Ecran bleu a la fermeture de windows
Résolu/Fermé
solorin
Messages postés
16
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
12 mars 2010
-
23 févr. 2008 à 22:14
toutfou - 25 mars 2015 à 15:51
toutfou - 25 mars 2015 à 15:51
A voir également:
- Ecran bleu a la fermeture de windows
- Retourner ecran windows - Guide
- Double ecran - Guide
- Écran bleu - Guide
- Capture d'écran windows - Guide
- Passer de windows 7 à windows 10 - Guide
32 réponses
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
748
23 févr. 2008 à 22:21
23 févr. 2008 à 22:21
Bonsoir,
Voilà les éventuelles causes à ton problème :
IRQL_NOT_LESS_OR_EQUAL - code : 0x0000000A
[1] Un processus a tenté d'accéder à la mémoire paginée avec une priorité trop élevée. Cette erreur est souvent due à un pilote de périphérique qui utilise des adresses inexactes. Si le périphérique est mentionné, désinstallez-le puis réinstallez-le ou remplacez son pilote.
[2] Windows XP ou Vista - Si l'erreur survient pendant l'installation de Windows XP, c'est le signe qu'un composant matériel n'est pas reconnu par Windows XP.
[3] Windows XP ou Vista - Si l'erreur survient après l'installation de Windows XP, l'un des pilotes de périphérique n'est poeut-être pas compatible avec Windows XP.
[4] Windows XP ou Vista - Si l'erreur apparaît lors du changement rapide d'utilisateur sous Windows XP, le problème est dû au logiciel de gestion du clavier et au pilote fournis par Netropa.
[5] Windows XP ou Vista - Si l'erreur apparaît lorsque vous arrêtez l'ordinateur et que vous utilisez Easy CD Creator 5.0 ou Direct CD 5.0 de Roxio, téléchargez un emise à jour sur le site de l'éditeur du logiciel.
Voyez les détails sur le site de Microsoft : ici, ici, ici, ici, ici et ici.
Je te mets le lien vers le site spécialisé sur lequel j'ai trouvé ces infos car pour consulter le site Microsoft tu en auras besoin :
http://www.docmemo.com/windows/erreursstop.php
Pour y accéder entre simplement le code 0x0000000A.
@+
Voilà les éventuelles causes à ton problème :
IRQL_NOT_LESS_OR_EQUAL - code : 0x0000000A
[1] Un processus a tenté d'accéder à la mémoire paginée avec une priorité trop élevée. Cette erreur est souvent due à un pilote de périphérique qui utilise des adresses inexactes. Si le périphérique est mentionné, désinstallez-le puis réinstallez-le ou remplacez son pilote.
[2] Windows XP ou Vista - Si l'erreur survient pendant l'installation de Windows XP, c'est le signe qu'un composant matériel n'est pas reconnu par Windows XP.
[3] Windows XP ou Vista - Si l'erreur survient après l'installation de Windows XP, l'un des pilotes de périphérique n'est poeut-être pas compatible avec Windows XP.
[4] Windows XP ou Vista - Si l'erreur apparaît lors du changement rapide d'utilisateur sous Windows XP, le problème est dû au logiciel de gestion du clavier et au pilote fournis par Netropa.
[5] Windows XP ou Vista - Si l'erreur apparaît lorsque vous arrêtez l'ordinateur et que vous utilisez Easy CD Creator 5.0 ou Direct CD 5.0 de Roxio, téléchargez un emise à jour sur le site de l'éditeur du logiciel.
Voyez les détails sur le site de Microsoft : ici, ici, ici, ici, ici et ici.
Je te mets le lien vers le site spécialisé sur lequel j'ai trouvé ces infos car pour consulter le site Microsoft tu en auras besoin :
http://www.docmemo.com/windows/erreursstop.php
Pour y accéder entre simplement le code 0x0000000A.
@+
magicien10024
Messages postés
3174
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
28 octobre 2018
283
24 févr. 2008 à 00:23
24 févr. 2008 à 00:23
bonsoir ,
en espérant que ca t'aidera
lance
AVG antispyware
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/
___________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
________________
si ca persiste
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
en espérant que ca t'aidera
lance
AVG antispyware
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/
___________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
________________
si ca persiste
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
magicien10024
Messages postés
3174
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
28 octobre 2018
283
23 févr. 2008 à 22:22
23 févr. 2008 à 22:22
bonsoir,
essaie toujours ceci
mode sans échec F2 prend l'option --> restauration systéme ( choisir 1 date antérieur a ton probléme )
regarde si ca le corrige
essaie toujours ceci
mode sans échec F2 prend l'option --> restauration systéme ( choisir 1 date antérieur a ton probléme )
regarde si ca le corrige
solorin
Messages postés
16
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
12 mars 2010
23 févr. 2008 à 22:22
23 févr. 2008 à 22:22
J'ai déjà été voir là et ça parle effectivement d'un pilote qui manquerait mais comment savior exactement, comme je l'ai dit, je n'ai pas installé de nouveau matériel.
De plus, j'ai voulu faire une restau système pour voir et je n'y ai plus accès. j'ai créé un point ava,nt hier et il n'y est plus, le calendrier ne s'affiche même pas !!
De plus, j'ai voulu faire une restau système pour voir et je n'y ai plus accès. j'ai créé un point ava,nt hier et il n'y est plus, le calendrier ne s'affiche même pas !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
solorin
Messages postés
16
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
12 mars 2010
23 févr. 2008 à 22:27
23 févr. 2008 à 22:27
Pour ce code là et comme c'est à l'arrêt, on me dit que ça vient du pilote de EASY CD CREATOR mais je ne l'ai pas installé sur mon PC ce logiciel. C'est vraiment bizarre.
Je veux bien essayer de charger ce pilote mais je ne le trouve pas. Auriez-vous le lien pour le pilote et non pas pour la mise à jour (à moins que ce soit pareil ?).
Peux-t-on me rassure quand au grillage de mon DD ?
Est-ce qu'un HiJack This vous aiderait ? Si oui, en mode sans&échec ou pas ?
Je veux bien essayer de charger ce pilote mais je ne le trouve pas. Auriez-vous le lien pour le pilote et non pas pour la mise à jour (à moins que ce soit pareil ?).
Peux-t-on me rassure quand au grillage de mon DD ?
Est-ce qu'un HiJack This vous aiderait ? Si oui, en mode sans&échec ou pas ?
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
748
23 févr. 2008 à 22:42
23 févr. 2008 à 22:42
Re,
Tu as mal interprêté la réponse du site.
En fait tu as 5 causes possibles.
Il faut procéder par élimination :
Il est évident que si easy cd créator n'est pas installé sur ta machine la cause 5 est à enlever.
N'en reste plus que 4.
Il est également évident que tu n'est pas en train d'insataller windows. Donc la cause 2 est également à enlever.
N'en reste plus que 3.
Il est aussi évident que cela ne se produit pas pendant que tu changes d'utilisateur. Donc la cause 4 est aussi à enlever.
N'en reste plus que 2 à regarder.
Vérifie les et tiens moi au courant.
@+
Tu as mal interprêté la réponse du site.
En fait tu as 5 causes possibles.
Il faut procéder par élimination :
Il est évident que si easy cd créator n'est pas installé sur ta machine la cause 5 est à enlever.
N'en reste plus que 4.
Il est également évident que tu n'est pas en train d'insataller windows. Donc la cause 2 est également à enlever.
N'en reste plus que 3.
Il est aussi évident que cela ne se produit pas pendant que tu changes d'utilisateur. Donc la cause 4 est aussi à enlever.
N'en reste plus que 2 à regarder.
Vérifie les et tiens moi au courant.
@+
solorin
Messages postés
16
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
12 mars 2010
23 févr. 2008 à 22:46
23 févr. 2008 à 22:46
Donc ça peut être la cause 1 ou la cause 5
1] Un processus a tenté d'accéder à la mémoire paginée avec une priorité trop élevée. Cette erreur est souvent due à un pilote de périphérique qui utilise des adresses inexactes. Si le périphérique est mentionné, désinstallez-le puis réinstallez-le ou remplacez son pilote.
[5] Windows XP ou Vista - Si l'erreur apparaît lorsque vous arrêtez l'ordinateur et que vous utilisez Easy CD Creator 5.0 ou Direct CD 5.0 de Roxio, téléchargez un emise à jour sur le site de l'éditeur du logiciel.
Si c'est la cause 1 , lepériphérique devarit être mentionné mais il ne l'est pas.
Donc comment savoir si j'ai un pilote qui a sauté ? Et lequel est-ce ?*
Y-a-t-il un utilitaire qui vérifie les pilotes du matériel installé ?
Ce qui me dégoute, c'est que suite à un virus et à un nettoyage complet cette semaine, tout marchait super bien et j'avais créé un point de restau. Or, je n'y ai plus accès; aucune retauration possible : le calendrier n'apparait plus; plus de date ni rien. Je passe un ad-aware et je redémarrerai sans echec, j'aurai peut-être de nouveau accès à la restau system.
Avec easy cleaner, je viens de trouver plusieurs entrées suspectes que j'ai supprimé; je verrai au prochain démarrage. En attendant, si quelqu'un sait analyser le HiJack This, je peux en fournir un.
1] Un processus a tenté d'accéder à la mémoire paginée avec une priorité trop élevée. Cette erreur est souvent due à un pilote de périphérique qui utilise des adresses inexactes. Si le périphérique est mentionné, désinstallez-le puis réinstallez-le ou remplacez son pilote.
[5] Windows XP ou Vista - Si l'erreur apparaît lorsque vous arrêtez l'ordinateur et que vous utilisez Easy CD Creator 5.0 ou Direct CD 5.0 de Roxio, téléchargez un emise à jour sur le site de l'éditeur du logiciel.
Si c'est la cause 1 , lepériphérique devarit être mentionné mais il ne l'est pas.
Donc comment savoir si j'ai un pilote qui a sauté ? Et lequel est-ce ?*
Y-a-t-il un utilitaire qui vérifie les pilotes du matériel installé ?
Ce qui me dégoute, c'est que suite à un virus et à un nettoyage complet cette semaine, tout marchait super bien et j'avais créé un point de restau. Or, je n'y ai plus accès; aucune retauration possible : le calendrier n'apparait plus; plus de date ni rien. Je passe un ad-aware et je redémarrerai sans echec, j'aurai peut-être de nouveau accès à la restau system.
Avec easy cleaner, je viens de trouver plusieurs entrées suspectes que j'ai supprimé; je verrai au prochain démarrage. En attendant, si quelqu'un sait analyser le HiJack This, je peux en fournir un.
solorin
Messages postés
16
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
12 mars 2010
23 févr. 2008 à 23:03
23 févr. 2008 à 23:03
Voilà, je pense savir d'où ça vient. Le corriger est un autre problème.
Avec easy cleaner, j'ai 2 entrée qui réapparaissent au démarrage à chaque fois, bien que je les supprime. 2 nouvelles entrées que je n'avais pas avant donc VIRUS !!
Les entrées qui se lancent au démarrage sont
Flash driver qui lance Winlogon.exe
KernelFaultcheck qui se trouve dans C/windows/system32/dumpreg O -k.
Autre truc bizarre. Sous C:/windows j'ai system mais pa system 32.
Quelqu'un suarait de quel virus il s'agit et comment le virer ?
Merci.
Avec easy cleaner, j'ai 2 entrée qui réapparaissent au démarrage à chaque fois, bien que je les supprime. 2 nouvelles entrées que je n'avais pas avant donc VIRUS !!
Les entrées qui se lancent au démarrage sont
Flash driver qui lance Winlogon.exe
KernelFaultcheck qui se trouve dans C/windows/system32/dumpreg O -k.
Autre truc bizarre. Sous C:/windows j'ai system mais pa system 32.
Quelqu'un suarait de quel virus il s'agit et comment le virer ?
Merci.
solorin
Messages postés
16
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
12 mars 2010
23 févr. 2008 à 23:48
23 févr. 2008 à 23:48
J'ai trouvé plein de choses sur divers forums à propos du virus KerneltFault check malheureusement je n'arrive pas à le corriger avec les outils habituels comme Fixwareout parce que le nettoyage se fait au redémarrage du PC. Or comme le mien ne s'éteint pas correctement, (écran bleu forcé par windows), le logiciel nerlce pas au redémarrage et le virus est toujours là.
Je ne sais plus quoi faire.
Je fix la ligne par Hijack this mais elle revient à chaque fois.
Comment corriger le virus pendant ma cession, sans avoir besoin de redémarrer ?
Je ne sais plus quoi faire.
Je fix la ligne par Hijack this mais elle revient à chaque fois.
Comment corriger le virus pendant ma cession, sans avoir besoin de redémarrer ?
solorin
Messages postés
16
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
12 mars 2010
24 févr. 2008 à 10:18
24 févr. 2008 à 10:18
Merci, je ferai tout ça ce soir à 17h, je n'ai aps le temps en journée. Peux-tu m'envoyer le lien direct pour AVG, j'en ai trouvé plein mais pas de lien gratuit.
Merci.
Merci.
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
748
24 févr. 2008 à 10:49
24 févr. 2008 à 10:49
Bonjour,
Si tu penses qu'il s'agit d'un virus, suis les conseils de magicien (bonjour à lui en passant).
Il n'y a rien de mieux pour le savoir.
Pour vérifier si un pilote manque, va dans le panneau de configuration, module "système" ou module "gestionnaire de périphériques".
Si un symbole jaune (? ou !) apparait en face d'un élément c'est qu'il y a un problème sur le pilote de l'élément concerné.
@+
Si tu penses qu'il s'agit d'un virus, suis les conseils de magicien (bonjour à lui en passant).
Il n'y a rien de mieux pour le savoir.
Pour vérifier si un pilote manque, va dans le panneau de configuration, module "système" ou module "gestionnaire de périphériques".
Si un symbole jaune (? ou !) apparait en face d'un élément c'est qu'il y a un problème sur le pilote de l'élément concerné.
@+
solorin
Messages postés
16
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
12 mars 2010
24 févr. 2008 à 11:15
24 févr. 2008 à 11:15
Je ne trouve pas le lien DOWNLOAD AVG FREE EDITION. Peut-on m'envoyer le lien ?
Merci.
Merci.
solorin
Messages postés
16
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
12 mars 2010
24 févr. 2008 à 11:20
24 févr. 2008 à 11:20
En fait j'ai trouvé la free version de AVG mais avec anti virus seulement; l'anti spyware n'est pas inclus. Est-ce OK ou est-ce bien l'anti spyware qu'il faut que je trouve ?
Entre temps, j'ai lancé Bit Defender qui m'a trouvé de tonnes de Trjan; tous supprimés mais au redémarrage, j'ai toujours mes entrées suspectes en démarrage avec plantage lors de la fermeture de windows.
J'ai vérifié les pilotes; aucun point d'interrogation. J'ai tous les pilotes.
J'ai lancé Kaspersky et lui aussi m'a détecté plein de Trojan (par exemple : Trojan-downloader.win32.agent.jhv entre autres). a chaque fois tout est supprimé mais de nouveau j'ai le flash driver (winlogon.exe) et kernelfaultcheck(dumpreg o-k) dans les taches de démarrage.
Entre temps, j'ai lancé Bit Defender qui m'a trouvé de tonnes de Trjan; tous supprimés mais au redémarrage, j'ai toujours mes entrées suspectes en démarrage avec plantage lors de la fermeture de windows.
J'ai vérifié les pilotes; aucun point d'interrogation. J'ai tous les pilotes.
J'ai lancé Kaspersky et lui aussi m'a détecté plein de Trojan (par exemple : Trojan-downloader.win32.agent.jhv entre autres). a chaque fois tout est supprimé mais de nouveau j'ai le flash driver (winlogon.exe) et kernelfaultcheck(dumpreg o-k) dans les taches de démarrage.
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
748
24 févr. 2008 à 11:20
24 févr. 2008 à 11:20
Re,
Ok, donc à priori c'est un problème virus.
Suis alors les conseils de magicien.
@+
Ok, donc à priori c'est un problème virus.
Suis alors les conseils de magicien.
@+
solorin
Messages postés
16
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
12 mars 2010
24 févr. 2008 à 11:38
24 févr. 2008 à 11:38
OK j'ai pu télécharger AVG mais j'ai un gros problème. Les bases sont périmées. J'ai donc essayé de les mettre à jour mais la mise a jour est prise en compte après redémarrage du PC. Or le mien a ce problème (à cause du virus) qui est qu'il plante quand je l'éteins. Les mlises à jour ne sont donc pas installées au redémarrage probablement parce qu'elles ne sont pas sauvegardées à la fermeture de windows. la mise à jour n'ayant pas pu se faire, AVG dit que le fichier des bases est corrompu et il n'analyse pas.
Je l'ai donc désinstallé et je vais faire le scan avec des bases périmées mais ce problème de planatge à la cloture de windows est un vrrai problème car plus aucune mise à jour n'est possible, ni installation demandant un redémarrage.
J'ai donc peur que si mon virus et récent il ne soit pas détecté ni corrigé.
Je ne peux donc pas faire de combofix ni fdfix ni fixwareout.
Il faudra me proposer des utilitaires qui ne demandent pas de redémarrage pour nettoyage.
Je l'ai donc désinstallé et je vais faire le scan avec des bases périmées mais ce problème de planatge à la cloture de windows est un vrrai problème car plus aucune mise à jour n'est possible, ni installation demandant un redémarrage.
J'ai donc peur que si mon virus et récent il ne soit pas détecté ni corrigé.
Je ne peux donc pas faire de combofix ni fdfix ni fixwareout.
Il faudra me proposer des utilitaires qui ne demandent pas de redémarrage pour nettoyage.
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
748
24 févr. 2008 à 11:44
24 févr. 2008 à 11:44
Re,
Ok, vrai problème.
Dans son aide, magicien te propose hijackthis.
Fait le.
Au cas ou cela te serait utile :
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
@+
Ok, vrai problème.
Dans son aide, magicien te propose hijackthis.
Fait le.
Au cas ou cela te serait utile :
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
@+
solorin
Messages postés
16
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
12 mars 2010
24 févr. 2008 à 16:33
24 févr. 2008 à 16:33
Bonjour
Après un aller/retour à CDG, je reviens à mes problèmes :
Ce matin, j’ai fait une analyse avec Bit Defender. Il m’a trouvé 8 virus et en a corrigé 7. (apparament c’était Trojan_downloader.win32.agent.jhv).
Depuis, j’ai lancé AVG mais évidemment, sans mise à jour possible des bases obsolètes, il ne m’a rien trouvé. Par contre, j’ai pu redémarrer mon ordinateur et il s’est bien éteint et a bien redémarré. Lors de la recherche des programmes qui se lancent au démarrage (avec easycleaner), KernelFaukltcheck a disparu.
Par contre, j’ai un petit nouveau : un programme qui s’appelle runner1, qui se situe dans C:/windows/mrofinu1423.exe (emplacement physique : HKEY_LOCAL_MACHINE/software/microsoft/windows/currentversion/run avec pour valeur runner1.
Et bien sûr, j’ai toujours le programme FlashDriver qui se situe dans un fichier temporaire qui contient winlogon.exe.
Connaissez vous ces deux programmes qui se lancent au démarrage ? Je précise évidemment que je ne les avais pas avant ce virus et que j’ai beau les supprimer, ils réapparaissent à chaque démarrage.
Là, je refais un bitdefender (il a déjà trouvé des choses) et je poste le compte rendu comme me l’a demandé Magik. Le virus trouvé s’appelle maintenant Trojan.Retapu.d
Ensuite, je ferai le manips de HijackThis comme demandé aussi.
Si mon PC continue à bien s’éteindre et redémarrer, je ferai aussi fixwareout.
Ce qui est bizarre c’est que je fais analyse sur analyse et que le nom des virus n’est jamais le même. De plus, les prremiers plantages à l’arrêt de windows donnaient le code 0x0000000a et le dernier plantage avait le code 0x00000050. On dirait qu’à chaque foius que j’élimine un virus, un autre apparaît. Avez-vous une idée de quel virus a ce genre de comportement (moi j’ai envie de l’appeler Phoenix )
Merci.
Après un aller/retour à CDG, je reviens à mes problèmes :
Ce matin, j’ai fait une analyse avec Bit Defender. Il m’a trouvé 8 virus et en a corrigé 7. (apparament c’était Trojan_downloader.win32.agent.jhv).
Depuis, j’ai lancé AVG mais évidemment, sans mise à jour possible des bases obsolètes, il ne m’a rien trouvé. Par contre, j’ai pu redémarrer mon ordinateur et il s’est bien éteint et a bien redémarré. Lors de la recherche des programmes qui se lancent au démarrage (avec easycleaner), KernelFaukltcheck a disparu.
Par contre, j’ai un petit nouveau : un programme qui s’appelle runner1, qui se situe dans C:/windows/mrofinu1423.exe (emplacement physique : HKEY_LOCAL_MACHINE/software/microsoft/windows/currentversion/run avec pour valeur runner1.
Et bien sûr, j’ai toujours le programme FlashDriver qui se situe dans un fichier temporaire qui contient winlogon.exe.
Connaissez vous ces deux programmes qui se lancent au démarrage ? Je précise évidemment que je ne les avais pas avant ce virus et que j’ai beau les supprimer, ils réapparaissent à chaque démarrage.
Là, je refais un bitdefender (il a déjà trouvé des choses) et je poste le compte rendu comme me l’a demandé Magik. Le virus trouvé s’appelle maintenant Trojan.Retapu.d
Ensuite, je ferai le manips de HijackThis comme demandé aussi.
Si mon PC continue à bien s’éteindre et redémarrer, je ferai aussi fixwareout.
Ce qui est bizarre c’est que je fais analyse sur analyse et que le nom des virus n’est jamais le même. De plus, les prremiers plantages à l’arrêt de windows donnaient le code 0x0000000a et le dernier plantage avait le code 0x00000050. On dirait qu’à chaque foius que j’élimine un virus, un autre apparaît. Avez-vous une idée de quel virus a ce genre de comportement (moi j’ai envie de l’appeler Phoenix )
Merci.
solorin
Messages postés
16
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
12 mars 2010
24 févr. 2008 à 16:44
24 févr. 2008 à 16:44
Voici le rapport de BitDefender :
C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\FVH9U2OR\ecom[1].exe
Infecté par: Trojan.Retapu.D
C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\FVH9U2OR\ecom[1].exe
Echec de la désinfection
C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\FVH9U2OR\ecom[1].exe
Supprimé
C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\QXNDEIYU\ecom[1].exe
Infecté par: Trojan.Retapu.D
C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\QXNDEIYU\ecom[1].exe
Echec de la désinfection
C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\QXNDEIYU\ecom[1].exe
Supprimé
C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\RRSMW9N8\ecom[2].exe
Infecté par: Trojan.Retapu.D
C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\RRSMW9N8\ecom[2].exe
Echec de la désinfection
C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\RRSMW9N8\ecom[2].exe
Supprimé
C:\WINDOWS\system32\nzcpks.exe
Infecté par: Trojan.Retapu.D
C:\WINDOWS\system32\nzcpks.exe
Echec de la désinfection
C:\WINDOWS\system32\nzcpks.exe
Supprimé
C:\WINDOWS\system32\qgdcyt.exe
Infecté par: Trojan.Retapu.D
C:\WINDOWS\system32\qgdcyt.exe
Echec de la désinfection
C:\WINDOWS\system32\qgdcyt.exe
Supprimé
C:\WINDOWS\system32\sczgla.exe
Infecté par: Trojan.Retapu.D
C:\WINDOWS\system32\sczgla.exe
Echec de la désinfection
C:\WINDOWS\system32\sczgla.exe
Supprimé
C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\FVH9U2OR\ecom[1].exe
Infecté par: Trojan.Retapu.D
C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\FVH9U2OR\ecom[1].exe
Echec de la désinfection
C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\FVH9U2OR\ecom[1].exe
Supprimé
C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\QXNDEIYU\ecom[1].exe
Infecté par: Trojan.Retapu.D
C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\QXNDEIYU\ecom[1].exe
Echec de la désinfection
