Reboot perpétuel
Forum Sécurité - Virus : Reboot perpétuel
Bonjour,
Mon PC se reboot avec le message bien connu lsass.exe. J'ai passé des patchs divers et variés sans résultat. J'ai viré winhole.exe de ma base de registre et j'ai toujours le même probléme. En plus, je ne peux pas copier des fichiers par l'explorateur et je suis toujours obligé de passer par le Dos !
En désespoir de cause, je vous envoie mon log.
Logfile of HijackThis v1.99.1
Scan saved at 22:42:51, on 13/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashserv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\IKernel.exe
C:\Documents and Settings\Perso\Local Settings\Temp\Répertoire temporaire 7 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\program files\surfpass\mssplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\surfpass\mssplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\surfpass\mssplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\surfpass\mssplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\surfpass\mssplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\surfpass\mssplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\surfpass\mssplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\surfpass\mssplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\surfpass\mssplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\surfpass\mssplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\surfpass\mssplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\surfpass\mssplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\surfpass\mssplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\surfpass\mssplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\surfpass\mssplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\surfpass\mssplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\surfpass\mssplsp.dll
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/ [...] comInt.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 6379584625
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/conten [...] loader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashserv.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: MySQL - Unknown owner - C:\mysql\bin\MYSQLD~1.EXE
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Merci d'avance de votre réponse
Il me semble que t'as envoyé le même message y a pas longtemps si c'est pas toi alors excuse-moi, alors je te conseille de vérifier tous les fichiers suivant à la source : C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashserv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\IKernel.exe
C:\Documents and Settings\Perso\Local Settings\Temp\Répertoire temporaire 7 pour hijackthis.zip\HijackThis.exe
Tu les ouvres dans le bloc notes et tu vois si il y a une erreurs ou une incoerance dans les codes et tu la modifie, voilà sa parrait simple mais bon, je te conseille de pas trop touché (si tu t'y connais pas)
au fichier suivant : C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
peut être un virus .... touche pas au fichier de ton modem aussi sinon faudra le réinstaller
Bonsoir,
Non, je n'ai pas envoyé dem essage auparavant.
En ce qui concerne ta réponse,j'ai essayé d'ouvrir les fichiers mais je ne suis pas assez doué pour trouver une quelconque anomalie.
Une solution serait de remplacer les fichiers listés par ceux d'une autre machine XP ?
salut
telecharge la version sp2 de windoqs xp et fait tes mise a jour.Je ne suis pas un pro mais a part tes lignes n 10 que je n'ai trouve nul part je ne vois rien de mechant.Attend surtout l'avis d'un pro pas le mien.
Un autre probléme.
Je ne peux plus me connecter avec Internet Explorer pour faire des scans en ligne,ni télécharger des antivirus.
J'ai téléchargé Panda sur un autre PC et je l'ai copié sur mon PC,mais il ne veut pas s'installer car il me dit que le serveur RPC n'est pas disponible.Comment faire pour réactiver ce serveur RPC?
| Citation :
|
ecuse moi pour le message, bon je crois que c'est un virus soit tu scannes ton disques avec un antivirus, soit tu formates (cette à dire reinitalise le PC à zero) tout ton PC (methode radical !!!) en réinstallant tout tes logiciels (sa te prendera 3 bonnes heures) pour cette manoeuvre je te conseille de formater ton disque dur clique ici pour formater ton disque dur en 2 en C: et D: et tu places tes fichiers dans D: et tu reinitalise C: . En se qui concerne la copie de fichier d'un autre ordinnateur je te le déconseille d'une part parce que c'est fichier peuvent avoir des virus d'autres parts, il peut avoir des conflits entre deux fichiers exemple tu as deux fichiers service differents le tiens et celui de l'autre PC un peut vouloir faire quelque chose l'autre une taches differentes. Et enfin le temps d'executer le disque contenant les fichiers de l'autre PC l'ordinateur sera sans fichier systeme et il peut y avoir de gros problème et les fichiers systeme sont constamment mise à jour donc il seront differents d'un PC à l'autre (à moins que ton PC sois sans fichiers et que tu trouves un autre PC sans fichier, ce qui m'étonnerait beaucoup). Pour toi, comme je suis aussi sur Windows XP, j'ai essayé de chercher les fichiers mais j'ai trouver peut de resultat commun, désolé.
Sinon tu peux toujours venir en message privée si t'as toujours des problèmes ..... je me suis lancé le défis de résoudre ton problème le plus vite possible
télécharges CCleaner et lance un nettoyage
télécharges Spybot Search and Destroy et lances un scan
Télécharges Ewido et lance un scan
Met a jour ton XP (notament pack SP2)
et tu peux dores et déja cocher ces lignes
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/ [...] comInt.cab
ensuite vas ici
-Télécharge LSPfix
-Lance LSPfix et agrandis la fenêtre qui est trop petite et masque un bouton.
-Déconnecte Internet et ferme toutes les fenêtres d' Internet Explorer.
-Coche la case "I know what I'm doing" ("Je sais ce que je fais" ).
-Sélectionne tous les mssplsp.dlll et rien d'autre et faits glisser du panneau de gauche, "keep" au panneau de droite, "Remove".
-Sans rien faire d'autre, Clique sur "Finish".
Bonjour Lorena,
Je te dois un grand Merci, car LSPfix m'a résolu mon probléme. Maintenant que j'ai la solution,je comprends la cause : J'avais installé SPYPASS pour vérifier les allées et venues sur Internet et comme je n'arrivais pas à le configurer,je l'ai désinstallé,mais il s'est mal désinstallé, laissant les Mssplsp.dll.
Merci encore à toi, ainsi qu'à tous ceux qui m'ont répondu.
| Citation :
|
Il y a 2161 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
