Votre question

probleme d'instintion du Pc

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Juin 2006 11:17:16

salut
le probleme est que des qu'on veut éteindre le pc en passant par le bouton demarrer il s'étein une foi sur 4 et de plus j'ai fait un scan en ligne chez secuser 2 virus ne peuvent pas etre supprimé!!
donc je vient par ici et je met le rapport hijackthis pour voir si vous avez une idée de ce qui se passe en sachant que c'est windows xp famillial !!

Logfile of HijackThis v1.99.1
Scan saved at 11:12:25, on 12/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\WildTangent\Apps\GameChannel.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\svch0st.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\JEAN - PIERRE GEA\Mes documents\telechargements\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [WT GameChannel] C:\Program Files\WildTangent\Apps\GameChannel.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: svch0sts (svch0st) - Unknown owner - C:\WINDOWS\svch0st.exe

merci de bien vouloir m'aider!

Autres pages sur : probleme instintion

12 Juin 2006 11:22:17

Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O23 - Service: svch0sts (svch0st) - Unknown owner - C:\WINDOWS\svch0st.exe

Redémarre en mode sans échec, (en tapotant F8 au démarrage).
Assures-toi que tu as accès aux fichiers cachés.
-Explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché
"Masquer les fichiers protégers du système"->décoché

Supprimes manuellement les fichiers suivants:
C:\WINDOWS\svch0st.exe

Vide ta corbeille.
Redémarre ton pc.
12 Juin 2006 11:56:07

j'ai fait tout ce que tu m'as dit donc je reposte un log.

Logfile of HijackThis v1.99.1
Scan saved at 11:54:35, on 12/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\WildTangent\Apps\GameChannel.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Documents and Settings\JEAN - PIERRE GEA\Mes documents\telechargements\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [WT GameChannel] C:\Program Files\WildTangent\Apps\GameChannel.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: svch0sts (svch0st) - Unknown owner - C:\WINDOWS\svch0st.exe (file missing)

merci de vos réponses!!!
Contenus similaires
12 Juin 2006 11:59:10

reessaie de supprimer comme dis si dessus la ligne 023:

Puis:

1/CCleaner

Telecharge ccleaner sur ce site:
CCleaner
Il nettoie ton ordi de tout les fichiers temporaires inutiles.
Fais une analyse puis lance le nettoyage.

2/Spybot-Search & Destroy

Telecharge le sur ce site:
Spybot S&D
Fais les mise a jour.
Fais un scan et supprime toutes les menaces detecter.

3/Ad-Aware

Telecharge le sur ce site:
Ad-aware-SE-Personal
Fais les mise a jour.
Fais un scan supprimes toutes les menaces detecter.

4/Ewido

Telecharge ewido sur ce site:
Ewido-Anti-Malware
Fais les mise a jour puis fais un scan et post le rapport
12 Juin 2006 12:02:30

rapport ccleaner

ANALYSE COMPLETE - (0,340 secs)
------------------------------------------------------------------------------------------
2,92MB ont été supprimé. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 352) 1,87MB
C:\Documents and Settings\JEAN - PIERRE GEA\Cookies\jean - pierre gea@www.neuf[1].txt 76 bytes
C:\Documents and Settings\JEAN - PIERRE GEA\Cookies\jean - pierre gea@yahoo[2].txt 160 bytes
C:\Documents and Settings\JEAN - PIERRE GEA\Cookies\jean - pierre gea@bluestreak[2].txt 117 bytes
C:\Documents and Settings\JEAN - PIERRE GEA\Cookies\jean - pierre gea@edt02[1].txt 590 bytes
C:\Documents and Settings\JEAN - PIERRE GEA\Cookies\jean - pierre gea@ext.infos-du-net[1].txt 203 bytes
C:\Documents and Settings\JEAN - PIERRE GEA\Cookies\jean - pierre gea@estat[1].txt 80 bytes
C:\Documents and Settings\JEAN - PIERRE GEA\Cookies\jean - pierre gea@tf1[1].txt 329 bytes
C:\Documents and Settings\JEAN - PIERRE GEA\Cookies\jean - pierre gea@weborama[1].txt 186 bytes
C:\Documents and Settings\JEAN - PIERRE GEA\Cookies\jean - pierre gea@xiti[1].txt 100 bytes
C:\Documents and Settings\JEAN - PIERRE GEA\Cookies\jean - pierre gea@atdmt[2].txt 96 bytes
C:\Documents and Settings\JEAN - PIERRE GEA\Cookies\jean - pierre gea@forum[2].txt 204 bytes
C:\Documents and Settings\JEAN - PIERRE GEA\Cookies\jean - pierre gea@www.infos-du-net[1].txt 114 bytes
C:\Documents and Settings\JEAN - PIERRE GEA\Cookies\jean - pierre gea@doubleclick[1].txt 95 bytes
C:\Documents and Settings\JEAN - PIERRE GEA\Cookies\jean - pierre gea@infos-du-net[2].txt 962 bytes
Marqué pour l'effacement: C:\Documents and Settings\JEAN - PIERRE GEA\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\JEAN - PIERRE GEA\Cookies\index.dat
C:\WINDOWS\TEMP\T30DebugLogFile.txt 0 bytes
C:\WINDOWS\TEMP\servic000.log 510 bytes
C:\WINDOWS\TEMP\servic001.log 510 bytes
C:\WINDOWS\TEMP\hpzcoi00.log 596 bytes
C:\WINDOWS\TEMP\hpzcoi01.log 596 bytes
C:\WINDOWS\TEMP\hpzcoi02.log 887 bytes
C:\WINDOWS\TEMP\hpzcoi03.log 822 bytes
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\jusched.log 436 bytes
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\DIO19.tmp 45,62KB
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\hpzcoi00.log 596 bytes
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\hpzcoi01.log 596 bytes
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\hpzcoi02.log 596 bytes
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\hpzcoi03.log 596 bytes
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\hpzcoi04.log 596 bytes
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\hpzcoi05.log 596 bytes
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\hpzcoi06.log 596 bytes
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\hpzcoi07.log 596 bytes
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\hpzcoi08.log 1,40KB
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\hpzpin00.log 1,98KB
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\hpzcon00.log 444 bytes
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\hpzcoi09.log 822 bytes
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\hpopdi000.log 801 bytes
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\hpopdi00.log 2,98KB
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\HPZset000.log 1,75KB
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\DIO2.tmp 45,62KB
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\DIO3.tmp 45,62KB
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\DIO18.tmp 45,62KB
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\Perflib_Perfdata_5d8.dat 16,00KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 768 bytes
C:\WINDOWS\system32\wbem\Logs\WinMgmt.log 108 bytes
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 100 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 10,35KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\setupapi.log 21,55KB
C:\WINDOWS\Windows Update.log 2,62KB
C:\WINDOWS\ntbtlog.txt 69,66KB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 0,60MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 0,13MB
C:\WINDOWS\Debug\NetSetup.LOG 132 bytes
C:\Documents and Settings\JEAN - PIERRE GEA\Cookies\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 348 bytes
12 Juin 2006 12:34:12

alors pour ccleaner j'ai fait un nettoyage j'ai ensuite lancer adaware puis spybot et ensuite ewido alors je poste le rapport ewido!

ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 12:32:01, 12/06/2006
+ Somme de contrôle: 5F9DF09F

+ Résultats du scan:

C:\Documents and Settings\JEAN - PIERRE GEA\Cookies\jean - pierre gea@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\JEAN - PIERRE GEA\Cookies\jean - pierre gea@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\JEAN - PIERRE GEA\Cookies\jean - pierre gea@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\System Volume Information\_restore{866B94B3-F014-49B7-84BA-826896F38C81}\RP30\A0023326.exe -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\System Volume Information\_restore{866B94B3-F014-49B7-84BA-826896F38C81}\RP30\A0024318.EXE -> Backdoor.Small.eo : Nettoyer et sauvegarder


::Fin du rapport
est-ce que je refait un log hijackthis?

merci de vos réponses....;-)
12 Juin 2006 12:41:23

tu peux en fixant la ligne 023 citer si dessus.
Sinon je pense que c bon.
12 Juin 2006 12:51:14

ok merci de ton aide a bientot!!!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS