\unins000.exe"
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
KC Softwares SUMo-->"C:\Program Files\KC Softwares\SUMo\unins000.exe"
Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Power Manager 2.1.7-->"C:\Program Files\Power Manager\unins000.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c  -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Security center information======

AV: AVG Anti-Virus Free
AS: AVG Anti-Virus Free (disabled)
AS: Spybot - Search and Destroy (disabled)
AS: Windows Defender

======System event log======

Computer Name: PC-de-BOSS
Event Code: 6
Message: IRQARB : le BIOS ACP ne contient pas un IRQ pour le périphérique dans le connecteur PCI 2, fonction 0. Contactez le fabricant de votre ordinateur pour une assistance technique.
Record Number: 35002
Source Name: ACPI
Time Written: 20090708003451.046003-000
Event Type: Erreur
User: 

Computer Name: PC-de-BOSS
Event Code: 6
Message: IRQARB : le BIOS ACP ne contient pas un IRQ pour le périphérique dans le connecteur PCI 4, fonction 0. Contactez le fabricant de votre ordinateur pour une assistance technique.
Record Number: 35003
Source Name: ACPI
Time Written: 20090708003451.046003-000
Event Type: Erreur
User: 

Computer Name: PC-de-BOSS
Event Code: 6
Message: IRQARB : le BIOS ACP ne contient pas un IRQ pour le périphérique dans le connecteur PCI 3, fonction 0. Contactez le fabricant de votre ordinateur pour une assistance technique.
Record Number: 35004
Source Name: ACPI
Time Written: 20090708003451.124004-000
Event Type: Erreur
User: 

Computer Name: PC-de-BOSS
Event Code: 46
Message: L'initialisation du fichier de vidage sur incident a échoué.
Record Number: 35006
Source Name: volmgr
Time Written: 20090708003456.911641-000
Event Type: Erreur
User: 

Computer Name: PC-de-BOSS
Event Code: 46
Message: L'initialisation du fichier de vidage sur incident a échoué.
Record Number: 35011
Source Name: volmgr
Time Written: 20090708003508.330914-000
Event Type: Erreur
User: 

=====Application event log=====

Computer Name: PC-de-BOSS
Event Code: 1005
Message: Windows ne peut pas accéder au fichier  pour une des raisons suivantes :  un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les pilotes de stockage installés sur cet ordinateur, ou le disque est manquant.  Windows a fermé le programme Processus de l’autorité de sécurité locale en raison de cette erreur.

Programme : Processus de l’autorité de sécurité locale
Fichier : 

La valeur de l’erreur est affichée dans la section Données supplémentaires.
Action utilisateur
1. Ouvrez à nouveau le fichier.  Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme.
2.  Si le fichier est toujours inaccessible et
	- Il se trouve sur le réseau : votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté.
	- Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur.
3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée.
4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde.
5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur pour obtenir une assistance supplémentaire.

Données supplémentaires
Valeur de l’erreur : C00000B5
Type du disque : 0
Record Number: 1075
Source Name: Application Error
Time Written: 20090703145952.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-BOSS
Event Code: 1015
Message: Un processus système critique, C:\Windows\system32\lsass.exe, a échoué avec le code de statut c0000006. L'ordinateur doit être redémarré.
Record Number: 1076
Source Name: Microsoft-Windows-Wininit
Time Written: 20090703150046.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-BOSS
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. 

Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {1055e21b-74a2-431c-a10e-6d178936e7e1}
Record Number: 1326
Source Name: VSS
Time Written: 20090705052152.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-BOSS
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. 

 DÉTAIL - 
 1 user registry handles leaked from \Registry\User\S-1-5-21-3704617709-2019351424-3970940810-1000:
Process 1028 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3704617709-2019351424-3970940810-1000

Record Number: 1587
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090706201642.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-BOSS
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. 

 DÉTAIL - 
 1 user registry handles leaked from \Registry\User\S-1-5-21-3704617709-2019351424-3970940810-1000_Classes:
Process 1028 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3704617709-2019351424-3970940810-1000_CLASSES

Record Number: 1588
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090706201642.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-BOSS
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-BOSS$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x270
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 3353
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090708005028.457634-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-BOSS
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 3354
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090708005028.457634-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-BOSS
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-BOSS$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x270
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 3355
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090708010728.108234-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-BOSS
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-BOSS$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x270
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 3356
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090708010728.110734-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-BOSS
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 3357
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090708010728.110734-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------

tyroc · Answer

Je suis obligé de m'absenter deux heures, je te prie de m'excuser, merci de ton aide et du temps que tu as bien voulu me consacré.

tyroc · Answer

Microsoft Windows [version 6.0.6000]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Users\BOSS>systeminfo

Nom de l'hôte:                              PC-DE-BOSS
Nom du système d'exploitation:              Microsoft® Windows VistaT Édition Fa
miliale Premium
Version du système:                         6.0.6000 N/A version 6000
Fabricant du système d'exploitation:        Microsoft Corporation
Configuration du système d'exploitation:    Station de travail autonome
Type de version du système d'exploitation:  Multiprocessor Free
Propriétaire enregistré:                    BOSS
Organisation enregistrée:
Identificateur de produit:                  89578-OEM-7332157-00078
Date d'installation originale:              01/07/2009, 13:55:20
Heure de démarrage du système:              08/07/2009, 09:47:17
Fabricant du système:                       FUJITSU SIEMENS
Modèle du système:                          AMILO Xa 2528
Type du système:                            X86-based PC
Processeur(s):                              1 processeur(s) installé(s).
                                            [01] : x64 Family 15 Model 72 Steppi
ng 2 AuthenticAMD ~1600 MHz
Version du BIOS:                            Phoenix         1.0L-4C15-000F, 13/1
2/2007
Répertoire Windows:                         C:\Windows
Répertoire système:                         C:\Windows\system32
Périphérique d'amorçage:                    \Device\HarddiskVolume1
Option régionale du système:                fr;Français (France)
Paramètres régionaux d'entrée:              fr;Français (France)
Fuseau horaire:                             (GMT+01:00) Bruxelles, Copenhague, M
adrid, Paris
Mémoire physique totale:                    3 070 Mo
Mémoire physique disponible:                2 166 Mo
Fichier d'échange : taille maximale:        6 326 Mo
Fichier d'échange : disponible:             5 464 Mo
Fichier d'échange : en cours d'utilisation: 862 Mo
Emplacements des fichiers d'échange:        C:\pagefile.sys
Domaine:                                    WORKGROUP
Serveur d'ouverture de session:             \PC-DE-BOSS
Correctif(s):                               103 Corrections installées.
                                            [01]: {1DCBF7A7-7735-433B-BAB6-D0194
490A38C}
                                            [02]: KB944036
                                            [03]: 944036
                                            [04]: KB925902
                                            [05]: KB928135
                                            [06]: KB929399
                                            [07]: KB929735
                                            [08]: KB929762
                                            [09]: KB929777
                                            [10]: KB930178
                                            [11]: KB930857
                                            [12]: KB931099
                                            [13]: KB931369
                                            [14]: KB931573
                                            [15]: KB931621
                                            [16]: KB932539
                                            [17]: KB936162
                                            [18]: KB936710
                                            [19]: KB936782
                                            [20]: KB936825
                                            [21]: KB937077
                                            [22]: KB938127
                                            [23]: KB939159
                                            [24]: KB939166
                                            [25]: KB940105
                                            [26]: KB941311
                                            [27]: KB941569
                                            [28]: KB941600
                                            [29]: KB945553
                                            [30]: KB946026
                                            [31]: KB946456
                                            [32]: KB949939
                                            [33]: KB905866
                                            [34]: KB929123
                                            [35]: KB929916
                                            [36]: KB931213
                                            [37]: KB932246
                                            [38]: KB933360
                                            [39]: KB933928
                                            [40]: KB935280
                                            [41]: KB935807
                                            [42]: KB936824
                                            [43]: KB937287
                                            [44]: KB938123
                                            [45]: KB938194
                                            [46]: KB938371
                                            [47]: KB938464
                                            [48]: KB938979
                                            [49]: KB941649
                                            [50]: KB941651
                                            [51]: KB942624
                                            [52]: KB943411
                                            [53]: KB943899
                                            [54]: KB946041
                                            [55]: KB948609
                                            [56]: KB948610
                                            [57]: KB949246
                                            [58]: KB949247
                                            [59]: KB950124
                                            [60]: KB950125
                                            [61]: KB950760
                                            [62]: KB950762
                                            [63]: KB950974
                                            [64]: KB951066
                                            [65]: KB951376
                                            [66]: KB951698
                                            [67]: KB952004
                                            [68]: KB952069
                                            [69]: KB952287
                                            [70]: KB953155
                                            [71]: KB953733
                                            [72]: KB954154
                                            [73]: KB954459
                                            [74]: KB954708
                                            [75]: KB955020
                                            [76]: KB955069
                                            [77]: KB955430
                                            [78]: KB955839
                                            [79]: KB956572
                                            [80]: KB956802
                                            [81]: KB957097
                                            [82]: KB957321
                                            [83]: KB957388
                                            [84]: KB958481
                                            [85]: KB958483
                                            [86]: KB958623
                                            [87]: KB958624
                                            [88]: KB958644
                                            [89]: KB958687
                                            [90]: KB959108
                                            [91]: KB959130
                                            [92]: KB959426
                                            [93]: KB959772
                                            [94]: KB960225
                                            [95]: KB960803
                                            [96]: KB961501
                                            [97]: KB967632
                                            [98]: KB968537
                                            [99]: KB969897
                                            [100]: KB969897
                                            [101]: KB969898
                                            [102]: KB970238
                                            [103]: KB971930
Carte(s) réseau:                            3 carte(s) réseau installée(s).
                                            [01]: NVIDIA nForce Networking Contr
oller
                                                  Nom de la connexion : Connexio
n au réseau local
                                                  État :                Support
déconnecté
                                            [02]: Périphérique Bluetooth (réseau
 personnel)
                                                  Nom de la connexion : Connexio
n réseau Bluetooth
                                                  État :                Support
déconnecté
                                            [03]: Fujitsu Siemens Computers WLAN
 802.11b/g (SiS163u)
                                                  Nom de la connexion : Connexio
n réseau sans fil
                                                  DHCP activé :         Oui
                                                  Serveur DHCP :        192.168.
1.1
                                                  Adresse(s) IP
                                                  [01]: 192.168.1.22
                                                  [02]: fe80::213d:3b31:eee2:a92


C:\Users\BOSS>

Utilisateur anonyme · Answer

alors vous trouvez quelque chose ?

tyroc · Answer

Non, pour l'instant il en est à près de 10 000 dossiers analysés et rien de trouvé !

Utilisateur anonyme · Answer

peut etre .... parce qu"il  n'y a rien du tout.....

Utilisateur anonyme · Answer

Nan

tyroc · Answer

Je vais être obligé de reformater, tout s'est grisé même Kapersky. Je vous remercie pour votre soutien dans cette bagarre désespérée !

Trying2 · Answer

Redémarre ton pc.

Après le lancement du BIOS, tapote plusieurs fois sur la touche F8 (ou F5) et attend le menu des options avancées de démarrage.

Sélectionne le démarrage en "mode sans échec avec prise en charge réseau" à l'aide des flèches et valide par entrée.

Ton affichage sera différent de d'habitude, c'est normal.

Trying2 · Answer

Si tu réponds aux questions présentes ici, on aura une quasi certitude.


Je suis pratiquement convaincu que le formatage ne servira à rien. (si ce n'est à perdre du temps).

Trying2 · Answer

Bon, je reprends là.

Réponds aux 2 questions présentes ici.

Ensuite quand le scan de Kaspersky est terminé, ne fais que cela

Reviens ensuite sur le forum me dire comment le pc tourne en mode sans échec avec prise en charge réseau.

tyroc · Answer

A part l'affichage, tout est ok, je me suis connecté à messenger sans problème, il charge le courrier, bref, tout fonctionne.

tyroc · Answer

Je n'ai pas le son mais le lien fonctionne correctement, merci pour la ballade ! Par contre, ça chauffe !

tyroc · Answer

D'après ce que j'ai pu voir, il est plutôt plus rapide maintenant mais je m'inquiète car je suis sans anti-virus !

Trying2 · Answer

Hello,

Les infos système: c'est bon, je les ai déjà.

Puis je savoir quels problèmes te pose actuellement ton pc?

tyroc · Answer

Pour l'instant, plus aucun, il vient de partir avec mon amie, elle va l'essayer comme ça. J'espère que ça va aller. Si il y a un problème, elle me le ramène la semaine prochaine. Merci de ton aide, je vais mettre résolu sur le topic. Bonne vacances, si tu en prends.

Pc infecté !

33 réponses

Votre réponse

Newsletters