C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\QXNDEIYU\ecom[1].exe
Supprimé
C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\RRSMW9N8\ecom[2].exe
Infecté par: Trojan.Retapu.D
C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\RRSMW9N8\ecom[2].exe
Echec de la désinfection
C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\RRSMW9N8\ecom[2].exe
Supprimé
C:\WINDOWS\system32\nzcpks.exe
Infecté par: Trojan.Retapu.D
C:\WINDOWS\system32\nzcpks.exe
Echec de la désinfection
C:\WINDOWS\system32\nzcpks.exe
Supprimé
C:\WINDOWS\system32\qgdcyt.exe
Infecté par: Trojan.Retapu.D
C:\WINDOWS\system32\qgdcyt.exe
Echec de la désinfection
C:\WINDOWS\system32\qgdcyt.exe
Supprimé
C:\WINDOWS\system32\sczgla.exe
Infecté par: Trojan.Retapu.D
C:\WINDOWS\system32\sczgla.exe
Echec de la désinfection
C:\WINDOWS\system32\sczgla.exe
Supprimé
solorin
Messages postés
16
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
12 mars 2010
24 févr. 2008 à 16:51
24 févr. 2008 à 16:51
Et voici le report de HijackThis; malheureusement kernelfaultcheck est revenu et plantage de nouveau au redémarrage :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:50, on 2008-02-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MEDIAK~1\MagicKey.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\MEDIAK~1\OSD.exe
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\WINDOWS\mrofinu1423.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\17PHolmes1423.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Documents and Settings\All Users\Documents\My Received Files\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Sophie\LOCALS~1\Temp\winlogon.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Program Files\Popup Manager\PopupMgr_1.0.1.5.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Browster BrwIEConnector - {908A31E8-2A6E-4736-8E8A-AAF00C4AE38F} - C:\PROGRA~1\Browster\Browster.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [MagicKey] C:\PROGRA~1\MEDIAK~1\MagicKey.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [Flash Driver] C:\DOCUME~1\Sophie\LOCALS~1\Temp\winlogon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Browster Prefetch On/Off - res://C:\PROGRA~1\Browster\Browster.dll/CustomPrefetchMenu.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFE8C8D6-AAB4-4FF1-8968-727CEF3CE6BA}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:50, on 2008-02-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MEDIAK~1\MagicKey.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\MEDIAK~1\OSD.exe
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\WINDOWS\mrofinu1423.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\17PHolmes1423.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Documents and Settings\All Users\Documents\My Received Files\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Sophie\LOCALS~1\Temp\winlogon.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Program Files\Popup Manager\PopupMgr_1.0.1.5.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Browster BrwIEConnector - {908A31E8-2A6E-4736-8E8A-AAF00C4AE38F} - C:\PROGRA~1\Browster\Browster.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [MagicKey] C:\PROGRA~1\MEDIAK~1\MagicKey.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [Flash Driver] C:\DOCUME~1\Sophie\LOCALS~1\Temp\winlogon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Browster Prefetch On/Off - res://C:\PROGRA~1\Browster\Browster.dll/CustomPrefetchMenu.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFE8C8D6-AAB4-4FF1-8968-727CEF3CE6BA}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
748
24 févr. 2008 à 17:00
24 févr. 2008 à 17:00
Ok. J'espère que magicien va te prendre en main au niveau de ce rapport car je sais comment le faire, mais pas encore comment on l'interprête (je suis en train d'apprendre avec les moyens du bord : c'est a dire que j'ai trouvé un site qui explique comment on le travail, mais j'ai pas fini de lire toutes les pages).
Au cas ou tu est intéressé, je te mets le lien :
https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
Voilà.
Bon courage.
@+
Au cas ou tu est intéressé, je te mets le lien :
https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
Voilà.
Bon courage.
@+
