Infection PC - TROJAN

[Lord_Yass]

(07-01-2009 22:33 PM)AngeFMR a écrit :  On va procéder par ordre.

Déjà, c'est pas normal que tu ne puisses pas accéder au Mode Sans Echec qui est très utile car il ne fait tourner que le strict minimum. Ce qui limite le lancement de certains Malins car ces derniers se chargent avec les programmes en mode Normal.

Est-ce que tu arrives quand même à un écran noir avec tous les choix de démarrages possibles ? Et est-ce que tu as déjà été sous ce Mode ?

Oui je suis entièrement d'accord avec toi...Ce n'est pas normal !! Alors, ce qu'il se passe, lors du démarrage PC, en tapant F8 pour accéder au menu, j'ai bien toute l'arborescence habituelle. Jusque là, ca va ! Une fois selectionné le mode sans échec, le PC se charge donc, ensuite écran bleue qui dure une fraction de seconde et le PC redèmarre !!! Voilà pourquoi je n'y ai pas accès....Hélas !!!!!!

(07-01-2009 22:33 PM)AngeFMR a écrit :  As-tu bien désactiver les Restaurations système ? Si cela est bien fait, on passe à la suite :

Oui, Clic droit poste de travail > Restauration système > Cochez désactiver...

(07-01-2009 22:33 PM)AngeFMR a écrit :   Donc, on va déjà un peu nettoyer ton log HJT, alors coche et fixe [en cliquant sur Fixchecked] ces lignes :

C:\WINDOWS\system\rund1132.exe (que tu as en 2 fois)
C:\WINDOWS\Fonts\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.9.10:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:\Program Files\Fichiers communs\PushWare\cpush0.dll
O2 - BHO: ÍøÕ¾ÅÅÃû¹¤¾ßÌõBHO - {489873CE-F3E1-44A3-8E89-04BE26BE4446} - C:\Program Files\zzToolBar\Toolbar_bho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ÍøÕ¾ÅÅÃû¹¤¾ßÌõ - {0A1230F1-EB52-4CA3-9D34-DE2ABC2EED35} - C:\Program Files\zzToolBar\ToolBand.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [qjuygzxs] qjuygzxs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

Reboot ensuite ton pc en tentant un Mode Sans Echec, histoire de voir s'il refonctionne


J'ai un doute sur ces lignes par contre, donc à mettre de côté pour le moment :

O10 - Unknown file in Winsock LSP: c:\windows\system32\betsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\betsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\betsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\betsp.dll

J'ai donc relancé HJK, j'ai tout coché et fixé (deux fois!!)

(07-01-2009 22:33 PM)AngeFMR a écrit :   Pour ce qui est de ton autre session, scanne-la également en suivant la même procédure que toute à l'heure [En mode Sans Echec si tu arrives]
D'ailleurs tu as combien de sessions ? Tu les utilises toutes autant ?
La 1ère session que tu as nettoyé fonctionne-t-elle normalement désormais ?

J'ai donc scanner la nouvelle session en effet. Pour mieux te répondre, j'utilise que deux sessions : Une perso et une pour le taf. Et tout à l'heure, j'étais donc au taf... Maintenant pour ce qui est de la première session (taf donc), je te dirais cela demain.

Maintenant, aprés avoir fait tout ce que tu m'as demandé, je vais de ce pas rebooter mon PC et constater si le mode sans échec fonctionne...

Un grand merci m'sieur...