Mon pc s eteinds

Résolu/Fermé
Utilisateur anonyme - 29 juin 2009 à 22:42
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 8 juil. 2009 à 23:08
Bonsoir

ca fait une heure que mon pc s' allume et steinds efin pas la central elle fonctionne mon ecran aussi mais il devient tout noir ou alors il vacille de tout les cotés. j ai lancé malware il adetecté un fichier infecté mais je n ai pas eu le temps de faire quoique ce soit mon ecran est devenu noir. j'ai tout eteinds pendant 1/2 h la ca a l air de fonctionner alors j en profite vite pour vous demander de l aide merci a vous.

11 réponses

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
29 juin 2009 à 22:47
bonjour, peux tu poster un RSIT , merci

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider




0
Utilisateur anonyme
29 juin 2009 à 22:52
bonsoir et merci,

Logfile of random's system information tool 1.06 (written by random/random)
Run by bernadette at 2009-06-29 22:47:02
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 16 GB (42%) free of 38 GB
Total RAM: 767 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:17, on 29/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\bernadette\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Documents and Settings\bernadette\Bureau\RSIT.exe
C:\Program Files\trend micro\bernadette.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\bernadette\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
0
Utilisateur anonyme
29 juin 2009 à 22:59
je ne sais pas si c'est lié mais j'ai du remettre mon vieux clavier, , le logitech PIH ne reponds plus ( j'ai changé les piles).
merci
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
29 juin 2009 à 23:01
bonjour, bon côté infection rien de visible sur RSIT , y a t'il longtemps que tu as nettoyé la poussière dans ta tour surtout avec un coup d'air comprimé " bombe en rayon informatique " entre les ailettes de refroidissement du processeur, car l'accumulation de celle ci fait monter en température le processeur qui se met en sécurité en redémarrant le pc pour lui permettre de refroidire
si tu avais le rapport de malware je pense que tu parle de malwarebyte si c'est le cas ouvre le et regardes dans rapports/logs si tu as cela
0
Utilisateur anonyme
29 juin 2009 à 23:05
merci pour ton aide, en ce qui concerne le rapport non le pc s'est eteinds avant la fin mais je le relance pour l instant cela a l air de fonctionner j ai mis ma tour en peu plus a l air.je post le rapport des que le scan est fini. encore milles merci a toi. bonne soirée
0
Utilisateur anonyme > Utilisateur anonyme
29 juin 2009 à 23:54
voila pour le rapport

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 3

29/06/2009 23:49:51
mbam-log-2009-06-29 (23-49-47).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 135910
Temps écoulé: 46 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP94\A0016576.exe (Malware.Tool) -> No action taken.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
30 juin 2009 à 18:01
bonjour, pour ce que malwarebyte te trouve C:\System Volume Information\_restore c'est la restauration système il suffit de la purger et supprimant les anciens point de restauration pour supprimer toutes traces d'infection.

Supprimer les anciens points de restauration

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.


(2) Activer la Restauration du système


cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.


sinon as tu regarder dans ta tour la poussière regarde http://www.wolforg34.info/spip.php?article50

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
6 juil. 2009 à 19:34
bonsoir,
tout fonctionne et j ai enlevertoute la la poussiere merci pour tes precieux conseils. bonne soirée
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 juil. 2009 à 19:37
bonjour heureux d'avoir pu d'aider @+
0
Utilisateur anonyme
6 juil. 2009 à 19:48
c est gentil a toi. j ai un autre soucis ou du moins ma fille aurez tu du temps?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 juil. 2009 à 21:03
faut voir exposes le problème !!
0
Utilisateur anonyme
6 juil. 2009 à 21:24
suite a une mise a jour importante de windows le pilote touchpad a disparu.
elle a formaté son pc, tous les pilotes ne se sont pas installés.
il n y a plus rien qui s ouvre ormis le panneau de config
elle a telecharger 3 pilotes differents mais ils ne s installe pas. voila je sais pas si c est clair mais bon je fais de mon mieux pour t exposer le probleme.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 juil. 2009 à 21:43
tu n'as donc pas de connection possible sur internet sur ce pc , pour faire une détection en ligne sur touslesdrivers.com , si tu me donne la marque du pc et le modéles je pourrais essayer de voir sur le site du fabriquand si je te trouve les pilotes pour ton pc , ton pc est bien un portable , elle a formaté et réinstaller avec quoi des cd de sauvegarde ou des cd d'origine , perso sur les portable de la maison j'ai deux version 1 avec cd de restauration que j'ai gravé, et 1 autre avec des cd du constructeur pour windows et un cd de drivers , a t elle bien utiliser tous les cd

donnes moi la marque le modéle et si tu trouvre le numéro de série ,et puis si vista ou XP merci
0
Utilisateur anonyme
7 juil. 2009 à 20:52
BONSOIR,

mon pc est un Windows Vista edition familiale Premium
Modéle : ASUS Notebook F5 Série
Processeur : Intel (R) Pentium (R) dud CPU T2370 @1.73.GHz
Type systeme 32Bits

dans panneau de configuration je n'est aucun pilote touchpad, mais le probléme qui se pose est qu'il n'accepte pas les pilotes que jai téléchargé.

Merci
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
8 juil. 2009 à 23:08
bonjour, sur ce lien http://support.asus.com/download/model_list.aspx?product=3 dans F5 serie il y a pas mal de variante comme tu peux le voir http://sd-1.archive-host.com/membres/images/89820622056365782/asusf5serie.jpg
tu vériffis bien la série , sinon je te propose d'utuliser aida32 qui te donnera les trucs installé sur le pc même si ils ne sont pas oppérationnel et avec les références tu pourras aller les chercher sur internet , si tu avais la possibilité de le connecter en fillaire " éthernet " tu aurrais pu faire la détection en ligne sur touslesdrivers.com et télécharger les dernier pilotes http://www.commentcamarche.net/telecharger/telecharger 68 aida32
une fois le rapport fais tu regarde si tu trouves des chose consernant ton touches pade et autre pilotes et il sera plus facile pour les trouver

0