Lancement Windows Vista + autres soucis ;)

Résolu/Fermé

sab1703 Messages postés 67 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 17 juin 2013 - 17 août 2009 à 10:58
sab1703 Messages postés 67 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 17 juin 2013 - 20 août 2009 à 09:48

Bonjour,

Certainement un héritage du trojan.Agent.H (cf discussion: https://forums.commentcamarche.net/forum/affich-13880238-trojan-agent-h je me retrouve avec quelques menus soucis quand je redémarre mon PC depuis 4 jours maintenant. Et je souhaiterais pouvoir les régler sans devoir rebooter tout le système ;) - j'en demande des choses ;)

1er problème:
qui date de 4 jours: quand je démarre le PC j'ai un message m'invitant à choisir un système d'exploitation alors qu'on ne m'en propose qu'un seul et unique: Windows Vista ;)

2ème problème:
qui est apparu en même temps que le retour de ce trojan collant...
Je travaille sous session protégée par un mot de passe (avant de ne pouvoir taper mon passe, le système inscrit des caractères cachés qu'il faut que je supprime avant de pouvoir taper mon mot de passe.

3ème problème:
Concernant peut-être plus une question hardware que software (sauf si ce problème est un cadeau du gentil trojan...) Depuis la première fois où j'ai eu ce trojan (qu'un copain avait éradiqué avant son départ de vacances mais que j'ai rattrapé à nouveau en téléchargeant Live-player) deux touches de mon clavier sont inutilisables (le copain qui était venu et qui avait passé 6h pour me débarrasser de Trojan.Agent.H n'avait pas eu le temps hélas de regarder l'origine de cet autre problème)

Par avance, merci beaucoup de votre précieuse aide.
@+
Sab

A voir également:

Lancement Windows Vista + autres soucis ;)
Windows vista - Télécharger - Divers Utilitaires
Windows ne se lance pas - Guide
Clé windows 10 gratuit - Guide
Montage video windows - Guide
Windows 10 gratuit - Accueil - Mise à jour

4 réponses

Réponse 1 / 4

zaboukou Messages postés 7809 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 30 octobre 2009 1 005
17 août 2009 à 12:39

Bonjour.
Faire une restauration des fichiers systèmes et du registre,
(Les documents ne seront pas touchés)
Et tout devrait rentrer dans l'ordre.
Appuyer sur les touches Windows et R
Puis taper rstrui.exe
Ensuite prendre une date de restauration antérieure à celle du problème.

Puis faire un scan entier avec votre antivirus,
plus un nettoyage du registre.

sab1703 Messages postés 67 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 17 juin 2013 2
17 août 2009 à 12:52

Bonjour,
Merci de m'avoir appris une nouvelle manip: windows+R
Le problème est que pour éradiquer Trojan.Agent.H j'ai lancé plusieurs fois CleanUp puis on m'a dit de lancer plutôt CCleaner ce week-end... il n'y a donc plus de point de restauration disponible avant le problème. De plus, ce trojan s'étant logé dans le registre, si j'avais pu faire une restauration système, je crois qu'il serait revenu me polluer la vie, non?

Je viens de lancer Hijackthis, je poste le rapport ci-dessous, je pense que ça pourrait aider...

Bonne journée!
@+
Sab

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:46:58, on 17/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Program Files\cFosSpeed\cfosspeed.exe
C:\Program Files\cFosBC\wbc.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Toshiba\TOSHIBA Applet\THotkey.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\RAMASST.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Windows\Explorer.EXE
C:\Program Files\Nero\Nero8\Nero Burning Rom\nero.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [cFosBC Daemon] C:\Program Files\cFosBC\wbc.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: RAMASST.lnk = C:\Windows\System32\RAMASST.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe
O13 - Gopher Prefix:
O15 - Trusted Zone: *.utorrent.com
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://sabsab1703.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-fr.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\Windows\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\Program Files\Common Files\X10\Common\X10nets.exe

Réponse 2 / 4

zaboukou Messages postés 7809 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 30 octobre 2009 1 005
17 août 2009 à 13:04

Donnez moi le non exact du virus .

sab1703 Messages postés 67 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 17 juin 2013 2
17 août 2009 à 13:05

trojan.Agent.H

zaboukou Messages postés 7809 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 30 octobre 2009 1 005 > sab1703 Messages postés 67 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 17 juin 2013
17 août 2009 à 13:16

Redémarrer en mode sans échec.
PuisDémarrer\Exécuter\
taper regedit.exe
Cliquer sur la flèche qui se trouve à gauche de Ordinateur de manière
à masquer toutes les clés de base.
Cliquer sur l'onglet Edition\Rechercher
Dans le champ Rechercher , taper trojan.agent.h (en minuscules)
Cocher les cases Valeurs et données
Décocher les autres .
Cliquer sur suivant pour commencer la recherche
(Ensuite F3 pour réitérer celle-ci).
A chaque fois que la recherche s'arrête , sur le volet de droite
supprimer tout ce qui a rapport avec trojan.agent.h
En faisant clic droit dessus.

Ensuite refaire un nettoyage dur registre .

sab1703 Messages postés 67 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 17 juin 2013 2 > zaboukou Messages postés 7809 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 30 octobre 2009
17 août 2009 à 13:39

Confirmation que ce trojan a bien été éradiqué: rien n'a été trouvé dans le registre

Vérifier et réparer les fichiers systèmes.

Démarrer\Tous les programmes\accessoires\
clic droit sur Invite de commandes.
cliquer sur Exécuter en tant qu'administrateur.
Dans la fenêtre noire , taper

sfc /scannow

Résultat:
Le Programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité.

Réponse 3 / 4

sab1703 Messages postés 67 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 17 juin 2013 2
18 août 2009 à 09:11

Bonjour,
Problèmes toujours présents :(
Bonne journée!
@+
Sab

zaboukou Messages postés 7809 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 30 octobre 2009 1 005
18 août 2009 à 10:06

MalwareBytes :
https://www.malwarebytes.com/mwb-download/

Si tu avais LU la DISCUSSION consacrée à l'éradication du trojan qui était sur mon PC: https://forums.commentcamarche.net/forum/affich-13880238-trojan-agent-h?page=3#63, tu saurais déjà que j'ai Malwarebytes' et tu connaitrais TOUTES les manipulations qui ont déjà été effectuées ces derniers jours et heures... Toutes ces manipulations n'ont strictement RIEN changé! Je n'ai plus ce virus MAIS j'ai toujours les soucis que j'ai listés en début de cette conversation. Si tu ignores ce qu'il faudrait que je fasse pour solutionner ces problèmes, merci de t'abstenir! Mais il est parfaitement inutile de me faire refaire des manipulations que j'ai faites ce matin encore.
Bonne journée!
@+
Sab

Petit , cela ne sert à rien de s'emporter , d'accord .
Estimez vous heureux que des gens vous répondent.
Je m'occupe de plusieurs personnes à la fois , il se peut
que j'omette certains passages des messages , alors calmez vous
sinon personne ne vous répondra .

Réponse 4 / 4

sab1703 Messages postés 67 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 17 juin 2013 2
20 août 2009 à 09:48

Vive le retour des vacances! et Merci au copain analyste-programmeur qui a su solutionner mon problème :)!