Mon PC reboote tout seul (il lance un soft...)

Mon PC reboote tout seul (il lance un soft...) - Sécurité - Windows & Software

Marsh Posté le 22-12-2004 à 12:15:33    

Evidemment, je me demande si ce n'est pas un virus.
J'ai windows XP Sp1 avec les mises à jour critiques, au boot, si je n'ai pas de firewall (kerio 1.2.5), une ligne de commande se lance (pas le temps de voir laquelle) ça lance IE, et une espèce de logiciel que je ne savais même pas avoir installé : powerscan.
Puis au bout de 10 min environ, le PC reboote.
 
Si j'active le firewall, je n'ai plus de pb au démarragen, mais le PC reboote quand même au bout de 10 min.
 
Une idée, un virus, un ver ?

Reply

Marsh Posté le 22-12-2004 à 12:15:33   

Reply

Marsh Posté le 22-12-2004 à 12:18:01    

scan le pc avec spybot et ad-aware et vire moi tout ces spywares(powerscan)

Reply

Marsh Posté le 22-12-2004 à 12:25:00    

je vais faire ça c'est sûr, le pb ça va être de mettre à jour ad aware, j'ai besoin d'être connecté et ça risque de rebooter.... :(

Reply

Marsh Posté le 22-12-2004 à 12:32:51    

Démarrer - Exécuter - msconfig et regarde ce qui se lance.
 
Essaie de faire un scan en ligne sur www.secuser.com/antivirus si tu as le temps... Et poste d'office un log Hijackthis ici ;).


---------------
Got spyware ? | HFR HijackThis Tutorial
Reply

Marsh Posté le 22-12-2004 à 13:21:00    

euh ok, mais le pb c'est que le PC reboote quand je suis connecté à internet.
Et je n'ai pas Hijackthis sur mon PC, ni aucun antispyware.
Et si je les avais, il me faudrait la mise à jour, donc internet.

Reply

Marsh Posté le 22-12-2004 à 13:24:41    

Il reboot sans prevenir ou t as un compte a rebours ?

Reply

Marsh Posté le 22-12-2004 à 13:42:53    

nan, pas de compte à rebours (c'est pas MSBlast)

Reply

Marsh Posté le 22-12-2004 à 14:03:08    

The Flint a écrit :

euh ok, mais le pb c'est que le PC reboote quand je suis connecté à internet.
Et je n'ai pas Hijackthis sur mon PC, ni aucun antispyware.
Et si je les avais, il me faudrait la mise à jour, donc internet.

Il reboote instantanément ? Essaie en activant le firewall d'XP... Fais les MAJ des logs et télécharge HJ: http://www.hijackthis.de/downloads/hijackthis_199.zip
 
Rien de bizarre dans MSconfig (onglet démarrage) ?


Message édité par sanpellegrino le 22-12-2004 à 14:03:26

---------------
Got spyware ? | HFR HijackThis Tutorial
Reply

Marsh Posté le 22-12-2004 à 14:04:16    

désolé je suis pas chez moi, non, il reboote toutes les 10 mins environ.
Je vasi galérer mais je devrais finir par réussir à tout installer et éxécuter.

Reply

Marsh Posté le 22-12-2004 à 14:05:47    

Il met un message (d'erreur ou autres, un écran bleu) quand il reboote ?


---------------
Got spyware ? | HFR HijackThis Tutorial
Reply

Marsh Posté le 22-12-2004 à 14:05:47   

Reply

Marsh Posté le 22-12-2004 à 14:15:35    

Non, c'est du reboot bien brutal, il ne prévient pas.

Reply

Marsh Posté le 22-12-2004 à 14:18:57    

et que dit l'observateur d'évènement ?

Reply

Marsh Posté le 22-12-2004 à 14:22:14    

Mode sans echec ca passe pas ? :??:

Reply

Marsh Posté le 22-12-2004 à 15:00:38    

brunol -> Désolé, je ne vois pas de quoi tu parles
franck75 -> c'est F8 si j'ai bonne mémoire ?, ça gère la connexion internet, on peut installer des softs ?

Reply

Marsh Posté le 22-12-2004 à 15:03:01    

l'observateur d'évenement tu le trouve en faisant un clic droit sur le poste de travail/gérer

Reply

Marsh Posté le 22-12-2004 à 15:04:23    

The Flint a écrit :

brunol -> Désolé, je ne vois pas de quoi tu parles
franck75 -> c'est F8 si j'ai bonne mémoire ?, ça gère la connexion internet, on peut installer des softs ?


 
mode sans echec avec prise en charge reseau si t es en ethernet , en usb je sais pas :D
 
faut tout essayer [:spamafote]

Reply

Marsh Posté le 22-12-2004 à 15:31:26    

pourquoi pas si ça peut m'assurer 2-3h de tranqulité le temps d'installer tous les softs nécessaires.

Reply

Marsh Posté le 22-12-2004 à 15:32:55    

J ai pas dit que ca va marcher non plus :D

Reply

Marsh Posté le 22-12-2004 à 16:00:15    

Je sais, mais on peut essayer

Reply

Marsh Posté le 23-12-2004 à 08:35:50    

Voilà le log Hijackthis
 

Citation :

Logfile of HijackThis v1.99.0
Scan saved at 08:33:23, on 23/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
D:\hijackthis_199\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [Windows Compliant] mdohyf.exe
O4 - HKLM\..\Run: [RSPC Driver] rspc.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] winupgrade.exe
O4 - HKLM\..\Run: [Windows Media Player] msa.exe
O4 - HKLM\..\Run: [*windows update] wuaurclt.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [Windows Compliant] mdohyf.exe
O4 - HKLM\..\RunServices: [RSPC Driver] rspc.exe
O4 - HKLM\..\RunServices: [Microsoft Fileroller Manager] fileroller.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] winupgrade.exe
O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe
O4 - HKLM\..\RunServices: [*windows update] wuaurclt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Fileroller Manager] fileroller.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [Windows Compliant] mdohyf.exe
O4 - HKCU\..\Run: [RSPC Driver] rspc.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] winupgrade.exe
O4 - HKCU\..\Run: [Windows Media Player] msa.exe
O4 - HKCU\..\Run: [*windows update] wuaurclt.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3566569546
O23 - Service: AVP Control Centre Service - Kaspersky Labs. - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: KAV Monitor Service - Kaspersky Labs. - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Microsoft Fileroller Manager - Unknown - C:\WINDOWS\System32\fileroller.exe (file missing)
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Reply

Marsh Posté le 23-12-2004 à 09:03:45    

Wow c'est gratiné :sweat:, et j'ai pas trop le temps, là...
 
Commence par fermer toutes tes fenêtres IE.
 
Rends-toi à cette page et termine (par Ctrl-Alt-Del) tous les processus dangereux qu'il t'indique, ensuite coche les lignes correspondantes et fixe-les.  
 
Ensuite rends-toi sur www.secuser.com/antivirus/index.htm et fais un scan complet de ton disque système. Redémarre. Ensuite fais les mises à jour Windows, redémarre et poste un nouveau log Hijackthis ici.


---------------
Got spyware ? | HFR HijackThis Tutorial
Reply

Marsh Posté le 23-12-2004 à 09:23:53    

voilà :
 
 

Citation :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3566569546
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O23 - Service: AVP Control Centre Service - Kaspersky Labs. - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: KAV Monitor Service - Kaspersky Labs. - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe


 
 
Edit : les deux lignes O16, je vois pas trop...


Message édité par The Flint le 23-12-2004 à 09:25:53
Reply

Marsh Posté le 23-12-2004 à 09:25:27    

Le log n'indique plus de trace de spys ou de virus, c'est tout bon [:zytrafumay].
 
Plus aucun symptôme ?


---------------
Got spyware ? | HFR HijackThis Tutorial
Reply

Marsh Posté le 23-12-2004 à 09:26:20    

non, déjà plusieurs minutes que je me balade sur le net et ça va.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed