forum Abc de la sécurité informatique

shugyosha · 15-01-2009 16:14:50

Bonjour a tous,

J'ai vu que vous avez deja aidés efficacement plusieurs personnes dans mon cas, alors je me permet de venir vous en demander aussi.
J'ai 2 pc portables et un disque dur externe, et je pense qu'ils sont tous les 3 infectés par ce vers.

- J'ai lu votre précédent topic sur le sujet (http://abcdelasecurite.free.fr/forum-ab … 92&p=1 ) et j'ai bien effectué les différentes démarches sur mon premier pc portable (appelons le "A") mais le logiciel elibala.exe ne m'as pas trouvé le rootKit.

- Sur mon disque dur externe, je vois en permanence réapparaitre a la racine les fichiers autorun.inf et ve.exe (avec l'autorun qui lance ve.exe).Le problème c'est qu'ils sont en fichiers cachés et en lecture seule.

- Sur mon deuxième ordinateur portable(on va le nommer "B" celui la ), j'ai tout bonnement formatter mais apres (comme un couillon .... ), j'ai connecté mon disque dur externe.

Sur les deux pc portables, j'ai juste Avast! comme antivirus (si vous en connaissez un mieux, je ne suis pas opposé au changement ).

Je pense que mes 2 pc sont infectés car l'affichage des fichiers cachés ne peux pas être activé.
De plus, au démarrage, Avast! me lance 2 alertes au sujet du fichier klif.sys qu'il detecte comme un rootKit mais qui semble revenir a chaque fois.

Je suis a cours d'idées pour me débarrasser de ce vers...
Je vous remercie par avance de votre attention.

Je passe que le pc "A" va se prendre un formatage directement, pour etre sur de plus avoir le vers. Par contre le pc "B" contient des données plus sensibles que je ne peux pas transferer sur un autre disque ou supprimer.Je vous joins donc ci-dessous un rapport HijackThis de mon pc "B" ( celui qui est le plus important pour moi) :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:44, on 15/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Applications\Avast\aswUpdSv.exe
D:\Applications\Avast\ashServ.exe
D:\APPLIC~1\Avast\ashDisp.exe
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
D:\Applications\VMWare\vmware-tray.exe
D:\Applications\VMWare\hqtray.exe
C:\Program Files\Apoint\Apntex.exe
D:\Applications\SuperCopier\SuperCopier2\SuperCopier2.exe
C:\Program Files\Sony\VAIO Power Management\OPT Drive Power Saving.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
D:\Applications\VMWare\vmware-authd.exe
C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
D:\Applications\Ultramon\UltraMon.exe
D:\Applications\Ultramon\UltraMonTaskbar.exe
D:\Applications\Avast\ashMaiSv.exe
D:\Applications\Avast\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Applications\Gmail Notifier\gnotify.exe
D:\Applications\Firefox\firefox.exe
C:\WINDOWS\AhnRpta.exe
C:\Documents and Settings\shugyosha\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] D:\APPLIC~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"
O4 - HKLM\..\Run: [OPT Drive Power Saving] "C:\Program Files\Sony\VAIO Power Management\OPT Drive Power Saving.EXE"
O4 - HKLM\..\Run: [Switcher.exe] "C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe"
O4 - HKLM\..\Run: [vmware-tray] "D:\Applications\VMWare\vmware-tray.exe"
O4 - HKLM\..\Run: [VMware hqtray] "D:\Applications\VMWare\hqtray.exe"
O4 - HKLM\..\Run: [UltraMon] "D:\Applications\Ultramon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Applications\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Applications\SuperCopier\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\APPLIC~1\Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\APPLIC~1\Office\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Applications\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Applications\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Applications\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Applications\Avast\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - D:\Applications\VMWare\vmware-ufad.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Applications\VMWare\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file - 7516 bytes

Dernière modification par shugyosha (15-01-2009 16:30:40)

Constantine · 16-01-2009 18:07:00

Bonsoir

vous avez une infection bien visible

ici
C:\WINDOWS\AhnRpta.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

c'est la nouvelle variante du Trojan.PWS.Onlinegames

pourriez vous s-v-p uploader le fichier:C:\WINDOWS\AhnRpta.exe

à cette adresse

http://upload.malekal.com/

tuto: http://www.malekal.com/tuto_upload_fichiers.php

merci

shugyosha · 19-01-2009 09:14:48

Merci a toi de ta réponse,

Cependant, étant d'un naturel assez impatient, je n'arrêtais pas de chercher une solution après mon post. Et j'ai trouvé cette solution la :
- j'ai basculé toutes les données sensibles de mes 2 pc sur mon disque dur externe
- j'ai formaté les 2 pc ( a ma connaissance ils ne sont plus infectés)
- j'ai enlevé les fichiers verrolés de mon disque dur via un autre pc sous Linux ( les fichiers etaient un autorun.inf et ve.exe)

Je me retrouve donc avec mes 2 pc et mon disque externe désinfectés.
Après cela, je suis passé a Antivir et j'ai fait plusieurs vérifications des disques avec sans qu'il ne trouve quoi que ce soit.

Je vous demande donc de m'excuser de vous avoir fait perdre votre temps et je vous remercie de votre réponse.

Constantine · 22-01-2009 07:02:02

Salut,

n'oublie pas de désinfecter tes clés usb le cas échéant.

Internet Explorer n'est pas à jour, il contient des failles de sécurités
http://forum.malekal.com/viewtopic.php? … 936#p95936 qui peuvent via des exploits sur des sites WEB conduire à l'infection. http://forum.malekal.com/viewtopic.php?f=45&t=3563
Mets à jour Internet Explorer 6 vers la version 7 :
http://www.microsoft.com/downloads/deta … laylang=fr
En outre, tu peux faire un scan de vulnérabilités afin de vérifier que tes logiciels soit bien à jour et sans failles de sécurités.

http://www.malekal.com/scan_vulnerabilite.php
ou ici:
http://alt-shift-return.org/Info/Update_Checker.html

Louny · 25-01-2009 20:07:08

HuHu Mettre une daube mal foutue vers une autre daube cette fois-ci mal fichue, perso je n'en vois pas trop l'intérêt...
Par contre remplacer en navigateur par défaut avec Mozilla FireFox ou encore Opera, là oui je serais en accord.

Reléguer IE juste en navigateur pour mises à jour Windows Update, voire scan en ligne, sera faire preuve de beaucoup de progrès en matière de sécurité personnelle sur la toile.

Ce PSW est enlevé en 2 temps 3 mouvements et sans aucun problème. Formater pour aussi peu de choses, ça me laisse toujours songeuse, sur les capacités et facultés intellectuelles de certains.

Constantine · 26-01-2009 07:27:30

'lut,

bah oui,c'est sur que IE est pas ce qui ce fait de mieux...perso je suis sous Opéra,mais bon...
vaut mieux un IE7 qu'un IE6

cela dis,je vais rajouter des liens sur mon canned pour inciter l'user à changer son navigateur!

shugyosha · 27-01-2009 21:15:25

Merci de vos réponses.

Je vais apporter quelques petites précisions a mes choix pour Louny :
1 ) j'utilise uniquement firefox comme navigateur
2 ) comme je l'ai précisé précédemment, je suis assez impatient. De plus, virus ou pas, je devais avancer dans mon travail donc le calcul est vite fait : 2 formatages en parallèle + réinstallation = environs 4-5 heures de travail et je suis directement opérationnel après. D'un autre côté, attendre des réponses a mon post, ce n'est pas une critique (loin de la) et je vous en remercie encore d'ailleurs, prend largement plus de temps. Ce n'était pas forcement la solution la plus intelligente mais certainement la plus adaptée a ma situation. Je ne suis pas expert en sécurité informatique et donc je ne sais pas bien ou chercher pour trouver rapidement des solutions pour un problème de ce genre. Je ne veux donc me fâcher avec personne mais Louny, je te prierais de ne pas trop juger de mes compétences sans connaissance de cause.

