Impossible de désinfecter

[Fermé]
Signaler
Messages postés
3
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
10 juin 2007
-
Messages postés
41
Date d'inscription
samedi 9 juin 2007
Statut
Membre
Dernière intervention
18 juin 2007
-
Bonjour,

Voilà, dès que j me log en mode normal sous Windows XP Pro, il redémarre aussitôt sans me mettre de message.
Par la suite il ne redémarre qu en mode sans échec.

Si qq un pouvait m 'aider à décripter les rapports suivant ...

Logfile of HijackThis v1.99.1
Scan saved at 14:54:25, on 10/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LVComsX.exe
C:\Documents and Settings\Administrateur.MUSASHI\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\System32\ahdyykop.dll
O2 - BHO: (no name) - {DF921891-EF27-4EF5-B307-874EE931DA62} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\WinPortrait\wpctrl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Keyspan Remote.lnk = C:\Program Files\Keyspan\Remote\KDMRdmn.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by140fd.bay140.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: mljjh - C:\WINDOWS\
O20 - Winlogon Notify: urqopml - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Portrait Displays\PerfectSuite\dtsslsrv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx2\PXAgent.exe" -f (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Rapport fait ‡ 14:54:53,00 le 10/06/2007

Le volume dans le lecteur C s'appelle Disque local
Le numÇro de sÇrie du volume est 5CA7-5FD3

RÇpertoire de C:\Documents and Settings\Abdel\Application Data

05/06/2007 12:50 <REP> Prevx
04/06/2007 11:12 <REP> Lavasoft
02/06/2007 23:31 <REP> Winamp
14/05/2007 11:41 <REP> Pixum
09/04/2007 13:15 <REP> Screenshot Sender
22/03/2007 00:37 <REP> XnView
21/03/2007 00:25 <REP> Real
14/03/2007 01:26 <REP> Media Player Classic
09/03/2007 12:49 <REP> Sun
07/03/2007 21:53 <REP> Apple Computer
07/03/2007 00:02 <REP> Mozilla
06/03/2007 21:00 <REP> Macromedia
05/03/2007 20:13 <REP> CyberLink
28/02/2007 00:45 <REP> FotoWire
26/02/2007 22:51 <REP> DisplayTune
20/02/2007 16:23 <REP> EPSON
18/02/2007 20:48 <REP> AdobeUM
17/02/2007 01:54 <REP> ACD Systems
17/02/2007 01:49 <REP> vlc
17/02/2007 00:10 <REP> Adobe
16/02/2007 23:39 <REP> Identities
16/02/2007 23:39 62 desktop.ini
16/02/2007 23:39 <REP> Microsoft
16/02/2007 23:39 <REP> ..
16/02/2007 23:39 <REP> .
1 fichier(s) 62 octets
24 RÇp(s) 15783456768 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numÇro de sÇrie du volume est 5CA7-5FD3

RÇpertoire de C:\Documents and Settings\Administrateur.MUSASHI\Application Data

10/06/2007 11:31 62 desktop.ini
10/06/2007 11:31 <REP> ..
10/06/2007 11:31 <REP> Microsoft
10/06/2007 11:31 <REP> .
1 fichier(s) 62 octets
3 RÇp(s) 15783456768 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numÇro de sÇrie du volume est 5CA7-5FD3

RÇpertoire de C:\Documents and Settings\All Users\Application Data

05/06/2007 12:50 <REP> Prevx
01/06/2007 16:43 90396 firstlsp.reg.dat
10/04/2007 02:01 <REP> Messenger Plus!
07/03/2007 21:54 1362 QTSBandwidthCache
07/03/2007 21:52 <REP> Apple Computer
17/02/2007 01:52 <REP> ACD Systems
17/02/2007 00:10 <REP> Adobe Systems
16/02/2007 23:54 <REP> Adobe
16/02/2007 23:17 62 desktop.ini
16/02/2007 23:16 <REP> Microsoft
16/02/2007 23:16 <REP> .
16/02/2007 23:16 <REP> ..
3 fichier(s) 91820 octets
9 RÇp(s) 15783456768 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numÇro de sÇrie du volume est 5CA7-5FD3

RÇpertoire de C:\Documents and Settings\Default User\Application Data

16/02/2007 23:17 62 desktop.ini
16/02/2007 23:16 <REP> ..
16/02/2007 23:16 <REP> Microsoft
16/02/2007 23:16 <REP> .
1 fichier(s) 62 octets
3 RÇp(s) 15783456768 octets libres
******************************************
Recherche des taches planifiÈes dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle Disque local
Le numÇro de sÇrie du volume est 5CA7-5FD3

RÇpertoire de C:\WINDOWS\Tasks

16/02/2007 23:35 6 SA.DAT
16/02/2007 23:33 65 desktop.ini
16/02/2007 23:33 <REP> ..
16/02/2007 23:33 <REP> .
2 fichier(s) 71 octets
2 RÇp(s) 15?783?456?768 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs ‡ Lop
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe [b]Wareout possible ![/b] [#ff0000][b]faux-positif si csrss.exe ![/#f][/b]
*************** Fin du rapport ****************



Merci beaucoup d avance

5 réponses

Messages postés
41
Date d'inscription
samedi 9 juin 2007
Statut
Membre
Dernière intervention
18 juin 2007
2
Bonjour,

J'ai analysé ton rapport hijack... Ce que je peux te dire, tout d'abord :
Il faudrait que tu te munisses du Service Pack 2, pour bénéficier de sécurité supplémentaire, sur ton ordinateur.

De plus, certaines choses sont à revoir, à corriger, voir même à supprimer :
- Tu devrais faire la mise à jour de ton Internet Explorer, et passer, à la version 7, qui se trouve sur le site Windows Update...

- O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) : tu peux fixer cette ligne. Elle ne sert à rien !

- O2 - BHO: (no name) - {DF921891-EF27-4EF5-B307-874EE931DA62} - (no file) : tu peux, également, supprimer cette ligne !

- O20 - Winlogon Notify: mljjh - C:\WINDOWS\
- O20 - Winlogon Notify: urqopml - C:\WINDOWS\
==> Essaye, de me donner plus de détails sur ces applications ou bien, supprime les aussi !

Voilà, dès que tu as fait cela, dis-nous si ton ordinateur se sent mieux et sinon, repost un rapport hijack pour voir...

Bien à toi.
Messages postés
3
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
10 juin 2007

merci j eassaie de suite
Messages postés
41
Date d'inscription
samedi 9 juin 2007
Statut
Membre
Dernière intervention
18 juin 2007
2
Je t'en prie, avec plaisirs...

Si les problèmes persistent, revient sur ce forum !

Bien à toi.
Messages postés
3
Date d'inscription
dimanche 10 juin 2007
Statut
Membre
Dernière intervention
10 juin 2007

ok
ça marche
merci beaucoup
Messages postés
41
Date d'inscription
samedi 9 juin 2007
Statut
Membre
Dernière intervention
18 juin 2007
2
Avec plaisir...
Bon dimanche.