VIRUS Besoin d'aide

Bonjour,

J'ai un problème avec le pc de mon père.

Voici le rapport que j'ai eu avec Hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:55, on 10/01/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\\\\WINDOWS\\\\System32\\\\smss.exe
C:\\\\WINDOWS\\\\system32\\\\winlogon.exe
C:\\\\WINDOWS\\\\system32\\\\lsass.exe
C:\\\\WINDOWS\\\\system32\\\\svchost.exe
C:\\\\WINDOWS\\\\System32\\\\svchost.exe
C:\\\\WINDOWS\\\\system32\\\\svchost.exe
C:\\\\WINDOWS\\\\system32\\\\drivers\\\\services.exe
C:\\\\WINDOWS\\\\Explorer.EXE
C:\\\\WINDOWS\\\\system32\\\\drivers\\\\services.exe
C:\\\\Documents and Settings\\\\LocalService.AUTORITE NT\\\\svchost.exe
C:\\\\WINDOWS\\\\System32\\\\ctfmon.exe
C:\\\\WINDOWS\\\\system32\\\\drivers\\\\services.exe
C:\\\\Documents and Settings\\\\Edouard\\\\svchost.exe
C:\\\\Documents and Settings\\\\Edouard\\\\Menu Démarrer\\\\Programmes\\\\Démarrage\\\\userinit.exe
C:\\\\Program Files\\\\Trend Micro\\\\HijackThis\\\\HJT.exe
C:\\\\WINDOWS\\\\System32\\\\svchost.exe
C:\\\\WINDOWS\\\\System32\\\\svchost.exe
C:\\\\WINDOWS\\\\System32\\\\svchost.exe
C:\\\\WINDOWS\\\\system32\\\\spoolsv.exe
R0 - HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Start Page = http://www.google.fr/
R0 - HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\\\\WINDOWS\\\\system32\\\\userinit.exe,C:\\\\WINDOWS\\\\system32\\\\drivers\\\\services.exe
O4 - HKLM\\\\..\\\\Run: [SYSTMON.EXE] C:\\\\WINDOWS\\\\system32\\\\drivers\\\\SYSTMON.EXE
O4 - HKLM\\\\..\\\\Run: [KernelFaultCheck] %systemroot%\\\\system32\\\\dumprep 0 -k
O4 - HKLM\\\\..\\\\Run: [[system]] C:\\\\WINDOWS\\\\system32\\\\drivers\\\\services.exe
O4 - HKLM\\\\..\\\\Run: [winlogon] C:\\\\Documents and Settings\\\\LocalService.AUTORITE NT\\\\svchost.exe
O4 - HKCU\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\System32\\\\ctfmon.exe
O4 - HKCU\\\\..\\\\Run: [MSMSGS] "C:\\\\Program Files\\\\Messenger\\\\msmsgs.exe" /background
O4 - HKCU\\\\..\\\\Run: [[system]] C:\\\\WINDOWS\\\\system32\\\\drivers\\\\services.exe
O4 - HKCU\\\\..\\\\Run: [winlogon] C:\\\\Documents and Settings\\\\Edouard\\\\svchost.exe
O4 - HKUS\\\\S-1-5-19\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\System32\\\\CTFMON.EXE (User '?')
O4 - HKUS\\\\S-1-5-20\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\System32\\\\CTFMON.EXE (User '?')
O4 - HKUS\\\\S-1-5-21-1220945662-1606980848-839522115-1003\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\System32\\\\ctfmon.exe (User '?')
O4 - HKUS\\\\S-1-5-21-1220945662-1606980848-839522115-1003\\\\..\\\\Run: [winlogon] C:\\\\Documents and Settings\\\\Edouard\\\\svchost.exe (User '?')
O4 - HKUS\\\\S-1-5-18\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\System32\\\\CTFMON.EXE (User '?')
O4 - HKUS\\\\.DEFAULT\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\System32\\\\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1220945662-1606980848-839522115-1003 Startup: userinit.exe (User '?')
O4 - Startup: userinit.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O23 - Service: MSDV Driver (msdvdr) - Unknown owner - C:\\\\WINDOWS\\\\System32\\\\msdvdr.pif
--
End of file - 2779 bytes

Je ne sais pas s'il est fiable car le PC ne reste allumé qu'une minute. J'ai une fenêtre qui s'affiche en disant que le système va être arrêter que l'arrêt est initié par Autorite NT/system "C\\\\WINDOWS\\\\syst32\\\\ervice.exe" c'est terminé de manière inattendue avec le code état 1073741819.

Je ne sais même plus allumer le PC en mode sans echec car le Pc démarre puis s'éteind et se rallume aussi vite en mode normal.

Par contre ce matin j'ai réussi à faire une analyse en mode sans echec avec un Malware....voici le rapport :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1511
Windows 5.1.2600 Service Pack 3
17/12/2008 23:49:20
mbam-log-2008-12-17 (23-49-17).txt
Type de recherche: Examen complet (C:\\\\|)
Eléments examinés: 194787
Temps écoulé: 3 hour(s), 39 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 22
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 31
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\\\\WINDOWS\\\\system32\\\\fccdabXR.dll (Trojan.Vundo.H) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\lygjzb.dll (Trojan.Vundo.H) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\byXQJyVP.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Explorer\\\\Browser Helper Objects\\\\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows NT\\\\CurrentVersion\\\\Winlogon\\\\Notify\\\\byxqjyvp (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\\\\CLSID\\\\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Explorer\\\\Browser Helper Objects\\\\{8615c27e-5feb-4466-87f6-e37693c266a0} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\\\\CLSID\\\\{8615c27e-5feb-4466-87f6-e37693c266a0} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Explorer\\\\Browser Helper Objects\\\\{8dd66b9c-0ca4-41e1-9fd2-239bb3c8e383} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\\\\CLSID\\\\{8dd66b9c-0ca4-41e1-9fd2-239bb3c8e383} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Ext\\\\Stats\\\\{8dd66b9c-0ca4-41e1-9fd2-239bb3c8e383} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Ext\\\\Stats\\\\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Ext\\\\Stats\\\\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Ext\\\\Stats\\\\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Ext\\\\Stats\\\\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Ext\\\\Stats\\\\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> No action taken.
HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Ext\\\\Stats\\\\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Ext\\\\Stats\\\\{bfc08cff-c737-4433-bd5a-0ee7efcfee54} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Explorer\\\\ShellExecuteHooks\\\\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\Internet Explorer\\\\Extensions\\\\CmdMapping\\\\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\Internet Explorer\\\\Extensions\\\\CmdMapping\\\\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run\\\\Windows UDP Control Center (Backdoor.Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Control\\\\LSA\\\\Notification Packages (Trojan.Vundo.H) -> Data: c:\\\\windows\\\\system32\\\\fccdabxr -> No action taken.
HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Control\\\\LSA\\\\Authentication Packages (Trojan.Vundo.H) -> Data: c:\\\\windows\\\\system32\\\\fccdabxr -> No action taken.
Dossier(s) infecté(s):
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Starware354 (Adware.Starware) -> No action taken.
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Starware354\\\\buttons (Adware.Starware) -> No action taken.
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Starware354\\\\contexts (Adware.Starware) -> No action taken.
C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Starware354\\\\SimpleUpdate (Adware.Starware) -> No action taken.
Fichier(s) infecté(s):
C:\\\\WINDOWS\\\\system32\\\\byXQJyVP.dll (Trojan.Vundo.H) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\fccdabXR.dll (Trojan.Vundo.H) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\RXbadccf.ini (Trojan.Vundo.H) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\RXbadccf.ini2 (Trojan.Vundo.H) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\lygjzb.dll (Trojan.Vundo.H) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\qajvebub.dll (Trojan.Vundo.H) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\bubevjaq.ini (Trojan.Vundo.H) -> No action taken.
C:\\\\Documents and Settings\\\\Stéphanie\\\\Local Settings\\\\Temp\\\\uneb.exe (Adware.Eurobarre) -> No action taken.
C:\\\\Documents and Settings\\\\Stéphanie\\\\Local Settings\\\\Temporary Internet Files\\\\Content.IE5\\\\48K35PJB\\\\index[1] (Trojan.Vundo.H) -> No action taken.
C:\\\\Documents and Settings\\\\Stéphanie\\\\Local Settings\\\\Temporary Internet Files\\\\Content.IE5\\\\AJUN0MJJ\\\\kb600179[1] (Trojan.Vundo.H) -> No action taken.
C:\\\\System Volume Information\\\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\\\\RP696\\\\A0183516.exe (Adware.Eurobarre) -> No action taken.
C:\\\\System Volume Information\\\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\\\\RP696\\\\A0183517.exe (Adware.Eurobarre) -> No action taken.
C:\\\\System Volume Information\\\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\\\\RP698\\\\A0184603.exe (Adware.Eurobarre) -> No action taken.
C:\\\\System Volume Information\\\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\\\\RP698\\\\A0184604.exe (Adware.Eurobarre) -> No action taken.
C:\\\\System Volume Information\\\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\\\\RP698\\\\A0184636.exe (Adware.Eurobarre) -> No action taken.
C:\\\\System Volume Information\\\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\\\\RP698\\\\A0184637.exe (Adware.Eurobarre) -> No action taken.
C:\\\\System Volume Information\\\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\\\\RP700\\\\A0185229.exe (Adware.Eurobarre) -> No action taken.
C:\\\\System Volume Information\\\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\\\\RP700\\\\A0185230.exe (Adware.Eurobarre) -> No action taken.
C:\\\\System Volume Information\\\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\\\\RP702\\\\A0187000.exe (Adware.Eurobarre) -> No action taken.
C:\\\\System Volume Information\\\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\\\\RP702\\\\A0187001.exe (Adware.Eurobarre) -> No action taken.
C:\\\\System Volume Information\\\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\\\\RP702\\\\A0188120.exe (Adware.Eurobarre) -> No action taken.
C:\\\\System Volume Information\\\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\\\\RP702\\\\A0188121.exe (Adware.Eurobarre) -> No action taken.
C:\\\\System Volume Information\\\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\\\\RP718\\\\A0194439.dll (Trojan.Vundo) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\bziivs.dll (Trojan.Vundo) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\cyndosnk.dll (Trojan.Vundo.H) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\hrkvka_navps.dat (Adware.NaviPromo) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\uwssmyk_navps.dat (Adware.NaviPromo) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\vpnsiqpphg_navps.dat (Adware.NaviPromo) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\hrkvka_nav.dat (Adware.NaviPromo) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\uwssmyk_nav.dat (Adware.NaviPromo) -> No action taken.
C:\\\\WINDOWS\\\\system32\\\\vpnsiqpphg_nav.dat (Adware.NaviPromo) -> No action taken.

J'espère que vous pourrez m'aider.

Pas mal d infections Vundo dans ton rapport de Mlawarebytes

• Télécharge sur le bureau Navilog1
  
  (c est le numéro 1 en bas de la page) :
  
  
• Si ton antivirus s'affole , le désactiver
  
  
• sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
  
  
• sous XP : double-clic dessus pour l'installer et le lancer
  
  
• taper F
  
  
• Appuyer sur une touche jusqu' arriver aux options
  
  
• Choisir Recherche ( = taper 1 )
  
  ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
  
  
• un rapport : fixnavi.txt dans ==> C :
  
  
• le copier et le coller dans la réponse
  

Je n'arrive pas à faire l'analyse, le PC passe son temps à s'éteindre puis à se rallumer

Salut

Essaye en mode sans échec

@+

Ben non je ne peux pas....dès que je veux démarrer en mode sans echec le pc redémarre aussi vite en mode normal....

Essaye ceci :


Pour stopper le redémarrage intempestif, parfois une simple manipulation suffit, mais ce n’est pas efficace dans tous les cas :


1) Allez dans le menu démarrer, puis Panneau de configuration puis
Performances et maintenances et enfin système (ou en faisant un
clic-droit sur "Poste de Travail" et en sélectionnant propriétés)
2) Cliquez sur l'onglet "Avancé"

3) Cliquez sur Paramètres dans Démarrage et récupération

4) Décocher "Redémarrer automatiquement"




ou alors ceci :

Souvent c'est aussi un problème de barettes mémoires défectueuses qui fait redémarrer le pc.

Si tu en as plusieurs d'installées, retires en une et réessaye avec l'autre ensuite si ça ne marche toujours pas. Profites en aussi pour le dépoussier, si ça chauffe trop ça coupe par sécurité.

@+

ok je fais ça et je reviens

Geof je vous ai laissé un MP.

ça marche pas

Impossible d'aller dans me menu démarrer pour décocher "redémarrer automatiquement" ça bloque arrivée à système.
Quand je passe par poste de travail ça bloque quand je clique sur propriété

J'ai retiré les barrettes.....je n'ai laissé que la neuve qui date d'hier et toujours pareille

salut,

Relancer HijackThis,
• Appuyer sur [Do a system scan only],
• Cocher toutes les lignes suivantes et
>>> Fermer les navigateurs, logiciels.. <<<
• Appuyer sur [Fix Checked] pour les supprimer.

F2 - REG:system.ini:UserInit=C:\\\\WINDOWS\\\\system32\\\\userinit.exe,C:\\\\WINDOWS\\\\system32\\\\drivers\\\\services.exe
O4 - HKLM\\\\..\\\\Run: [[system]] C:\\\\WINDOWS\\\\system32\\\\drivers\\\\services.exe
O4 - HKLM\\\\..\\\\Run: [winlogon] C:\\\\Documents and Settings\\\\LocalService.AUTORITE NT\\\\svchost.exe
O4 - HKCU\\\\..\\\\Run: [[system]] C:\\\\WINDOWS\\\\system32\\\\drivers\\\\services.exe
O4 - HKCU\\\\..\\\\Run: [winlogon] C:\\\\Documents and Settings\\\\Edouard\\\\svchost.exe
O4 - HKUS\\\\S-1-5-21-1220945662-1606980848-839522115-1003\\\\..\\\\Run: [winlogon] C:\\\\Documents and Settings\\\\Edouard\\\\svchost.exe (User '?')
O4 - S-1-5-21-1220945662-1606980848-839522115-1003 Startup: userinit.exe (User '?')
O4 - Startup: userinit.exe


>>>>>>>> • Redémarrer votre PC • <<<<<<<<<<<

_________________________________________________________________________________

Vous pouvez commencer par réparer l'accès au mode sans échec, en téléchargeant l'utilitaire suivant :
http://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe

Ou avec ceci
* Téléchargez ce >> fichier << et décompressez le sur votre bureau,
* Double cliquez sur safeboot_sp2.reg et acceptez la fusion à la base de registre
_________________________________________________________________________________

SDFix : Téléchargement & Tutoriel.
Si nécessaire, autre lien.

• Double cliquez sur SDFix.exe, un répertoire SDFix sera créé sur votre Bureau.
• Redémarrez votre pc en mode sans échec..
..- au logo du Bios (au tout début) appuyer à répétition sur F8 ou F5,
..- Sélectionner mode sans échec,
..- Entrez dans votre compte usuel.
• Ouvrez le dossier SDFix qui vient d'être créé sur le Bureau et
• double-cliquez sur RunThis.batpour lancer le script.
• Appuyez sur "Y"pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés,
puis vous demandera d'appuyer sur une touche pour redémarrer.
• Appuyez sur une touche pour redémarrer le PC.

>> Votre système sera plus long pour redémarrer qu'à l'accoutumée car
>> SDFix va continuer à s'exécuter et supprimer des fichiers.
>> Après le chargement du Bureau, SDFix terminera son travail et affichera "Finished".

• Appuyez sur une touche pour finir l'exécution du script et charger les icônes de votre Bureau.
► Afficher le rapport qui sera affiché à l'écran (..\SDFix\Report.txt).
________________________________________________________

Toujours en mode sans échec.
Allez vérifier pour supprimer C:\Documents and Settings\LocalService.AUTORITE NT\svchost.exe
Si nécessaire vous aurez peut-être besoin d' Afficher les fichiers & répertoires cachés,

________________________________________________________

► Afficher un autre rapport HijackThis sur votre prochain post.

>>>>> Geof continuera avec vous..
.

Essaye tes barettes une par une. et si tu peux regarde ICI

Plusieurs causes sont expliquées.

@+

c'est ce que j'ai fait

J'abandonne j'vais le refiler à un pote

En tout cas merci pour votre aide....je sais ou venir maintenant quand j'aurai un problème
J'vais lire le forum apparemment y'a des trucs pas mal à connaitre.

A plus.

Essaye tout de même ceci, ça te permettra peut être de retarder l'arrêt de ton pc et de faire les analyses que Bluestyle t'a demandé :

Depuis deux trois semaines, j'ai des problèmes avec services.exe. Un
message d'erreur est apparu (code:1073741819) m'avertissant que mon pc
allait rebooter au bout de 60 secondes. J'ai résolu ces reboots
intempestifs en tapant SHUTDOWN -a dans Demarrer/Executer mais
services.exe continue à me prendre une bonne partie de mon uc assez
souvent. J'imagine que je n'ai pas reglé le problème à la source aussi
toute aide serai bienvenue.

@+

Re,

ton PC n est pas du tout à jour, il va falloir le faire... On s en occupera plus tard..

essaye de faire ceci stp :

• Télécharge et enregistre Combofix (de sUBs) sur ton bureau
  (c est le numéro 5 en bas de la page) :
  
  
• Je te conseille d'installer la console de récupération !!
  
  
• désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
  

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

ensuite envois le rapport et refais un nouveau rapport hijackthis stp