démarrages intempestifs suite supposé trojan
Dernière réponse : dans Sécurité
Bonjour,
J'aurais besoin de vos lumières.
Depuis ce week end, mon ordi ( windows XP SP2 familial) ne cesse de redémarrer sans raison. A tel point que dès que je le rallume il se relance automatiquement, idem en mode sans échec sans connexion réseau.
Jamais vu ça de ma vie, je peux plus rien faire et c'est à tous les coups un virus ou un trojan.
Me reste-t-il une dernière possibilité ou dois-je déclarer mon pc dead et le couvrir d'un drap blanc ?
Côté outils, tous à jour bien sûr, en antivirus j'ai "antivir" , "zone alarm" en pare-feu et j'ai passé un scan d'antivir qui n'a rien trouvé, ad-aware qui m'a viré quelques spy et cookie, spybot qui me dit que tout est nickel et j'ai fait ccleaner qui a viré des trucs aussi mais toujours pareil.
J'ai fait un scan a-squared et un scan antivirus en ligne qui m'ont dit tous les 2 que tout était RAS. Hélas 5 min après redémarrage !
J'ai retenté tout ca en mode sans échec en désactivant la restauration du système et pareil redémarrage intempestif en mode sans échec : un comble !
j'ai eu alors une fenetre bleue qui m'a mis le message suivant :
STOP : 0x00000024 ( 0x001902FA, 0xF11CB528, 0xF11CB228, Ox804E16F2)
probleme détecté, windows arrêté afin de prévenir tout dommage
vidage de la mémoire ... (etc je crois qu'on appelle ca un blue screen non ?)
J'ai fait un CHKDSK/F il a trouvé et supprimé les entrées d'index suivantes:
WinMgmt.log et wmiprov.log : index SI30 fichier 10076
Dans msconfig le seul nouveau truc c'est dumprep.exe qui se lance au démarrage. mais bon pas normal vu ce que j'en ai lu. J'en déduis qu'un virus corromps windows.
Impossible de faire quoi que ce soit en mode normal ou en mode sans échec sant que ca redémarre au bout de 2 min.
KKUN a t il une solution miracle ? sans reformatage si possible car comme une nulle j'ai pas sauvegardé tous mes fichiers et photos.
Je sais pas mais ca ressemble fort à une version du blaster (que j'avais aussi choppé quand il était sorti mais réussi à éridadiquer avec le patch) mais alors puissance 10 !
A part surfer sur des moteurs de recherche ou sites sécurisés commerciaux et des jeux en ligne via lycos et mes mails je n'ai rien fait ni installé de nouveau programme ou matériel depuis.
NB : l'ordi de mon père a le même problème depuis 15 jours mais sous millenium. J'ai été obligée de reformater mais même après reformatage ca plante encore. On a vérifié le disque et les mémoires sur un autre ordi et tout fonctionnait. D'où ma déduction qu'il ne peut s'agir que d'un virus.
Au secooooouuurs, c'est quoi ce truc de psychopathe qui prend le controle de l'ordi en mode sans échec et après reformatage ?
Désolée pour la longueur du message et encore merci de votre aide.
J'aurais besoin de vos lumières.
Depuis ce week end, mon ordi ( windows XP SP2 familial) ne cesse de redémarrer sans raison. A tel point que dès que je le rallume il se relance automatiquement, idem en mode sans échec sans connexion réseau.
Jamais vu ça de ma vie, je peux plus rien faire et c'est à tous les coups un virus ou un trojan.
Me reste-t-il une dernière possibilité ou dois-je déclarer mon pc dead et le couvrir d'un drap blanc ?
Côté outils, tous à jour bien sûr, en antivirus j'ai "antivir" , "zone alarm" en pare-feu et j'ai passé un scan d'antivir qui n'a rien trouvé, ad-aware qui m'a viré quelques spy et cookie, spybot qui me dit que tout est nickel et j'ai fait ccleaner qui a viré des trucs aussi mais toujours pareil.
J'ai fait un scan a-squared et un scan antivirus en ligne qui m'ont dit tous les 2 que tout était RAS. Hélas 5 min après redémarrage !
J'ai retenté tout ca en mode sans échec en désactivant la restauration du système et pareil redémarrage intempestif en mode sans échec : un comble !
j'ai eu alors une fenetre bleue qui m'a mis le message suivant :
STOP : 0x00000024 ( 0x001902FA, 0xF11CB528, 0xF11CB228, Ox804E16F2)
probleme détecté, windows arrêté afin de prévenir tout dommage
vidage de la mémoire ... (etc je crois qu'on appelle ca un blue screen non ?)
J'ai fait un CHKDSK/F il a trouvé et supprimé les entrées d'index suivantes:
WinMgmt.log et wmiprov.log : index SI30 fichier 10076
Dans msconfig le seul nouveau truc c'est dumprep.exe qui se lance au démarrage. mais bon pas normal vu ce que j'en ai lu. J'en déduis qu'un virus corromps windows.
Impossible de faire quoi que ce soit en mode normal ou en mode sans échec sant que ca redémarre au bout de 2 min.
KKUN a t il une solution miracle ? sans reformatage si possible car comme une nulle j'ai pas sauvegardé tous mes fichiers et photos.
Je sais pas mais ca ressemble fort à une version du blaster (que j'avais aussi choppé quand il était sorti mais réussi à éridadiquer avec le patch) mais alors puissance 10 !
A part surfer sur des moteurs de recherche ou sites sécurisés commerciaux et des jeux en ligne via lycos et mes mails je n'ai rien fait ni installé de nouveau programme ou matériel depuis.
NB : l'ordi de mon père a le même problème depuis 15 jours mais sous millenium. J'ai été obligée de reformater mais même après reformatage ca plante encore. On a vérifié le disque et les mémoires sur un autre ordi et tout fonctionnait. D'où ma déduction qu'il ne peut s'agir que d'un virus.
Au secooooouuurs, c'est quoi ce truc de psychopathe qui prend le controle de l'ordi en mode sans échec et après reformatage ?
Désolée pour la longueur du message et encore merci de votre aide.
Autres pages sur : demarrages intempestifs suite suppose trojan
Lassé par la pub ? Créez un compte
Bonjour,
Poste un rapport Hijackthis
Telecharge Hijackthis
Mets le dans un dossier ou sur ton bureau
Lance le
Choisi l'option Do a system scan and save a logfile
Colle le rapport ici
Poste un rapport Hijackthis
voilà le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 18:46:54, on 06/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Laurence\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall....
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/Google...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredete...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.popcap.com/games/popcaploader_v6.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 18:46:54, on 06/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Laurence\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall....
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/Google...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredete...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.popcap.com/games/popcaploader_v6.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumPb connexion serveur Kaspersky suite a TROJAN
- ForumDémarrage en 15min, plein de prob suite à trojan détécté par avast newdotnet [ré
- ForumWindows xp se bloque au démarrage suite à linstallation dune mise jour msn plus
- Forum Sujet : Démarrage XP impossible suite à spyware.FIXBOOT ou récup donn
- ForumWindows bloqué au démarrage suite à partition magic
- Forumlog hijackthis, trojan et clavier bloqué au démarrage... ????
- ForumProblème de démarrage suite à l'installation de win LSD 3.5
- ForumVirus suite pubs intempestives sur Fireofx/google
- ForumEcran noir au démarrage, virus, trojans & Co.
- Voir plus
