Tom's Guide > Forum > Sécurité - Virus > Pc qui s'eteind et redemarre

Pc qui s'eteind et redemarre

Forum Sécurité - Virus : Pc qui s'eteind et redemarre

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
gus37   18-01-2009 à 16:51:10

bonjours a tous

voila apres avoir regardé sur le forum j'ai un petit probleme

lorsque je demarre le pc il s'allume normalement puis au bout de 30s il se coupe et redemarre et comme ca continuellement

j'ai démonté le pc puis passer un coup de soufette mais ca n'a rien changé au probleme

lors de la coupure y'a comme un petit clac au niveau de la tour mais les ventilo et l'alim reste bien allumé

je croyait aussi a une surchauffe du cpu car avec le logiciel evrest home il m'indique entre 60 et 66° mais j'ai lu que ca pouvait etre normal

la il demarre bien sous F8 " derniere bonne configuration connue"

je vous poste un rapport hijack pour déceler au cas ou un virus qui pourrai engendrer ce phonome

merci

Logfile of HijackThis v1.99.1
Scan saved at 16:48:05, on 18/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\PS Tray Factory\PSTrayFactory.EXE
C:\Documents and Settings\gus\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\GigaTribe\gigatribe.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\Zapu\Zapu\wincm.exe
C:\Program Files\Zapu\Zapu\wDivi.exe
C:\Documents and Settings\gus\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Program Files\Lavalys\EVEREST Home Edition\everest.bin
C:\Documents and Settings\gus\Bureau\antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSo [...] d=CT692437
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\gus\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunOnce: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /start
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} (SopCore Control) - http://ownbloog.com/phpmyvisites/l [...] OPCORE.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: cintime32 - C:\WINDOWS\SYSTEM32\cintime32.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\gus\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinPhone Ultimate Edition\BVRPKrnl.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Unknown owner - D:\logiciel zip\Solid works 2005\Solid Works 2005 crack\lmgrd.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Egwene   18-01-2009 à 16:55:55
- 0 +

:hello: Bonjour,

Je vais t'aider à résoudre ton problème. Merci de suivre à la lettre mes instructions et de ne pas prendre d'initiatives personnelles. Si tu as la moindre question, je suis à ton écoute.

Merci de prendre en compte que je suis bénévole et que j'ai une vie privée : je passe au moins une fois par jour.

Si tu penses avoir été oublié, envoie-moi un MP pour me le signaler.

1) Télécharge Gmer.

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.

Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

  • Clique sur l'onglet Rootkit.
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et upload-le sur mediafire.


Uploader un fichier sur mediafire :

  • Rends-toi sur ce lien : http://www.mediafire.com/
  • Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
  • Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
  • Clique ensuite sur "Upload".
  • A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
  • Valide et laisse l'upload se faire.
  • Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.


2) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.

  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum. N'uploade des fichiers sur mediafire que si j'en fais la demande explicite.


;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
gus37   19-01-2009 à 21:24:39
- 0 +

voila le rapport sur mediafire

http://www.mediafire.com/?sharekey [...] 0a1ae8665a

puis le dds



DDS (Ver_09-01-18.01) - NTFSx86
Run by gus at 21:19:15,50 on 19/01/2009
Internet Explorer: 6.0.2900.2180
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.18 [GMT 1:00]

