Se connecter / S'enregistrer
Votre question

Pc qui redémarre tout seul après un écran bleu de 0.5 secondes!!!

Tags :
  • Sécurité
  • Écrans
Dernière réponse : dans Sécurité et virus
29 Décembre 2007 16:47:13

Bonjour à tous,

Je pense que mon ordi a vu que effectivement c'est la mode de plantage avec redémarrage, donc il s'y est mis !! mdr

Comme je vois aussi que vous êtes des best pour trouver les soluces aux problèmes juste d'après un rapport d'Hijackthis, je m'y met...

Voici la situation :
Quand je démarre mon ordi, tout est normal jusqu'à l'affichage Bienvenue de XP (SP2 PRO), en effet, il y a là un nombre calculable de pixels sur l'écran (XD, ironie de incalculable XD), autrement dit la résolution est minable.
Cela ne m'empêche pas d'aller sur ma session mais seulement pour quelques secondes!!! Un écran de fond bleu apparait et il est écrit des infos en blanc (genre erreur fatale) pendant moins d'une seconde ==> impossible de lire...
Quand je démarre en Mode sans échec, j'arrive à ouvrir mon AV (Avast!) et il me recommande de programmer un scan avant le démarrage de Windows pour pouvoir traiter les fichiers infectés par un virus qui sévit à l'instant du démarrage de Windows.
Je dis OK, je redémarre manuellement et le scan se produit. Il détecte des fichiers infectés, ne peut pas les réparer, les met en quarantaine, là je me dis c'est bon tout est fini.
Quand je le redémarre normalement, rien n'a changé. Je refais donc un petit tour par la case Mode sans échec, je demande à mon AV (Avast!) de faire un scan minutieux de tous mes fichiers (ce qui me prends 7h30 !!) il ne trouve aucun fichier infecté.
Et voilà, je surfe un peu pour trouver une soluce, je tombe sur ce site et je fais un scan Hijackthis. Le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:23:39, on 29.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\Rar$EX00.937\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: (no name) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log] C:\windows\System32\warez.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\windows\system32\csrs.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\windows\System32\qsqwuhd.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\windows\system32\winIogon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\Star Key Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Star Key Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Star Key Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.0_01) -
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\Star Key Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (file missing)

--
End of file - 4957 bytes

Merci d'avance

DarkGuy

Autres pages sur : redemarre seul ecran bleu secondes

a b 8 Sécurité
29 Décembre 2007 16:54:43

Il fonctionne en sans échec ?

[#ff0000]Désactive tes protections résidentes (antivirus...) ![/#f]

  • Télécharge Combofix.exe ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique combofix.exe.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    29 Décembre 2007 17:01:58

    1) Oui sa fonctionne en mode sans échec

    2) Merci pour la rapidité de ta réponse

    3) Apparemment ça te parle pas le Hijackthis !!! lol

    4) Merci pour tes conseils et reste en ligne stp je reviens avec le résultat !!
    Contenus similaires
    a b 8 Sécurité
    29 Décembre 2007 17:03:55

    1) Ok
    2) De rien :jap: 
    3) Si mais tu vasvoir ce que va faire Combofix dans ton cas
    4) Je fais en fonction de mon temps
    29 Décembre 2007 17:10:46

    ComboFix 07-12-21.4 - Guillaume 2007-12-29 17:07:19.1 - FAT32x86 MINIMAL
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.800 [GMT 1:00]
    Running from: I:\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\windows\system32\csrs.exe
    C:\windows\system32\winsys.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-11-28 to 2007-12-29 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-29 16:25 . 2007-12-29 16:25 3,120 --a------ C:\WINDOWS\system32\118290.54
    2007-12-29 16:25 . 2007-12-29 16:25 3,120 --a------ C:\WINDOWS\118294.78
    2007-12-29 16:24 . 2007-12-29 16:24 <REP> d-------- C:\Program Files\Defenza
    2007-12-29 16:24 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
    2007-12-29 16:24 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
    2007-12-29 16:24 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
    2007-12-29 16:22 . 2007-12-29 16:22 <REP> d--hs---- C:\FOUND.002
    2007-12-28 10:50 . 2007-12-28 10:50 <REP> d--hs---- C:\FOUND.001
    2007-12-27 21:39 . 2007-12-27 21:39 <REP> d-------- C:\WINDOWS\system32\drivers\umdf
    2007-12-27 21:34 . 2004-08-04 07:10 61,056 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
    2007-12-27 21:34 . 2004-08-04 07:10 61,056 --a------ C:\WINDOWS\system32\dllcache\ohci1394.sys
    2007-12-27 21:34 . 2001-08-17 20:57 16,128 --a------ C:\WINDOWS\system32\drivers\MODEMCSA.sys
    2007-12-27 21:34 . 2001-08-17 20:57 16,128 --a------ C:\WINDOWS\system32\dllcache\modemcsa.sys
    2007-12-27 21:34 . 2001-08-17 22:00 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
    2007-12-27 21:34 . 2001-08-17 22:00 2,944 --a------ C:\WINDOWS\system32\dllcache\msmpu401.sys
    2007-12-27 21:34 . 2007-12-27 18:10 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    2007-12-27 21:34 . 2007-12-27 18:10 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_xusb21_01005.Wdf
    2007-12-27 21:32 . 2002-11-27 14:46 730,700 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    2007-12-27 21:32 . 2003-02-27 17:50 102,272 --a------ C:\WINDOWS\system32\drivers\axvodka.sys
    2007-12-27 21:32 . 2007-08-28 17:05 55,808 --a------ C:\WINDOWS\system32\drivers\xusb21.sys
    2007-12-27 21:32 . 2004-08-04 07:10 53,248 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
    2007-12-27 21:32 . 2004-08-04 07:10 53,248 --a------ C:\WINDOWS\system32\dllcache\1394bus.sys
    2007-12-27 21:32 . 2003-02-25 19:43 8,672 --a------ C:\WINDOWS\system32\drivers\axvdkbus.sys
    2007-12-27 21:30 . 2002-08-30 13:00 262,528 --a------ C:\WINDOWS\system32\drivers\cinemst2.sys
    2007-12-27 17:36 . 2007-12-27 17:36 32,456 --a------ C:\WINDOWS\system32\qsqwuhd.exe
    2007-12-27 17:29 . 2007-12-27 17:29 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
    2007-12-27 17:18 . 2004-08-03 22:58 72,960 --a------ C:\WINDOWS\system32\drivers\mqac.sys
    2007-12-27 17:18 . 2004-08-03 22:58 72,960 --a------ C:\WINDOWS\system32\dllcache\mqac.sys
    2007-12-27 17:16 . 2004-08-04 07:00 181,248 --a------ C:\WINDOWS\system32\drivers\mrxdav.sys
    2007-12-27 17:15 . 2004-08-03 23:07 223,616 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
    2007-12-27 17:14 . 2004-08-04 07:14 162,816 --a------ C:\WINDOWS\system32\drivers\netbt.sys
    2007-12-27 17:13 . 2007-12-27 17:13 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2007-12-27 17:13 . 2004-08-20 00:01 800,256 --a------ C:\WINDOWS\system32\drivers\dmboot.sys
    2007-12-27 17:13 . 2004-08-20 00:01 800,256 --a------ C:\WINDOWS\system32\dllcache\dmboot.sys
    2007-12-27 17:13 . 2004-08-04 07:07 79,744 --a------ C:\WINDOWS\system32\drivers\videoprt.sys
    2007-12-27 17:13 . 2004-08-04 07:07 79,744 --a------ C:\WINDOWS\system32\dllcache\videoprt.sys
    2007-12-27 17:13 . 2004-08-04 07:04 69,120 --a------ C:\WINDOWS\system32\drivers\psched.sys
    2007-12-27 17:13 . 2004-08-04 07:04 69,120 --a------ C:\WINDOWS\system32\dllcache\psched.sys
    2007-12-27 17:13 . 2004-08-04 07:00 14,976 --a------ C:\WINDOWS\system32\drivers\tape.sys
    2007-12-27 17:13 . 2004-08-04 07:00 14,976 --a------ C:\WINDOWS\system32\dllcache\tape.sys
    2007-12-27 17:06 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\002500_.tmp
    2007-12-27 17:05 . 2004-08-03 22:43 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2007-12-27 17:02 . 2007-12-27 17:02 <REP> d-------- C:\WINDOWS\EHome
    2007-12-27 16:30 . 2007-12-27 16:30 32,456 --a------ C:\WINDOWS\system32\wnkbbt.exe
    2007-12-27 16:30 . 2007-12-27 16:30 32,456 --a------ C:\WINDOWS\system32\ejrhrbbj.exe
    2007-12-27 16:07 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2007-12-27 16:07 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-12-27 16:07 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2007-12-27 16:07 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2007-12-27 16:07 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-12-27 16:07 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-12-27 16:07 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-12-27 16:07 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-12-27 16:07 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-12-27 16:06 . 2007-12-27 16:07 <REP> d-------- C:\Program Files\Avast4
    2007-12-27 15:32 . 2007-12-27 15:32 <REP> d-------- C:\WINDOWS\system32\bits
    2007-12-27 15:32 . 2004-08-19 16:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
    2007-12-27 15:32 . 2004-08-19 16:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2007-12-27 15:32 . 2004-08-19 16:09 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
    2007-12-27 15:32 . 2004-08-19 16:09 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
    2007-12-27 15:31 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-12-27 15:31 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-12-27 15:31 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
    2007-12-27 15:31 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
    2007-12-27 15:31 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
    2007-12-27 15:31 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
    2007-12-27 15:31 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
    2007-12-27 15:31 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
    2007-12-27 15:31 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
    2007-12-27 15:30 . 2007-12-27 15:30 <REP> d---s---- C:\Documents and Settings\Guillaume\UserData
    2007-12-27 15:28 . 2007-12-27 15:28 <REP> d-------- C:\WINDOWS\qkwo
    2007-12-27 15:28 . 2007-12-27 15:28 <REP> d-------- C:\Program Files\Fichiers communs\qkwo
    2007-12-27 13:18 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
    2007-12-27 13:18 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
    2007-11-30 19:23 . 2007-11-30 19:23 <REP> d-------- C:\Program Files\Publicación en Web

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-27 19:08 107,888 ----a-w C:\windows\system32\CmdLineExt.dll
    2007-11-13 10:25 20,480 ----a-w C:\windows\system32\drivers\secdrv.sys
    2004-11-12 11:05 56,320 --sha-w C:\Program Files\Thumbs.db
    2004-11-22 17:58 5,852 --sha-w C:\windows\system32\KGyGaAvL.sys
    2004-11-12 16:44 8 --sh--r C:\windows\system32\68CA5C465D.sys
    2004-11-22 17:58 56 --sh--r C:\windows\system32\65C20E5856.sys
    2003-08-16 18:56 579,584 --sha-r C:\windows\system32\cd.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\windows\system32\ctfmon.exe" [2004-08-19 16:09]
    "FAST Defrag"="" []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Logitech Utility"="Logi_MwX.Exe" [2003-03-04 11:50 C:\WINDOWS\LOGI_MWX.EXE]
    "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2002-09-11 18:01]
    "WinampAgent"="C:\Program Files\Winamp\Winampa.exe" [2002-04-26 19:53]
    "NVCLOCK"="nvclock.dll" [2003-04-14 02:59 C:\WINDOWS\system32\nvclock.dll]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-10-29 21:29]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-06-24 15:16]
    "NvCplDaemon"="RUNDLL32.exe" [2004-08-19 16:10 C:\WINDOWS\system32\rundll32.exe]
    "nwiz"="nwiz.exe" [2005-05-12 00:34 C:\WINDOWS\system32\nwiz.exe]
    "I downloaded pirated Software from P2P and now I post my Hijack log"="C:\windows\System32\warez.exe" []
    "NvMediaCenter"="RUNDLL32.exe" [2004-08-19 16:10 C:\WINDOWS\system32\rundll32.exe]
    "AME_CSA"="amecsa.cpl" [2003-01-20 18:04 C:\WINDOWS\system32\AmeCSA.cpl]
    "avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
    "Client Server Runtime Process"="C:\windows\system32\csrs.exe" []
    "Advanced DHTML Enable"="C:\windows\System32\qsqwuhd.exe" [2007-12-27 17:36]
    "Windows Logon Application"="C:\windows\system32\winIogon.exe" [2001-10-04 11:55]
    "PCDAS"="C:\Program Files\Defenza\pcd-as.exe" [2006-12-15 10:47]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 09:15:56]
    BTTray.lnk - C:\Program Files\MSI\Star Key Logiciel Bluetooth\BTTray.exe [2005-05-31 14:29:16]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
    E:\PROGRA~1\OBJECT~1\WINDOW~1\fastload.dll

    R0 tffsport;M-Systems DiskOnChip 2000;C:\windows\system32\DRIVERS\tffsport.sys [2004-08-03 23:00]
    R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\windows\system32\drivers\WmBEnum.sys [2003-03-25 11:37]
    R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\windows\system32\drivers\WmXlCore.sys [2003-03-25 11:37]
    S2 GenPort;GenPort;C:\windows\system32\drivers\GenPort.sys [1997-10-08 03:04]
    S2 MapMem;MapMem;C:\windows\system32\drivers\MapMem.sys [1997-10-08 03:04]
    S2 NTRemap;NTRemap;C:\windows\system32\drivers\NTRemap.sys [1997-10-08 03:04]
    S2 U3sHlpDr;U3sHlpDr;C:\windows\System32\Drivers\U3sHlpDr.sys [2004-12-27 14:36]
    S3 gel90xne;gel90xne;C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\gel90xne.sys []
    S3 i740;i740;C:\windows\system32\DRIVERS\i740nt5.sys [2001-08-17 20:49]
    S3 VGAUTI;VGAUTI;C:\windows\System32\DRIVERS\VGAUTI.sys [2003-10-22 10:37]
    S3 WmFilter;Logitech WingMan HID Filter Driver;C:\windows\system32\drivers\WmFilter.sys [2003-03-25 11:37]
    S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\windows\system32\drivers\WmVirHid.sys [2003-03-25 11:37]