Cependant, ce n'est pas le but de ma réponse : avant ma réinstallation, mon pc rebootait de temps en temps et je le mettais sur le compte d'un virus. Cependant, depuis quelques jours, il recommence a rebooter tout seul mais cette fois ci, sans les symptômes du virus (fichiers cachés impossibles a voir, infections des périphériques de manière automatique, etc ...). Je me pose donc la question de savoir si mes problèmes sont d'ordre matériels ou logiciels. Je sais que ma précédente intervention n'a pas été la plus productive qu'il soit mais j'aimerais quand même vous soumettre mon rapport Hijack, au cas ou une âme généreuse ait le temps de passer quelques minutes dessus pour me dire si mon pc souffre d'un virus :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:57, on 27/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Application\AntiVir\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Application\AntiVir\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
D:\Application\VMWare\vmware-authd.exe
C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Application\AntiVir\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Application\ZoneAlarm\zlclient.exe
D:\Application\VMWare\vmware-tray.exe
D:\Application\VMWare\hqtray.exe
D:\Application\GMail Notifier\gnotify.exe
D:\Application\Ultramon\UltraMon.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Application\SuperCopier\SuperCopier2\SuperCopier2.exe
D:\Application\Ultramon\UltraMonTaskbar.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\Application\AntiVir\Avira\AntiVir PersonalEdition Classic\avscan.exe
D:\Application\Firefox\firefox.exe
D:\Application\VMWare\vmware.exe
D:\Application\VMWare\bin\vmware-vmx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\shugyosha\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.11/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "D:\Application\AntiVir\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Application\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [vmware-tray] D:\Application\VMWare\vmware-tray.exe
O4 - HKLM\..\Run: [VMware hqtray] "D:\Application\VMWare\hqtray.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Application\GMail Notifier\gnotify.exe
O4 - HKLM\..\Run: [UltraMon] "D:\Application\Ultramon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Application\SuperCopier\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Application\AntiVir\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Application\AntiVir\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - D:\Application\VMWare\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Application\VMWare\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7221 bytes

Rodolphe · 27-01-2009 22:52:18

Salut!

À 1ère vue ton rapport semble clean.

Regarde déjà si le redémarrage automatique en cas d' erreur est bien désactivé:
Clic droit sur Poste de Travail > Propriétés > Avancés > Dans la rubrique "Démarrage et Récupération", Décocher "Redémarrer automatiquement".

Si ce n' était pas déjà désactivé, il se peut désormais qu' à la place du redémarrage, tu aies un écran bleu avec des codes d' erreur.
Si cela se produit, il faudrait nous poster ici le contenu exact de ces messages.

D' autre part, tu peux également te rendre dans l' observateur d' évènements et nous rapporter toutes les erreurs "sérieuses" qui pourraient y être présentes.
Pour accéder à l' observateur d' évènements: Panneau de configuration > Outils d' administration > Observateur d' évènements.

@+

shugyosha · 13-02-2009 13:44:59

Salut a tous,

Désolé de ne pas avoir répondu plus vite, j'étais persuadé de l'avoir fait et en vérifiant aujourd'hui, je me suis aperçu qu'en fait, j'avais oublié.

Donc j'ai bien fait ce que tu m'avais conseillé Rodolphe et depuis mon ordinateur ne redémarre plus tout seul et je n'ai pas eu d'écran bleu. Cependant Firefox fait des fois planter le pc mais je pense que c'est plutôt lié au lecteur Flash.

Mon problème est donc résolu et tout va bien.

Dans tout les cas, je tiens a tous vous remercier pour votre aide.

A une prochaine fois ( lors de la prochaine infection ).