x

L'ordinateur ne veut pas s'éteindre

 
29/11/2009 12:58 #11
Fais un scan antivirus et spyware dans ce las

ludo

ludo
LU
anonyme
Groupe :
Visiteur
Annonce
Publicité
anonyme
29/11/2009 15:43 #12

ludo a écrit :
Fais un scan antivirus et spyware dans ce las

ludo

+1

Sinon essayer en mode sans echec si le résultat de l'analyse est négatif.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14842
29/11/2009 17:03 #13
En mode sans échec j'ai le message suivant: la vérification du disque n'a pas pu s'effectuer car l'utilitaire de vérification du disque requiert l'accès exclusif à certains fichiers Windows sur le disque. Vous pouvez uniquement accéder à ces fichiers en redémarrant Windows. Voulez-vous que cette vérification soit effectuée au redémarrage du système?
J'ai donc accepté la vérification au démarrage qui s'est bien passé mais qui a disparu une fois le contrôle terminé. Peut-on le récupérer quelque part?

Je vais faire un scan avec Avast et Spybot Search & destroy

rieneva
RI
anonyme
Groupe :
Visiteur
29/11/2009 20:11 #14
Comment fait-on pour joindre un fichier Txt et une image qui sont des comptes rendus d'Avast et Ad-Aware

rieneva
RI
anonyme
Groupe :
Visiteur
30/11/2009 04:54 #15
Personnellement une certaine préférence pour Malwarebyte, et le mieux c'est de nous joindre un hijackthis pour voir ce qui se lance au démarrage. Le logiciel se trouve dans les téléchargements du site.
Tu fais ensuite un scan and save et tu copies colles le fichier texte.

Et pour le scan si il ne t'a pas marqué des clusters comme deffectueux, c'est tout bon.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14842
Les deals du jour !
SMARTBOX - Coffret Cadeau Couple - Idée cadeau original : Weekend romantique et gourmand pour un moment à deux inoubliable
89.9 €  85.41 €
SMARTBOX - Coffret Cadeau Couple - Idée cadeau original : Weekend romantique et gourmand pour un moment à deux inoubliable
SMARTBOX - Coffret Cadeau Couple - Idée cadeau original : Weekend charme et gastronomie à la découverte des terroirs
99.90 €
SMARTBOX - Coffret Cadeau Couple - Idée cadeau original : Weekend charme et gastronomie à la découverte des terroirs
Publicité
anonyme
30/11/2009 23:54 #16
Bonsoir,
voici le scan de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:55:40, on 30/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
J:\Installation programmes\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
J:\Installation programmes\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
J:\INSTAL~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\TweakRAM\TweakRAM.exe
C:\Program Files\LClock\lclock.exe
J:\Installation programmes\Spybot - Search & Destroy\TeaTimer.exe
J:\Installation programmes\Avast4\ashMaiSv.exe
J:\Installation programmes\Avast4\ashWebSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\wuauclt.exe
J:\Installation programmes\Firefox 3.5.5\firefox.exe
J:\Téléchargements\Sylvère\Anti-virus\HijackThis v2.0.0.2.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [avast!] J:\INSTAL~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "J:\Installation programmes\Adobe Reader 9.2\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S105.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] J:\Installation programmes\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - J:\Installation programmes\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - J:\Installation programmes\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - J:\Installation programmes\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - J:\Installation programmes\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--
End of file - 7737 bytes

Voici celui de Ad-Aware:

Logfile created: 29/11/2009 18:05:26
Lavasoft Ad-Aware version: 8.1.2
User performing scan: Evelyne

*********************** Definitions database information ***********************
Lavasoft definition file: 149.103
Genotype definition file version: 2009/11/26 16:51:00

******************************** Scan results: *********************************
Scan profile name: Analyse complète (ID: full)
Objects scanned: 46135
Objects detected: 1


Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 1
Folders.........: 0
LSPs............: 0
Cookies.........: 0
Browser hijacks.: 0
MRU objects.....: 0



Quarantined items:
Description: C:\System Volume Information\_restore{21A0B18E-1CD5-4B3A-9259-263D772FD099}\RP39\A0019766.exe Family Name: Win32.Trojan.Vaklik Engine: 1 Clean status: Success Item ID: 586348 Family ID: 1397 MD5: 68fb97c1d91d2dc1a560c2439e5e3c84

Scan and cleaning complete: Finished correctly after 1164 seconds

*********************************** Settings ***********************************

Scan profile:
ID: full, enabled:1, value: Analyse complète
ID: folderstoscan, enabled:1, value: C:\,D:\,E:\,F:\,G:\,H:\,I:\,J:\
ID: useantivirus, enabled:0, value: true
ID: sections, enabled:1
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480
ID: scanrootkits, enabled:1, value: true
ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
ID: usespywareheuristics, enabled:1, value: true
ID: heuristicslevel, enabled:1, value: mild, domain: medium,mild,strict

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav

Scheduled scan settings:


Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily1, enabled:0, value: Daily 1
ID: time, enabled:0, value: Sat Nov 28 23:24:00 2009
ID: frequency, enabled:0, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:0
ID: monday, enabled:0, value: false
ID: tuesday, enabled:0, value: false
ID: wednesday, enabled:0, value: false
ID: thursday, enabled:0, value: false
ID: friday, enabled:0, value: false
ID: saturday, enabled:0, value: false
ID: sunday, enabled:0, value: false
ID: monthly, enabled:0, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:0, value:
ID: auto_deal_with_infections, enabled:0, value: false
ID: updatedaily2, enabled:0, value: Daily 2
ID: time, enabled:0, value: Sat Nov 28 05:24:00 2009
ID: frequency, enabled:0, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:0
ID: monday, enabled:0, value: false
ID: tuesday, enabled:0, value: false
ID: wednesday, enabled:0, value: false
ID: thursday, enabled:0, value: false
ID: friday, enabled:0, value: false
ID: saturday, enabled:0, value: false
ID: sunday, enabled:0, value: false
ID: monthly, enabled:0, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:0, value:
ID: auto_deal_with_infections, enabled:0, value: false
ID: updatedaily3, enabled:0, value: Daily 3
ID: time, enabled:0, value: Sat Nov 28 11:24:00 2009
ID: frequency, enabled:0, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:0
ID: monday, enabled:0, value: false
ID: tuesday, enabled:0, value: false
ID: wednesday, enabled:0, value: false
ID: thursday, enabled:0, value: false
ID: friday, enabled:0, value: false
ID: saturday, enabled:0, value: false
ID: sunday, enabled:0, value: false
ID: monthly, enabled:0, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:0, value:
ID: auto_deal_with_infections, enabled:0, value: false
ID: updatedaily4, enabled:0, value: Daily 4
ID: time, enabled:0, value: Sat Nov 28 17:24:00 2009
ID: frequency, enabled:0, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:0
ID: monday, enabled:0, value: false
ID: tuesday, enabled:0, value: false
ID: wednesday, enabled:0, value: false
ID: thursday, enabled:0, value: false
ID: friday, enabled:0, value: false
ID: saturday, enabled:0, value: false
ID: sunday, enabled:0, value: false
ID: monthly, enabled:0, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:0, value:
ID: auto_deal_with_infections, enabled:0, value: false
ID: updateweekly1, enabled:1, value: Weekly
ID: time, enabled:1, value: Sat Nov 28 23:24:00 2009
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: true
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: true
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: autoentertainmentmode, enabled:0, value: true
ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple
ID: language, enabled:1, value: fr, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: modules, enabled:1
ID: processprotection, enabled:1, value: true
ID: registryprotection, enabled:0, value: true
ID: networkprotection, enabled:0, value: true
ID: layers, enabled:1
ID: useantivirus, enabled:0, value: true
ID: usespywareheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant


****************************** System information ******************************
Computer name: 15DEFC41F35F44C
Processor name: AMD Athlon(tm) 64 Processor 3500+
Processor identifier: x86 Family 15 Model 63 Stepping 2
Processor speed: ~2211MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 15, processor revision 16130, number of processors 1, processor features: [MMX,SSE,SSE2,3DNow]
Physical memory available: 323145728 bytes
Physical memory total: 1073201152 bytes
Virtual memory available: 1988706304 bytes
Virtual memory total: 2147352576 bytes
Memory load: 69%
Microsoft Windows XP Professional Service Pack 2 (build 2600)
Windows startup mode:

Running processes:
PID: 1192 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: AUTORITE NT
PID: 1448 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: AUTORITE NT
PID: 1472 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: AUTORITE NT
PID: 1556 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: AUTORITE NT
PID: 1568 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: AUTORITE NT
PID: 1764 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1852 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 2004 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 208 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 624 name: J:\Installation programmes\Avast4\aswUpdSv.exe owner: SYSTEM domain: AUTORITE NT
PID: 636 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: AUTORITE NT
PID: 704 name: J:\Installation programmes\Avast4\ashServ.exe owner: SYSTEM domain: AUTORITE NT
PID: 1796 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: AUTORITE NT
PID: 1816 name: C:\WINDOWS\Explorer.EXE owner: Evelyne domain: 15DEFC41F35F44C
PID: 500 name: C:\WINDOWS\SOUNDMAN.EXE owner: Evelyne domain: 15DEFC41F35F44C
PID: 728 name: C:\Program Files\Eset\nod32kui.exe owner: Evelyne domain: 15DEFC41F35F44C
PID: 756 name: C:\Program Files\Soft4Ever\looknstop\_looknstop.exe owner: Evelyne domain: 15DEFC41F35F44C
PID: 764 name: J:\INSTAL~1\Avast4\ashDisp.exe owner: Evelyne domain: 15DEFC41F35F44C
PID: 840 name: C:\Program Files\Java\jre6\bin\jusched.exe owner: Evelyne domain: 15DEFC41F35F44C
PID: 852 name: C:\Program Files\UberIcon\UberIcon Manager.exe owner: Evelyne domain: 15DEFC41F35F44C
PID: 860 name: C:\Windows\System32\VisualTaskTips.exe owner: Evelyne domain: 15DEFC41F35F44C
PID: 536 name: C:\Program Files\TweakRAM\TweakRAM.exe owner: Evelyne domain: 15DEFC41F35F44C
PID: 988 name: C:\Program Files\LClock\lclock.exe owner: Evelyne domain: 15DEFC41F35F44C
PID: 1040 name: J:\Installation programmes\Spybot - Search & Destroy\TeaTimer.exe owner: Evelyne domain: 15DEFC41F35F44C
PID: 776 name: C:\Program Files\Java\jre6\bin\jqs.exe owner: SYSTEM domain: AUTORITE NT
PID: 956 name: C:\Program Files\Eset\nod32krn.exe owner: SYSTEM domain: AUTORITE NT
PID: 1060 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 2492 name: J:\Installation programmes\Avast4\ashMaiSv.exe owner: SYSTEM domain: AUTORITE NT
PID: 2568 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: AUTORITE NT
PID: 2740 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: AUTORITE NT
PID: 2764 name: J:\Installation programmes\Avast4\ashWebSv.exe owner: SYSTEM domain: AUTORITE NT
PID: 3188 name: C:\WINDOWS\System32\alg.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1164 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: Evelyne domain: 15DEFC41F35F44C
PID: 2796 name: C:\WINDOWS\system32\wuauclt.exe owner: Evelyne domain: 15DEFC41F35F44C
PID: 456 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Evelyne domain: 15DEFC41F35F44C

Startup items:
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: UberIcon
imagepath: "C:\Program Files\UberIcon\UberIcon Manager.exe"
Name: VisualTaskTips
imagepath: C:\Windows\System32\VisualTaskTips.exe
Name: Vistadrv
imagepath: C:\Windows\System32\Vistadrive\vsdrv.exe
Name: TweakRAM
imagepath: C:\Program Files\TweakRAM\TweakRAM.exe
Name: LClock
imagepath: C:\Program Files\LClock\lclock.exe
Name: nltide3
imagepath: cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C
Name: SoundMan
imagepath: SOUNDMAN.EXE
Name: NvCplDaemon
imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Name: nwiz
imagepath: nwiz.exe /install
Name: NvMediaCenter
imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Name: DiskeeperSystray
imagepath: "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
Name: nod32kui
imagepath: "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
Name: Look 'n' Stop
imagepath: "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
Name: Vistadrv
imagepath: C:\WINDOWS\system32\Vistadrive\vsdrv.exe
Name: avast!
imagepath: J:\INSTAL~1\Avast4\ashDisp.exe
Name: Adobe Reader Speed Launcher
imagepath: "J:\Installation programmes\Adobe Reader 9.2\Reader\Reader_sl.exe"
Name: Adobe ARM
imagepath: "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
Name: SunJavaUpdateSched
imagepath: "C:\Program Files\Java\jre6\bin\jusched.exe"
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Pré-chargeur Browseui
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Démon de cache des catégories de composant
Name: WIAWizardMenu
imagepath: RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
Name:
imagepath: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Name:
imagepath: C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini

Bootexecute items:
Name:
imagepath: autocheck autochk *
Name:
imagepath: lsdelete

Running services:
Name: ALG
displayname: Service de la passerelle de la couche Application
Name: aswUpdSv
displayname: avast! iAVS4 Control Service
Name: AudioSrv
displayname: Audio Windows
Name: avast! Antivirus
displayname: avast! Antivirus
Name: avast! Mail Scanner
displayname: avast! Mail Scanner
Name: avast! Web Scanner
displayname: avast! Web Scanner
Name: CryptSvc
displayname: Services de cryptographie
Name: DcomLaunch
displayname: Lanceur de processus serveur DCOM
Name: Dhcp
displayname: Client DHCP
Name: dmserver
displayname: Gestionnaire de disque logique
Name: Eventlog
displayname: Journal des événements
Name: EventSystem
displayname: Système d'événements de COM+
Name: FastUserSwitchingCompatibility
displayname: Compatibilité avec le Changement rapide d'utilisateur
Name: JavaQuickStarterService
displayname: Java Quick Starter
Name: lanmanserver
displayname: Serveur
Name: lanmanworkstation
displayname: Station de travail
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LmHosts
displayname: Assistance TCP/IP NetBIOS
Name: Netman
displayname: Connexions réseau
Name: Nla
displayname: NLA (Network Location Awareness)
Name: NOD32krn
displayname: NOD32 Kernel Service
Name: PlugPlay
displayname: Plug-and-Play
Name: ProtectedStorage
displayname: Emplacement protégé
Name: RpcSs
displayname: Appel de procédure distante (RPC)
Name: SamSs
displayname: Gestionnaire de comptes de sécurité
Name: Schedule
displayname: Planificateur de tâches
Name: SENS
displayname: Notification d'événement système
Name: SharedAccess
displayname: Pare-feu Windows / Partage de connexion Internet
Name: ShellHWDetection
displayname: Détection matériel noyau
Name: Spooler
displayname: Spouleur d'impression
Name: srservice
displayname: Service de restauration système
Name: stisvc
displayname: Acquisition d'image Windows (WIA)
Name: TermService
displayname: Services Terminal Server
Name: Themes
displayname: Thèmes
Name: W32Time
displayname: Horloge Windows
Name: winmgmt
displayname: Infrastructure de gestion Windows
Name: wuauserv
displayname: Mises à jour automatiques
Name: WZCSVC
displayname: Configuration automatique sans fil

Je télécharge Malwarebytes et posterai l'analyse plus tard.
A+

rieneva
Tsonaute
membre
Inscrit
16/04/2007 11:38
Groupe :
Tsonaute confirmé
Messages
42
01/12/2009 06:42 #17
Rien dans tes logs si ce n'est :
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL')

Qui est présent plusieurs fois au démarrage. C'est Nlite.

As-tu essayé la manip du kill process (dans la faq)?


Et le scan du disque en mode sans echecs?
Et l'analyse avec Malwarebyte ou autre?

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14842
01/12/2009 20:39 #18
Bonsoir cthierry,
Et le scan du disque en mode sans echecs?
Comme je l'ai dit au dessus en mode sans échec j'ai le message suivant:
la vérification du disque n'a pas pu s'effectuer car l'utilitaire de vérification du disque requiert l'accès exclusif à certains fichiers Windows sur le disque. Vous pouvez uniquement accéder à ces fichiers en redémarrant Windows. Voulez-vous que cette vérification soit effectuée au redémarrage du système?
J'ai donc accepté la vérification au démarrage qui s'est bien passé mais qui a disparu une fois le contrôle terminé. Peut-on récupérer le rapport quelque part?

Voici l'analyse de Malwarebytes:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3264
Windows 5.1.2600 Service Pack 2

01/12/2009 00:14:34
Rapport Malwarebytes_mbam-log-2009-12-01 (00-13-30).txt

Type de recherche: Examen rapide
Eléments examinés: 132205
Temps écoulé: 3 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> No action taken.

j'essaie le kill process ce soir et te tiens au courant.

J'ai téléchargé et installé depuis le site de Microsoft un programme (http://www.microsoft.com/downloads/de ... 470E2F3582&displaylang=en)qui gère la fermeture des différents comptes sur le PC. Il y en a 3 sur le mien. Depuis cette installation, je touche du bois, le PC ne bloque plus à la fermeture de Windows. J'attends encore quelques jours pour confirmer que ça a résolu mon problème.

rieneva
Tsonaute
membre
Inscrit
16/04/2007 11:38
Groupe :
Tsonaute confirmé
Messages
42
06/12/2009 09:58 #19
Bonjour cthierry,
Je n'ai pas vu de changement avec l'action kill process.

rieneva
RI
anonyme
Groupe :
Visiteur
06/12/2009 10:01 #20
Bonjour,
A priori le service Cleanup service de Microsoft a réglé mon souci. C'était bien un problème de gestion de fermeture des différents comptes utilisateur.
Merci à tous pour vos interventions.

rieneva
RI
anonyme
Groupe :
Visiteur
 
Publicité
Vous avez trouvé cette réponse utile ? Partagez-la !