Plantage du pc et autre bug
poiseman
Messages postés
22
Statut
Membre
-
Richard1 Messages postés 905 Statut Membre -
Richard1 Messages postés 905 Statut Membre -
ben voila mon probleme , mon pc tourne normalement pendant 20 minute environ cela depend ,puis il plante ou quand je veut ouvire le gestionnaire de tache il ne s'affiche pas de meme pour une page web etc....ou mon pc s'éteint tout seul
voila en gros ,est ce que quelq'un pour m'aider???!!! svp
merci d'avance
voila en gros ,est ce que quelq'un pour m'aider???!!! svp
merci d'avance
A voir également:
- Plantage du pc et autre bug
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
10 réponses
salut
telecharge ceci
Hijackthis : http://209.133.47.200/~merijn/files/ HijackThis.exe
http://pageperso.aol.fr/balltrap34/page%20virus.htm
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
la chasse et le balltrap ma vrai passion
voir site perso dans profil
telecharge ceci
Hijackthis : http://209.133.47.200/~merijn/files/ HijackThis.exe
http://pageperso.aol.fr/balltrap34/page%20virus.htm
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
la chasse et le balltrap ma vrai passion
voir site perso dans profil
oki merci de ton aide ,voila ke log
ogfile of HijackThis v1.99.0
Scan saved at 20:45:47, on 15/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
D:\prog file\eMule\emule.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O17 - HKLM\System\CCS\Services\Tcpip\..\{09E7BAC9-BFBE-4068-93BB-89FB2C31F478}: NameServer = 80.118.192.110 80.118.196.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{09E7BAC9-BFBE-4068-93BB-89FB2C31F478}: NameServer = 80.118.192.110 80.118.196.40
O23 - Service: AVP Control Centre Service - Kaspersky Labs. - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: KAV Monitor Service - Kaspersky Labs. - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
celui date de quelque jour
e g supprimer ca chepa pourkoi d'ailleur....
O17 - HKLM\System\CCS\Services\Tcpip\..\{09E7BAC9-BFBE-4068-93BB-89FB2C31F478}: NameServer = 80.118.192.110 80.118.196.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{09E7BAC9-BFBE-4068-93BB-89FB2C31F478}: NameServer = 80.118.192.110 80.118.196.40
voila :d
ogfile of HijackThis v1.99.0
Scan saved at 20:45:47, on 15/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
D:\prog file\eMule\emule.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O17 - HKLM\System\CCS\Services\Tcpip\..\{09E7BAC9-BFBE-4068-93BB-89FB2C31F478}: NameServer = 80.118.192.110 80.118.196.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{09E7BAC9-BFBE-4068-93BB-89FB2C31F478}: NameServer = 80.118.192.110 80.118.196.40
O23 - Service: AVP Control Centre Service - Kaspersky Labs. - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: KAV Monitor Service - Kaspersky Labs. - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
celui date de quelque jour
e g supprimer ca chepa pourkoi d'ailleur....
O17 - HKLM\System\CCS\Services\Tcpip\..\{09E7BAC9-BFBE-4068-93BB-89FB2C31F478}: NameServer = 80.118.192.110 80.118.196.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{09E7BAC9-BFBE-4068-93BB-89FB2C31F478}: NameServer = 80.118.192.110 80.118.196.40
voila :d
Bonjour
et depuis que tu qs supprimé tes deux lignes, as tu redemaré ton pc et acceder normalement a internet ?
_____________________________
Un Bon Troyen Est Un Troyen M O R T
et depuis que tu qs supprimé tes deux lignes, as tu redemaré ton pc et acceder normalement a internet ?
_____________________________
Un Bon Troyen Est Un Troyen M O R T
re
Je ne vois rien de special dans ta log
As tu passé un antivirus et si oui quel diagnostique ?
@+
_____________________________
Un Bon Troyen Est Un Troyen M O R T
Je ne vois rien de special dans ta log
As tu passé un antivirus et si oui quel diagnostique ?
@+
_____________________________
Un Bon Troyen Est Un Troyen M O R T
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ben oui jai redemaré et je peut me connecter a internet
jai utiliser un anti virus kasperty il me trouve rien
jai utiliser ad aware il me trouve rien
jai utiliser spybotsd il me trouve 5 error DSo exploit ce sont des clé du registre
jai utiliser pest patrol il me trouve rien
jai utiliser il me trouve rien
jai utiliser scan spyware il me trouve 2 mauvaise clé Pest: Download Accelerator Plus
Type: Registry Value
Operation: Deleted
Value: HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Automation Protocols\ftp
_____________________________________________
Pest: Download Accelerator Plus
Type: Registry Value
Operation: Deleted
Value: HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Automation Protocols\http
voila et au demarage il y a wuadmpr.exe
je ne c'est pa ce que c'est
jai utiliser un anti virus kasperty il me trouve rien
jai utiliser ad aware il me trouve rien
jai utiliser spybotsd il me trouve 5 error DSo exploit ce sont des clé du registre
jai utiliser pest patrol il me trouve rien
jai utiliser il me trouve rien
jai utiliser scan spyware il me trouve 2 mauvaise clé Pest: Download Accelerator Plus
Type: Registry Value
Operation: Deleted
Value: HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Automation Protocols\ftp
_____________________________________________
Pest: Download Accelerator Plus
Type: Registry Value
Operation: Deleted
Value: HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Automation Protocols\http
voila et au demarage il y a wuadmpr.exe
je ne c'est pa ce que c'est
Non vraiement je ne vois rien dans ta log.......
Remarque: pourquoi tu n'installe pas SP2
_____________________________
Un Bon Troyen Est Un Troyen M O R T
Remarque: pourquoi tu n'installe pas SP2
_____________________________
Un Bon Troyen Est Un Troyen M O R T
parcke je l'ai pas ^^ et ossi ke g peut pas format ces temps si
quand je veu format mon pc s'eteint !!!!!j'ai esséyé 3 fois sans susscé donc ce n'est pa la peine
quand je veu format mon pc s'eteint !!!!!j'ai esséyé 3 fois sans susscé donc ce n'est pa la peine
salut a vous,
j'ai trouvé votre topic en cherchant "wuadmpr.exe " sur google, car moi aussi je trouve ce fichier suspect ! (il est apparu il ya qq jours)
d'ailleur j'ai moi aussi le symptome du gestionnaire de tache qui plante, mais seulement si je ferme mon firewall
Pandavirus (a jour) ne trouve rien, mais bon, aucun antivirus n'est infaillible.
je pense que ce soir je vais supprimer ce wuadmpr.exe
en mode sans echec...
si qqun en sait plus sur wuadmpr.exe, peut il nous éclairer ?
Merci
j'ai trouvé votre topic en cherchant "wuadmpr.exe " sur google, car moi aussi je trouve ce fichier suspect ! (il est apparu il ya qq jours)
d'ailleur j'ai moi aussi le symptome du gestionnaire de tache qui plante, mais seulement si je ferme mon firewall
Pandavirus (a jour) ne trouve rien, mais bon, aucun antivirus n'est infaillible.
je pense que ce soir je vais supprimer ce wuadmpr.exe
en mode sans echec...
si qqun en sait plus sur wuadmpr.exe, peut il nous éclairer ?
Merci
wump....... je croi ke c un virus ,aavec kaspersky tu peu l'enlevé
en fait c'est un backdoor,......win32.rdbot.gen je c plu vraiment ...
en tout cas enleve cette merde !!
en fait c'est un backdoor,......win32.rdbot.gen je c plu vraiment ...
en tout cas enleve cette merde !!
Bonjour,
Tu peux essayer ceci: (pour supprimer ce fichier)
Le freeware Gipo@MoveOnBoot 1.9.5 (suppression d’un fichier au boot suivant) devrait pouvoir te l'enlever...
Téléchargeable à http://www.gratilog.net/fichier2.htm C’est le 29ième programme dans la liste.
(Info.. Il te met un onglet à lui sur les boites de dialogue propriétés.. mais possibilité de l'enlever en le désinstallant)
Cordialement
Richard1 (Montréal, Canada)
Tu peux essayer ceci: (pour supprimer ce fichier)
Le freeware Gipo@MoveOnBoot 1.9.5 (suppression d’un fichier au boot suivant) devrait pouvoir te l'enlever...
Téléchargeable à http://www.gratilog.net/fichier2.htm C’est le 29ième programme dans la liste.
(Info.. Il te met un onglet à lui sur les boites de dialogue propriétés.. mais possibilité de l'enlever en le désinstallant)
Cordialement
Richard1 (Montréal, Canada)
