Bonjour !
J'ai un message d'erreur service.exe lorsque je démarre l'ordinateur puit ensuite que AUTORITE NT va redémarrer le système dans 60 secondes.
Parfois l'ordinateur ne s'éteint pas après le décompte mais plus rien ne fonctionne.
Même si je change la date de l'horloge les programmes ne fonctionnent plus. Je dois donc fermer le PC en maintenant le bouton power enfoncé.
J'ai essayé de faire mes mises à jour windows mais l'ordinateur s'est soudainement mit en veille (il était allumé mais l'écran ne détecte plus rien) et j'ai du le redémarrer. Chaque fois que je reprends les mises à jour l'ordinateur s'éteint.
J'ai lu plusieurs cas avec le même problème que moi mais aucunes solutions proposées ne fonctionnent. J'ai essayé :
FixWelch
FixBlast
RtKit
J'ai également remarqué des trucs très étranges :
-Impossible de faire aucune mise à jour de SpyBot (gel au milieu du téléchargement)
-Impossible de faire un scan en ligne (gel après 2416 fichiers scannés sur BitDefender et ferme sur TrendMicro)
-Impossible de faire des Windows Update (l'ordinateur s'éteint mais sans fermer complètement)
SVP AIDEZ-MOI C'EST VRAIMENT UN CAS CRITIQUE !
Voici mon log HiJack This :
Logfile of HijackThis v1.99.1
Scan saved at 21:05:16, on 2006-12-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Jean-Michel\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\RunServices: [_mzu_stonedrv2] c:\windows\system32\_mzu_stonedrv2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBa ... 0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Je viens juste de remarquer un truc très étrange :
-Impossible de faire aucune mise à jour de SpyBot (gel au milieu du téléchargement)
-Impossible de faire un scan en ligne (gel après 2416 fichiers scannés sur BitDefender et ferme sur TrendMicro)
-Impossible de faire des Windows Update (l'ordinateur s'éteint mais sans fermer complètement)
SVP AIDEZ-MOI C'EST VRAIMENT UN CAS CRITIQUE !
Erreur Service.exe AUTORITE NT & impossible de faire upd
Rapport hijack.this
Bonsoir jiggstyle
D'après votre rapport hijack.this, il ne semble pas avoir infectant mais, ceci ne veut pas dire qu'il y a pas de parasite où trojan.
Essayer ceci au cas qu'un programme soit la cause des problèmes. Démarrer et exécuter taper msconfig
Dans l'onglet démarrage enlever les crochets pour tous les programmes qui se lance au démarrage. (redémarrer l'ordinateur en mode restreint.
Vérifier à faire un passage avec Spybot.
Lorsque la vérification sera faite, retounez dans msconfig pour remettre les crochets aux applications.
Si le problème persiste essayer Ewido mode sans Éhec si possible.
D'après votre rapport hijack.this, il ne semble pas avoir infectant mais, ceci ne veut pas dire qu'il y a pas de parasite où trojan.
Essayer ceci au cas qu'un programme soit la cause des problèmes. Démarrer et exécuter taper msconfig
Dans l'onglet démarrage enlever les crochets pour tous les programmes qui se lance au démarrage. (redémarrer l'ordinateur en mode restreint.
Vérifier à faire un passage avec Spybot.
Lorsque la vérification sera faite, retounez dans msconfig pour remettre les crochets aux applications.
Si le problème persiste essayer Ewido mode sans Éhec si possible.
Windows 7 64 Bits Rc Raid0, CM:MSI P45, CPU: Intel Quad Q9550 2.83 GHz, Ram 4GB Viper Pc2-6400 , DDur:Sata2*500 Gb . Mon V-Sonic A91f, CGr:MSI - 9800GT DDR3 PCIE 1024Mo, SB Audiogy2, Boitier: Cooler Master 960
Ticlaude Partenaire Kaspersky Canada
Ticlaude Partenaire Kaspersky Canada
Bonjour.
Vous êtes infecté par le trojan Trojan.Jupillites.B
La ligne ci-dessous sera à supprimer:
O4 - HKLM\..\RunServices: [_mzu_stonedrv2] c:\windows\system32\_mzu_stonedrv2.exe
Commencez par désactiver la restauration du système ( Windows XP: Comment activer/désactiver la restauration du système) et refaites un "scan" avec "HijackThis" et à la fin, cochez cette ligne, fermez toutes les fenêtres de internet explorer et cliquez sur le bouton "Fix checked".
Très important: Redémarrez votre ordinateur en mode sans échec ( Utilisation du "Mode sans échec") et recherchez le fichier _mzu_stonedrv2.exe et supprimer-le si, il existe encore.
Réactivez la restauration du système er redémarrez en mode normal.
Edit: Erreur dans un lien.
Vous êtes infecté par le trojan Trojan.Jupillites.B
La ligne ci-dessous sera à supprimer:
O4 - HKLM\..\RunServices: [_mzu_stonedrv2] c:\windows\system32\_mzu_stonedrv2.exe
Commencez par désactiver la restauration du système ( Windows XP: Comment activer/désactiver la restauration du système) et refaites un "scan" avec "HijackThis" et à la fin, cochez cette ligne, fermez toutes les fenêtres de internet explorer et cliquez sur le bouton "Fix checked".
Très important: Redémarrez votre ordinateur en mode sans échec ( Utilisation du "Mode sans échec") et recherchez le fichier _mzu_stonedrv2.exe et supprimer-le si, il existe encore.
Réactivez la restauration du système er redémarrez en mode normal.
Edit: Erreur dans un lien.
Last edited by Lord on 10 Dec 2006, 10:06, edited 1 time in total.
[b][color=green]Gilles[/color][/b]
Windows XP-PRO, SP2.
Votre ordinateur est envahi par des intrus?
Sélectionnez l'un des "scans en ligne" :arrow: [url=http://forums.sosmonordi.com/viewtopic.php?t=69]ICI[/url]
Windows XP-PRO, SP2.
Votre ordinateur est envahi par des intrus?
Sélectionnez l'un des "scans en ligne" :arrow: [url=http://forums.sosmonordi.com/viewtopic.php?t=69]ICI[/url]
De toutes évidences oui !
"Trojan.Jupillites.B is a Trojan horse the downloads remote files and opens a back door on the compromised computer."
"Trojan.Jupillites.B is a Trojan horse the downloads remote files and opens a back door on the compromised computer."
[b][color=green]Gilles[/color][/b]
Windows XP-PRO, SP2.
Votre ordinateur est envahi par des intrus?
Sélectionnez l'un des "scans en ligne" :arrow: [url=http://forums.sosmonordi.com/viewtopic.php?t=69]ICI[/url]
Windows XP-PRO, SP2.
Votre ordinateur est envahi par des intrus?
Sélectionnez l'un des "scans en ligne" :arrow: [url=http://forums.sosmonordi.com/viewtopic.php?t=69]ICI[/url]
Si le fichier existe encore, le trojan va se réinstaller.
Essayez de le supprimer en mode normal ou de voir si , il existe encore. On s'occupera du mode sans échec une autre fois. Il est possible que "HijackThis" ait supprimé le fichier mais, il faut s'en assurer.
Edit: Vous êtes-vous assuré lors de votre recherche que les fichiers cachés étaient affichés?
Comment se comporte votre ordinateur maintenant?
Essayez de le supprimer en mode normal ou de voir si , il existe encore. On s'occupera du mode sans échec une autre fois. Il est possible que "HijackThis" ait supprimé le fichier mais, il faut s'en assurer.
Edit: Vous êtes-vous assuré lors de votre recherche que les fichiers cachés étaient affichés?
Comment se comporte votre ordinateur maintenant?
[b][color=green]Gilles[/color][/b]
Windows XP-PRO, SP2.
Votre ordinateur est envahi par des intrus?
Sélectionnez l'un des "scans en ligne" :arrow: [url=http://forums.sosmonordi.com/viewtopic.php?t=69]ICI[/url]
Windows XP-PRO, SP2.
Votre ordinateur est envahi par des intrus?
Sélectionnez l'un des "scans en ligne" :arrow: [url=http://forums.sosmonordi.com/viewtopic.php?t=69]ICI[/url]
Merde l'ordi se ferme encore quand je fais la mise à jour windows update...
Pourtant le fichier n'est plus présent dans mon ordinateur.... Ai-je fais quelque chose de pas correct ?
Voici mon nouveau rapport HiJack :
Logfile of HijackThis v1.99.1
Scan saved at 10:25:26, on 2006-12-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Jean-Michel\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBa ... 0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Pourtant le fichier n'est plus présent dans mon ordinateur.... Ai-je fais quelque chose de pas correct ?
Voici mon nouveau rapport HiJack :
Logfile of HijackThis v1.99.1
Scan saved at 10:25:26, on 2006-12-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Jean-Michel\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBa ... 0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
SVP, ne postez plus de log à moins d'y être invité. (Celui-ci est sain.)
Votre trojan a sûrement endommagé plusieurs fichiers systèmes de Windows et autres?
Commencez par essayer de réparer ceux-ci avec la commande sfc /scannow.
http://www.d2i.ch/pn/az/s.html#s011
Nettoyer aussi avec Ccleaner (ne pas télécharger la barre Yahoo qui vous sera proposée avec)
Utilisez les options nettoyeur et erreurs.
Ccleaner Tutoriel
Votre trojan a sûrement endommagé plusieurs fichiers systèmes de Windows et autres?
Commencez par essayer de réparer ceux-ci avec la commande sfc /scannow.
http://www.d2i.ch/pn/az/s.html#s011
Nettoyer aussi avec Ccleaner (ne pas télécharger la barre Yahoo qui vous sera proposée avec)
Utilisez les options nettoyeur et erreurs.
Ccleaner Tutoriel
[b][color=green]Gilles[/color][/b]
Windows XP-PRO, SP2.
Votre ordinateur est envahi par des intrus?
Sélectionnez l'un des "scans en ligne" :arrow: [url=http://forums.sosmonordi.com/viewtopic.php?t=69]ICI[/url]
Windows XP-PRO, SP2.
Votre ordinateur est envahi par des intrus?
Sélectionnez l'un des "scans en ligne" :arrow: [url=http://forums.sosmonordi.com/viewtopic.php?t=69]ICI[/url]
Aucunes erreurs détectées....
J'ai fait l'analyse avec le CD Windows et elle s'est terminée sans aucun message...
J'ai également fait un nettoyage avec le programme que tu m'as recommandé.
Ça ne peut pas être un problème matériel étant donné que j'ai fais réparer mon Power supply la semaine dernière (l'ordinateur se fermait au démarrage et surchauffait). Le technicien a dit que rien d'autres n'a été affecté.
Je suis vraiment dans le brouillard !
J'ai fait l'analyse avec le CD Windows et elle s'est terminée sans aucun message...
J'ai également fait un nettoyage avec le programme que tu m'as recommandé.
Ça ne peut pas être un problème matériel étant donné que j'ai fais réparer mon Power supply la semaine dernière (l'ordinateur se fermait au démarrage et surchauffait). Le technicien a dit que rien d'autres n'a été affecté.
Je suis vraiment dans le brouillard !
Est-ce que tous ces problèmes persistent?jiggstyle wrote:..-Impossible de faire aucune mise à jour de SpyBot (gel au milieu du téléchargement)
-Impossible de faire un scan en ligne (gel après 2416 fichiers scannés sur BitDefender et ferme sur TrendMicro)
-Impossible de faire des Windows Update (l'ordinateur s'éteint mais sans fermer complètement)
Quels-sont les problèmes parmi tous ceux que vous avez identifiés, qui sont encore là? À part les mises à jour de Windows?
Avez-vous fait le scan en ligne avec Ewido (Anglais) ?
PS: L'analyse avec la commande sfc /scannow ne se termine jamais avec un message mais si on vous a demandé d'insérer le CD-ROM de Windows, c'est que des corrections ont été faites.
[b][color=green]Gilles[/color][/b]
Windows XP-PRO, SP2.
Votre ordinateur est envahi par des intrus?
Sélectionnez l'un des "scans en ligne" :arrow: [url=http://forums.sosmonordi.com/viewtopic.php?t=69]ICI[/url]
Windows XP-PRO, SP2.
Votre ordinateur est envahi par des intrus?
Sélectionnez l'un des "scans en ligne" :arrow: [url=http://forums.sosmonordi.com/viewtopic.php?t=69]ICI[/url]
Redémarrage de l'ordinateur
Bonjour
Ont va essayer ceci
Demandez les propriétés sur le poste de travail avec le bouton droit de la souris sur l'icône. Aller dans l'onglet (0Avancé), appuyez sur paramètres dans l'option démarrage et recupération. Dans l'option défaillance du système, enlever le crochet pour redémarrer automatiquement.
De cette manière l'ordinateur ne redémarrera pas lors de la défaillance.
Votre ordinateur affichera une page bleu lors de la prochaine défaillance, prenez en note tous les informations sur le code d'erreur.
Ont va essayer ceci
Demandez les propriétés sur le poste de travail avec le bouton droit de la souris sur l'icône. Aller dans l'onglet (0Avancé), appuyez sur paramètres dans l'option démarrage et recupération. Dans l'option défaillance du système, enlever le crochet pour redémarrer automatiquement.
De cette manière l'ordinateur ne redémarrera pas lors de la défaillance.
Votre ordinateur affichera une page bleu lors de la prochaine défaillance, prenez en note tous les informations sur le code d'erreur.
Windows 7 64 Bits Rc Raid0, CM:MSI P45, CPU: Intel Quad Q9550 2.83 GHz, Ram 4GB Viper Pc2-6400 , DDur:Sata2*500 Gb . Mon V-Sonic A91f, CGr:MSI - 9800GT DDR3 PCIE 1024Mo, SB Audiogy2, Boitier: Cooler Master 960
Ticlaude Partenaire Kaspersky Canada
Ticlaude Partenaire Kaspersky Canada
Mise à jour de spybot toujours interminable (je dois l'arrêter avec ctrl-alt-del)
J'ai installé l'antivirus Avast et le firewall Kerio
Je vais essayer le scan que vous me proposez et je vous en donne des nouvelles.
PS On ne m'a pas demandé d'insérer le CD Rom Windows donc aucun fichier n'a été corrigé.
J'ai installé l'antivirus Avast et le firewall Kerio
Je vais essayer le scan que vous me proposez et je vous en donne des nouvelles.
PS On ne m'a pas demandé d'insérer le CD Rom Windows donc aucun fichier n'a été corrigé.