Conseil pour un blocage

[heddicmi]

Bonjour !

 

Alors je me lance pour tenter de profiter de vos compétences ! Je tente de relancer le PC d'une amie. Du jour au lendemain, XP s'est bloqué. Voici la situtation tel que je la connais :

"Bin vendredi soir ça allait, j'ai juste mis à jour Homeplayer (pour les freebox) et puis c'est totu. Et ce matin, xp s'ouvre, mais ensuite je ne peux plus rien faire."

 

Traduction : En effet, xp se lance, totu va bien. Il y a même Google Talk qui se lance et se connecte au démarrage. Mais par contre, derrière, tout l'explorer est planté. On peut faire apparaitre la barre des tâches, mais si on lance une appli, c'est plantage. Un bouton droit sur le bureau, c'est plantage, etc.

 

J'aimerais ne pas avoir à réinstaller XP et je n'ai pas particulièrement l'impression qu'il s'agit d'un problème matèriel (du moins j'espère !). J'élimine aussi l'installation de la dernière version de HomePlayer, recupéré depuis le site officiel, ça se serait vu si il y avait un pb !

 

L'ordinateur en lui même à Avast! ainsi qu'un COMODO internet security (que je ne connaissais pas).

 

Pour réussir à réaliser un semblant d'analyse dessus, j'ai du le lancer en mode sans échec (pas facile avec xp dites donc ! j'avais jamais fait !).

 

Là, j'ai lancé un coup de hijackthis et j'ai peur d'être allé un peu vite. J'ai reperé des choses bizarres comme des exe sosu le format NOM_DU_COMPTE_UTILISATEUR.exe. Et aussi des entrées sur un certain dirtile.com... Je n'ai pas vraiment trouvé beaucoup de choses dessus !

C'est là où je me dis que je suis allé un peu vite car je n'ai plus le log de l'époque.

Quoiqu'il en soit, j'ai nettoyé ces 2 choses.

 

De plus, j'ai fait un coup de malwaresbyte qui m'a trouvé un trojan sur pse_350_fra.exe dans le temporary internet files.

 

A la suite de ça, j'ai pu redémarrer correctement xp je trouve. Mais je suis retombé dans le même problème rapidement.

 

Avant qu'il plante, j'arrive à ouvrir rapidement le gestionnaire de tâches. Aucun surmenage.

 

Aujourd'hui, j'estime que le problème n'est pas résolu. Mais ce que je note c'est qu'en ce moment même, je tape ce message en utilisant XP normalement. Comment je réussis à l'utiliser sans bloquer ? Et bien dès le démarrage, j'ai demandé à Avast! de désactiver ses agents jusqu'au prochain redémarrage. Une fois ce post en ligne. Je redémarrerais et contrôlerais si, une fois Avast! bien démarré, je trouve le problème.

 

Quoiqu'il en soit, je garde en tête l'idée d'une infection et j'aurais voulu savoir si vous pouviez m'aider et regarder ce log de hijackthis. Je vais attendre l'avis de spécialiste ce coup-ci !

 

En totu cas, merci d'avance à celui qui aura lu tout ça ! Et merci d'avance pour votre aide !

 

Voici le log hijackthis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:56:40, on 11/10/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Program Files\COMODO\COMODO livePCsupport\CLPSLS.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\ASUS\Six Engine\SixEngine.exe

C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\COMODO\COMODO Internet Security\cfp.exe

C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe

C:\Program Files\Google\Google Talk\googletalk.exe

C:\Documents and Settings\Neldorelle\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe

C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Documents and Settings\Neldorelle\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe boot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER

O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h

O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Neldorelle\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll

O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{988435FF-641C-47AA-B182-364BBED0E773}: NameServer = 156.154.70.22,156.154.71.22

O20 - AppInit_DLLs:

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Program Files\COMODO\COMODO livePCsupport\CLPSLS.exe

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

 

--

End of file - 9191 bytes

[Xerib]

Bonjour Heddicmi.

Tout d'abord, je tiens à te dire que je ne suis pas expert en la matière. Néanmoins, il y a quelques jours mes parents ont rencontré un problème similaire au tiens.

J'ai fait mon petit scan Hijackthis, nettoyé 2-3 cochonneries mais rien n'y a fait... Puis un firewall que je ne connaissais pas non plus, Comodo Internet Security, a attiré mon regard.

Ne connaissant pas cette suite, je l'ai désinstallée et j'ai mis Comodo Firewall a la place. Miracle, le pc ne plante plus quand je lance mes applications au démarrage (même si elle ne plantait pas vraiment pour moi, au bout de 5 min elle se lançaient finalement).

Ayant supprimé en même temps quelques saletés, je ne sais pas si le problème venait de Comodo, mais tu peux toujours faire l'essai !

 

En espérant t'avoir aidé,

Cordialement,

Xerib.

 

EDIT: Après lecture de ton log Hijackthis, j'ai remarqué O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE, j'avais fait mes recherches là dessus via mon ami google et j'avais vu que cela pouvait être un spyware. Je l'ai donc supprimé manuellement (d'abord retiré de la liste des applications à lancer au démarrage de windows Via le Msconfig, puis supprimé du dossier Windows) mais l'ayant fait en même temps que la désinstallation de Comodo, je ne sais pas si c'est ça qui a réglé le problème. Dans tous les cas, si la désinstallation ne fonctionne pas, attends quand même un avis d'expert: je n'ai pas envie de créer de nouveaux problèmes sur le pc de ton amie.

Modifié le 12 octobre 2010 par Xerib

[heddicmi]

Merci pour l'information.

 

Maintenant, je trouve dommage de voir un "vote contre" ce message... Ce serait bien de justifier pour celui qui à cliquer sur le petit - de ton message l'a fait. Parce que perso, je n'y vois rien d'inintéressants

 

J'ai tenté de me renseigné pourquoi elle a installé ce COMODO truc... J'attends son retour. Par contre, je confirme bien ce dont je me suis aperçu :

- Si je lance l'ordi normalement, sans bloquer Avast!, XP Plante rapidement

- Si je coupe les services Avast!, XP tourne normalement.

 

Maintenant la question c'est pourquoi ? Est-ce Avast! qui bloque ou quelque chose qui rentre en conflit avec Avast!... Je suis un paumé là dessus. Et surtout pour quoi comme ça, du jour au lendemain (si ce n'est une cochonnerie qui aurait investi l'ordi et qui rentrerait en conflit avec Avast!).

 

Je continue à farfouiller dans cette direction, mais je suis toujours preneur d'avis !

 

Concernant ALCMTR.EXE, je suis sceptique sur le fait de l'enlever ou non.

 

Merci à vous !

[Xerib]

Avast est également installé sur cet autre ordinateur. Y aurait-il un conflit Avast- Comodo internet security ? Je vais faire mes recherches là dessus et te tiens informé.

 

Pour ALCMTR.EXE, ce serait un spyware installé avec les pilotes Realtek (source: http://www.bleepingcomputer.com/startups/alcmtr-240.html) mais encore une fois, attends un avis d'expert !

 

Xerib.

 

EDIT: Une idée vient de germer dans mon esprit. A quand remonte le problème que tu décris ? Le jour de ton post (11 Octobre) ? Car pour moi c'est justement le 11 qu'est survenu le probleme.

Ainsi, ca pourrait vraiment être Comodo le probleme: comme son nom l'indique, "internet security", ne doit pas etre un firewall comme la suite COMODO Firewall mais plutot une defense contre les sites internet hostiles. Or, Avast! doit déjà avoir une protection de ce genre (il m'a déja bloqué un site). Comme COMODO a des mises à jour automatiques, il suffit qu'il se soit mis à jour et que je ne sais quel élément ait provoqué le conflit entre lui et Avast! ou pire, la mise à jour était corrompue.

Je reste sur ma position d'origine, troc COMODO Internet Security contre COMODO Firewall et à mon avis il n'y aura plus de soucis.

Modifié le 13 octobre 2010 par Xerib

[heddicmi]

A priori, c'est bien une interférence entre Comodo et la dernière version d'Avast! J'ai donc opté pour la suppression de Comodo.

 

youplaboum

[Xerib]

Content que ton problème soit résolu