    *Newly Created Service* - CATCHME
    .
    **************************************************************************

    catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-29 17:09:41
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    NVCLOCK = rundll32 nvclock.dll,fnNvclock??????????????|???d? ???I??????A?w??I?d? ????P(???????d? ?w;?wd? ??_?w
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    FAST Defrag = ???S

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-12-29 17:10:33

    Voilà
    a b 8 Sécurité
    29 Décembre 2007 18:22:01

    Il reboot toujours ?

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

    Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
    29 Décembre 2007 18:30:26

    Oki merci encore je fais ça et je te le post...
    29 Décembre 2007 19:28:14

    Voici :

    SDFix: Version 1.120

    Run by Guillaume on 29.12.2007 at 18:47

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:


    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...


    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\WINDOWS\SYSTEM32\QTWMCI32.DLL - Deleted
    C:\windows\system32\drive.exe - Deleted
    C:\windows\system32\winIogon.exe - Deleted




    Removing Temp Files...

    ADS Check:

    C:\windows
    No streams found.

    C:\windows\system32
    No streams found.

    C:\windows\system32\svchost.exe
    No streams found.

    C:\windows\system32\ntoskrnl.exe
    No streams found.



    Final Check:

    catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-29 18:53:14
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    NVCLOCK = rundll32 nvclock.dll,fnNvclock??????????????|???d? ???I??????A?w??I?d? ????P(???????d? ?w;?wd? ??_?w
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    FAST Defrag = ???S

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services:
    ------------------



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    Remaining Files:
    ---------------

    File Backups: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Mon 22 Nov 2004 5,852 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
    Fri 12 Nov 2004 8 ..SHR --- "C:\WINDOWS\system32\68CA5C465D.sys"
    Mon 22 Nov 2004 56 ..SHR --- "C:\WINDOWS\system32\65C20E5856.sys"
    Sat 16 Aug 2003 579,584 A.SHR --- "C:\WINDOWS\system32\cd.exe"
    Thu 18 Mar 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Thu 18 Mar 2004 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv19.bak"
    Sun 12 Sep 2004 48 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.sec.bak"
    Sun 12 Sep 2004 400 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.bla.bak"
    Sat 21 Jun 2003 377,344 A..H. --- "C:\Program Files\IsoBuster\Help\AHlp.exe"
    Thu 27 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\825602f548d54de494879712d10e8261\BIT5.tmp"
    Thu 27 Dec 2007 6,934,488 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b6b8211a5dc0636ae3d15bf626ce10d3\BIT9.tmp"
    Thu 27 Dec 2007 1,376,528 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\02c79cc13a0fecff62e77dc52a48ff5b\BITA.tmp"
    Thu 27 Dec 2007 5,319,000 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8aba0967f899f346d112e436c1f1b5c7\BITB.tmp"
    Thu 27 Dec 2007 8,913,016 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0926b9470c9af53c207eadf0bf3934da\BITC.tmp"
    Thu 27 Dec 2007 391,016 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8984d97a1cbea106f42274d45311b846\BITD.tmp"
    Thu 27 Dec 2007 372,576 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bfc0693138e41756969df123841a0729\BITF.tmp"
    Thu 27 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c814aec66b3a13a07a159f5267be4f33\BIT19.tmp"
    Wed 9 Mar 2005 28,160 ...H. --- "C:\Documents and Settings\Guillaume\Application Data\Microsoft\ModŠles\~WRL2363.tmp"

    Finished!

    ___________________________________________________



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:28:54, on 29.12.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\Explorer.EXE
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\Rar$EX00.828\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
    O2 - BHO: (no name) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log] C:\windows\System32\warez.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\Star Key Logiciel Bluetooth\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Star Key Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Star Key Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.0_01) -
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\Star Key Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (file missing)

    --
    End of file - 4792 bytes


    __________________________________
    29 Décembre 2007 19:30:19

    Je ne répondrai pas plus ce soir
    Merci en tout cas A+
    Si possible demain...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS