Ordianteur qui redémarre sans cesse

Thana -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, depuis plusieurs semaines, je recherche la cause des redémarrages intempestifs de mon ordinateur sans succès. Après avoir jeter un coup d'oeil sur ce forum, j'ai trouvé un sujet sur le logiciel Hijackthis, et j'ai tenté de l'utiliser pour avoir vos conseils.

Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:35, on 15/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vVX6000.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O21 - SSODL: printers - {2B608163-9DE2-4B07-9311-69CA36CD1000} - libmsns.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8416 bytes
Configuration: Windows XP
Firefox 3.0.4

14 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt cela peut venir d'un virus , d'un souci materiel ou logiciel , bref c'est vaste

    on va voir pour les infections:

    smit fraud fix (colle le rapport)

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
    0
    1. Thana
       
      SmitFraudFix v2.385

      Merci pour la rapidité de la réponse

      Rapport fait à 17:54:17,39, 15/12/2008
      Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\vVX6000.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\WINDOWS\system32\msiexec.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Anthony


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Anthony\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Anthony\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Anthony\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: SiS191 100/10 Ethernet Device - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 212.27.40.241
      DNS Server Search Order: 212.27.40.240

      Description: D-Link AirPlus G DWL-G510 Wireless PCI Adapter(rev.C) - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 212.27.40.241
      DNS Server Search Order: 212.27.40.240

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{77C02218-BC2B-4C18-8D96-3BAEC7EDD51C}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{E3D1A02E-E9C0-4FC8-8091-A4723193CC7A}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{77C02218-BC2B-4C18-8D96-3BAEC7EDD51C}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{E3D1A02E-E9C0-4FC8-8091-A4723193CC7A}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{77C02218-BC2B-4C18-8D96-3BAEC7EDD51C}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{E3D1A02E-E9C0-4FC8-8091-A4723193CC7A}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{77C02218-BC2B-4C18-8D96-3BAEC7EDD51C}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{E3D1A02E-E9C0-4FC8-8091-A4723193CC7A}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    scan avec
    MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    _____________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
  3. Thana
     
    L'ordinateur m'a tout juste laissé le temps de terminer l'analyse dont voici le rapport. Je reviens pour la suite.

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1501
    Windows 5.1.2600 Service Pack 3

    15/12/2008 18:24:48
    mbam-log-2008-12-15 (18-24-48).txt

    Type de recherche: Examen rapide
    Eléments examinés: 57986
    Temps écoulé: 15 minute(s), 7 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. Thana
       
      je ne sais pas si je pourrais fournir de rapport d'antivirus, je suis au second redémarrage avant la fin de l'analyse
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    alors:

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. Thana
       
      Oui c'est rapide donc j'ai eu le temps

      ComboFix 08-12-15.01 - Anthony 2008-12-15 20:00:44.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1535.875 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Anthony\Bureau\ComboFix.exe
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
      c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
      c:\documents and settings\Anthony\aria.txt
      c:\windows\system32\404Fix.exe
      c:\windows\system32\dumphive.exe
      c:\windows\system32\IEDFix.C.exe
      c:\windows\system32\IEDFix.exe
      c:\windows\system32\o4Patch.exe
      c:\windows\system32\Process.exe
      c:\windows\system32\SrchSTS.exe
      c:\windows\system32\tmp.reg
      c:\windows\system32\VACFix.exe
      c:\windows\system32\VCCLSID.exe
      c:\windows\system32\WS2Fix.exe

      ----- BITS: Il y a peut-être des sites infectés -----

      hxxp://premium.virginmega.fr
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-15 au 2008-12-15 ))))))))))))))))))))))))))))))))))))
      .

      2008-12-15 18:34 . 2008-12-15 19:27 <REP> d-------- c:\windows\BDOSCAN8
      2008-12-15 18:06 . 2008-12-15 18:06 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2008-12-15 18:06 . 2008-12-15 18:06 <REP> d-------- c:\documents and settings\Anthony\Application Data\Malwarebytes
      2008-12-15 18:06 . 2008-12-15 18:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2008-12-15 18:06 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2008-12-15 18:06 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2008-12-15 17:54 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
      2008-12-15 17:46 . 2008-12-15 17:46 <REP> d-------- c:\program files\ma-config.com
      2008-12-15 17:46 . 2008-12-15 17:46 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com
      2008-12-15 17:25 . 2008-12-15 17:25 <REP> d-------- c:\program files\Trend Micro
      2008-12-15 17:03 . 2008-12-15 17:03 <REP> d-------- c:\program files\CCleaner
      2008-12-15 16:53 . 2008-12-15 16:53 <REP> d-------- c:\program files\CleanUp!
      2008-12-15 16:06 . 2008-12-15 16:06 <REP> d-------- c:\program files\Lavasoft
      2008-12-15 16:06 . 2008-12-15 16:06 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
      2008-12-15 16:06 . 2008-12-15 16:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
      2008-12-11 10:05 . 2008-12-11 10:05 54,156 --ah----- c:\windows\QTFont.qfn
      2008-12-11 10:05 . 2008-12-11 10:05 1,409 --a------ c:\windows\QTFont.for
      2008-12-09 15:43 . 2008-12-09 15:43 <REP> d-------- c:\documents and settings\Anthony\Application Data\Windows Search
      2008-12-08 11:22 . 2008-12-08 11:22 <REP> d-------- c:\documents and settings\Anthony\Application Data\Windows Desktop Search
      2008-12-08 11:21 . 2008-12-08 11:21 <REP> d-------- c:\windows\system32\GroupPolicy
      2008-12-08 11:21 . 2008-12-08 11:21 <REP> d-------- c:\program files\Windows Desktop Search
      2008-12-08 11:20 . 2008-03-07 18:02 192,000 -----c--- c:\windows\system32\dllcache\offfilt.dll
      2008-12-08 11:20 . 2008-03-07 18:02 98,304 -----c--- c:\windows\system32\dllcache\nlhtml.dll
      2008-12-08 11:20 . 2008-03-07 18:02 29,696 -----c--- c:\windows\system32\dllcache\mimefilt.dll
      2008-12-08 11:10 . 2008-12-08 11:10 <REP> d-------- c:\documents and settings\All Users\Application Data\ATI
      2008-12-08 10:51 . 2008-12-08 10:55 <REP> d-------- c:\windows\ServicePackFiles
      2008-12-08 10:49 . 2008-12-08 11:10 <REP> d-------- c:\program files\ATI
      2008-12-08 10:29 . 2004-08-04 00:38 327,168 --------- c:\windows\system32\drivers\ati2mtaa.sys
      2008-12-03 14:06 . 2007-04-10 22:46 2,385,896 --a------ c:\windows\system32\drivers\VX6000Xp.sys
      2008-12-03 14:06 . 2007-04-10 22:46 996,712 --a------ c:\windows\vVX6000.exe
      2008-12-03 14:06 . 2007-04-10 22:46 484,712 --a------ c:\windows\system32\vVX6000.dll
      2008-12-03 14:06 . 2007-04-10 22:46 202,088 --a------ c:\windows\system32\LCCoin14.dll
      2008-12-03 14:06 . 2007-04-10 22:46 185,704 --a------ c:\windows\system32\cVX6000.dll
      2008-12-03 14:06 . 2007-04-10 22:46 116,072 --a------ c:\windows\system32\VX6000.dll
      2008-12-03 14:06 . 2007-04-10 22:46 36,328 --a------ c:\windows\system32\drivers\VX6KCamd.sys
      2008-12-03 14:06 . 2007-04-10 22:46 15,497 --a------ c:\windows\VX6KStd.ini
      2008-12-03 14:06 . 2007-04-10 22:46 13,022 --a------ c:\windows\VX6000.src
      2008-12-03 14:04 . 2008-12-03 14:05 <REP> d-------- c:\program files\Microsoft LifeCam

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-12-15 17:20 --------- d-----w c:\program files\Mozilla Thunderbird
      2008-12-15 16:05 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2008-12-15 13:32 --------- d-----w c:\program files\Diablo II
      2008-12-14 17:48 --------- d-----w c:\program files\Fichiers communs\Adobe
      2008-12-13 18:38 --------- d-----w c:\documents and settings\Anthony\Application Data\uTorrent
      2008-12-12 07:47 --------- d-----w c:\program files\eMule
      2008-12-10 10:22 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
      2008-12-09 08:41 --------- d--h--w c:\program files\InstallShield Installation Information
      2008-12-08 10:10 --------- d-----w c:\documents and settings\Anthony\Application Data\ATI
      2008-12-08 09:49 --------- d-----w c:\program files\ATI Technologies
      2008-12-05 12:43 --------- d-----w c:\program files\Spybot - Search & Destroy
      2008-11-09 13:26 2,829 ----a-w c:\windows\DIIUnin.pif
      2008-11-09 13:26 102,400 ----a-w c:\windows\DIIUnin.exe
      2008-11-05 17:36 --------- d-----w c:\program files\Free Multimedia Center
      2008-11-05 17:33 --------- d-----w c:\program files\adslTV
      2008-11-05 17:33 --------- d-----w c:\documents and settings\Anthony\Application Data\vlc
      2008-11-05 17:01 --------- d-----w c:\documents and settings\All Users\Application Data\McAfee
      2008-11-05 16:57 --------- d-----w c:\documents and settings\Anthony\Application Data\McAfee
      2008-10-31 19:11 --------- d-----w c:\documents and settings\LocalService\Application Data\SACore
      2008-10-29 03:10 3,341,824 ----a-w c:\windows\system32\drivers\ati2mtag.sys
      2008-10-29 01:18 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
      2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
      2008-10-22 11:45 --------- d-----w c:\program files\Microsoft Silverlight
      2008-10-21 13:06 --------- d-----w c:\program files\SFRWidget
      2008-10-15 09:35 --------- d-----w c:\program files\ToniArts
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
      "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
      "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-09-05 185896]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
      "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
      "VX6000"="c:\windows\vVX6000.exe" [2007-04-10 996712]
      "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
      "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "CTFMON.EXE"=c:\windows\system32\ctfmon.exe
      "LDM"=c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" boot
      "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" /background

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" runtime
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe"
      "LVCOMSX"=c:\windows\system32\LVCOMSX.EXE
      "LogitechVideoTray"=c:\program files\Logitech\Video\LogiTray.exe
      "PCSuiteTrayApplication"=c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
      "SoundMAX"="c:\program files\Analog Devices\SoundMAX\Smax4.exe" /tray
      "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe"
      "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\uTorrent\\uTorrent.exe"=
      "c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
      "c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
      "c:\\Program Files\\mIRC\\mirc.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
      "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-04 111184]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-04 20560]
      R3 VX6000;Microsoft LifeCam VX-6000;c:\windows\system32\DRIVERS\VX6000Xp.sys [2008-12-03 2385896]
      S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-12-15 195752]
      S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys [2008-12-15 38496]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{969f71e3-da58-11dc-8859-001b110927df}]
      \Shell\AutoRun\command - K:\LaunchU3.exe -a
      .
      Contenu du dossier 'Tâches planifiées'

      2008-12-15 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

      2008-12-15 c:\windows\Tasks\HPpromotions journeysoftware.job
      - c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 16:36]
      .
      .
      ------- Examen supplémentaire -------
      .
      uInternet Settings,ProxyOverride = localhost;*.local
      IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: Send To &Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

      c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
      c:\windows\Downloaded Program Files\live.ini
      c:\windows\Downloaded Program Files\scanoptions.tsi
      c:\windows\Downloaded Program Files\lang.ini
      c:\windows\Downloaded Program Files\ipsupd.dll
      c:\windows\Downloaded Program Files\bdupd.dll
      c:\windows\Downloaded Program Files\libfn.dll
      c:\windows\Downloaded Program Files\bdcore.dll
      c:\windows\Downloaded Program Files\oscan8.ocx
      O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
      hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      c:\windows\Downloaded Program Files\oscan8.inf
      FF - ProfilePath - c:\documents and settings\Anthony\Application Data\Mozilla\Firefox\Profiles\kpwk0rjq.default\
      FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service
      FF - prefs.js: browser.startup.homepage - hxxp://www.ogame.fr/
      FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
      FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
      FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-12-15 20:04:09
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(696)
      c:\windows\system32\Ati2evxx.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\ati2evxx.exe
      c:\windows\system32\ati2evxx.exe
      c:\program files\Lavasoft\Ad-Aware\aawservice.exe
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\Microsoft LifeCam\MSCamS32.exe
      c:\windows\system32\HPZipm12.exe
      c:\program files\Analog Devices\SoundMAX\SMAgent.exe
      c:\windows\system32\searchindexer.exe
      c:\windows\system32\wscntfy.exe
      c:\program files\Windows Live\Messenger\usnsvc.exe
      .
      **************************************************************************
      .
      Heure de fin: 2008-12-15 20:12:12 - La machine a redémarré
      ComboFix-quarantined-files.txt 2008-12-15 19:12:09

      Avant-CF: 91 540 647 936 octets libres
      Après-CF: 91,435,360,256 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

      241 --- E O F --- 2008-12-11 09:05:57
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    # télécharger Hoster :
    http://www.funkytoad.com/download/HostsXpert.zip

    # Dézipper le dossier sur le bureau.
    # Lancer Hoster et cliquer sur Restore Microsoft's Hosts File

    puis retente un scan en ligne , sinon dis moi si impossible
    0
  7. Thana
     
    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Mon, Dec 15, 2008 - 21:58:02

    Info d'analyse

    Fichiers scannés 162001

    Infectés Fichiers 0

    Virus Détectés Aucun virus trouvé.

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Telecharge UsbFix sur ton bureau
    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    ________________________

    encore des soucis???????
    0
    1. Thana
       
      Pour l'instant, l'ordinateur est à peine allumé, je saurais dans l'après midi très vite s'il redémarre

      -------------- UsbFix V2.413.4 ---------------

      * User : Anthony - ANTHONY-EB8A6BF
      * Outils mis a jours le 11/12/2008 par Chiquitine29 et Chimay8
      * Recherche effectuée à 14:05:53 le 16/12/2008
      * Windows Xp - Internet Explorer 7.0.5730.11


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\DOCUME~1\Anthony\LOCALS~1\Temp\1.tmp\b2e.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup

      --------------- [ Informations lecteurs ] ----------------

      C: - Lecteur fixe

      G: - Lecteur amovible

      K: - Lecteur de CD-ROM

      L: - Lecteur amovible


      +- Contenu de l'autorun : D:\autorun.inf

      [autorun]
      OPEN=SETUP.EXE
      ICON=D2X.ICO


      +- Contenu de l'autorun : K:\autorun.inf

      [AutoRun]
      open=LaunchU3.exe -a
      icon=LaunchU3.exe,0

      [Definitions]
      Launchpad=LaunchPad.exe
      Vtype=2

      [CopyFiles]
      FileNumber=1
      File1=LaunchPad.zip

      [Update]
      URL=http://u3.sandisk.com/download/lp_installer.asp?custom=1.4.0.4&brand=cruzer


      [Comment]
      brand=cruzer

      --------------- [ Lecteur C ] ----------------

      C: - Lecteur fixe


      +- Listing des fichiers présents :

      [11/07/2007 11:17][--a------] C:\AUTOEXEC.BAT
      [05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
      [15/12/2008 20:00][-rahs----] C:\boot.ini
      [15/12/2008 20:12][--a------] C:\ComboFix.txt
      [15/12/2008 20:12][--a------] C:\rapport.txt
      [15/12/2008 20:12][--a------] C:\UsbFix.txt
      [11/07/2007 11:17][--a------] C:\CONFIG.SYS
      [11/07/2007 11:17][--a------] C:\IO.SYS
      [11/07/2007 11:17][--a------] C:\MSDOS.SYS
      [11/07/2007 11:17][--a------] C:\pagefile.sys

      --------------- [ Lecteur D ] ----------------

      D: - Lecteur de CD-ROM


      +- Listing des fichiers présents :

      [14/05/2001 14:05][-r-------] D:\INSTALL.EXE
      [14/05/2001 14:05][-r-------] D:\SETUP.EXE
      [18/04/2001 08:23][-r-------] D:\AUTORUN.INF

      --------------- [ Lecteur G ] ----------------

      G: - Lecteur amovible


      +- Listing des fichiers présents :


      --------------- [ Lecteur K ] ----------------

      K: - Lecteur de CD-ROM


      +- Listing des fichiers présents :

      [13/02/2007 02:33][-r-------] K:\LaunchU3.exe
      [12/02/2007 20:53][-r-------] K:\autorun.inf

      --------------- [ Lecteur L ] ----------------

      L: - Lecteur amovible


      +- Listing des fichiers présents :

      [13/02/2007 02:33][-ra------] L:\LaunchU3.exe

      --------------- [ Registre / Startup ] ----------------

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
      ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
      msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
      <NO NAME>=

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      SoundMAXPnP=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
      QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
      TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      LifeCam="C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      VX6000=C:\WINDOWS\vVX6000.exe
      StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
      Installed=1
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
      NoChange=1
      Installed=1
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
      Installed=1
      <NO NAME>=

      --------------- [ Registre / Mountpoint2 ] ----------------

      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{969f71e3-da58-11dc-8859-001b110927df}\Shell\AutoRun\command

      --------------- [ Nettoyage des disques ] ----------------

      Supprimé ! - [15/12/2008 17:54][--a------] C:\WINDOWS\system32\tmp.txt
      Echec de la supression !! - [18/04/2001 08:23] D:\autorun.inf
      Echec de la supression !! - [14/05/2001 14:05] D:\install.exe
      Echec de la supression !! - [18/04/2001 08:23] D:\autorun.inf
      Echec de la supression !! - [18/04/2001 08:23] D:\autorun.inf
      Echec de la supression !! - [12/02/2007 20:53] K:\autorun.inf
      Echec de la supression !! - [12/02/2007 20:53] K:\autorun.inf
      Echec de la supression !! - [12/02/2007 20:53] K:\autorun.inf

      --------------- [ Resumé ] ----------------

      -> /!\ Le resultat doit etre interprété par un spécialiste /!\

      [11/07/2007 11:17][--a------] C:\AUTOEXEC.BAT
      [05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
      [15/12/2008 20:00][-rahs----] C:\boot.ini
      [14/05/2001 14:05][-r-------] D:\INSTALL.EXE
      [14/05/2001 14:05][-r-------] D:\SETUP.EXE
      [18/04/2001 08:23][-r-------] D:\AUTORUN.INF
      [13/02/2007 02:33][-r-------] K:\LaunchU3.exe
      [12/02/2007 20:53][-r-------] K:\autorun.inf
      [13/02/2007 02:33][-ra------] L:\LaunchU3.exe

      --------------- ! Fin du rapport ! ----------------
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok tu dira si souci

    mais dis moi que sont les disques K et D????
    0
    1. Thana
       
      D: est le lecteur CD DVD, et K: la clé USB
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok pour le cd c'est un cd gravé ou original? si original c'est ok sinon le cd est infécté et il faut que tu recupere les données puis que tu le jète

    pour la clé K il faut refaire usbfix après avoir désactiver la protection de la clé

    donc si cd gravé enregistre tout sur ton disque dur, si original pas de souci
    et désactive la protection de la clé

    puis refais usbfix sinon l'infection reviendra
    0
    1. Thana
       
      Pour le CD c'est un original.

      Pour la clé je n'ai aucun moyen de désactiver la protection. C'est un clé de la marque scandisk, avec des fichiers dessus d'origine, que je ne peux supprimer même en la formatant. Les fichiers reviennent toujours.
      0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok alors cela doit etre normal qu'il y ai un logiciel autorun dessus

    1/ # Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!

    2/ dis moi si tu as encore des soucis?
    0
    1. Thana
       
      Ordinateur sain.

      Pour l'instant aucun redémarrage. En espérant que le problème soit réglé.
      Merci de ton aide et de ta patience.
      0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    parfait pour virer ce qui a été utilisé:

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    ANTIVIR ou AVG8 ou (AVAST )
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
    WINDOWS DEFENDER ou SPYWARE TERMINATOR

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------
    CCLEANER pour effacer les traces de surf
    ---------
    naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
    http://www.mozilla-europe.org/fr/products/firefox/
    0
    1. Thana
       
      merci beaucoup de ton aide
      0
      1. Thana > Thana
         
        les réjouissances auront été de courtes durées !!
        L'ordinateur viens de redémarrer
        0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    répare windows

    http://www.informatruc.com/reparer-windows-xp/

    ________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    si cela persiste c'est un souci je pense matériel: tu as un message? d'erreur?

    essaye de tester ta mémoire vive comme ceci:
    http://www.world-informatique.com/pasapas/faq/voir.html?qid=48
    0
    1. Thana
       
      désolé pour le temps de réponse !!

      Alors j'ai du formater le disque dur puisque la réparation a complètement foirée.

      Depuis toujours le même problème.
      J'ai testé la mémoire, un petit logiciel, qui va de 0 à 100%, mais chez moi au delà de 200%, ça continuait sans erreur
      0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu avais mis le sp2 ou un parefeu avant d'aller sur le net?
    remets un rapport hijackthis ou RSIT pour voir
    0
    1. Thana
       
      la sp2 et le pare feu, se sont réinstallé avec les pilotes de la carte mère, tout est compris ensemble.
      Le redémarrage intempestif a eu lieu avant même de pouvoir se connecter à internet.

      Je referai un test hijackthis dès mon retour chez moi, actuellement je suis chez mes beaux parents. Retour mardi dans la soirée. Si je suis trop fatigué de mes 6 heures de route, tu l'auras mercredi après midi, travail oblige.
      0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui mais le sp2 et le parefeu etait actif AVANT d'aller sur le net ? ou cela a été mis après???
    0