Hello tout le monde!
 
J'ai un gros gros gros problème sur le pc d'un pote. Il a du être attaqué par un virus ou je ne sais quoi car dès qu'il arrive sous win son pc frezz pendant 1 sec, on entend les disk s'éteindre et hop le pc reboot. Ya vraiment rien à faire à ce niveau la... alors direction mode sans échec.
 
Je tiens à préciser que son pc tournait très bien, pas de prob hardware ni quoi que ce soit. Ya virusscan 8.0i entreprise d'installé etc...
 
En mode sans échec le pc n'a aucun problème! Donc ya vraiment qqch qui se passe en bootant en mode normal.
 
J'ai tout de suite été checké les processus de boot dans msconfig, y'avait plein de truc qui ont rien à voir en effet mais je les ai shooté, tout comme j'ai fait un scan avec adaware et spybot (qui ont trouvé plusieur trucs) SEULEMENT je ne peux pas avoir axx à internet en mode sans échec (connexion adsl sur port usb) donc je n'ai pas pu mettre à jour adaware et spybot... !!!  
 
Mais manuelement j'ai supprimé tout ce que j'ai pu et son pc semble vriament nikel, seulement dès que je boot win normalement, impossible, après 1 sec il merde et reboot tout seul. J'ai même ajouté une nouvelle session admin (toujours par le mode sans échec), histoire de voir si ct lié à sa session et la à ma plus grande surprise même dans le menu de log au démarrage de window, si je ne choisis pas assez vite une session IL REBOOT!!!
 
C'est la merde je suis à cours d'idée.. Alors j'ai lancé Hijackthis et je montre le log, dites moi ce que vous en pensez:
 
Logfile of HijackThis v1.98.1
Scan saved at 18:41:04, on 11.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Mitch\LOCALS~1\Temp\sp.dll/sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdocpe.dll/blank.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4747E5E7-AA7B-44CE-A75A-04297E0CCFB9} - C:\WINDOWS\System32\ghao.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Internet\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: *.frame.crazywinnings.com
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
 
Voilà! j'attends votre aide avec impatience car je suis au bout du rouleau!
 
Ah oui aussi il n'a pas le sp2 d'installé car son modem Zyxel ADSL usb foire avec le sp2...

 
 
Le pb c'est qu'en mode sans echec, la majeure partie des processus ne sont pas lancé, donc pas visible dan le log HJT.
 
Essaye de lui faire un premier nettoyage avec Ad-aware, Spybot, Stinger.
 
Après ceci, essaye à nouveau de booter en mode normal et de poster un log complet.

Impossible de booter vraiment...
 
Mais je n'ai pas pu faire des nettoyage avec des versions à jour de Adaware et spybot car je ne peux pas me connecter à internet. Qqun sait-il s'il est possible de prendre les files de mis à jours et de les mettre manuellement? (à partir de version à jour sur un autre pc)

up up up

 
Je t'ai envoyé un MP

c bon merci
mais est-ce que qqun a déjà entendu parler de ce prob?

 
Supprimes tout ce qui est en rouge.

Log assez court tout de même ...

 
En faisant comme ça, au moins la O15 ne disparaîtra pas.

Yop !
Alors je suis toujours dans la merde...
J'ai pu mettre à jour manuellement Adaware SE, Spybot et VirusScan
J'ai scanné tout le système et il reste 1 seul truc que Adaware détecte et qu'il arrive pas à supprimer c'est VX2! J'ai mis le VX2 plugin pour adaware mais il me dit que le système n'est pas infecté..  
Pourtant il est bien la car adaware trouve ces 4 files sous VX2:
...system32/r6r6lg9s16.dll (impossible à supprimer)
...system32/iLssam.dll
...system32/iLssam.dll
...system32/njp4le7q1h.dll
 
Moralité mon pc n'est toujours accessible qu'en mode sans échec, dès que j'arrive sous win hop il reboot tout seul!
 
J'ai tout tout tout essayé j'arrive à rien. Est-ce que qqun à une dernière idée? je pense formater tout soudain sinon.. mais ca me coute car le système est nikel pas d'autre prob.  
 
JUSTE CE PUTIN DE VX2 qui me fait rebooter mon pc!
 
Help si qqun le peut

C'est à voir s'il n'y a que le VX2...poste un rapport HijackThis. (si l'ordi ne peut se connecter, fais-le transiter par une disquette par exemple, et en mode sans échec).

slt
 
essaie de mettre ms anti spy et spy sweeper, maj (si tu peux te connecter en sans echec) et scan.
Normalement ils sont très efficaces.
essaie aussi d'intaller kaspersky 5.0227 si tu arrive pas a les mettre a jour ben je t'enverrai les bases à jour.
dernière chose, t as pas la derniere version pour hijackthis donc essaie de la recuperer.

Okay
 
Je ne peux booter que en mode sans échec et je n'ai pas axx à internet (car adsl via usb)...
 
Je poste un rapport hijackthis (avec la version à jour) demain, mais il semblerait qu'en mode sans échec ce ne soit pas très représentatif.