Reboot enfin pas tout a fait? (virus???)

Bonjour,

depuis quelques jours il y a un soucis sur un pc ici, pour formater je suis entrain de sauver le principal sur un disque ZIP, mais ce qui est bizare c'est que j'ai des ecrans bleus, puis l'ordi fait semblant de rebooter (le logo windows avec la ligne bleu qui défile en dessous) et hop on se retrouve de nouveau sur la session avec la copie sur le zip qui continue.

Donc il fait semblant de rebooter mais il ne reboot pas vu que la copie n'est pas interrompue :pt1cable:

Que se passe t-il? virus?

Il y avait un anti-virus bizare d'installé, "antivirus xp 2008" je l'ai supprimé (à grandes peines) et refait des scans d'avast.

que faire?

www.clubic.com...

Par hasard? :whistle:

:lol: :non:

A plusieurs surprises, j'ai vu Avast ne pas voir certains virus que d'autres voyaient donc mon conseil serait d'essayer avec un autre antivirus comme nod32 (gratuit 30 jours).

Que disent Spybot et Ad-aware ?

ad-aware m'a supprimé 3spyware.
La je sauve les données sur un pc via la connexion réseau, le pc malade affiche des ecrans bleus alors que le sauvegarde continue de tourner :paf:

Je testerais avec nod32 (mon AV @home) demain :oui:

A tu joué sur BIOS par hasard? J'ai déja eu ce problème avant ,après j'ai réglé BIOS et tout remarchait! :) ;) :bounce: :bounce: :bounce: :super: :peur:

nop, c'est le pc de mon Boss :paf:

Si je ne me trompe pas "Antivirus XP 2008" est un rogue :jap:

Tu pourrais nous faire un scan hijackthis du pc en mode normal et en mode sans échec?

Poste les deux rapport pour qu'on voit si des trucs pas clairs trainent encore sur le pc (précise bien quel est le rapport fait en mode sans échec et celui fait en mode normal).

Que disent les écrans bleus?

rogue =???

lebouquiniste a écrit:
rogue =???

Faux logiciel de protection dissimulant en fait virus & compagnie ...

Bonne chose juju251 j'ai eu le virus aussi et une fois j'ai déja eu le meme problème que lebouquiniste.;)

---

:grrr::na::o:neutre::nexath:non::ouch::heink::idee::diable::bounce::oui:



_________________________________________________________________________________________________________
Pour une réponse virtuelle de Bit114,adresse e-mail:bit114alex@hotmail.com
_________________________________________________________________________________________________________

le mieux dans ce cas c'est encore d'utiliser le fix virtumonde et le smitfraudfix siri.urz.free.fr... et



www.malekal.com...

ouai mais que faire vu que ca me fait ecran bleu sur ecran bleus??? se seraient des ecrans bleu "fictifs"?

Possible, c'est pour ça que smitfraudfix est fait aussi , au pire teste en mode sans echec , si ça fait pareil ....

bon j'ai fait le smitfraudix, je reboot windows et vais voir, je vais lancer un hijackthis par après :jap:

en tout cas déjà merci à tous!!!

Un petit HJ ouais, bonne idée, poste le par ici , même si dans 5 min je me casse ....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:39:18, on 25/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Iomega\REV System Software\RevUDF.exe
C:\Program Files\Iomega\REV System Software\ImIconXp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\lphc167j0e73j.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.imprimerie-de-boeck.be...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lphc167j0e73j] C:\WINDOWS\system32\lphc167j0e73j.exe
O4 - HKLM\..\Run: [SMrhc567j0e73j] C:\Program Files\rhc567j0e73j\rhc567j0e73j.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Iomega ImIconXP] C:\Program Files\Iomega\REV System Software\imiconxp.exe
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: RevUDFService - Iomega Corp - C:\Program Files\Iomega\REV System Software\RevUDF.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

--
End of file - 4009 bytes


voici le scan sous windows en mode normal :jap:

tu connais ? ça me semble louche ces fichiers ....

O4 - HKLM\..\Run: [lphc167j0e73j] C:\WINDOWS\system32\lphc167j0e73j.exe
O4 - HKLM\..\Run: [SMrhc567j0e73j] C:\Program Files\rhc567j0e73j\rhc567j0e73j.exe



ça aussi, pas catholique à mon avis :

O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe


ça de toute façon tu peux fixer :

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

---

regarde dans tes programs files ce que tu as dans : C:\Program Files\rhc567j0e73j\

Et vois pour les fichiers lphc167j0e73j.exe et sysrest32.exe à virer à mon avis si pas connu puis à fixer dans HJ


Au pire tu utilises Unlocker pour virer les fichier, puis tu passes un coup de Ccleaner nettoyage + registre

non connais pas :neutre:

---

nouveau logfil

de nouveau ecran bleu et faux reboot, et j'ai remarqué autre chose, j'ai perdu les onglets ecran de veille , changement de backgroud quand je fais propriétés sur le bureau :pfff: