sosmonordi.com

Bonjour !


J'ai un message d'erreur service.exe lorsque je démarre l'ordinateur puit ensuite que AUTORITE NT va redémarrer le système dans 60 secondes.

Parfois l'ordinateur ne s'éteint pas après le décompte mais plus rien ne fonctionne.
Même si je change la date de l'horloge les programmes ne fonctionnent plus. Je dois donc fermer le PC en maintenant le bouton power enfoncé.
J'ai essayé de faire mes mises à jour windows mais l'ordinateur s'est soudainement mit en veille (il était allumé mais l'écran ne détecte plus rien) et j'ai du le redémarrer. Chaque fois que je reprends les mises à jour l'ordinateur s'éteint.

J'ai lu plusieurs cas avec le même problème que moi mais aucunes solutions proposées ne fonctionnent. J'ai essayé :

FixWelch
FixBlast
RtKit

J'ai également remarqué des trucs très étranges :

-Impossible de faire aucune mise à jour de SpyBot (gel au milieu du téléchargement)

-Impossible de faire un scan en ligne (gel après 2416 fichiers scannés sur BitDefender et ferme sur TrendMicro)

-Impossible de faire des Windows Update (l'ordinateur s'éteint mais sans fermer complètement)

SVP AIDEZ-MOI C'EST VRAIMENT UN CAS CRITIQUE !



Voici mon log HiJack This :

Logfile of HijackThis v1.99.1
Scan saved at 21:05:16, on 2006-12-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Jean-Michel\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\RunServices: [_mzu_stonedrv2] c:\windows\system32\_mzu_stonedrv2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBa ... 0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Je viens juste de remarquer un truc très étrange :

-Impossible de faire aucune mise à jour de SpyBot (gel au milieu du téléchargement)

-Impossible de faire un scan en ligne (gel après 2416 fichiers scannés sur BitDefender et ferme sur TrendMicro)

-Impossible de faire des Windows Update (l'ordinateur s'éteint mais sans fermer complètement)

SVP AIDEZ-MOI C'EST VRAIMENT UN CAS CRITIQUE !

Bonsoir jiggstyle

D'après votre rapport hijack.this, il ne semble pas avoir infectant mais, ceci ne veut pas dire qu'il y a pas de parasite où trojan.

Essayer ceci au cas qu'un programme soit la cause des problèmes. Démarrer et exécuter taper msconfig

Dans l'onglet démarrage enlever les crochets pour tous les programmes qui se lance au démarrage. (redémarrer l'ordinateur en mode restreint.

Vérifier à faire un passage avec Spybot.

Lorsque la vérification sera faite, retounez dans msconfig pour remettre les crochets aux applications.

Si le problème persiste essayer Ewido mode sans Éhec si possible.

Bonjour.

Vous êtes infecté par le trojan Trojan.Jupillites.B

La ligne ci-dessous sera à supprimer:

O4 - HKLM\..\RunServices: [_mzu_stonedrv2] c:\windows\system32\_mzu_stonedrv2.exe

Commencez par désactiver la restauration du système ( Windows XP: Comment activer/désactiver la restauration du système) et refaites un "scan" avec "HijackThis" et à la fin, cochez cette ligne, fermez toutes les fenêtres de internet explorer et cliquez sur le bouton "Fix checked".

Très important: Redémarrez votre ordinateur en mode sans échec ( Utilisation du "Mode sans échec") et recherchez le fichier _mzu_stonedrv2.exe et supprimer-le si, il existe encore.

Réactivez la restauration du système er redémarrez en mode normal.

Edit: Erreur dans un lien.

Ok merci j'y vais de ce pas. Est-ce que le fait que mon PC s'éteint dès que je fais les mise à jours windows est en lien direct avec ce Trojan ?

De toutes évidences oui !

"Trojan.Jupillites.B is a Trojan horse the downloads remote files and opens a back door on the compromised computer."

Ok je viens juste de le supprimer avec HiJack, maintenant je le recherche manuellement. Par contre je n'ai pu redémarrer en mode sans échec... lorsque je fais F8 on me demande seulement ce que je veux faite booter en premier (floppy, cdrom, graveur...) ... Est-ce que c'est grave ?

Ok je ne le trouve pas en recherche manuelle donc HiJack l'a bel et bien supprimé. Merci beaucoup de ton aide Gilles !

Si le fichier existe encore, le trojan va se réinstaller.

Essayez de le supprimer en mode normal ou de voir si , il existe encore. On s'occupera du mode sans échec une autre fois. Il est possible que "HijackThis" ait supprimé le fichier mais, il faut s'en assurer.

Edit: Vous êtes-vous assuré lors de votre recherche que les fichiers cachés étaient affichés?

Comment se comporte votre ordinateur maintenant?

Oui j'ai fait la recherche 2 fois et les fichiers cachés sont sensés être visibles.

Je vais relancer mon ordinateur et refaire la recherche pour être certain.

Serait-ce si simple ?

Merci beaucoup encore de ton aide précieuse !

Merde l'ordi se ferme encore quand je fais la mise à jour windows update...

Pourtant le fichier n'est plus présent dans mon ordinateur.... Ai-je fais quelque chose de pas correct ?

Voici mon nouveau rapport HiJack :

Logfile of HijackThis v1.99.1
Scan saved at 10:25:26, on 2006-12-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Jean-Michel\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBa ... 0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

SVP, ne postez plus de log à moins d'y être invité. (Celui-ci est sain.)

Votre trojan a sûrement endommagé plusieurs fichiers systèmes de Windows et autres?

Commencez par essayer de réparer ceux-ci avec la commande sfc /scannow.

http://www.d2i.ch/pn/az/s.html#s011

Nettoyer aussi avec Ccleaner (ne pas télécharger la barre Yahoo qui vous sera proposée avec)

Utilisez les options nettoyeur et erreurs.

Ccleaner Tutoriel

Aucunes erreurs détectées....

J'ai fait l'analyse avec le CD Windows et elle s'est terminée sans aucun message...

J'ai également fait un nettoyage avec le programme que tu m'as recommandé.

Ça ne peut pas être un problème matériel étant donné que j'ai fais réparer mon Power supply la semaine dernière (l'ordinateur se fermait au démarrage et surchauffait). Le technicien a dit que rien d'autres n'a été affecté.

Je suis vraiment dans le brouillard !

jiggstyle wrote:..-Impossible de faire aucune mise à jour de SpyBot (gel au milieu du téléchargement)

-Impossible de faire un scan en ligne (gel après 2416 fichiers scannés sur BitDefender et ferme sur TrendMicro)

-Impossible de faire des Windows Update (l'ordinateur s'éteint mais sans fermer complètement)

Est-ce que tous ces problèmes persistent?
Quels-sont les problèmes parmi tous ceux que vous avez identifiés, qui sont encore là? À part les mises à jour de Windows?

Avez-vous fait le scan en ligne avec Ewido (Anglais) ?

PS: L'analyse avec la commande sfc /scannow ne se termine jamais avec un message mais si on vous a demandé d'insérer le CD-ROM de Windows, c'est que des corrections ont été faites.

Bonjour

Ont va essayer ceci

Demandez les propriétés sur le poste de travail avec le bouton droit de la souris sur l'icône. Aller dans l'onglet (0Avancé), appuyez sur paramètres dans l'option démarrage et recupération. Dans l'option défaillance du système, enlever le crochet pour redémarrer automatiquement.

De cette manière l'ordinateur ne redémarrera pas lors de la défaillance.

Votre ordinateur affichera une page bleu lors de la prochaine défaillance, prenez en note tous les informations sur le code d'erreur.

Mise à jour de spybot toujours interminable (je dois l'arrêter avec ctrl-alt-del)

J'ai installé l'antivirus Avast et le firewall Kerio

Je vais essayer le scan que vous me proposez et je vous en donne des nouvelles.

PS On ne m'a pas demandé d'insérer le CD Rom Windows donc aucun fichier n'a été corrigé.