[WinXP]se déconnecte et se reconnecte seul

bonjour lance_yien,

Merci pour ta réponse! Là suis au boulot dès que je rentre chez moi je ferai la manip pour essayer de réparer! Par contre, petit soucis si on me demande le CD d'installation car lorsque j'ai acheté mon PC ya quelques mois windows XP home était déjà installé deçu et on ne m'a fourni aucun cd d'installation...

Te recontacte dès que possible pour te tenir au courant!

PS : Concernant la méthode préliminaire de désinfection je l'ai effectué ya quelques jours (cf. mes rapports sur le forum virus/sécurité) car je pensais que la cause de ce soucis était un virus trouvé par avast.

Merci. A+
TORTULE

Re,

OK alors voici le 1er rapport effectué par EWIDO

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 19:33:58 24/10/2006

+ Scan result:



Nothing found.



::Report end

Etape 2 : Résultat du scan en ligne par bitdendeur :



BitDefender Online Scanner







Scan report generated at: Tue, Oct 24, 2006 - 20:47:26









Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;















Statistics

Time


00:42:26

Files


400473

Folders


5241

Boot Sectors


3

Archives


13823

Packed Files


23837







Results

Identified Viruses


1

Infected Files


1

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


1







Engines Info

Virus Definitions


478635

Engine build


AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins


13

Archive plugins


38

Unpack plugins


6

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP71\A0011451.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002


Infected with: Trojan.Dropper.VB

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP71\A0011451.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002


Disinfection failed

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP71\A0011451.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002


Deleted

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP71\A0011451.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)


Update failed

Etape 3 :

Logfile of HijackThis v1.99.1
Scan saved at 20:57:55, on 24/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Evermore\EyeKIDZ\fr\eklnchr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Evermore\EyeKIDZ\fr\ekfilter.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Marvell\Mrv8000x.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [eklnchr] C:\Program Files\Evermore\EyeKIDZ\fr\eklnchr.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: La Solution Ciel.lnk = C:\CIEL\STARTER.EXE
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\evermore\eyekidz\fr\eklsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\evermore\eyekidz\fr\eklsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\evermore\eyekidz\fr\eklsp.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DCE85F8-ED59-4037-AA59-0834E22F3261}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

Voilà les 3 rapports.

Qu'en penses-tu? Virus ou pas?

merci pour ton aide
A+

TORTULE

Salut Green Day,

Encore une fois t ma sauveuse!!!

Suis rassurée que mes rapports soient OK j'avais peur d'avoir encore une salle bête!

J'ai suivi les manip je verrais si c bon quand j'éteindrai le PC et te tiendrai au courant.

J'en profite pour te poser une petite question qui me turlupine les virus détecté et mis en quarantaine que dois-je en faire? il faut les laisser?

MERCI
a++

Salut,

Comme prévu je te tiens au courant....ORDI PLANTE.....j'ai du merdouiller quelque part mais lorsque que j'ai voulu éteindre le PC j'ai eu un message d'erreur qui disait : "STOP : C000021a {erreur système irrécupérable} Le processus systeme windows Logon Process s'est terminé de façon inattendue avec l'état 0x0000005 (0x000000 0x000000)
Le système a été arrêté.

Depuis dès que je veux rallumer le PC j'ai un écran noir (mode DOS je pense) qui me demande sur quel fichier je souhaite intervenir ou quelque chose comme ça. Je saisi "3" qui correspond à C:/ mais ensuite GROS PROBLEME car ça me demande le mot de passe administrateur et je ne le connais pas donc je suis bloquée sur cette fenêtre et ne peux plus rien faire....à part taper EXIT et ça recommence....

Ya t-il une solution pour que windows refonctionne ou sinon tant pis je le porte chez un informaticien?....

HELP ME suis désespérée, désemparée, dégoûtée !!!

MERCIIII
A+++

PM : système d'exploitation : WINDOWS XP Edition Familiale Version 5.1.2600 service Pack 2.0
(le cd d'installation ne m'a pas été fourni lors de l'achat du PC car il était déjà installé dessus par contre lors de ma première utilisation windows m'a fait graver 7 cd qui servent à tout réinstaller comme à l'origine je crois)

Version BIOS 3.06

slt,

Non je n'ai pas le cd de windows on ne me l'a pas fourni lorsque j'ai acheté le PC mais comme je te disais précédemment j'ai 7 cd qu'on m'a demandé de graver lors de la première utilisation de l'ordi. Sans doute Windows doit être dedans...

Comment puis-je voir si je peux démarrer en mode sans échec?
(Sans doute c moi ki ai rentré un mot de passe administrateur mais m'en souviens plus du tout!)


Attend ta réponse car suis au boulot jusqu'à 18H.
Je t'en dirais un peu plus demain.

En tout cas encore merci de ne pas me lacher!

A+++

Re,

OUAH quelle rapidité!!!

OK ! Dès que j'arrive chez moi j'essaye ceci et te tiens au courant dès que possible (demain, si mon PC ne redemarre tjs pas)

Merci car grace à toi je commence à retrouver un peu d'espoir!
A+++

Slt Green day,

J'ai pu faire un démarrage en mode sans échec seulement lorsque j'ai cliqué sur "mode sans échec" il m'a été demandé avec quelle configuration, j'ai donc choisi windows XP et j'ai eu un écran noir avec le curseur qui clignotait et plus rien. Je ne suis jamais arrivée sur le bureau!

Alors comme je perdais un peu patience, j'ai inséré le 1er des 7 cd de réinstallation après avoir éteind le PC à la sauvage (il ne m'a jamais demandé les 6 autre..).

Au redémarrage, oh surprise...COMPAK écrit en gros qui me demandais si je souhaitais : R pour réparer windows ou F pour formater. Bien sur j'ai choisi R et hop une barre de progression me réinstallait les fichiers système...

Depuis j'ai récupéré windows qui à l'air de bien fonctionner, seul petit inconvénient j'ai du réinstaller certains matériels (carte wifi PCI, cam) et certains programmes (messenger, avast, Ewido, Kério, ccleaner...) bien que les icônes étaient encore sur mon bureau.

Donc pour te finir, tout remarche, bien que je n'ai pas encore tout compris!!!.....

Peut-être @+ sinon merci pour toute ton aide et ta patience!

Tortule