AV: Kaspersky Anti-Virus Personal *On-access scanning disabled* (Outdated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\PS Tray Factory\PSTrayFactory.EXE
C:\Documents and Settings\gus\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\GigaTribe\gigatribe.exe
C:\Program Files\Hamachi\hamachi.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Documents and Settings\gus\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Program Files\Adobe\Photoshop CS\Photoshop.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Documents and Settings\gus\Bureau\antivirus\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT692437
uSearch Page = hxxp://www.google.com
uWindow Title = Microsoft Internet Explorer
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
uURLSearchHooks: Share Accelerator MM Toolbar: {4596013b-6c31-408b-a266-deae5c086dc2} - c:\program files\share_accelerator_mm\tbShar.dll
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: Share Accelerator MM Toolbar: {4596013b-6c31-408b-a266-deae5c086dc2} - c:\program files\share_accelerator_mm\tbShar.dll
BHO: Idea2 SidebarBrowserMonitor Class: {45ad732c-2ce2-4666-b366-b2214ad57a49} - c:\program files\desktop sidebar\sbhelp.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.5.0_06\bin\ssv.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
TB: Share Accelerator MM Toolbar: {4596013b-6c31-408b-a266-deae5c086dc2} - c:\program files\share_accelerator_mm\tbShar.dll
TB: &Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -
uRun: [MsnMsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [IncrediMail] c:\program files\incredimail\bin\IncMail.exe /c
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [Winspn]
mRun: [!AVG Anti-Spyware] "c:\documents and settings\gus\bureau\avg anti-spyware 7.5\avgas.exe" /minimized
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [LFAgent]
mRun: [TrayFactory] c:\program files\ps tray factory\PSTrayFactory.EXE /start
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
mRun: [RealTray] c:\program files\real\realplayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
mRunOnce: [TrayFactory] c:\program files\ps tray factory\PSTrayFactory.EXE /start
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\gus\menudm~1\progra~1\dmarra~1\gigatr~1.lnk - c:\program files\gigatribe\gigatribe.exe
StartupFolder: c:\docume~1\gus\menudm~1\progra~1\dmarra~1\hamachi.lnk - c:\program files\hamachi\hamachi.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\netgea~1.lnk - c:\program files\netgear\wg111v3\WG111v3.exe
uPolicies-system: DisableRegedit = 0 (0x0)
uPolicies-system: HideClock = 0 (0x0)
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC} - c:\program files\java\jre1.5.0_06\bin\ssv.dll
IE: {09FE188B-6E85-479e-9411-51FB2220DF80} - {45AD732C-2CE2-4666-B366-B2214AD57A49} - c:\program files\desktop sidebar\sbhelp.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
Notify: cintime32 - cintime32.dll
SEH: CShellExecuteHookImpl Object: {57b86673-276a-48b2-bae7-c6dbb3020eb8} - c:\documents and settings\gus\bureau\avg anti-spyware 7.5\shellexecutehook.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\gus\applic~1\mozilla\firefox\profiles\jmk6opst.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\java\jre1.5.0_06\bin\NPJava11.dll
FF - plugin: c:\program files\java\jre1.5.0_06\bin\NPJava12.dll
FF - plugin: c:\program files\java\jre1.5.0_06\bin\NPJava13.dll
FF - plugin: c:\program files\java\jre1.5.0_06\bin\NPJava14.dll
FF - plugin: c:\program files\java\jre1.5.0_06\bin\NPJava32.dll
FF - plugin: c:\program files\java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\program files\java\jre1.5.0_06\bin\NPOJI610.dll
FF - plugin: c:\program files\picasa2\npPicasa2.dll

============= SERVICES / DRIVERS ===============

R0 Kl1;Kl1;c:\windows\system32\drivers\kl1.sys [2005-8-30 18795]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2005-12-6 35328]
R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver;c:\documents and settings\gus\bureau\avg anti-spyware 7.5\guard.sys [2006-9-28 11000]
R1 AvgAsCln;AVG Anti-Spyware Clean Driver;c:\windows\system32\drivers\AvgAsCln.sys [2007-5-14 3968]
R1 Klif;Klif;c:\windows\system32\drivers\klif.sys [2005-8-30 129808]
R1 Klmc;Klmc;c:\windows\system32\drivers\klmc.sys [2005-8-30 10995]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [2007-12-28 224896]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [2005-12-26 60255]
R4 ADSLAutoconnect;ADSLAutoconnect;c:\program files\adsl autoconnect\ADSL Autoconnect.exe [2005-12-26 450560]
R4 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard;c:\documents and settings\gus\bureau\avg anti-spyware 7.5\guard.exe [2006-9-28 312880]
R4 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [2007-10-9 38144]
R4 kavsvc;kavsvc;c:\program files\kaspersky lab\kaspersky anti-virus personal\kavsvc.exe [2005-8-30 917610]
R4 LF30FS;LF30FS;c:\program files\everstrike software\lock folder xp 3.6\LF30XP.sys [2004-11-19 101488]
R4 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [2007-12-28 6016]
S3 BvrpKrnl;BvrpKrnl;c:\program files\winphone ultimate edition\BvrpKrnl.exe [2006-9-27 544768]
S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [2005-12-26 541090]
S4 asc3550p;asc3550p; [x]
S4 I800wrve;I800wrve; [x]
S4 Netiris;Netiris Agent;c:\program files\captel\netiris\agent.exe --> c:\program files\captel\netiris\agent.exe [?]
S4 SolidWorks SolidNetWork License Manager;SolidWorks SolidNetWork License Manager;d:\logiciel zip\solid works 2005\solid works 2005 crack\lmgrd.exe --> d:\logiciel zip\solid works 2005\solid works 2005 crack\lmgrd.exe [?]

=============== Created Last 30 ================

2009-01-19 13:07 250 a------- c:\windows\gmer.ini
2009-01-15 15:21 <DIR> --d----- c:\program files\Conduit
2009-01-15 15:21 <DIR> --d----- c:\program files\Share_Accelerator_MM
2009-01-15 15:20 434,252 a------- c:\windows\system32\Msvcrtd.dll
2009-01-15 15:20 <DIR> --d----- c:\program files\Zapu
2009-01-01 18:30 <DIR> --d----- c:\program files\DVD Shrink
2008-12-24 19:37 <DIR> --d----- c:\documents and settings\gus\Tracing
2008-12-24 19:35 <DIR> --d----- c:\program files\Microsoft
2008-12-24 19:35 <DIR> --d----- c:\program files\Windows Live SkyDrive
2008-12-24 19:28 <DIR> --d----- c:\program files\fichiers communs\Windows Live
2008-12-24 16:39 <DIR> --d----- c:\docume~1\gus\applic~1\Samsung
2008-12-24 16:27 174,592 a------- c:\windows\system32\framedyn.dll
2008-12-24 16:26 109,704 a------- c:\windows\system32\drivers\ssm_mdm.sys
2008-12-24 16:26 83,592 a------- c:\windows\system32\drivers\ssm_bus.sys
2008-12-24 16:26 15,112 a------- c:\windows\system32\drivers\ssm_mdfl.sys
2008-12-24 16:26 12,424 a------- c:\windows\system32\drivers\ssm_whnt.sys
2008-12-24 16:26 12,424 a------- c:\windows\system32\drivers\ssm_wh.sys
2008-12-24 16:26 12,424 a------- c:\windows\system32\drivers\ssm_cmnt.sys
2008-12-24 16:26 12,424 a------- c:\windows\system32\drivers\ssm_cm.sys
2008-12-24 16:26 <DIR> --d----- c:\windows\system32\Samsung_USB_Drivers
2008-12-24 16:26 766 a------- c:\windows\system32\Uninstall.ico
2008-12-24 16:26 5,632 a------- c:\windows\system32\drivers\StarOpen.sys

==================== Find3M ====================

2009-01-16 13:37 65,536 a------- c:\windows\DUMP4323.tmp
2008-12-02 22:37 49,480 a------- c:\windows\system32\sirenacm.dll
2008-10-27 13:03 448,190 a------- c:\windows\system32\perfh00C.dat
2008-10-27 13:03 64,732 a------- c:\windows\system32\perfc00C.dat
2007-11-12 13:03 13,152 a------- c:\program files\xpcom.dll
2007-09-28 17:48 87,608 a------- c:\docume~1\gus\applic~1\inst.exe
2007-09-28 17:48 47,360 a------- c:\docume~1\gus\applic~1\pcouffin.sys
2007-04-23 13:21 269,824 a------- c:\windows\inf\wg111v3\vista64\wg111v3.sys
2007-04-23 13:11 224,896 a------- c:\windows\inf\wg111v3\wg111v3.sys
2006-12-15 10:30 315,392 a------- c:\windows\inf\wg111v3\InstallDriver.exe
2006-12-15 10:30 212,992 a------- c:\windows\inf\wg111v3\CopyWHQLDriver.exe
2006-12-15 10:30 98,304 a------- c:\windows\inf\wg111v3\UScanM.exe
2006-12-15 10:30 66,048 a------- c:\windows\inf\wg111v3\EAPPkt.sys
2006-12-15 10:30 28,672 a------- c:\windows\inf\wg111v3\SetDrv.exe
2006-12-15 10:30 20,480 a------- c:\windows\inf\wg111v3\RTWUPath.exe
2006-12-15 10:30 19,968 a------- c:\windows\inf\wg111v3\RTWREFU.EXE

============= FINISH: 21:20:25,62 ===============


je te remerci de ton aide

Répondre à gus37
Egwene   19-01-2009 à 22:10:19
- 0 +

Re,

1) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

2) ~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/p [...] bscan.html

  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.


;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
Joefraksen   12-10-2009 à 21:39:57
- 0 +

Voici le lien mediafire:
http://www.mediafire.com/?sharekey [...] e4ff677d52

et voici le rapport DDS.txt, je vous serai tres reconnaissant si vous arrivez a resoudre mon probleme. Merci

DDS (Ver_09-10-12.01) - NTFSx86
Run by djouad salim at 21:28:16,40 on 12/10/2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.481 [GMT 2:00]


============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\djouad salim\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\DJOUAD~1\LOCALS~1\Temp\kidyu.exe
C:\DOCUME~1\DJOUAD~1\LOCALS~1\Temp\cvehw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\djouad salim\Mes documents\Downloads\Programs\dds.EXE

============== Pseudo HJT Report ===============

uSearch Bar = hxxp://search.msn.fr/spbasic.htm
BHO: IDMIEHlprObj Class: {0055c089-8582-441b-a0bf-17b458c2a3a8} - d:\program files\internet download manager\IDMIECC.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: EpsonToolBandKicker Class: {e99421fb-68dd-40f0-b4ac-b7027cae2f1a} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
TB: EPSON Web-To-Page: {ee5d279f-081b-4404-994d-c6b60aaeba6d} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [IDMan] d:\program files\internet download manager\IDMan.exe /onboot
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
mRun: [ATICCC] "c:\program files\ati technologies\ati.ace\CLIStart.exe"
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [SkyTel] SkyTel.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [BigDogPath] c:\windows\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
mRun: [Adobe Reader Speed Launcher] "d:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [QuickTime Task] "d:\program files\quicktime\qttask.exe" -atboottime
mRun: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\djouad~1\menudm~1\progra~1\dmarra~1\notifi~1.lnk - c:\documents and settings\djouad salim\application data\microsoft\notification de cadeaux msn\lsnfier.exe
uPolicies-system: DisableTaskMgr = 1 (0x1)
uPolicies-system: DisableRegistryTools = 1 (0x1)
mPolicies-system: EnableLUA = 0 (0x0)
IE: Télécharger avec IDM - d:\program files\internet download manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - d:\program files\internet download manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - d:\program files\internet download manager\IEGetAll.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
TCP: {1B428996-F95C-454F-8DBF-F356FA390E81} = 208.67.222.222 193.55.10.102
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2009-10-2 17920]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\odjimn.sys --> c:\windows\system32\drivers\odjimn.sys [?]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [2009-10-10 60255]
R3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [2009-10-10 683085]

=============== Created Last 30 ================

2009-10-10 23:02 <DIR> --d----- c:\windows\system32\InsFiles
2009-10-10 23:02 2,591 a------- c:\windows\stsetup.htm
2009-10-10 21:23 <DIR> --dsh--- c:\documents and settings\djouad salim\IECompatCache
2009-10-09 23:32 4,178,264 a------- c:\windows\system32\D3DX9_41.dll
2009-10-09 23:32 1,846,632 a------- c:\windows\system32\D3DCompiler_41.dll
2009-10-09 23:32 453,456 a------- c:\windows\system32\d3dx10_41.dll
2009-10-09 23:32 517,448 a------- c:\windows\system32\XAudio2_4.dll
2009-10-09 23:32 235,352 a------- c:\windows\system32\xactengine3_4.dll
2009-10-09 23:32 69,448 a------- c:\windows\system32\XAPOFX1_3.dll
2009-10-09 23:32 22,360 a------- c:\windows\system32\X3DAudio1_6.dll
2009-10-09 23:30 <DIR> --d----- c:\windows\system32\XPSViewer
2009-10-09 23:30 14,048 -------- c:\windows\system32\spmsg2.dll
2009-10-08 22:29 <DIR> --d----- c:\windows\system32\LogFiles
2009-10-06 21:09 <DIR> --dsh--- c:\documents and settings\djouad salim\PrivacIE
2009-10-06 20:55 <DIR> --dsh--- c:\documents and settings\djouad salim\IETldCache
2009-10-06 20:37 <DIR> --d----- c:\windows\ie8updates
2009-10-06 20:21 <DIR> --d-h--- c:\windows\msdownld.tmp
2009-10-06 20:20 <DIR> -cd-h--- c:\windows\ie8
2009-10-06 20:06 <DIR> --d----- c:\docume~1\djouad~1\applic~1\MSNInstaller
2009-10-06 20:06 268,648 a------- c:\windows\system32\mucltui.dll
2009-10-06 20:06 208,744 a------- c:\windows\system32\muweb.dll
2009-10-06 20:06 27,496 a------- c:\windows\system32\mucltui.dll.mui
2009-10-03 14:57 <DIR> --d----- c:\windows\pss
2009-10-03 14:34 100,352 -c------ c:\windows\system32\dllcache\iecompat.dll
2009-10-03 14:30 55,296 -c------ c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-03 14:30 246,272 -c------ c:\windows\system32\dllcache\ieproxy.dll
2009-10-03 14:30 1,985,536 -c------ c:\windows\system32\dllcache\iertutil.dll
2009-10-03 14:30 594,432 -c------ c:\windows\system32\dllcache\msfeeds.dll
2009-10-03 14:30 12,800 -c------ c:\windows\system32\dllcache\xpshims.dll
2009-10-03 13:54 685,816 a------- c:\windows\system32\drivers\sptd.sys
2009-10-02 19:40 <DIR> --d----- c:\windows\system32\PreInstall
2009-10-02 19:39 <DIR> --d-h--- c:\windows\$hf_mig$
2009-10-02 19:26 <DIR> --dsh--- c:\documents and settings\djouad salim\UserData
2009-10-02 19:20 54,784 ac------ c:\windows\system32\dllcache\vfwwdm32.dll
2009-10-02 19:20 54,784 a------- c:\windows\system32\vfwwdm32.dll
2009-10-02 19:18 <DIR> --d----- c:\docume~1\djouad~1\applic~1\IDM
2009-10-02 19:18 <DIR> --d----- c:\docume~1\djouad~1\applic~1\DMCache
2009-10-02 19:02 <DIR> --d----- c:\windows\system32\SoftwareDistribution
2009-10-02 18:55 <DIR> --d----- c:\program files\fichiers communs\Windows Live
2009-10-02 18:54 4,444 a------- c:\windows\system32\pid.PNF
2009-10-02 18:53 3,072 a------- c:\windows\system32\drivers\audstub.sys
2009-10-02 18:52 21,504 a------- c:\windows\system32\hidserv.dll
2009-10-02 18:52 58,752 a------- c:\windows\system32\drivers\redbook.sys
2009-10-02 18:51 27,165 a------- c:\windows\system32\drivers\fetnd5.sys
2009-10-02 18:51 77,312 a------- c:\windows\system32\usbui.dll
2009-10-02 18:51 44,672 a------- c:\windows\system32\drivers\UAGP35.SYS
2009-10-02 18:50 <DIR> --d----- c:\program files\fichiers communs\ODBC
2009-10-02 18:50 <DIR> --d----- c:\program files\fichiers communs\SpeechEngines
2009-10-02 18:49 <DIR> --d-h--- c:\documents and settings\all users\Modèles
2009-10-02 18:49 <DIR> --d--r-- c:\documents and settings\all users\Menu Démarrer
2009-10-02 18:49 <DIR> --d--r-- c:\documents and settings\all users\Documents
2009-10-02 18:49 <DIR> --d----- c:\documents and settings\all users\Favoris
2009-10-02 18:49 <DIR> --d----- c:\documents and settings\all users\Bureau
2009-10-02 18:48 1,088,840 ac------ c:\windows\system32\dllcache\NTPRINT.CAT
2009-10-02 18:47 <DIR> --d----- C:\Documents and Settings
2009-10-02 18:45 261 a------- c:\windows\system32\$winnt$.inf
2009-10-02 17:43 <DIR> --d----- c:\docume~1\alluse~1\applic~1\UDL
2009-10-02 17:41 <DIR> --d----- c:\program files\EPSON
2009-10-02 17:35 <DIR> --d----- c:\program files\Realtek
2009-10-02 17:32 <DIR> --d----- c:\program files\VIA
2009-10-02 17:22 <DIR> --d----- c:\program files\fichiers communs\ATI Technologies
2009-10-02 17:18 <DIR> --d----- c:\program files\ATI Technologies
2009-10-02 17:17 <DIR> --d----- c:\program files\fichiers communs\InstallShield
2009-10-02 17:07 <DIR> --d--r-- c:\documents and settings\djouad salim\Menu Démarrer
2009-10-02 17:07 <DIR> --d--r-- c:\documents and settings\djouad salim\Favoris
2009-10-02 17:07 <DIR> --d----- c:\documents and settings\djouad salim\Bureau
2009-10-02 17:07 <DIR> --d-h--- c:\documents and settings\djouad salim\Voisinage réseau
2009-10-02 17:07 <DIR> --d-h--- c:\documents and settings\djouad salim\Voisinage d'impression
2009-10-02 17:07 <DIR> --d-h--- c:\documents and settings\djouad salim\Modèles
2009-10-02 17:07 <DIR> --d--r-- c:\documents and settings\djouad salim\Mes documents
2009-10-02 17:00 <DIR> --dsh--- c:\documents and settings\all users\DRM
2009-10-02 17:00 <DIR> --d-h--- c:\program files\WindowsUpdate
2009-10-02 17:00 <DIR> --d----- c:\program files\Services en ligne
2009-10-02 16:59 <DIR> --d----- c:\program files\fichiers communs\MSSoap
2009-10-02 16:58 <DIR> --d----- c:\program files\Online Services
2009-10-02 16:58 <DIR> --d----- c:\program files\Messenger
2009-10-02 16:58 <DIR> --d----- c:\program files\MSN Gaming Zone
2009-10-02 16:57 <DIR> --d----- c:\program files\Windows NT

==================== Find3M ====================

2009-10-09 23:31 500,894 a------- c:\windows\system32\perfh00C.dat
2009-10-09 23:31 80,800 a------- c:\windows\system32\perfc00C.dat
2009-10-05 15:42 86,331 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat
2009-10-02 17:50 0 a---h--- c:\windows\system32\drivers\Msft_Kernel_xusb21_01001.Wdf
2009-10-02 17:50 0 a---h--- c:\windows\system32\drivers\MsftWdf_Kernel_01001_Coinstaller_Critical.Wdf
2009-10-02 16:58 21,892 a------- c:\windows\system32\emptyregdb.dat

============= FINISH: 21:28:26,04 ===============

Répondre à Joefraksen
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Pc qui s'eteind et redemarre
Aller à :

Il y a 635 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,391 secondes
Liens