[Virus] Ordi redémarre constamment
Fermé
O_Rolko
Messages postés
26
Date d'inscription
mardi 1 mai 2007
Statut
Membre
Dernière intervention
3 avril 2011
-
2 mai 2007 à 00:32
O_Rolko Messages postés 26 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 3 avril 2011 - 7 juin 2007 à 05:43
O_Rolko Messages postés 26 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 3 avril 2011 - 7 juin 2007 à 05:43
A voir également:
- [Virus] Ordi redémarre constamment
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Svchost.exe virus - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
14 réponses
blondin777
Messages postés
6149
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
2 mai 2007 à 00:41
2 mai 2007 à 00:41
Salut.
Coches et fixes toutes les lignes 016 dans hijackthis.
Télécharge LSPFix :
http://www.cexx.org/LSPFix.exe
Lance LSPFix.
Déconnecte toi d'internet, et ferme toutes les fenêtres ouvertes.
Dans la fenêtre LSP-Fix, coche la case I Know what I'm doing
Dans la liste "Keep", tu as quelques DLL
Dans cette liste, sélectionne toutes la dll suivante, : NE PAS TOUCHER AUX AUTRES
pcappuv.dll
Puis appuie sur le bouton >> pour les faire passer du côté "Remove" :
Ensuite, pour finir, clique sur le bouton "Finish".
Redemarre ton PC
Il se peut que tu perdes ta connection internet si c'est le cas relance LSPfix et coche la case I Know what I'm doing et sur le bouton Finish
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :
"Analyse Termine le ..... "
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes.
Coches et fixes toutes les lignes 016 dans hijackthis.
Télécharge LSPFix :
http://www.cexx.org/LSPFix.exe
Lance LSPFix.
Déconnecte toi d'internet, et ferme toutes les fenêtres ouvertes.
Dans la fenêtre LSP-Fix, coche la case I Know what I'm doing
Dans la liste "Keep", tu as quelques DLL
Dans cette liste, sélectionne toutes la dll suivante, : NE PAS TOUCHER AUX AUTRES
pcappuv.dll
Puis appuie sur le bouton >> pour les faire passer du côté "Remove" :
Ensuite, pour finir, clique sur le bouton "Finish".
Redemarre ton PC
Il se peut que tu perdes ta connection internet si c'est le cas relance LSPfix et coche la case I Know what I'm doing et sur le bouton Finish
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :
"Analyse Termine le ..... "
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes.
blondin777
Messages postés
6149
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
2 mai 2007 à 01:26
2 mai 2007 à 01:26
C'est bien ce que je pensais.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton "Scan for Vundo"
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Repostes un log hijackthis ensuite,stp.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton "Scan for Vundo"
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Repostes un log hijackthis ensuite,stp.
O_Rolko
Messages postés
26
Date d'inscription
mardi 1 mai 2007
Statut
Membre
Dernière intervention
3 avril 2011
33
2 mai 2007 à 01:46
2 mai 2007 à 01:46
Voilà mes logs
VundoFix V6.3.21
Checking Java version...
Java version is 1.5.0.7
Old versions of java are exploitable and should be removed.
Scan started at 19:35:50 2007-05-01
Listing files found while scanning....
C:\WINDOWS\system32\accdd.bak1
C:\WINDOWS\system32\accdd.bak2
C:\WINDOWS\system32\accdd.ini
C:\WINDOWS\system32\accdd.ini2
C:\WINDOWS\system32\ddcca.dll
C:\WINDOWS\system32\ejwrambh.ini
C:\WINDOWS\system32\gdbckqri.dll
C:\WINDOWS\system32\hbmarwje.dll
C:\WINDOWS\system32\keuyfywc.dll
C:\WINDOWS\system32\pmnnm.dll
C:\WINDOWS\system32\vtuttrq.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\accdd.bak1
C:\WINDOWS\system32\accdd.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\accdd.bak2
C:\WINDOWS\system32\accdd.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\accdd.ini
C:\WINDOWS\system32\accdd.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\accdd.ini2
C:\WINDOWS\system32\accdd.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ddcca.dll
C:\WINDOWS\system32\ddcca.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ejwrambh.ini
C:\WINDOWS\system32\ejwrambh.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\hbmarwje.dll
C:\WINDOWS\system32\hbmarwje.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vtuttrq.dll
C:\WINDOWS\system32\vtuttrq.dll Has been deleted!
Performing Repairs to the registry.
Done!
--------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 19:46:04, on 2007-05-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\PANICW~1\POP-UP~2\dpps2.exe
C:\Program Files\Lexmark 6200 Series\lxbumon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\lxbucoms.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Forteresse Anti-virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\tallouvo.dll (file missing)
O2 - BHO: (no name) - {3DF09836-96B5-4FEF-86A9-A0ACB6EE3D6b} - C:\WINDOWS\system32\ahfjkgys.dll (file missing)
O2 - BHO: (no name) - {47BE74AE-14B1-47A1-B545-470844D90FF5} - C:\WINDOWS\system32\ahfjkgys.dll (file missing)
O2 - BHO: (no name) - {47C1A532-36D2-3153-A54F-1EE33AEFAECF} - C:\WINDOWS\system32\dpsyrpa.dll (file missing)
O2 - BHO: (no name) - {4EBCC681-6D79-492D-9355-0D039CCD8850} - C:\WINDOWS\system32\ddcca.dll (file missing)
O2 - BHO: (no name) - {89A5C6D5-152C-40B6-9E84-067FDD1C4EE7} - C:\WINDOWS\system32\pmnnm.dll (file missing)
O2 - BHO: (no name) - {AAC650DE-5FB7-46B1-9020-CA5F64FE43C3} - C:\WINDOWS\system32\ahfjkgys.dll (file missing)
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\qyixrwfs.dll",setvm
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~2\dpps2.exe"
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\hbmarwje.dll",realset
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: pmnnm - C:\WINDOWS\system32\pmnnm.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbscoms.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
VundoFix V6.3.21
Checking Java version...
Java version is 1.5.0.7
Old versions of java are exploitable and should be removed.
Scan started at 19:35:50 2007-05-01
Listing files found while scanning....
C:\WINDOWS\system32\accdd.bak1
C:\WINDOWS\system32\accdd.bak2
C:\WINDOWS\system32\accdd.ini
C:\WINDOWS\system32\accdd.ini2
C:\WINDOWS\system32\ddcca.dll
C:\WINDOWS\system32\ejwrambh.ini
C:\WINDOWS\system32\gdbckqri.dll
C:\WINDOWS\system32\hbmarwje.dll
C:\WINDOWS\system32\keuyfywc.dll
C:\WINDOWS\system32\pmnnm.dll
C:\WINDOWS\system32\vtuttrq.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\accdd.bak1
C:\WINDOWS\system32\accdd.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\accdd.bak2
C:\WINDOWS\system32\accdd.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\accdd.ini
C:\WINDOWS\system32\accdd.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\accdd.ini2
C:\WINDOWS\system32\accdd.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ddcca.dll
C:\WINDOWS\system32\ddcca.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ejwrambh.ini
C:\WINDOWS\system32\ejwrambh.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\hbmarwje.dll
C:\WINDOWS\system32\hbmarwje.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vtuttrq.dll
C:\WINDOWS\system32\vtuttrq.dll Has been deleted!
Performing Repairs to the registry.
Done!
--------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 19:46:04, on 2007-05-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\PANICW~1\POP-UP~2\dpps2.exe
C:\Program Files\Lexmark 6200 Series\lxbumon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\lxbucoms.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Forteresse Anti-virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\tallouvo.dll (file missing)
O2 - BHO: (no name) - {3DF09836-96B5-4FEF-86A9-A0ACB6EE3D6b} - C:\WINDOWS\system32\ahfjkgys.dll (file missing)
O2 - BHO: (no name) - {47BE74AE-14B1-47A1-B545-470844D90FF5} - C:\WINDOWS\system32\ahfjkgys.dll (file missing)
O2 - BHO: (no name) - {47C1A532-36D2-3153-A54F-1EE33AEFAECF} - C:\WINDOWS\system32\dpsyrpa.dll (file missing)
O2 - BHO: (no name) - {4EBCC681-6D79-492D-9355-0D039CCD8850} - C:\WINDOWS\system32\ddcca.dll (file missing)
O2 - BHO: (no name) - {89A5C6D5-152C-40B6-9E84-067FDD1C4EE7} - C:\WINDOWS\system32\pmnnm.dll (file missing)
O2 - BHO: (no name) - {AAC650DE-5FB7-46B1-9020-CA5F64FE43C3} - C:\WINDOWS\system32\ahfjkgys.dll (file missing)
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\qyixrwfs.dll",setvm
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~2\dpps2.exe"
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\hbmarwje.dll",realset
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllrmsmptesnv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: pmnnm - C:\WINDOWS\system32\pmnnm.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbscoms.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
blondin777
Messages postés
6149
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
2 mai 2007 à 02:29
2 mai 2007 à 02:29
Coches et fixes ces lignes:
Logfile of HijackThis v1.99.1
Scan saved at 19:46:04, on 2007-05-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\PANICW~1\POP-UP~2\dpps2.exe
C:\Program Files\Lexmark 6200 Series\lxbumon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\lxbucoms.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Forteresse Anti-virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\tallouvo.dll (file missing)
O2 - BHO: (no name) - {3DF09836-96B5-4FEF-86A9-A0ACB6EE3D6b} - C:\WINDOWS\system32\ahfjkgys.dll (file missing)
O2 - BHO: (no name) - {47BE74AE-14B1-47A1-B545-470844D90FF5} - C:\WINDOWS\system32\ahfjkgys.dll (file missing)
O2 - BHO: (no name) - {47C1A532-36D2-3153-A54F-1EE33AEFAECF} - C:\WINDOWS\system32\dpsyrpa.dll (file missing)
O2 - BHO: (no name) - {4EBCC681-6D79-492D-9355-0D039CCD8850} - C:\WINDOWS\system32\ddcca.dll (file missing)
O2 - BHO: (no name) - {89A5C6D5-152C-40B6-9E84-067FDD1C4EE7} - C:\WINDOWS\system32\pmnnm.dll (file missing)
O2 - BHO: (no name) - {AAC650DE-5FB7-46B1-9020-CA5F64FE43C3} - C:\WINDOWS\system32\ahfjkgys.dll (file missing)
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\qyixrwfs.dll",setvm
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~2\dpps2.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\hbmarwje.dll",realset
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O20 - Winlogon Notify: pmnnm - C:\WINDOWS\system32\pmnnm.dll (file missing)
Repasses LSPFix mais avec cette dll:
dllrmsmptesnv.dll
Repasses vundofix et hijackthis ensuite, stp.
Logfile of HijackThis v1.99.1
Scan saved at 19:46:04, on 2007-05-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\PANICW~1\POP-UP~2\dpps2.exe
C:\Program Files\Lexmark 6200 Series\lxbumon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\lxbucoms.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Forteresse Anti-virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\tallouvo.dll (file missing)
O2 - BHO: (no name) - {3DF09836-96B5-4FEF-86A9-A0ACB6EE3D6b} - C:\WINDOWS\system32\ahfjkgys.dll (file missing)
O2 - BHO: (no name) - {47BE74AE-14B1-47A1-B545-470844D90FF5} - C:\WINDOWS\system32\ahfjkgys.dll (file missing)
O2 - BHO: (no name) - {47C1A532-36D2-3153-A54F-1EE33AEFAECF} - C:\WINDOWS\system32\dpsyrpa.dll (file missing)
O2 - BHO: (no name) - {4EBCC681-6D79-492D-9355-0D039CCD8850} - C:\WINDOWS\system32\ddcca.dll (file missing)
O2 - BHO: (no name) - {89A5C6D5-152C-40B6-9E84-067FDD1C4EE7} - C:\WINDOWS\system32\pmnnm.dll (file missing)
O2 - BHO: (no name) - {AAC650DE-5FB7-46B1-9020-CA5F64FE43C3} - C:\WINDOWS\system32\ahfjkgys.dll (file missing)
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\qyixrwfs.dll",setvm
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~2\dpps2.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\hbmarwje.dll",realset
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O20 - Winlogon Notify: pmnnm - C:\WINDOWS\system32\pmnnm.dll (file missing)
Repasses LSPFix mais avec cette dll:
dllrmsmptesnv.dll
Repasses vundofix et hijackthis ensuite, stp.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
O_Rolko
Messages postés
26
Date d'inscription
mardi 1 mai 2007
Statut
Membre
Dernière intervention
3 avril 2011
33
2 mai 2007 à 03:17
2 mai 2007 à 03:17
J'ai fait toutes les étapes sans redémarrer l'ordinateur.
Vundo n'a rien trouvé. Voici mon log de Hijck This:
Logfile of HijackThis v1.99.1
Scan saved at 21:16:06, on 2007-05-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\lxbucoms.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark 6200 Series\lxbumon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Program Files\Java\jre1.5.0_07\bin\jucheck.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Forteresse Anti-virus\HijackThis.exe
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbscoms.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
Edit: après avoir redémarré l'ordinateur, l'écran bleu est réapparu et l'ordinateur s'est de nouveau redémarré. Le log de Hijack This est cependant le même que celui que je viens de poster.
Vundo n'a rien trouvé. Voici mon log de Hijck This:
Logfile of HijackThis v1.99.1
Scan saved at 21:16:06, on 2007-05-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\lxbucoms.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark 6200 Series\lxbumon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Program Files\Java\jre1.5.0_07\bin\jucheck.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Forteresse Anti-virus\HijackThis.exe
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbscoms.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
Edit: après avoir redémarré l'ordinateur, l'écran bleu est réapparu et l'ordinateur s'est de nouveau redémarré. Le log de Hijack This est cependant le même que celui que je viens de poster.
blondin777
Messages postés
6149
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
2 mai 2007 à 09:01
2 mai 2007 à 09:01
Ton log est clean en tout cas.
As tu une message sur cet écran bleu?
Si tu n'as pas le temps de le lire, fais ça,
Cliques droit sur poste de travail>>onglet avancé>>paramètres de démarrage et décoches le redémarrage automatique et coches l'inscription dans le journal système.
Prépares toi à noter ce qu'il y aura d'inscrit sur l'écran bleu à venir.
As tu une message sur cet écran bleu?
Si tu n'as pas le temps de le lire, fais ça,
Cliques droit sur poste de travail>>onglet avancé>>paramètres de démarrage et décoches le redémarrage automatique et coches l'inscription dans le journal système.
Prépares toi à noter ce qu'il y aura d'inscrit sur l'écran bleu à venir.
O_Rolko
Messages postés
26
Date d'inscription
mardi 1 mai 2007
Statut
Membre
Dernière intervention
3 avril 2011
33
2 mai 2007 à 22:50
2 mai 2007 à 22:50
Voici le texte de l'écran bleu en question:
''Un problème a été détecté et Windows a été arrêté afin de prévenir tout dommage sur votre ordinateur.
PAGE_FAULT_IN_NONPAGED_AREA
Si vous voyez cet écran d'erreur d'arrêt pour la prmière fois, redémarrez votre ordinateur. Si cet écran apparaît encore, suivez ces étapes:
Assurez-vous que tout nouveau matériel ou logiciel est installé correctement. S'il s'agit d'une nouvelle installation, conctactez votre fabircant de matériel ou de logiciel afin d'obtenir les mises à jour Windows dont vous avez besoin.
Si les problèmes persistent, désactivez ou supprimez tout matériel ou logiciel nouvellement installé. Désactivez les options de mémoire du BIOS telles que la mise en cache ou l'ombrage. Si vous êtes obligé d'utiliser le Mode sans échec pour supprimer ou désactiver des composants, redémarrez votre ordinateur, appuyez sur F8 pour sélectionner les options de démarrage avancées, puis sélectionnez le Mode sans échec.
Informations techniques:
*** STOP : 0x00000050 (0xE13F0000, 0x00000000, 0x8053711F, 0x00000001)
Début du vidage de la mémoire physique.
Vidage de la mémoire physique terminée.
Contactez votre administrateur système ou votre groupe de support technique pour plus ''
Le message s'arrête là. Information pertinente : il y a toujours des pop-up qui apparaissent de temps en temps.
''Un problème a été détecté et Windows a été arrêté afin de prévenir tout dommage sur votre ordinateur.
PAGE_FAULT_IN_NONPAGED_AREA
Si vous voyez cet écran d'erreur d'arrêt pour la prmière fois, redémarrez votre ordinateur. Si cet écran apparaît encore, suivez ces étapes:
Assurez-vous que tout nouveau matériel ou logiciel est installé correctement. S'il s'agit d'une nouvelle installation, conctactez votre fabircant de matériel ou de logiciel afin d'obtenir les mises à jour Windows dont vous avez besoin.
Si les problèmes persistent, désactivez ou supprimez tout matériel ou logiciel nouvellement installé. Désactivez les options de mémoire du BIOS telles que la mise en cache ou l'ombrage. Si vous êtes obligé d'utiliser le Mode sans échec pour supprimer ou désactiver des composants, redémarrez votre ordinateur, appuyez sur F8 pour sélectionner les options de démarrage avancées, puis sélectionnez le Mode sans échec.
Informations techniques:
*** STOP : 0x00000050 (0xE13F0000, 0x00000000, 0x8053711F, 0x00000001)
Début du vidage de la mémoire physique.
Vidage de la mémoire physique terminée.
Contactez votre administrateur système ou votre groupe de support technique pour plus ''
Le message s'arrête là. Information pertinente : il y a toujours des pop-up qui apparaissent de temps en temps.
blondin777
Messages postés
6149
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
2 mai 2007 à 23:55
2 mai 2007 à 23:55
Envoies moi ton fichier dump qui se trouve içi:
C:\windows\\system32\dumprep
cliques sur mon pseudo et tu trouveras mon adresse mail
C:\windows\\system32\dumprep
cliques sur mon pseudo et tu trouveras mon adresse mail
O_Rolko
Messages postés
26
Date d'inscription
mardi 1 mai 2007
Statut
Membre
Dernière intervention
3 avril 2011
33
3 mai 2007 à 01:20
3 mai 2007 à 01:20
C'est fait
O_Rolko
Messages postés
26
Date d'inscription
mardi 1 mai 2007
Statut
Membre
Dernière intervention
3 avril 2011
33
3 mai 2007 à 02:41
3 mai 2007 à 02:41
J'ai essayé d'evoyer le fichier bump avec 2 adresses e mail différentes, mais ça ne fonctionne pas.
This is an automatically generated Delivery Status Notification.
Delivery to the following recipients failed.
nekago@gmail.com
Lors de l'envoi avec hotmail, il y avait un message disant que je ne pouvais pas envoyer le fichier.
This is an automatically generated Delivery Status Notification.
Delivery to the following recipients failed.
nekago@gmail.com
Lors de l'envoi avec hotmail, il y avait un message disant que je ne pouvais pas envoyer le fichier.
blondin777
Messages postés
6149
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
3 mai 2007 à 12:59
3 mai 2007 à 12:59
Essaies de l'envoyer en changeant l'extension du fichier en .txt, par exemple.
O_Rolko
Messages postés
26
Date d'inscription
mardi 1 mai 2007
Statut
Membre
Dernière intervention
3 avril 2011
33
3 mai 2007 à 23:13
3 mai 2007 à 23:13
C'est fait
blondin777
Messages postés
6149
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
5 mai 2007 à 10:30
5 mai 2007 à 10:30
Je l'analyse et tiens au courant.
O_Rolko
Messages postés
26
Date d'inscription
mardi 1 mai 2007
Statut
Membre
Dernière intervention
3 avril 2011
33
7 juin 2007 à 05:43
7 juin 2007 à 05:43
Le problème est revenu (pop up, ordi qui redémarre tout seul, etc.)
Est-ce que l'analyse a permis de trouver quelque chose?
Est-ce que l'analyse a permis de trouver quelque chose?
2 mai 2007 à 01:18
J'ai effectué les étapes et après plusieurs écrans bleus et redémarrages, voici le résultat:
Search Navipromo version 1.1.5 commencé le 2007-05-01 à 19:10:35,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Michel\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Michel\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\accdd.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\mnnmp.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\accdd.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\mnnmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\accdd.bak2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\mnnmp.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 2007-05-01 à 19:15:44,84 ***