Sujet Précédent Sujet Suivant

PC qui ne s'arrête plus !!!

Fermé
trollitto Messages postés 18 Date d'inscription jeudi 17 septembre 2009 Statut Membre Dernière intervention 15 octobre 2009 - 18 sept. 2009 à 12:47
 Lyonnais92 - 15 oct. 2009 à 11:35
Bonjour,

Suites aux manipulations pour me débarasser de spywares sur mon pc décrites dans ce topic :

https://forums.commentcamarche.net/forum/affich-14155035-probleme-save-defense-et-combofix

mon pc ne s'éteind plus ! Quand je fais "démarrer=> arrêter => arrêter l'ordinateur, il reboote !

Je ne sais pas si c'est lié avec les manips précédemment citées, mais je suis obligé d'éteinde mon pc à la sauvage en coupant l'alim, ce que je ne trouve pas terrible.

Que dois-je faire ?

Merci d'avance !
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
18 sept. 2009 à 13:43
Salut

Peux tu me poster un rapport hijackthis stp ?
0
Réponse 2 / 32
trollitto Messages postés 18 Date d'inscription jeudi 17 septembre 2009 Statut Membre Dernière intervention 15 octobre 2009
18 sept. 2009 à 15:01
Salut !

Voilà le rapport Hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:01:38, on 18/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\iPod Video Converter\IPODConverter.exe
C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Nokia\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\Nokia\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.viewpoint.com/landing/v38a.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {7c5c0f58-e061-457d-9033-77307f5ed00c} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 3 / 32
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
18 sept. 2009 à 22:48
Re


Désolé du retard, repas de famille oblige =)


fixe les lignes suivantes :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: (no name) - {7c5c0f58-e061-457d-9033-77307f5ed00c} - (no file)

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

Puis, tente de le redémarrer en mode sans échec :

https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

Si ok, va dans menu démarrer, exécuter, tapes cmd et valides puis tapes la commande

cd../.. et valides

Puis tapes la commande

CHKDSK /F

Tapes la lettre O puis valides

Le scan disque se fera au prochain redémarrage de ton ordi

Redémarres ton ordi, laisse le scan se faire puis ouvre ta session normale (pas mode sans échec) et dis moi ce qu'il se passe

J'attends de tes news
0
Réponse 4 / 32
trollitto Messages postés 18 Date d'inscription jeudi 17 septembre 2009 Statut Membre Dernière intervention 15 octobre 2009
21 sept. 2009 à 19:17
Salut !

Désolé de ne pas avoir répondu plus tôt, je n'étais pas là du week end !

Bon j'ai fait les manips que tu m'a données et il ne se passe riend particulier, mis à part que mon pc a été assez lent pour charger tous les programmes au démarrage (msn and co). Je fais le test de l'éteindre et je te dis ce qu'il se passe !

EDIT : test d'arrêt fait 2 fois, il continue à rebooter !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
22 sept. 2009 à 14:42
oki

Peux tu me reposter un rapport hijackthis stp
0
Réponse 6 / 32
trollitto Messages postés 18 Date d'inscription jeudi 17 septembre 2009 Statut Membre Dernière intervention 15 octobre 2009
22 sept. 2009 à 22:46
Et voici !!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:26, on 22/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.viewpoint.com/landing/v38a.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 7 / 32
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
23 sept. 2009 à 12:00
Re


Bon toujours infecté

On va te faire une nettoyage de plus haut niveau :

Peux tu télécharger : malwarebytes

- installe le, fais une mise à jour, un scan complet puis supprimes toutes les entrées trouvées

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

- Puis, fixes les lignes suivantes :

R3 - Default URLSearchHook is missing

O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')

- puis j'aimerai que tu désactives ta restauration système :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

Puis redémarres ton ordi en mode normal et postes moi un rapport hijackthis et dis moi si ton ordi fonctionne correctement.

J'attends de tes news
0
Réponse 8 / 32
trollitto Messages postés 18 Date d'inscription jeudi 17 septembre 2009 Statut Membre Dernière intervention 15 octobre 2009
24 sept. 2009 à 15:01
Malewarebytes a trouvé 1 trojan et l'a viré.

Je fais le test d'arrêt et j'édite

EDIT : mon PC s'arrête à nouveau normalement, j'ai fait le test 2 fois !

Voici le rapport hijack this :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:00:13, on 24/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.viewpoint.com/landing/v38a.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 9 / 32
trollitto Messages postés 18 Date d'inscription jeudi 17 septembre 2009 Statut Membre Dernière intervention 15 octobre 2009
26 sept. 2009 à 11:57
Bon ben ça recommence...
0
Réponse 10 / 32
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
26 sept. 2009 à 16:04
Re

Bon j'analyse ton rapport hijackthis.

As tu désactivé ta restauration système ?

0
Réponse 11 / 32
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
26 sept. 2009 à 16:08
A ce que je vois, ton rapport hijackthis à l'air propre.

Peux tu faire cette manip' :

menu démarrer, exécuter puis tapes msconfig et valides.

J'aimerai que tu me listes toutes les entrées de l'onglet démarrage

J'attends de tes news
0
Réponse 12 / 32
trollitto Messages postés 18 Date d'inscription jeudi 17 septembre 2009 Statut Membre Dernière intervention 15 octobre 2009
27 sept. 2009 à 12:46
Salut !

J'ai bien viré la restauration système, voici les entrées de l'onglet démarrage sur msconfig

Reader_sl
NokaiMServer /watchfiles
ashDisp
QTTask
jusched
NokiaMusic
ItunesHelper
mbam
msnmsgr
Microsoft Office
Adobe Gamma

Et c'est tout !
0
Réponse 13 / 32
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
27 sept. 2009 à 13:25
Re


Tu as quelques entrées au démarrage qui ne sont pas utiles : toutefois, elle ne concerne pas notre souci.

J'aimerais que tu télécharges le soft ci-après : a-squared : installe le, fais une mise à jour, un scan complet et supprimes toutes les entrées trouvées et dis moi ce qu'il t'a trouvé.

https://www.emsisoft.com/fr/home/antimalware/

J'attends de tes news
0
Réponse 14 / 32
trollitto Messages postés 18 Date d'inscription jeudi 17 septembre 2009 Statut Membre Dernière intervention 15 octobre 2009
27 sept. 2009 à 23:44
voila le rapport de ce scan !

Version - a-squared Free 4.5
Dernière mise à jour : 27/09/2009 19:28:00

Paramètres des balayages :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, D:\, E:\, F:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 27/09/2009 20:19:00

c:\program files\viewpoint\viewpoint toolbar Objets détectés : Trace.Directory.Viewpoint Media Toolbar!A2
c:\program files\bittorrent Objets détectés : Trace.Directory.Bittorrent 5.0!A2
c:\documents and settings\all users\menu démarrer\programmes\bittorrent Objets détectés : Trace.Directory.Bittorrent 5.0!A2
c:\program files\bittorrent\bittorrent.exe Objets détectés : Trace.File.Bittorrent 5.0!A2
c:\documents and settings\all users\menu démarrer\programmes\bittorrent\bittorrent.lnk Objets détectés : Trace.File.Bittorrent 5.0!A2
c:\documents and settings\administrateur\application data\microsoft\internet explorer\quick launch\bittorrent.lnk Objets détectés : Trace.File.Bittorrent 5.0!A2
Value: HKEY_USERS\S-1-5-21-1614895754-413027322-725345543-500\Software\Viewpoint\Content Debugger --> Viewbar Installer Objets détectés : Trace.Registry.Viewpoint Media Toolbar!A2
Value: HKEY_USERS\.DEFAULT\Software\Viewpoint\Content Debugger --> Viewpoint Manager Objets détectés : Trace.Registry.Viewpoint Media Toolbar!A2
Value: HKEY_USERS\S-1-5-21-1614895754-413027322-725345543-500\Software\Viewpoint\Content Debugger --> Viewpoint Manager Objets détectés : Trace.Registry.Viewpoint Media Toolbar!A2
Value: HKEY_USERS\S-1-5-18\Software\Viewpoint\Content Debugger --> Viewpoint Manager Objets détectés : Trace.Registry.Viewpoint Media Toolbar!A2
Value: HKEY_USERS\S-1-5-21-1614895754-413027322-725345543-500\Software\Viewpoint\Content Debugger --> Viewpoint Manager Installer Objets détectés : Trace.Registry.Viewpoint Media Toolbar!A2
Value: HKEY_USERS\S-1-5-21-1614895754-413027322-725345543-500\Software\BitLord\BitComet\AppWindow --> FavSite Objets détectés : Trace.Registry.BitLord 1.1!A2
Value: HKEY_USERS\S-1-5-21-1614895754-413027322-725345543-500\Software\BitLord\BitComet\AppWindow --> Maximized Objets détectés : Trace.Registry.BitLord 1.1!A2
Value: HKEY_USERS\S-1-5-21-1614895754-413027322-725345543-500\Software\BitLord\BitComet\AppWindow --> StatusBar Objets détectés : Trace.Registry.BitLord 1.1!A2
Value: HKEY_USERS\S-1-5-21-1614895754-413027322-725345543-500\Software\BitLord\BitComet\AppWindow --> ToolBar Objets détectés : Trace.Registry.BitLord 1.1!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[1].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253212976953125 Objets détectés : Trace.TrackingCookie.www.com!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253212977390625 Objets détectés : Trace.TrackingCookie.www.com!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253220012921875 Objets détectés : Trace.TrackingCookie.www.com!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253220012921876 Objets détectés : Trace.TrackingCookie.www.com!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253220012921877 Objets détectés : Trace.TrackingCookie.www.com!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253223914812500 Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253223914812501 Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253233292734375 Objets détectés : Trace.TrackingCookie.about.com!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253233293906252 Objets détectés : Trace.TrackingCookie.about.com!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253233293906254 Objets détectés : Trace.TrackingCookie.about.com!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253233293921875 Objets détectés : Trace.TrackingCookie.about.com!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253233295781250 Objets détectés : Trace.TrackingCookie.about.com!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253233295781252 Objets détectés : Trace.TrackingCookie.about.com!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253233295781253 Objets détectés : Trace.TrackingCookie.about.com!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253361481531252 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253361481531254 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253361481531256 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253549572609375 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253573613406250 Objets détectés : Trace.TrackingCookie.aol.com!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253615696406250 Objets détectés : Trace.TrackingCookie.cookie.monster.com!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253621573171875 Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253621573187501 Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl8ehbsy.default\cookies.sqlite:1253706187781250 Objets détectés : Trace.TrackingCookie.www.etracker.de!A2
C:\Program Files\Ahead\Nero\Nero_6.6.0.8_crk.exe/Keygen.exe Objets détectés : Riskware.Keygen.Nero!IK
E:\Utils\Photoshop\Adobe Photoshop CS2 (9.0) Fr\Adobe Photoshop CS2 (9.0) Fr\Crack et Keygen\Keygen Photoshop CS2 Fr.exe Objets détectés : Riskware.Keygen.PhotoshopCS2!IK

Analysé

Fichiers : 168304
Traces : 595085
Cookies : 1006
Processus : 36

Objets trouvés

Fichiers : 2
Traces : 15
Cookies : 31
Processus : 0
Clés de Registre : 0

Fin du balayage : 27/09/2009 23:45:07
Temps du balayage : 3:26:07
0
Réponse 15 / 32
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
28 sept. 2009 à 21:40
Re


Bon oki, supprimes toutes les entrées trouvées

Fais un scan en ligne avec cet antivirus :

https://www.trendmicro.com/en_us/forHome/products/housecall.html

Refais un scan complet (mise à jour aussi) avec malwarebytes et postes moi le rapport

Supprimes les entrées trouvées

Puis repostes moi un rapport hijackthis

J'attends de tes news
0
Réponse 16 / 32
trollitto Messages postés 18 Date d'inscription jeudi 17 septembre 2009 Statut Membre Dernière intervention 15 octobre 2009
29 sept. 2009 à 16:11
Salut

Trend micro m'a trouvé une infection et l'a supprimée, et beaucoup de failles de sécurité auxquelles il n'a pas pu me donner plus d'infos.

voici le rapport malewarebites

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2870
Windows 5.1.2600 Service Pack 2

29/09/2009 16:10:33
mbam-log-2009-09-29 (16-10-33).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 136885
Temps écoulé: 51 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Et voici le rapport hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:25, on 29/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.viewpoint.com/landing/v38a.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 17 / 32
hisaeh Messages postés 2642 Date d'inscription samedi 10 mars 2007 Statut Membre Dernière intervention 23 août 2019 572
29 sept. 2009 à 17:28
Bonjour,

Essaie de desactiver le redemarrage automatique pour voir si tu obtiens un ecran bleu.
Suite à la desinfection (et quelle desinfection !!) il est possible qu'un pilote ou un service ne s'arrete pas correctement.

Note ce qu'il y a sur l'ecran bleu pour essayé de trouver le coupable.
0
Réponse 18 / 32
trollitto Messages postés 18 Date d'inscription jeudi 17 septembre 2009 Statut Membre Dernière intervention 15 octobre 2009
29 sept. 2009 à 19:23
@ hisaeh : ben non je n'obtiens pas d'écran bleu et il continue à redémarrer au lieu de s'arrêter
0
Réponse 19 / 32
hisaeh Messages postés 2642 Date d'inscription samedi 10 mars 2007 Statut Membre Dernière intervention 23 août 2019 572
29 sept. 2009 à 20:36
Alors essaie ceci :
demarrer,
Exécuter
puis saisis :
Regedit,
Déplace toi dans l'arborescence et vérifie ces 2 clés:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Si à droite, tu as une clé NoClose supprime là

Apres, je n'ai pas d'autre idée à part encore un malware qui continuerait à te faire des misères.

Bon courage
0
Réponse 20 / 32
trollitto Messages postés 18 Date d'inscription jeudi 17 septembre 2009 Statut Membre Dernière intervention 15 octobre 2009
29 sept. 2009 à 22:42
Merci à toi mais ce n'est pas ça !!!
0

Discussions similaires

E mail s'arrête systématiquement
Patafix -
Utilisateur anonyme -

10 réponses