Hello tout le monde!
J'ai un gros gros gros problème sur le pc d'un pote. Il a du être attaqué par un virus ou je ne sais quoi car dès qu'il arrive sous win son pc frezz pendant 1 sec, on entend les disk s'éteindre et hop le pc reboot. Ya vraiment rien à faire à ce niveau la... alors direction mode sans échec.
Je tiens à préciser que son pc tournait très bien, pas de prob hardware ni quoi que ce soit. Ya virusscan 8.0i entreprise d'installé etc...
En mode sans échec le pc n'a aucun problème! Donc ya vraiment qqch qui se passe en bootant en mode normal.
J'ai tout de suite été checké les processus de boot dans msconfig, y'avait plein de truc qui ont rien à voir en effet mais je les ai shooté, tout comme j'ai fait un scan avec adaware et spybot (qui ont trouvé plusieur trucs) SEULEMENT je ne peux pas avoir axx à internet en mode sans échec (connexion adsl sur port usb) donc je n'ai pas pu mettre à jour adaware et spybot... !!!
Mais manuelement j'ai supprimé tout ce que j'ai pu et son pc semble vriament nikel, seulement dès que je boot win normalement, impossible, après 1 sec il merde et reboot tout seul. J'ai même ajouté une nouvelle session admin (toujours par le mode sans échec), histoire de voir si ct lié à sa session et la à ma plus grande surprise même dans le menu de log au démarrage de window, si je ne choisis pas assez vite une session IL REBOOT!!!
C'est la merde je suis à cours d'idée.. Alors j'ai lancé Hijackthis et je montre le log, dites moi ce que vous en pensez:
Logfile of HijackThis v1.98.1
Scan saved at 18:41:04, on 11.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Mitch\LOCALS~1\Temp\sp.dll/sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdocpe.dll/blank.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4747E5E7-AA7B-44CE-A75A-04297E0CCFB9} - C:\WINDOWS\System32\ghao.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Internet\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: *.frame.crazywinnings.com
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
Voilà! j'attends votre aide avec impatience car je suis au bout du rouleau!
Ah oui aussi il n'a pas le sp2 d'installé car son modem Zyxel ADSL usb foire avec le sp2...
Message édité par Dr. Bodwear le 18-02-2005 à 17:34:35