PC qui redemarre en boucle

PC qui redemarre en boucle - Win NT/2K/XP - Windows & Software

Marsh Posté le 11-05-2010 à 12:32:02    

Bonjour,  
j'ai deux probleme avec mon pc, depuis hier il redemarre en boucle, a part en mode sans echec, j'ai donc fais quelques analyses et Malwarebytes' Anti-Malware me trouve un probleme, mais impossible de supprimer le fichier.
Voici les rapport de Malwarebytes' Anti-Malware et de  hijackthis:
 

Code :
  1. Malwarebytes' Anti-Malware 1.46
  2. http://www.malwarebytes.org
  3. Version de la base de données: 4089
  4. Windows 5.1.2600 Service Pack 3 (Safe Mode)
  5. Internet Explorer 8.0.6001.18702
  6. 11/05/2010 11:20:24
  7. mbam-log-2010-05-11 (11-20-24).txt
  8. Type d'examen: Examen rapide
  9. Elément(s) analysé(s): 122467
  10. Temps écoulé: 4 minute(s), 30 seconde(s)
  11. Processus mémoire infecté(s): 0
  12. Module(s) mémoire infecté(s): 0
  13. Clé(s) du Registre infectée(s): 0
  14. Valeur(s) du Registre infectée(s): 0
  15. Elément(s) de données du Registre infecté(s): 0
  16. Dossier(s) infecté(s): 0
  17. Fichier(s) infecté(s): 1
  18. Processus mémoire infecté(s):
  19. (Aucun élément nuisible détecté)
  20. Module(s) mémoire infecté(s):
  21. (Aucun élément nuisible détecté)
  22. Clé(s) du Registre infectée(s):
  23. (Aucun élément nuisible détecté)
  24. Valeur(s) du Registre infectée(s):
  25. (Aucun élément nuisible détecté)
  26. Elément(s) de données du Registre infecté(s):
  27. (Aucun élément nuisible détecté)
  28. Dossier(s) infecté(s):
  29. (Aucun élément nuisible détecté)
  30. Fichier(s) infecté(s):
  31. C:\WINDOWS\system32\explore.exe (Backdoor.Bot) -> No action taken.


 
 
 

Code :
  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 11:31:11, on 11/05/2010
  3. Platform: Windows XP SP3 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v8.00 (8.00.6001.18702)
  5. Boot mode: Safe mode with network support
  6. Running processes:
  7. C:\WINDOWS\System32\smss.exe
  8. C:\WINDOWS\SYSTEM32\winlogon.exe
  9. C:\WINDOWS\system32\services.exe
  10. C:\WINDOWS\system32\lsass.exe
  11. C:\WINDOWS\system32\svchost.exe
  12. C:\WINDOWS\system32\svchost.exe
  13. C:\WINDOWS\Explorer.EXE
  14. C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
  15. C:\Program Files\Internet Explorer\IEXPLORE.EXE
  16. C:\Program Files\Internet Explorer\IEXPLORE.EXE
  17. C:\WINDOWS\system32\ctfmon.exe
  18. C:\Program Files\Internet Explorer\IEXPLORE.EXE
  19. C:\Program Files\Internet Explorer\IEXPLORE.EXE
  20. C:\Documents and Settings\STATION-REPRO\Local Settings\Temporary Internet Files\Content.IE5\85RRJ4ST\HiJackThis[1].exe
  21. C:\WINDOWS\system32\NOTEPAD.EXE
  22. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
  23. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  24. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  25. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  26. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  27. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  28. O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
  29. O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
  30. O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
  31. O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  32. O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
  33. O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
  34. O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
  35. O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
  36. O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
  37. O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
  38. O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
  39. O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
  40. O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  41. O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
  42. O4 - HKLM\..\Run: [GEST] m’|\ü
  43. O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
  44. O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
  45. O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
  46. O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
  47. O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\ServicePackFiles\i386\msconfig.exe /auto
  48. O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
  49. O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
  50. O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  51. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  52. O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
  53. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
  54. O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  55. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  56. O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  57. O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  58. O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
  59. O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  60. O4 - Global Startup: EFI Hot Folders.lnk = C:\Program Files\Fiery\HotFolder\hffw.exe
  61. O4 - Global Startup: GARO Status Monitor.lnk = C:\Program Files\Oce\GAROStatusMonitor\cnwism.exe
  62. O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  63. O4 - Global Startup: Oce Scanner Agent.lnk = C:\Program Files\Oce\Oce Scanner Agent\WS.exe
  64. O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
  65. O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
  66. O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
  67. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  68. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  69. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  70. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  71. O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
  72. O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580
  73. O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/re [...] oscan8.cab
  74. O17 - HKLM\System\CCS\Services\Tcpip\..\{E0D156B4-874A-461E-9049-6D2B95369AF3}: NameServer = 192.168.1.1
  75. O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
  76. O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
  77. O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
  78. O23 - Service: EFI ES1000 - Electronics for Imaging, Inc. - c:\Program Files\Fichiers communs\EFI\EFI ES-1000 Service\ES1000Service.exe
  79. O23 - Service: Fiery Bridge Mailbox Synchronization - Electronics For Imaging - C:\Program Files\Fiery\Fiery Bridge\x86\MailboxSyncService.exe
  80. O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  81. O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
  82. O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
  83. O23 - Service: Onyx Updater (OnyxUpdaterService) - Onyx Graphics - C:\Onyx\AutoUpdate\OnxUpdtService.exe
  84. O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
  85. O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
  86. O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
  87. --
  88. End of file - 8031 bytes


 
D'après vous les deux problemes sont ils lié ? Y'a t'il moyen de regler le probleme sans avoir a formater le disque ?
Merci de vos reponses.

Reply

Marsh Posté le 11-05-2010 à 12:32:02   

Reply

Marsh Posté le 11-05-2010 à 13:37:59    

Il n'est pas autorisé de poster un fichier hijackthis sur le forum. Enlevez le et mettez le à la disposition d'un internaute compétent pour l'analyse sur cijoint.fr (par exemple)
bonne journée
S.


---------------
Windows XP Home, Windows XP Pro, until...
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed