AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 VIRUS Besoin d'aide

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
ptitange
Membre
Membre


Féminin
Nombre de messages : 7
Age : 43
Localisation : lille
Date d'inscription : 10/01/2009

MessageSujet: VIRUS Besoin d'aide   Sam 10 Jan - 16:57:49

Bonjour,

J'ai un problème avec le pc de mon père.

Voici le rapport que j'ai eu avec Hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:55, on 10/01/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\\\\WINDOWS\\\\System32\\\\smss.exe
C:\\\\WINDOWS\\\\system32\\\\winlogon.exe
C:\\\\WINDOWS\\\\system32\\\\lsass.exe
C:\\\\WINDOWS\\\\system32\\\\svchost.exe
C:\\\\WINDOWS\\\\System32\\\\svchost.exe
C:\\\\WINDOWS\\\\system32\\\\svchost.exe
C:\\\\WINDOWS\\\\system32\\\\drivers\\\\services.exe
C:\\\\WINDOWS\\\\Explorer.EXE
C:\\\\WINDOWS\\\\system32\\\\drivers\\\\services.exe
C:\\\\Documents and Settings\\\\LocalService.AUTORITE NT\\\\svchost.exe
C:\\\\WINDOWS\\\\System32\\\\ctfmon.exe
C:\\\\WINDOWS\\\\system32\\\\drivers\\\\services.exe
C:\\\\Documents and Settings\\\\Edouard\\\\svchost.exe
C:\\\\Documents and Settings\\\\Edouard\\\\Menu Démarrer\\\\Programmes\\\\Démarrage\\\\userinit.exe
C:\\\\Program Files\\\\Trend Micro\\\\HijackThis\\\\HJT.exe
C:\\\\WINDOWS\\\\System32\\\\svchost.exe
C:\\\\WINDOWS\\\\System32\\\\svchost.exe
C:\\\\WINDOWS\\\\System32\\\\svchost.exe
C:\\\\WINDOWS\\\\system32\\\\spoolsv.exe
R0 - HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Start Page = http://www.google.fr/
R0 - HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\\\\WINDOWS\\\\system32\\\\userinit.exe,C:\\\\WINDOWS\\\\system32\\\\drivers\\\\services.exe
O4 - HKLM\\\\..\\\\Run: [SYSTMON.EXE] C:\\\\WINDOWS\\\\system32\\\\drivers\\\\SYSTMON.EXE
O4 - HKLM\\\\..\\\\Run: [KernelFaultCheck] %systemroot%\\\\system32\\\\dumprep 0 -k
O4 - HKLM\\\\..\\\\Run: [[system]] C:\\\\WINDOWS\\\\system32\\\\drivers\\\\services.exe
O4 - HKLM\\\\..\\\\Run: [winlogon] C:\\\\Documents and Settings\\\\LocalService.AUTORITE NT\\\\svchost.exe
O4 - HKCU\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\System32\\\\ctfmon.exe
O4 - HKCU\\\\..\\\\Run: [MSMSGS] "C:\\\\Program Files\\\\Messenger\\\\msmsgs.exe" /background
O4 - HKCU\\\\..\\\\Run: [[system]] C:\\\\WINDOWS\\\\system32\\\\drivers\\\\services.exe
O4 - HKCU\\\\..\\\\Run: [winlogon] C:\\\\Documents and Settings\\\\Edouard\\\\svchost.exe
O4 - HKUS\\\\S-1-5-19\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\System32\\\\CTFMON.EXE (User '?')
O4 - HKUS\\\\S-1-5-20\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\System32\\\\CTFMON.EXE (User '?')
O4 - HKUS\\\\S-1-5-21-1220945662-1606980848-839522115-1003\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\System32\\\\ctfmon.exe (User '?')
O4 - HKUS\\\\S-1-5-21-1220945662-1606980848-839522115-1003\\\\..\\\\Run: [winlogon] C:\\\\Documents and Settings\\\\Edouard\\\\svchost.exe (User '?')
O4 - HKUS\\\\S-1-5-18\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\System32\\\\CTFMON.EXE (User '?')
O4 - HKUS\\\\.DEFAULT\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\System32\\\\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1220945662-1606980848-839522115-1003 Startup: userinit.exe (User '?')
O4 - Startup: userinit.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O23 - Service: MSDV Driver (msdvdr) - Unknown owner - C:\\\\WINDOWS\\\\System32\\\\msdvdr.pif
--
End of file - 2779 bytes

Je ne sais pas s'il est fiable car le PC ne reste allumé qu'une minute. J'ai une fenêtre qui s'affiche en disant que le système va être arrêter que l'arrêt est initié par Autorite NT/system "C\\\\WINDOWS\\\\syst32\\\\ervice.exe" c'est terminé de manière inattendue avec le code état 1073741819.

Je ne sais même plus allumer le PC en mode sans echec car le Pc démarre puis s'éteind et se rallume aussi vite en mode normal.

Par contre ce matin j'ai réussi à faire une analyse en mode sans echec avec un Malware....voici le rapport :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1511
Windows 5.1.2600 Service Pack 3
17/12/2008 23:49:20
mbam-log-2008-12-17 (23-49-17).txt
Type de recherche: Examen complet (C:\\\\|)
Eléments examinés: 194787
Temps écoulé: 3 hour(s), 39 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 22
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 31
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\\\\WINDOWS\\\\system32\\\\fccdabXR.dll (Trojan.Vundo.H) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\lygjzb.dll (Trojan.Vundo.H) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\byXQJyVP.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Explorer\\\\Browser Helper Objects\\\\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows NT\\\\CurrentVersion\\\\Winlogon\\\\Notify\\\\byxqjyvp (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\\\\CLSID\\\\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Explorer\\\\Browser Helper Objects\\\\{8615c27e-5feb-4466-87f6-e37693c266a0} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\\\\CLSID\\\\{8615c27e-5feb-4466-87f6-e37693c266a0} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Explorer\\\\Browser Helper Objects\\\\{8dd66b9c-0ca4-41e1-9fd2-239bb3c8e383} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\\\\CLSID\\\\{8dd66b9c-0ca4-41e1-9fd2-239bb3c8e383} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Ext\\\\Stats\\\\{8dd66b9c-0ca4-41e1-9fd2-239bb3c8e383} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Ext\\\\Stats\\\\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Ext\\\\Stats\\\\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Ext\\\\Stats\\\\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Ext\\\\Stats\\\\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Ext\\\\Stats\\\\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> No action taken.
HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Ext\\\\Stats\\\\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Ext\\\\Stats\\\\{bfc08cff-c737-4433-bd5a-0ee7efcfee54} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Explorer\\\\ShellExecuteHooks\\\\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\Internet Explorer\\\\Extensions\\\\CmdMapping\\\\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\Internet Explorer\\\\Extensions\\\\CmdMapping\\\\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run\\\\Windows UDP Control Center (Backdoor.Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Control\\\\LSA\\\\Notification Packages (Trojan.Vundo.H) -> Data: c:\\\\windows\\\\system32\\\\fccdabxr -> No action taken.
HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Control\\\\LSA\\\\Authentication Packages (Trojan.Vundo.H) -> Data: c:\\\\windows\\\\system32\\\\fccdabxr -> No action taken.
Dossier(s) infecté(s):
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Starware354 (Adware.Starware) -> No action taken.
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Starware354\\\\buttons (Adware.Starware) -> No action taken.
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Starware354\\\\contexts (Adware.Starware) -> No action taken.
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Starware354\\\\SimpleUpdate (Adware.Starware) -> No action taken.
Fichier(s) infecté(s):
C:\\\\WINDOWS\\\\system32\\\\byXQJyVP.dll (Trojan.Vundo.H) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\fccdabXR.dll (Trojan.Vundo.H) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\RXbadccf.ini (Trojan.Vundo.H) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\RXbadccf.ini2 (Trojan.Vundo.H) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\lygjzb.dll (Trojan.Vundo.H) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\qajvebub.dll (Trojan.Vundo.H) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\bubevjaq.ini (Trojan.Vundo.H) -> No action taken.
C:\\\\Documents and Settings\\\\Stéphanie\\\\Local Settings\\\\Temp\\\\uneb.exe (Adware.Eurobarre) -> No action taken.
C:\\\\Documents and Settings\\\\Stéphanie\\\\Local Settings\\\\Temporary Internet Files\\\\Content.IE5\\\\48K35PJB\\\\index[1] (Trojan.Vundo.H) -> No action taken.
C:\\\\Documents and Settings\\\\Stéphanie\\\\Local Settings\\\\Temporary Internet Files\\\\Content.IE5\\\\AJUN0MJJ\\\\kb600179[1] (Trojan.Vundo.H) -> No action taken.
C:\\\\System Volume Information\\\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\\\\RP696\\\\A0183516.exe (Adware.Eurobarre) -> No action taken.
C:\\\\System Volume Information\\\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\\\\RP696\\\\A0183517.exe (Adware.Eurobarre) -> No action taken.
C:\\\\System Volume Information\\\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\\\\RP698\\\\A0184603.exe (Adware.Eurobarre) -> No action taken.
C:\\\\System Volume Information\\\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\\\\RP698\\\\A0184604.exe (Adware.Eurobarre) -> No action taken.
C:\\\\System Volume Information\\\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\\\\RP698\\\\A0184636.exe (Adware.Eurobarre) -> No action taken.
C:\\\\System Volume Information\\\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\\\\RP698\\\\A0184637.exe (Adware.Eurobarre) -> No action taken.
C:\\\\System Volume Information\\\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\\\\RP700\\\\A0185229.exe (Adware.Eurobarre) -> No action taken.
C:\\\\System Volume Information\\\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\\\\RP700\\\\A0185230.exe (Adware.Eurobarre) -> No action taken.
C:\\\\System Volume Information\\\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\\\\RP702\\\\A0187000.exe (Adware.Eurobarre) -> No action taken.
C:\\\\System Volume Information\\\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\\\\RP702\\\\A0187001.exe (Adware.Eurobarre) -> No action taken.
C:\\\\System Volume Information\\\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\\\\RP702\\\\A0188120.exe (Adware.Eurobarre) -> No action taken.
C:\\\\System Volume Information\\\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\\\\RP702\\\\A0188121.exe (Adware.Eurobarre) -> No action taken.
C:\\\\System Volume Information\\\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\\\\RP718\\\\A0194439.dll (Trojan.Vundo) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\bziivs.dll (Trojan.Vundo) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\cyndosnk.dll (Trojan.Vundo.H) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\hrkvka_navps.dat (Adware.NaviPromo) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\uwssmyk_navps.dat (Adware.NaviPromo) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\vpnsiqpphg_navps.dat (Adware.NaviPromo) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\hrkvka_nav.dat (Adware.NaviPromo) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\uwssmyk_nav.dat (Adware.NaviPromo) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\vpnsiqpphg_nav.dat (Adware.NaviPromo) -> No action taken.

J'espère que vous pourrez m'aider.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: VIRUS Besoin d'aide   Sam 10 Jan - 17:05:28

Pas mal d infections Vundo dans ton rapport de Mlawarebytes


  • Télécharge sur le bureau Navilog1

    (c est le numéro 1 en bas de la page) :

  • Si ton antivirus s'affole , le désactiver

  • sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur

  • sous XP : double-clic dessus pour l'installer et le lancer

  • taper F

  • Appuyer sur une touche jusqu' arriver aux options

  • Choisir Recherche ( = taper 1 )

    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

  • un rapport : fixnavi.txt dans ==> C :

  • le copier et le coller dans la réponse
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
ptitange
Membre
Membre


Féminin
Nombre de messages : 7
Age : 43
Localisation : lille
Date d'inscription : 10/01/2009

MessageSujet: Re: VIRUS Besoin d'aide   Sam 10 Jan - 17:59:53

Je n'arrive pas à faire l'analyse, le PC passe son temps à s'éteindre puis à se rallumer
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Patdam
Membre
Membre
avatar

Masculin
Nombre de messages : 75
Age : 54
Date d'inscription : 13/11/2008

MessageSujet: Re: VIRUS Besoin d'aide   Sam 10 Jan - 19:04:43

Salut

Essaye en mode sans échec

@+
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ptitange
Membre
Membre


Féminin
Nombre de messages : 7
Age : 43
Localisation : lille
Date d'inscription : 10/01/2009

MessageSujet: Re: VIRUS Besoin d'aide   Sam 10 Jan - 19:12:23

Ben non je ne peux pas....dès que je veux démarrer en mode sans echec le pc redémarre aussi vite en mode normal....
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Patdam
Membre
Membre
avatar

Masculin
Nombre de messages : 75
Age : 54
Date d'inscription : 13/11/2008

MessageSujet: Re: VIRUS Besoin d'aide   Sam 10 Jan - 19:17:51

Essaye ceci :


Pour stopper le redémarrage intempestif, parfois une simple manipulation suffit, mais ce n’est pas efficace dans tous les cas :


1) Allez dans le menu démarrer, puis Panneau de configuration puis
Performances et maintenances et enfin système (ou en faisant un
clic-droit sur "Poste de Travail" et en sélectionnant propriétés)
2) Cliquez sur l'onglet "Avancé"

3) Cliquez sur Paramètres dans Démarrage et récupération

4) Décocher "Redémarrer automatiquement"




ou alors ceci :

Souvent c'est aussi un problème de barettes mémoires défectueuses qui fait redémarrer le pc.

Si tu en as plusieurs d'installées, retires en une et réessaye avec l'autre ensuite si ça ne marche toujours pas. Profites en aussi pour le dépoussier, si ça chauffe trop ça coupe par sécurité.

@+
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ptitange
Membre
Membre


Féminin
Nombre de messages : 7
Age : 43
Localisation : lille
Date d'inscription : 10/01/2009

MessageSujet: Re: VIRUS Besoin d'aide   Sam 10 Jan - 19:24:26

ok je fais ça et je reviens
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: VIRUS Besoin d'aide   Sam 10 Jan - 19:25:02

Geof je vous ai laissé un MP.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ptitange
Membre
Membre


Féminin
Nombre de messages : 7
Age : 43
Localisation : lille
Date d'inscription : 10/01/2009

MessageSujet: Re: VIRUS Besoin d'aide   Sam 10 Jan - 20:12:51

ça marche pas Crying or Very sad

Impossible d'aller dans me menu démarrer pour décocher "redémarrer automatiquement" ça bloque arrivée à système.
Quand je passe par poste de travail ça bloque quand je clique sur propriété

J'ai retiré les barrettes.....je n'ai laissé que la neuve qui date d'hier et toujours pareille
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: VIRUS Besoin d'aide   Sam 10 Jan - 20:31:19

salut,

Relancer HijackThis,
• Appuyer sur [Do a system scan only],
• Cocher toutes les lignes suivantes et
>>> Fermer les navigateurs, logiciels.. <<<
• Appuyer sur [Fix Checked] pour les supprimer.

F2 - REG:system.ini:UserInit=C:\\\\WINDOWS\\\\system32\\\\userinit.exe,C:\\\\WINDOWS\\\\system32\\\\drivers\\\\services.exe
O4 - HKLM\\\\..\\\\Run: [[system]] C:\\\\WINDOWS\\\\system32\\\\drivers\\\\services.exe
O4 - HKLM\\\\..\\\\Run: [winlogon] C:\\\\Documents and Settings\\\\LocalService.AUTORITE NT\\\\svchost.exe
O4 - HKCU\\\\..\\\\Run: [[system]] C:\\\\WINDOWS\\\\system32\\\\drivers\\\\services.exe
O4 - HKCU\\\\..\\\\Run: [winlogon] C:\\\\Documents and Settings\\\\Edouard\\\\svchost.exe
O4 - HKUS\\\\S-1-5-21-1220945662-1606980848-839522115-1003\\\\..\\\\Run: [winlogon] C:\\\\Documents and Settings\\\\Edouard\\\\svchost.exe (User '?')
O4 - S-1-5-21-1220945662-1606980848-839522115-1003 Startup: userinit.exe (User '?')
O4 - Startup: userinit.exe


>>>>>>>> • Redémarrer votre PC • <<<<<<<<<<<

_________________________________________________________________________________

Vous pouvez commencer par réparer l'accès au mode sans échec, en téléchargeant l'utilitaire suivant :
http://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe

Ou avec ceci
* Téléchargez ce >> fichier << et décompressez le sur votre bureau,
* Double cliquez sur safeboot_sp2.reg et acceptez la fusion à la base de registre
_________________________________________________________________________________

SDFix : Téléchargement & Tutoriel.
Si nécessaire, autre lien.

• Double cliquez sur SDFix.exe, un répertoire SDFix sera créé sur votre Bureau.
• Redémarrez votre pc en mode sans échec..
..- au logo du Bios (au tout début) appuyer à répétition sur F8 ou F5,
..- Sélectionner mode sans échec,
..- Entrez dans votre compte usuel.
• Ouvrez le dossier SDFix qui vient d'être créé sur le Bureau et
• double-cliquez sur RunThis.batpour lancer le script.
• Appuyez sur "Y"pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés,
puis vous demandera d'appuyer sur une touche pour redémarrer.
Appuyez sur une touche pour redémarrer le PC.

>> Votre système sera plus long pour redémarrer qu'à l'accoutumée car
>> SDFix va continuer à s'exécuter et supprimer des fichiers.
>> Après le chargement du Bureau, SDFix terminera son travail et affichera "Finished".

• Appuyez sur une touche pour finir l'exécution du script et charger les icônes de votre Bureau.
Afficher le rapport qui sera affiché à l'écran (..\SDFix\Report.txt).
________________________________________________________

Toujours en mode sans échec.
Allez vérifier pour supprimer C:\Documents and Settings\LocalService.AUTORITE NT\svchost.exe
Si nécessaire vous aurez peut-être besoin d' Afficher les fichiers & répertoires cachés,

________________________________________________________

Afficher un autre rapport HijackThis sur votre prochain post.

>>>>> Geof continuera avec vous..
.


Dernière édition par bluestyle le Sam 10 Jan - 20:48:23, édité 4 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Patdam
Membre
Membre
avatar

Masculin
Nombre de messages : 75
Age : 54
Date d'inscription : 13/11/2008

MessageSujet: Re: VIRUS Besoin d'aide   Sam 10 Jan - 20:33:49

Essaye tes barettes une par une. et si tu peux regarde ICI

Plusieurs causes sont expliquées.

@+
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ptitange
Membre
Membre


Féminin
Nombre de messages : 7
Age : 43
Localisation : lille
Date d'inscription : 10/01/2009

MessageSujet: Re: VIRUS Besoin d'aide   Sam 10 Jan - 20:49:22

c'est ce que j'ai fait
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ptitange
Membre
Membre


Féminin
Nombre de messages : 7
Age : 43
Localisation : lille
Date d'inscription : 10/01/2009

MessageSujet: Re: VIRUS Besoin d'aide   Sam 10 Jan - 20:52:10

J'abandonne Evil or Very Mad j'vais le refiler à un pote

En tout cas merci pour votre aide....je sais ou venir maintenant quand j'aurai un problème Wink
J'vais lire le forum apparemment y'a des trucs pas mal à connaitre.

A plus.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Patdam
Membre
Membre
avatar

Masculin
Nombre de messages : 75
Age : 54
Date d'inscription : 13/11/2008

MessageSujet: Re: VIRUS Besoin d'aide   Sam 10 Jan - 21:04:45

Essaye tout de même ceci, ça te permettra peut être de retarder l'arrêt de ton pc et de faire les analyses que Bluestyle t'a demandé :

Depuis deux trois semaines, j'ai des problèmes avec services.exe. Un
message d'erreur est apparu (code:1073741819) m'avertissant que mon pc
allait rebooter au bout de 60 secondes. J'ai résolu ces reboots
intempestifs en tapant SHUTDOWN -a dans Demarrer/Executer mais
services.exe continue à me prendre une bonne partie de mon uc assez
souvent. J'imagine que je n'ai pas reglé le problème à la source aussi
toute aide serai bienvenue
.

@+
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: VIRUS Besoin d'aide   Dim 11 Jan - 0:05:50

Re,

ton PC n est pas du tout à jour, il va falloir le faire... On s en occupera plus tard..

essaye de faire ceci stp :


  • Télécharge et enregistre Combofix (de sUBs) sur ton bureau
    (c est le numéro 5 en bas de la page) :

  • Je te conseille d'installer la console de récupération !!

  • désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

ensuite envois le rapport et refais un nouveau rapport hijackthis stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Contenu sponsorisé




MessageSujet: Re: VIRUS Besoin d'aide   

Revenir en haut Aller en bas
 
VIRUS Besoin d'aide
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Besoin d'aide pour une Chat
» Besoin d'aide pour description avec Html et css (j'espere que je me suis bien exprimé...)
» Besoin d'aide pour ma page d'acueil
» Besoin d'aide pour ajouter un template
» Hum, besoin d'aide niveau template. x)

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: