Votre question

AUTORITE NT SYSTEM Reboot intempestif

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Avril 2010 19:06:17

Bonjour,

OS : Windows XP Professionnel service pack 3
Je ne peut pas lancer un windows update depuis ce probleme aparement internet explorer ne se lance pas

Comme l'indique le nom du message j'ai eut un pop up facon Sasser LOVSAN et je flippe un peu.
MOn ordi a rebooter puis ma relancer ce decompte avan reboot en evoquant une erreur instanciée par DCOM

J'ai donc fait un demarrer Executer et taper "shutdown -a" rapidement ce qui a stoppe la demande de reboot.

J'ai Avira Premium suite jai donc lance un scan de tous les disques et il n'a rien trouvé.

Je viens d'installer Hijackthis voici le rapport quelquun de la Team Sécurité peut il me dire si j'ai une sale bête ?

  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 18:48:47, on 07/04/2010
  3. Platform: Windows XP SP3 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v8.00 (8.00.6001.18702)
  5. Boot mode: Normal
  6.  
  7. Running processes:
  8. C:\WINDOWS\System32\smss.exe
  9. C:\WINDOWS\system32\csrss.exe
  10. C:\WINDOWS\system32\winlogon.exe
  11. C:\WINDOWS\system32\services.exe
  12. C:\WINDOWS\system32\lsass.exe
  13. C:\WINDOWS\system32\Ati2evxx.exe
  14. C:\WINDOWS\system32\svchost.exe
  15. C:\WINDOWS\System32\svchost.exe
  16. C:\WINDOWS\system32\svchost.exe
  17. C:\WINDOWS\system32\Ati2evxx.exe
  18. C:\WINDOWS\system32\svchost.exe
  19. C:\WINDOWS\system32\spoolsv.exe
  20. C:\Program Files\Avira\AntiVir Desktop\sched.exe
  21. C:\WINDOWS\Explorer.EXE
  22. C:\Program Files\Avira\AntiVir Desktop\avguard.exe
  23. C:\WINDOWS\system32\svchost.exe
  24. C:\WINDOWS\RTHDCPL.EXE
  25. C:\Program Files\Boot Camp\KbdMgr.exe
  26. C:\Program Files\Mediafour\MacDrive 8\MacDrive.exe
  27. C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
  28. C:\Program Files\Java\jre6\bin\jusched.exe
  29. C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe
  30. C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
  31. C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
  32. C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
  33. C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
  34. C:\program files\ncsoft\launcher\NCLauncher.exe
  35. C:\Program Files\Windows Live\Messenger\msnmsgr.exe
  36. C:\WINDOWS\system32\ctfmon.exe
  37. C:\Program Files\Logitech\GamePanel Software\Applets\LCDCountdown.exe
  38. C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
  39. C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe
  40. C:\Program Files\Logitech\GamePanel Software\Applets\LCDPop3.exe
  41. C:\Program Files\Logitech\GamePanel Software\Applets\LCDRSS.exe
  42. C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe
  43. C:\Program Files\Steam\Steam.exe
  44. C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
  45. C:\Program Files\Xfire\Xfire.exe
  46. C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
  47. C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
  48. C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
  49. C:\WINDOWS\system32\AppleOSSMgr.exe
  50. C:\WINDOWS\system32\AppleTimeSrv.exe
  51. C:\WINDOWS\system32\cisvc.exe
  52. C:\Program Files\Java\jre6\bin\jqs.exe
  53. C:\Program Files\LogMeIn\x86\RaMaint.exe
  54. C:\Program Files\LogMeIn\x86\LogMeIn.exe
  55. C:\Program Files\LogMeIn\x86\LMIGuardian.exe
  56. C:\Program Files\Mediafour\MacDrive 8\MacDrive8Service.exe
  57. C:\WINDOWS\system32\PnkBstrA.exe
  58. C:\WINDOWS\system32\PnkBstrB.exe
  59. C:\WINDOWS\system32\svchost.exe
  60. C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
  61. C:\WINDOWS\system32\imapi.exe
  62. C:\WINDOWS\System32\alg.exe
  63. C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe
  64. c:\program files\avira\antivir desktop\avcenter.exe
  65. c:\program files\avira\antivir desktop\avscan.exe
  66. C:\WINDOWS\system32\cidaemon.exe
  67. C:\WINDOWS\system32\cidaemon.exe
  68. C:\Program Files\Google\Chrome\Application\chrome.exe
  69. C:\Program Files\Google\Chrome\Application\chrome.exe
  70. C:\Program Files\Google\Chrome\Application\chrome.exe
  71. C:\Program Files\Google\Chrome\Application\chrome.exe
  72. C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
  73.  
  74. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://fr.ask.com?o=15161&l=dis" rel="nofollow" target="_blank">http://fr.ask.com?o=15161&l=dis</a>
  75. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="http://go.microsoft.com/fwlink/?LinkId=69157" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a>
  76. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <a href="http://go.microsoft.com/fwlink/?LinkId=54896" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>
  77. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <a href="http://go.microsoft.com/fwlink/?LinkId=54896" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>
  78. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://go.microsoft.com/fwlink/?LinkId=69157" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a>
  79. R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = <a href="http://windowsupdate.microsoft.com/" rel="nofollow" target="_blank">http://windowsupdate.microsoft.com/</a>
  80. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
  81. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  82. R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
  83. R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfi1.dll
  84. O1 - Hosts: 80.67.5.84 <a href="http://www.fpscheats.com" rel="nofollow" target="_blank">www.fpscheats.com</a>
  85. O1 - Hosts: 80.67.5.84 fpscheats.com
  86. O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
  87. O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
  88. O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
  89. O2 - BHO: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfi1.dll
  90. O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  91. O2 - BHO: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\11.0.120.0\HostIE.dll (file missing)
  92. O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
  93. O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
  94. O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  95. O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
  96. O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
  97. O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfi1.dll
  98. O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
  99. O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
  100. O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
  101. O3 - Toolbar: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\11.0.120.0\HostIE.dll (file missing)
  102. O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
  103. O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Program Files\Boot Camp\KbdMgr.exe
  104. O4 - HKLM\..\Run: [MacDrive 8 application] "C:\Program Files\Mediafour\MacDrive 8\MacDrive.exe"
  105. O4 - HKLM\..\Run: [Getting started with MacDrive 8] "C:\Program Files\Mediafour\MacDrive 8\MDGetStarted.exe" /auto
  106. O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
  107. O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
  108. O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
  109. O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
  110. O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
  111. O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
  112. O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
  113. O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
  114. O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
  115. O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
  116. O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~2\Server\bin\VERSIO~2.EXE
  117. O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\11.0.120.0\HotbarSA.exe"
  118. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
  119. O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun
  120. O4 - HKCU\..\Run: [NCsoft Launcher] C:\program files\ncsoft\launcher\NCLauncher.exe /Minimized
  121. O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
  122. O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
  123. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  124. O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
  125. O4 - HKCU\..\Run: [AdobeBridge] "C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe" -stealth
  126. O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
  127. O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\11.0.120.0\Weather.exe" -auto
  128. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
  129. O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
  130. O4 - HKUS\S-1-5-21-1801674531-1960408961-682003330-1003\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun (User '?')
  131. O4 - HKUS\S-1-5-21-1801674531-1960408961-682003330-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
  132. O4 - HKUS\S-1-5-21-1801674531-1960408961-682003330-1003\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" (User '?')
  133. O4 - HKUS\S-1-5-21-1801674531-1960408961-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
  134. O4 - HKUS\S-1-5-21-1801674531-1960408961-682003330-1003\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized (User '?')
  135. O4 - HKUS\S-1-5-21-1801674531-1960408961-682003330-1003\..\Run: [AdobeBridge] "C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe" -stealth (User '?')
  136. O4 - HKUS\S-1-5-21-1801674531-1960408961-682003330-1003\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent (User '?')
  137. O4 - HKUS\S-1-5-21-1801674531-1960408961-682003330-1003\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\11.0.120.0\Weather.exe" -auto (User '?')
  138. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
  139. O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  140. O4 - S-1-5-21-1801674531-1960408961-682003330-1003 Startup: syspck32.exe (User '?')
  141. O4 - S-1-5-21-1801674531-1960408961-682003330-1003 Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe (User '?')
  142. O4 - S-1-5-18 Startup: syspck32.exe (User '?')
  143. O4 - S-1-5-18 Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe (User '?')
  144. O4 - .DEFAULT Startup: syspck32.exe (User 'Default user')
  145. O4 - .DEFAULT Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe (User 'Default user')
  146. O4 - Startup: syspck32.exe
  147. O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
  148. O4 - Global Startup: Gamesurround Muse Pocket.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
  149. O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
  150. O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
  151. O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
  152. O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
  153. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
  154. O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
  155. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  156. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  157. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  158. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  159. O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - <a href="http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1252368590265" rel="nofollow" target="_blank">http://update.microsoft.com/windowsupdate/v6/V5Controls...</a>
  160. O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - <a href="http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1257445052077" rel="nofollow" target="_blank">http://update.microsoft.com/microsoftupdate/v6/V5Contro...</a>
  161. O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - <a href="http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab" rel="nofollow" target="_blank">http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...</a>
  162. O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
  163. O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
  164. O23 - Service: Avira Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
  165. O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
  166. O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
  167. O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
  168. O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
  169. O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe
  170. O23 - Service: Apple Time Service (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe
  171. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  172. O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
  173. O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
  174. O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
  175. O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
  176. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
  177. O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
  178. O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
  179. O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
  180. O23 - Service: MacDrive 8 service (MacDrive8Service) - Mediafour Corporation - C:\Program Files\Mediafour\MacDrive 8\MacDrive8Service.exe
  181. O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
  182. O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
  183. O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
  184. O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
  185.  
  186. --
  187. End of file - 15785 bytes


Merci d'avance

Autres pages sur : autorite system reboot intempestif

8 Avril 2010 14:45:48

aucune idées ?
9 Avril 2010 18:46:22

Quelqun peut il m'aider c chiant ce message a chaque reboot je usis obliger de faire shutdown-a a chaque fois jai une sale bete qui traine et Avira ne la voit pas ..
Contenus similaires
11 Avril 2010 15:47:21

Up pour faire rmeonter le message vu que personne ne me repond .. je suis vraiment emmerder avec ce chez pas quoi de virus ou autre quoa .. Help pliz
12 Avril 2010 12:42:58

je desespère vraiment la :) 
12 Avril 2010 13:26:01

Salut,

Le bouton "Alerter les modérateurs" n'est pas fait pour que l'on vienne s'occuper de toi, c'est lorsqu'il y a des soucis sur le forum qui nécessite de la modération (insultes, etc...)

Je vais appeler un helper, en attendant, peux-tu faire ça:

  • Télécharge Toolbar S&D (Team IDN) sur ton Bureau.
  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar S&D.
    (Sous Vista, il faut cliquer droit sur le raccourci de Toolbar S&D et choisir Exécuter en tant qu'administrateur)
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)

    (Note: surtout ne fais pas d'autres options tant que personne ne t'a répondu)
    12 Avril 2010 16:38:34

    oki désolé pour le signalement mais au bout de 5 jours de reboot en boucle j'ai besoin de trouver des solutions .. c'est un ordi de boulot et le temps c de l'argent pour moi merci beaucoup de votre intervention
    12 Avril 2010 16:45:35

    1. -----------\\ ToolBar S&D 1.2.9 XP/Vista
    2.  
    3. Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    4. X86-based PC ( Multiprocessor Free : Intel(R) Xeon(R) CPU X5365 @ 3.00GHz )
    5. BIOS : Default System BIOS
    6. USER : ************ ( Admin**** )
    7. BOOT : Normal boot
    8. Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    9. Firewall : Avira Pare-feu 9.0.1.32 (Activated)
    10. C:\ (Local Disk) - NTFS - Total:931 Go (Free:676 Go)
    11. D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    12. E:\ (Local Disk) - HFSJ - Total:232 Go (Free:97 Go)
    13. F:\ (Local Disk) - HFSJ - Total:232 Go (Free:184 Go)
    14. G:\ (Local Disk) - HFSJ - Total:232 Go (Free:232 Go)
    15. H:\ (Local Disk) - HFS+ - Total:233 Go (Free:209 Go)
    16. I:\ (Local Disk) - HFSJ - Total:233 Go (Free:41 Go)
    17. J:\ (Local Disk) - HFS+ - Total:233 Go (Free:82 Go)
    18. K:\ (Local Disk) - HFSJ - Total:232 Go (Free:49 Go)
    19. L:\ (Local Disk) - HFSJ - Total:232 Go (Free:220 Go)
    20. M:\ (Local Disk) - HFSJ - Total:232 Go (Free:136 Go)
    21. N:\ (CD or DVD)
    22. O:\ (USB)
    23. P:\ (USB)
    24. Q:\ (USB) - FAT - Total:951 Mo (Free:0 Go)
    25. R:\ (USB) - FAT32 - Total:15408 Mo (Free:11 Go)
    26.  
    27. "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    28. Option : [1] ( 12/04/2010|16:43 )
    29.  
    30. -----------\\ Recherche de Fichiers / Dossiers ...
    31.  
    32. C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Hotbar
    33. C:\DOCUME~1\selor\Cookies\selor@contentcatalog.hotbar[1].txt
    34. C:\DOCUME~1\selor\Cookies\selor@hotbar[2].txt
    35.  
    36. -----------\\ Extensions
    37.  
    38. (selor) - {340c2bbc-ce74-4362-90b5-7c26312808ef} => sync
    39. (selor) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} => xfirexo
    40. (selor) - {a7c6cf7f-112c-4500-a7ea-39801a327e5f} => fireftp
    41.  
    42.  
    43. -----------\\ [..\Internet Explorer\Main]
    44.  
    45. [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    46. "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    47. "Start Page"="<a href="http://fr.ask.com?o=15161&l=dis" rel="nofollow" target="_blank">http://fr.ask.com?o=15161&l=dis</a>"
    48. "Search Page"="<a href="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" rel="nofollow" target="_blank">http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...</a>"
    49.  
    50. [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    51. "Default_Page_URL"="<a href="http://go.microsoft.com/fwlink/?LinkId=69157" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a>"
    52. "Default_Search_URL"="<a href="http://go.microsoft.com/fwlink/?LinkId=54896" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>"
    53. "Search Page"="<a href="http://go.microsoft.com/fwlink/?LinkId=54896" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>"
    54. "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    55. "Start Page"="<a href="http://go.microsoft.com/fwlink/?LinkId=69157" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a>"
    56.  
    57.  
    58. --------------------\\ Recherche d'autres infections
    59.  
    60.  
    61. Aucune autre infection trouvée !
    62.  
    63.  
    64. 1 - "C:\ToolBar SD\TB_1.txt" - 12/04/2010|16:43 - Option : [1]
    65.  
    66. -----------\\ Fin du rapport a 16:43:58,79
    a c 295 8 Sécurité
    12 Avril 2010 16:48:50

    Bonjour,

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    12 Avril 2010 17:18:02

    Bonjour merci de votre aide :pt1cable: 

    1. Malwarebytes' Anti-Malware 1.45
    2. <a href="http://www.malwarebytes.org" rel="nofollow" target="_blank">www.malwarebytes.org</a>
    3.  
    4. Version de la base de données: 3980
    5.  
    6. Windows 5.1.2600 Service Pack 3
    7. Internet Explorer 8.0.6001.18702
    8.  
    9. 12/04/2010 17:17:04
    10. mbam-log-2010-04-12 (17-17-04).txt
    11.  
    12. Type d'examen: Examen rapide
    13. Elément(s) analysé(s): 111930
    14. Temps écoulé: 7 minute(s), 3 seconde(s)
    15.  
    16. Processus mémoire infecté(s): 0
    17. Module(s) mémoire infecté(s): 0
    18. Clé(s) du Registre infectée(s): 2
    19. Valeur(s) du Registre infectée(s): 0
    20. Elément(s) de données du Registre infecté(s): 0
    21. Dossier(s) infecté(s): 1
    22. Fichier(s) infecté(s): 7
    23.  
    24. Processus mémoire infecté(s):
    25. (Aucun élément nuisible détecté)
    26.  
    27. Module(s) mémoire infecté(s):
    28. (Aucun élément nuisible détecté)
    29.  
    30. Clé(s) du Registre infectée(s):
    31. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> Quarantined and deleted successfully.
    32. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> Quarantined and deleted successfully.
    33.  
    34. Valeur(s) du Registre infectée(s):
    35. (Aucun élément nuisible détecté)
    36.  
    37. Elément(s) de données du Registre infecté(s):
    38. (Aucun élément nuisible détecté)
    39.  
    40. Dossier(s) infecté(s):
    41. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
    42.  
    43. Fichier(s) infecté(s):
    44. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar\About Hotbar.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
    45. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar\Hotbar Customer Support Center.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
    46. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar\Hotbar Games!.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
    47. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar\Hotbar Uninstall Instructions.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
    48. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar\Hotbar Videos!.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
    49. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar\Reset Cursor.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
    50. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar\Weather.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
    a c 295 8 Sécurité
    12 Avril 2010 17:22:56

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    12 Avril 2010 17:59:56

    (bon bah si on utilise plus Toolbar S&D :D )
    a c 295 8 Sécurité
    12 Avril 2010 23:45:35

    A la place de Toolbar S&D, il existe Ad-Remover ;) 
    13 Avril 2010 00:28:45

    Je vois surtout que maintenant, ça se résume à du MBAM, ComboFix et OTL :) 
    a c 295 8 Sécurité
    13 Avril 2010 00:32:45

    J'utilise pas mal Ad-Remover également.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS