PC qui ne s'arrête plus !!!

trollitto Messages postés 18 Statut Membre -  
 Lyonnais92 -
Bonjour,

Suites aux manipulations pour me débarasser de spywares sur mon pc décrites dans ce topic :

https://forums.commentcamarche.net/forum/affich-14155035-probleme-save-defense-et-combofix

mon pc ne s'éteind plus ! Quand je fais "démarrer=> arrêter => arrêter l'ordinateur, il reboote !

Je ne sais pas si c'est lié avec les manips précédemment citées, mais je suis obligé d'éteinde mon pc à la sauvage en coupant l'alim, ce que je ne trouve pas terrible.

Que dois-je faire ?

Merci d'avance !
Configuration: Windows XP
Firefox 3.0.14

32 réponses

  • 1
  • 2
  1. K@mu]i[ Messages postés 1206 Statut Membre 46
     
    Salut

    Peux tu me poster un rapport hijackthis stp ?
    0
  2. trollitto Messages postés 18 Statut Membre
     
    Salut !

    Voilà le rapport Hijack this

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:01:38, on 18/09/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
    C:\Program Files\iPod Video Converter\IPODConverter.exe
    C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\Nokia\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\Nokia\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.viewpoint.com/landing/v38a.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {7c5c0f58-e061-457d-9033-77307f5ed00c} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
    0
  3. K@mu]i[ Messages postés 1206 Statut Membre 46
     
    Re

    Désolé du retard, repas de famille oblige =)

    fixe les lignes suivantes :

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: (no name) - {7c5c0f58-e061-457d-9033-77307f5ed00c} - (no file)

    O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

    Puis, tente de le redémarrer en mode sans échec :

    https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

    Si ok, va dans menu démarrer, exécuter, tapes cmd et valides puis tapes la commande

    cd../.. et valides

    Puis tapes la commande

    CHKDSK /F

    Tapes la lettre O puis valides

    Le scan disque se fera au prochain redémarrage de ton ordi

    Redémarres ton ordi, laisse le scan se faire puis ouvre ta session normale (pas mode sans échec) et dis moi ce qu'il se passe

    J'attends de tes news
    0
  4. trollitto Messages postés 18 Statut Membre
     
    Salut !

    Désolé de ne pas avoir répondu plus tôt, je n'étais pas là du week end !

    Bon j'ai fait les manips que tu m'a données et il ne se passe riend particulier, mis à part que mon pc a été assez lent pour charger tous les programmes au démarrage (msn and co). Je fais le test de l'éteindre et je te dis ce qu'il se passe !

    EDIT : test d'arrêt fait 2 fois, il continue à rebooter !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. K@mu]i[ Messages postés 1206 Statut Membre 46
     
    oki

    Peux tu me reposter un rapport hijackthis stp
    0
  7. trollitto Messages postés 18 Statut Membre
     
    Et voici !!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:46:26, on 22/09/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.viewpoint.com/landing/v38a.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
    0
  8. K@mu]i[ Messages postés 1206 Statut Membre 46
     
    Re

    Bon toujours infecté

    On va te faire une nettoyage de plus haut niveau :

    Peux tu télécharger : malwarebytes

    - installe le, fais une mise à jour, un scan complet puis supprimes toutes les entrées trouvées

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    - Puis, fixes les lignes suivantes :

    R3 - Default URLSearchHook is missing

    O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')

    - puis j'aimerai que tu désactives ta restauration système :

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

    Puis redémarres ton ordi en mode normal et postes moi un rapport hijackthis et dis moi si ton ordi fonctionne correctement.

    J'attends de tes news
    0
  9. trollitto Messages postés 18 Statut Membre
     
    Malewarebytes a trouvé 1 trojan et l'a viré.

    Je fais le test d'arrêt et j'édite

    EDIT : mon PC s'arrête à nouveau normalement, j'ai fait le test 2 fois !

    Voici le rapport hijack this :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:00:13, on 24/09/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.viewpoint.com/landing/v38a.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
    0
  10. trollitto Messages postés 18 Statut Membre
     
    Bon ben ça recommence...
    0
  11. K@mu]i[ Messages postés 1206 Statut Membre 46
     
    Re

    Bon j'analyse ton rapport hijackthis.

    As tu désactivé ta restauration système ?

    0
  12. K@mu]i[ Messages postés 1206 Statut Membre 46
     
    A ce que je vois, ton rapport hijackthis à l'air propre.

    Peux tu faire cette manip' :

    menu démarrer, exécuter puis tapes msconfig et valides.

    J'aimerai que tu me listes toutes les entrées de l'onglet démarrage

    J'attends de tes news
    0
  13. trollitto Messages postés 18 Statut Membre
     
    Salut !

    J'ai bien viré la restauration système, voici les entrées de l'onglet démarrage sur msconfig

    Reader_sl
    NokaiMServer /watchfiles
    ashDisp
    QTTask
    jusched
    NokiaMusic
    ItunesHelper
    mbam
    msnmsgr
    Microsoft Office
    Adobe Gamma

    Et c'est tout !
    0
  14. K@mu]i[ Messages postés 1206 Statut Membre 46
     
    Re

    Tu as quelques entrées au démarrage qui ne sont pas utiles : toutefois, elle ne concerne pas notre souci.

    J'aimerais que tu télécharges le soft ci-après : a-squared : installe le, fais une mise à jour, un scan complet et supprimes toutes les entrées trouvées et dis moi ce qu'il t'a trouvé.

    https://www.emsisoft.com/fr/home/antimalware/

    J'attends de tes news
    0
  15. trollitto Messages postés 18 Statut Membre
     
    voila le rapport de ce scan !

    Version - a-squared Free 4.5
    Dernière mise à jour : 27/09/2009 19:28:00

    Paramètres des balayages :

    Type de balayage : Scan en Détail
    Objets : Mémoire, Traces, Cookies, C:\, D:\, E:\, F:\
    Balayage dans les archives : Marche
    Analyse heuristique : Arrêt
    Balayage dans les ADS : Marche

    Début du balayage : 27/09/2009 20:19:00

    c:\program files\viewpoint\viewpoint toolbar Objets détectés : Trace.Directory.Viewpoint Media Toolbar!A2
    c:\program files\bittorrent Objets détectés : Trace.Directory.Bittorrent 5.0!A2
    c:\documents and settings\all users\menu démarrer\programmes\bittorrent Objets détectés : Trace.Directory.Bittorrent 5.0!A2
    c:\program files\bittorrent\bittorrent.exe Objets détectés : Trace.File.Bittorrent 5.0!A2
    c:\documents and settings\all users\menu démarrer\programmes\bittorrent\bittorrent.lnk Objets détectés : Trace.File.Bittorrent 5.0!A2
    c:\documents and settings\administrateur\application data\microsoft\internet explorer\quick launch\bittorrent.lnk Objets détectés : Trace.File.Bittorrent 5.0!A2
    Value: HKEY_USERS\S-1-5-21-1614895754-413027322-725345543-500\Software\Viewpoint\Content Debugger --> Viewbar Installer Objets détectés : Trace.Registry.Viewpoint Media Toolbar!A2
    Value: HKEY_USERS\.DEFAULT\Software\Viewpoint\Content Debugger --> Viewpoint Manager Objets détectés : Trace.Registry.Viewpoint Media Toolbar!A2
    Value: HKEY_USERS\S-1-5-21-1614895754-413027322-725345543-500\Software\Viewpoint\Content Debugger --> Viewpoint Manager Objets détectés : Trace.Registry.Viewpoint Media Toolbar!A2
    Value: HKEY_USERS\S-1-5-18\Software\Viewpoint\Content Debugger --> Viewpoint Manager Objets détectés : Trace.Registry.Viewpoint Media Toolbar!A2
    Value: HKEY_USERS\S-1-5-21-1614895754-413027322-725345543-500\Software\Viewpoint\Content Debugger --> Viewpoint Manager Installer Objets détectés : Trace.Registry.Viewpoint Media Toolbar!A2
    Value: HKEY_USERS\S-1-5-21-1614895754-413027322-725345543-500\Software\BitLord\BitComet\AppWindow --> FavSite Objets détectés : Trace.Registry.BitLord 1.1!A2
    Value: HKEY_USERS\S-1-5-21-1614895754-413027322-725345543-500\Software\BitLord\BitComet\AppWindow --> Maximized Objets détectés : Trace.Registry.BitLord 1.1!A2
    Value: HKEY_USERS\S-1-5-21-1614895754-413027322-725345543-500\Software\BitLord\BitComet\AppWindow --> StatusBar Objets détectés : Trace.Registry.BitLord 1.1!A2
    Value: HKEY_USERS\S-1-5-21-1614895754-413027322-725345543-500\Software\BitLord\BitComet\AppWindow --> ToolBar Objets détectés : Trace.Registry.BitLord 1.1!A2
    C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
    C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
    C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
    C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
    C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[1].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
    C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
    C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
    C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253212976953125 Objets détectés : Trace.TrackingCookie.www.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253212977390625 Objets détectés : Trace.TrackingCookie.www.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253220012921875 Objets détectés : Trace.TrackingCookie.www.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253220012921876 Objets détectés : Trace.TrackingCookie.www.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253220012921877 Objets détectés : Trace.TrackingCookie.www.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253223914812500 Objets détectés : Trace.TrackingCookie.myspace.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253223914812501 Objets détectés : Trace.TrackingCookie.myspace.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253233292734375 Objets détectés : Trace.TrackingCookie.about.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253233293906252 Objets détectés : Trace.TrackingCookie.about.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253233293906254 Objets détectés : Trace.TrackingCookie.about.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253233293921875 Objets détectés : Trace.TrackingCookie.about.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253233295781250 Objets détectés : Trace.TrackingCookie.about.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253233295781252 Objets détectés : Trace.TrackingCookie.about.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253233295781253 Objets détectés : Trace.TrackingCookie.about.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253361481531252 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253361481531254 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253361481531256 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253549572609375 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253573613406250 Objets détectés : Trace.TrackingCookie.aol.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253615696406250 Objets détectés : Trace.TrackingCookie.cookie.monster.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253621573171875 Objets détectés : Trace.TrackingCookie.myspace.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253621573187501 Objets détectés : Trace.TrackingCookie.myspace.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253706187781250 Objets détectés : Trace.TrackingCookie.www.etracker.de!A2
    C:\Program Files\Ahead\Nero\Nero_6.6.0.8_crk.exe/Keygen.exe Objets détectés : Riskware.Keygen.Nero!IK
    E:\Utils\Photoshop\Adobe Photoshop CS2 (9.0) Fr\Adobe Photoshop CS2 (9.0) Fr\Crack et Keygen\Keygen Photoshop CS2 Fr.exe Objets détectés : Riskware.Keygen.PhotoshopCS2!IK

    Analysé

    Fichiers : 168304
    Traces : 595085
    Cookies : 1006
    Processus : 36

    Objets trouvés

    Fichiers : 2
    Traces : 15
    Cookies : 31
    Processus : 0
    Clés de Registre : 0

    Fin du balayage : 27/09/2009 23:45:07
    Temps du balayage : 3:26:07
    0
  16. K@mu]i[ Messages postés 1206 Statut Membre 46
     
    Re

    Bon oki, supprimes toutes les entrées trouvées

    Fais un scan en ligne avec cet antivirus :

    https://www.trendmicro.com/en_us/forHome/products/housecall.html

    Refais un scan complet (mise à jour aussi) avec malwarebytes et postes moi le rapport

    Supprimes les entrées trouvées

    Puis repostes moi un rapport hijackthis

    J'attends de tes news
    0
  17. trollitto Messages postés 18 Statut Membre
     
    Salut

    Trend micro m'a trouvé une infection et l'a supprimée, et beaucoup de failles de sécurité auxquelles il n'a pas pu me donner plus d'infos.

    voici le rapport malewarebites

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2870
    Windows 5.1.2600 Service Pack 2

    29/09/2009 16:10:33
    mbam-log-2009-09-29 (16-10-33).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 136885
    Temps écoulé: 51 minute(s), 13 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Et voici le rapport hijack this

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:12:25, on 29/09/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.viewpoint.com/landing/v38a.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
    0
  18. hisaeh Messages postés 2745 Statut Membre 572
     
    Bonjour,

    Essaie de desactiver le redemarrage automatique pour voir si tu obtiens un ecran bleu.
    Suite à la desinfection (et quelle desinfection !!) il est possible qu'un pilote ou un service ne s'arrete pas correctement.

    Note ce qu'il y a sur l'ecran bleu pour essayé de trouver le coupable.
    0
  19. trollitto Messages postés 18 Statut Membre
     
    @ hisaeh : ben non je n'obtiens pas d'écran bleu et il continue à redémarrer au lieu de s'arrêter
    0
  20. hisaeh Messages postés 2745 Statut Membre 572
     
    Alors essaie ceci :
    demarrer,
    Exécuter
    puis saisis :
    Regedit,
    Déplace toi dans l'arborescence et vérifie ces 2 clés:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

    Si à droite, tu as une clé NoClose supprime là

    Apres, je n'ai pas d'autre idée à part encore un malware qui continuerait à te faire des misères.

    Bon courage
    0
  21. trollitto Messages postés 18 Statut Membre
     
    Merci à toi mais ce n'est pas ça !!!
    0
  • 1
  • 2