Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

mon ordi a pété un cable il s'éteint tous seul!!!!

 

26 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

mon ordi a pété un cable il s'éteint tous seul!!!!

Prévenir les modérateurs en cas d'abus 
neovingien
neovingien
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/03/2007 à 00:31:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 alors voila j'ai un souci des fois je regarde un film et paf il s'éteint tout seul j'ai pourtant fait une recherche avec avast et un spy ware mais il me trouve rien vous sauriez d'ou cela pourrait venir ???

 merci

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/03/2007 à 06:26:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour.

 Télécharger hijacthis
 Renomme HijackThis.exe en newsscanne.exe
 clic sur /faire un scan et sauvegarder le log et colle le raport ici
 Télécharge ici:
 http://www.01net.com/telecharg [...] 29061.html
 n'hésite pas à consulter l'aide HijackThis http://www.malekal.com/tutorial_HijackThis.html


 télécharge SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 *Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici
 tuto:
 http://dvdlmbrt.chez-alice.fr/smitfraudfix_038.htm

 Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
 http://www.malekal.com/download/clean.zip
 -- Redémarre  en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître
 choisi l'option 1

 -le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
 tuto:http://dvdlmbrt.chez-alic​e.fr/clean_102.htm

 poste les 3 rapports

(Publicité)
neovingien
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/03/2007 à 18:10:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour voici les trois rapports

 1 Hijackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 18:57:40, on 24/03/2007
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\CAPRPCSK.E​XE
 C:\Program Files\ASUSTek\ASUSDVD\PDVDServ​.exe
 C:\WINDOWS\System32\smss1.exe
 C:\WINDOWS\System32\tcpipmon.e​xe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\System32\adirka.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\eMule.co.il\Fire eMule 7\eMule.exe
 C:\WINDOWS\System32\tcpipmon.e​xe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\CAPPSWK.EXE
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\CAPPSWK.EXE
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\CAPPSWK.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\avgav.exe
 C:\WINDOWS\System32\svchosts.e​xe
 C:\WINDOWS\alg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\WinRAR\WinRAR.exe
 C:\Documents and Settings\ep\Desktop\Newsscanne​.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.not.co.il/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.not.co.il
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.walla.co.il/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.down.co.il/cgi-bin/index
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.not.co.il/%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: (no name) - {9E6082F0-8C42-ED24-B7DC-CFD12​DC00EC4} - (no file)
 O2 - BHO: Shell Event Object Class - {00534B55-3155-CA4F-B41D-0E922​121D03C} - C:\WINDOWS\System32\cscentfy.d​ll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {2E7F3827-409D-4B8D-9FBF-48AB1​4A3E715} - C:\WINDOWS\System32\ssqpp.dll
 O2 - BHO: (no name) - {3CBE0AB0-13A1-4241-896B-0734A​49ED1B3} - C:\WINDOWS\System32\fhibonma.d​ll
 O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC​8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
 O2 - BHO: (no name) - {5B93283E-3D21-45DD-9FA5-C68B2​F9CC926} - C:\WINDOWS\System32\xxywuvs.dl​l
 O2 - BHO: (no name) - {81CE9AA1-D957-4371-B156-DC89D​BBD5E80} - C:\WINDOWS\System32\fhibonma.d​ll
 O2 - BHO: (no name) - {85382E07-2F7E-4910-89AD-16F2E​97FC152} - C:\WINDOWS\System32\jkklmmm.dl​l
 O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043​AB28508} - C:\PROGRA~1\COMMON~1\{3CA79~1\​Bar888.dll
 O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02​913a9e0} - C:\Program Files\webHancer\programs\whieh​lpr.dll (file missing)
 O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D​7778FDD} - C:\WINDOWS\System32\icditsef.d​ll (file missing)
 O2 - BHO: (no name) - {F93C5BFF-16F9-4DC5-B78C-EC46F​896EE56} - C:\Program Files\Install Provider\InstallProvider_1.dll (file missing)
 O3 - Toolbar: &øãéå - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE​2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
 O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043​AB28508} - C:\PROGRA~1\COMMON~1\{3CA79~1\​Bar888.dll
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ​.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\System32\Spool\Driv​ers\w32x86\3\CAPONN.EXE
 O4 - HKLM\..\Run: [DC6_check] "C:\Program Files\Common Files\WinAntiVirus Pro 2006\dc6_startupmon.exe"
 O4 - HKLM\..\Run: [ERS_check] "C:\Program Files\Common Files\WinAntiVirus Pro 2006\ers_startupmon.exe"
 O4 - HKLM\..\Run: [SvcManager] smss1.exe
 O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
 O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\System32\onphlhkn.​dll",setvm
 O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whage​nt.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [adirka] C:\WINDOWS\System32\adirka.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule.co.il\Fire eMule 7\eMule.exe -AutoStart
 O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\CAPPSWK.EXE
 O8 - Extra context menu item: &éöà ì- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: îç÷ø - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O10 - Hijacked Internet access by WebHancer
 O10 - Hijacked Internet access by WebHancer
 O10 - Hijacked Internet access by WebHancer
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} -
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se9602.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654A​D1E1B13} - http://scripts.downloadv3.com/ [...] _EN_XP.cab
 O20 - Winlogon Notify: instcat - C:\WINDOWS\SYSTEM32\instcat.dl​l
 O20 - Winlogon Notify: jkklmmm - C:\WINDOWS\SYSTEM32\jkklmmm.dl​l
 O20 - Winlogon Notify: ljjjggd - C:\WINDOWS\SYSTEM32\ljjjggd.dl​l
 O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
 O20 - Winlogon Notify: ssqpp - C:\WINDOWS\System32\ssqpp.dll
 O20 - Winlogon Notify: xartcd5 - xartcd5.dll (file missing)
 O20 - Winlogon Notify: xxywuvs - C:\WINDOWS\SYSTEM32\xxywuvs.dl​l
 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F454​3D34546} - (no file)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: avgav.exe (AVG) - Unknown owner - C:\WINDOWS\avgav.exe
 O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\System32\svchosts.e​xe" -e mc-110-12-0000297 (file missing)
 O23 - Service: Microsoft Internet Connection Sharing (Microsoft Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\alg.exe
 O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.ex​e

 2 SmitFraudFix :

 SmitFraudFix v2.154

 Rapport fait à 19:01:01.79, Sat 03/24/2007
 Executé à partir de C:\Documents and Settings\ep\Desktop\š‰—‰„ ‡ƒ™„\SmitfraudFix
 OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\svchosts.e​xe PRESENT !
 C:\WINDOWS\system32\tcpipmon.e​xe PRESENT !
 C:\WINDOWS\system32\zlbw.dll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\ep


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\ep\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\ep\FAVORI~1


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="C:\\WINDOWS\\desktop​.html"
 "SubscribedURL"="C:\\WINDOWS\\​desktop.html"
 "FriendlyName"="Security"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=dword:00000000


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32-huy32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 3 Clean

 Rapport clean par Malekal_morte - http://www.malekal.com
 Option 1, executee le Sat 03/24/2007 a 19:07:28.57
 
 *** Recherche de fichiers sur C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 C:\WINDOWS\rdt.ini FOUND
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\i FOUND
 C:\WINDOWS\system32\ma.exe.exe FOUND
 C:\WINDOWS\system32\msvcrtd.ex​e FOUND
 C:\WINDOWS\system32\pp.exe.exe FOUND
 C:\WINDOWS\system32\RICHTX.DEP FOUND
 C:\WINDOWS\system32\setup_????​?.exe FOUND
 C:\WINDOWS\system32\stera.job FOUND
 C:\WINDOWS\system32\svchosts.e​xe FOUND
 C:\WINDOWS\system32\unsvchosts​.exe FOUND
 C:\WINDOWS\system32\winsub.xml FOUND
 C:\WINDOWS\system32\ma.exe.exe FOUND
 C:\WINDOWS\system32\pp.exe.exe FOUND
 C:\WINDOWS\system32\Svchosts.e​xe FOUND
 C:\WINDOWS\system32\unsvchosts​.exe FOUND
 C:\WINDOWS\system32\instcat.dl​l FOUND
 C:\WINDOWS\system32\rpcc.dll FOUND
 C:\WINDOWS\system32\zlbw.dll FOUND
 "C:\Documents and Settings\ep\Application Data\WinAntivirus Pro 2006\" FOUND
 C:\WINDOWS\Temp\setup.exe FOUND
 
 "C:\Program Files\funwebproducts\" FOUND
 "C:\Program Files\HbTools\" FOUND
 "C:\Program Files\InetGet2\" FOUND
 "C:\Program Files\Ipwindows\" FOUND
 "C:\Program Files\oneclick\" FOUND
 "C:\Program Files\VSAdd-in\" FOUND
 "C:\Program Files\webHancer\" FOUND
 "C:\Program Files\webHancer\Programs\" FOUND
 "C:\Program Files\WinAntiVirus Pro 2006\" FOUND
 *** Fin du rapport !

 Merci de m'aider !

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/03/2007 à 18:55:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour.

 Télécharge Vundoxfix
 http://www.atribune.org/public-beta/VundoFix.exe

 Coche Run VundoFix as a task.
 - Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
 - Clique sur le bouton Scan for Vundo.
 - Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 - Une invite te demandera si tu veux supprimer les fichiers, clique YES
 - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ) ; clique OK
 - Démarre ton PC à nouveau.
 - Copie/colle le contenu du rapport situé dans C:\vundofix.txt

 démarre en mode sans échec :SmitfrauFix
 double-clique sur le fichier "SmitfraudFix.cmd" et choisis l’option 2,
 réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau
 Quand il a terminé, redémarre normalement et poste ce nouveau rapport

 en mode sans echec
 relance clean et choisi l'option 2 il vas supprimer les fichier indesirables.
 le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
 

 - ainsi qu'un nouveau log HijackThis

 Page :
1

Aller à :
 

Sujets relatifs
Ordi qui rame, Virus? rien d expectionnel des pages qui s ouvrent tout seul
( RESOLU)nettoyer son ordi des virus... pb de plantage ordi en installant kerio!!!
Virus important sur mon ordi !!!! Ordi qui redemarre
pb de redemarrage d ordi ? Comment éliminer W32.Myzor.FK@yf de mon ordi
mon ordi rame a mort mon ordi reboot quand je joue
Plus de sujets relatifs à : mon ordi a pété un cable il s'éteint tous seul!!!!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
PC très lent, je pense être infectée 26
Marre des pubs intempestives!!!!!!!!!SOS 5
Instant access et crazy girl !! xD 10
Quand internet ne veut pas... snif... 0
Fenêtres intempestives 3