Virus ou pb qui fait redemaré le pc

Neko201 Messages postés 15 Statut Membre -  
rudyrital Messages postés 6233 Statut Membre -
Mon pc affiche un message d'erreur : voici le message:
'Arrêt du systeme .Veuillez enregistrer tous les travaux en cours et quitter votre session .
toutes les modifications non enregistrées seront perdues .Cet arrêt a été initié par Autorité NT\system

... Le TEMPS RESTANT ....

Message
Le processus systeme 'C:\WINDOWS\system32\lsass.exe'
s'est terminé de maniere inattendue avec le code d'etat -173741819.
Le systeme va maintenant s'eteindre et redémarrer.'

pour l'instant je remonte lhorloge pour pas redemarré mais sinon ( a chaque demarage) il revient tout le temps
je me suis renseigné un peux je croit que c'est un' Blaster ' Mais je suis pas sur c'est pour sa je poste se message .
Sinon c'est un virus ? ou un bug dans windows qui fait sa ?
MERCI
Configuration: Windows XP
Internet Explorer 6.0

13 réponses

  1. rudyrital Messages postés 6233 Statut Membre 131
     
    Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    télécharge HijackThis ici:
    https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    renomme hijackthis. en "scan" par exemple

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    0
  2. Neko201 Messages postés 15 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 00:14:57, on 20/06/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\System32\conime.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\FlashGet\flashget.exe
    C:\Downloads\hijackthis\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Tout t閘閏harger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
    O8 - Extra context menu item: &T閘閏harger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (?÷ê??????ú??é¨??3ìDò) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

    Voila Merci pour ta reponse Mais sa la suprimé la ?
    0
  3. rudyrital Messages postés 6233 Statut Membre 131
     
    non, je reherche,

    * télécharge AVG Anti-Spyware

    avg antispyware
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    * tu l'installes

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

    si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    Copie Et colle le rapport ici
    0
  4. Neko201 Messages postés 15 Statut Membre
     
    Oki merci je fait sa et je revien tt de suite car jai pas mal de pb avec mes pc
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Neko201 Messages postés 15 Statut Membre
     
    voici le rapport :

    C:\WINDOWS\system32\rrJtmq8o.exe -> Backdoor.VB.kb : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\BB\Cookies\anyuser@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\BB\Cookies\bb@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\BB\Cookies\bb@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\BB\Cookies\bb@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\BB\Cookies\anyuser@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\BB\Cookies\anyuser@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\BB\Cookies\bb@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\BB\Cookies\bb@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
    C:\Documents and Settings\BB\Cookies\anyuser@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\BB\Cookies\bb@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\BB\Cookies\bb@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
    C:\Documents and Settings\BB\Cookies\bb@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
    C:\Documents and Settings\BB\Cookies\bb@skype[2].txt -> TrackingCookie.Skype : Nettoyé.
    C:\Documents and Settings\BB\Cookies\bb@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
    C:\Documents and Settings\BB\Cookies\bb@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
    C:\Documents and Settings\BB\Cookies\bb@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\BB\Cookies\anyuser@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
    C:\Documents and Settings\BB\Cookies\bb@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

    Fin du rapport

    Le message d'erreur n'est pas revenu la donc je pense que c'est bon

    Sinon jai un probleme avec mon autre pc :

    il commence a lagué et il a un probleme au demarage ( je dois demaré 1 fois pour le probleme et une autre pour le metre mon pc en mode utilisé les dernier parametres ... un truc comme sa )

    quand le bug apparait il vien juste apré le défillement windows ( la page avec le logo de window et une barre en dessous qui defille ) un page bleu d erreur a parait tres rapidement ( a peine le temp de voir la couleur , jai pas pu lire ) il a redemaré et il maffiche le truc doption au demarage ( les mode sans echec ect..). je peux le demarré apré avoir choisi la bonne option mais kaspersky maffiche sans arret un truc
    Bloker deny skip je clic sur bloké mais sa revient tout le temps c'est pour sa je demande si :

    c'est un virus ou tu peux pas savoir comme sa et je dois utiliser un programme pour voir ?

    sinon jai encore 2 autre pc sans anti-virus (1 connecté a internet c'est un pc portable) tu pourrais me fillé des bon anti-virus ? ( le pc portable lag tt le temp )

    Merci
    0
  7. rudyrital Messages postés 6233 Statut Membre 131
     
    1 pc a la fois ;)

    fait un scan ici
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    0
  8. Neko201 Messages postés 15 Statut Membre
     
    BitDefender Online Scanner

    Rapport d'analyse généré à: Fri, Jun 22, 2007 - 17:32:07

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;

    Statistiques

    Temps

    00:19:16

    Fichiers

    148322

    Directoires

    2925

    Secteurs de boot

    4

    Archives

    850

    Paquets programmes

    5858

    Résultats

    Virus identifiés

    1

    Fichiers infectés

    1

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    0

    Info sur les moteurs

    Définition virus

    569636

    Version des moteurs

    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\WINDOWS\system32\lnternat.exe

    Infecté par: Backdoor.Rbot.CST

    C:\WINDOWS\system32\lnternat.exe

    Echec de la désinfection

    C:\WINDOWS\system32\lnternat.exe

    Echec de la suppression

    Voila le rapport avec un peu de retard
    0
  9. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    0
  10. Neko201 Messages postés 15 Statut Membre
     
    Bonsoir J'ai telecharger ton programme mais il m'affiche :
    SDfix.exe - Erreur d'application

    Logo rouge en croix L'application n'a pas réussi à s'initialiser correctement ( 0xc0000005).
    Cliquez sur OK pour arrêter l'application.

    OK

    je l'ai mis sur le bureau mais sa change rien ...
    je sais que sa doit etre un truc tout bête a faire pour que sa marche mais je vois pas quoi :( ...
    0
  11. rudyrital Messages postés 6233 Statut Membre 131
     
    --Kerio (pare-feu) : reste gratuit après la période d'essai en français
    ----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

    Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
    --> https://kerio.probb.fr/

    Plus d'info :
    ->https://kerio.probb.fr/

    ensuite

    Télécharge et installe Avast à partir de ce lien. Il faut que tu demandes un numéro à Avast :
    avast

    Ou sont les exorsistes quand on as besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain
    0
  12. Neko201 Messages postés 15 Statut Membre
     
    ce message la c'est pour les pc sans anti-virus ? ou le pc avec le virus dans Internat.exe?
    Merci
    0
    1. rudyrital Messages postés 6233 Statut Membre 131
       
      ce message la c'est pour les pc sans anti-virus ? ou le pc avec le virus dans Internat.exe?
      Merci


      ce message est pour tous les pc sans parefeu ou avec parefeu windows !!!!
      0
  13. Neko201 Messages postés 15 Statut Membre
     
    Jai fai un autre truc de discution pour lotre pc car il commence a avoir boucoup de message dans celui la.
    merci
    0
  14. rudyrital Messages postés 6233 Statut Membre 131
     
    t'as installé le parefeu ?
    0