Sujet Précédent Sujet Suivant

Mon ordi s'éteint tou seul!

mel -  
 lapierrelp4 -
bonjour,
Voilà j'ai un souci depui ce matin..j'ai installé antivir, et en faisant un scan, mon pc a planté: il s'est eteint tout seul, sans message d'erreur!et quand je le rallume, c'est normal, comme si je l'avait eteitn normalement..
J'ai alors fait un scan avec spybot, mais la aussi ca a planté avant la fin!j'au juste eu le tps de voir qu'il y avait un spyware nommé "carpé diem".
Je ne sais pas quoi faire...est-il possible que ca plante uniquement quand je fais un scan?
Merci de votre aide...
au fait j'ai windows xp, aces le service pack 2, installé recemment..
merci
A voir également:

42 réponses

Précédent
Réponse 21 / 42
Utilisateur anonyme
 
re mel,
la tu as ete ds antivir mais je voudrais juste le journal:
demarer<poste de travail<c<program files<av personal<logfiles<NTGRDRT
tu descend jusqu en bas et tu me colles aujourd hui et hier, grace aux dates sur la gauche

a+
0
mel
 
excuse!voila: au fait, j'a lancé ad-aware et il a été jusqu'au bout, par contre, spybot, rien à faire!!pourquoi à ton avis?

26/05/2005,21:44:24 [LOGON] Connection request by remote computer. Establishing secure communication channel.
26/05/2005,21:44:24 [LOGON] Connection to computer 127.0.0.1 established successfully. Session ID = 0xaf053e86.
26/05/2005,23:14:37 ---------------------------------------------------------
26/05/2005,23:14:37 [INIT] The AVGuard Service is starting.
26/05/2005,23:14:38 [INIT] Keyfile contains a valid license. The AVGuard service will run as a fully functional version!
26/05/2005,23:14:39 [INFO] Start Filter Device.
26/05/2005,23:14:39 AntiVirService Version: 6.30.00.06 AVE Version 6.30.0.15 VDF Version: 6.30.0.202
26/05/2005,23:14:39 AVGuard has been started successfully!
26/05/2005,23:14:49 [LOGON] Connection request by remote computer. Establishing secure communication channel.
26/05/2005,23:14:49 [LOGON] Connection to computer 127.0.0.1 established successfully. Session ID = 0xaaaa3780.
0
Réponse 22 / 42
Utilisateur anonyme
 
tu peux pas me mettre hier + aujjourd hui,ou il y a des warning stp

ou en sont tes soucis sinon?
0
mel
 
excuse!
voila je te donne auj et hier..
Mes soucis maintenant que je n'ai plus d'alertes d'anti-vir, ca me rassure et mon pc ne plante plus sauf qd je lance a2 ou spybot...et ca je comprend pas pourquoi...

25/05/2005,17:36:00 ---------------------------------------------------------
25/05/2005,17:36:00 [INIT] The AVGuard Service is starting.
25/05/2005,17:36:01 [INIT] Keyfile contains a valid license. The AVGuard service will run as a fully functional version!
25/05/2005,17:36:03 [INFO] Start Filter Device.
25/05/2005,17:36:03 AntiVirService Version: 6.30.00.06 AVE Version 6.30.0.12 VDF Version: 6.30.0.187
25/05/2005,17:36:03 AVGuard has been started successfully!
25/05/2005,17:36:13 [LOGON] Connection request by remote computer. Establishing secure communication channel.
25/05/2005,17:36:13 [LOGON] Connection to computer 127.0.0.1 established successfully. Session ID = 0xaaaa095a.
25/05/2005,18:55:25 ---------------------------------------------------------
25/05/2005,18:55:25 [INIT] The AVGuard Service is starting.
25/05/2005,18:55:26 [INIT] Keyfile contains a valid license. The AVGuard service will run as a fully functional version!
25/05/2005,18:55:28 [INFO] Start Filter Device.
25/05/2005,18:55:28 AntiVirService Version: 6.30.00.06 AVE Version 6.30.0.12 VDF Version: 6.30.0.187
25/05/2005,18:55:28 AVGuard has been started successfully!
25/05/2005,18:55:36 [LOGON] Connection request by remote computer. Establishing secure communication channel.
25/05/2005,18:55:36 [LOGON] Connection to computer 127.0.0.1 established successfully. Session ID = 0xaaaa33b9.
25/05/2005,19:09:23 ---------------------------------------------------------
25/05/2005,19:09:23 [INIT] The AVGuard Service is starting.
25/05/2005,19:09:23 [INIT] Keyfile contains a valid license. The AVGuard service will run as a fully functional version!
25/05/2005,19:09:25 [INFO] Start Filter Device.
25/05/2005,19:09:25 AntiVirService Version: 6.30.00.06 AVE Version 6.30.0.12 VDF Version: 6.30.0.187
25/05/2005,19:09:25 AVGuard has been started successfully!
25/05/2005,19:10:47 [LOGON] Connection request by remote computer. Establishing secure communication channel.
25/05/2005,19:10:47 [LOGON] Connection to computer 127.0.0.1 established successfully. Session ID = 0xaaab1edc.
25/05/2005,19:14:58 ---------------------------------------------------------
25/05/2005,19:14:58 [INIT] The AVGuard Service is starting.
25/05/2005,19:14:59 [INIT] Keyfile contains a valid license. The AVGuard service will run as a fully functional version!
25/05/2005,19:15:01 [INFO] Start Filter Device.
25/05/2005,19:15:01 AntiVirService Version: 6.30.00.06 AVE Version 6.30.0.12 VDF Version: 6.30.0.187
25/05/2005,19:15:01 AVGuard has been started successfully!
25/05/2005,19:15:41 [LOGON] Connection request by remote computer. Establishing secure communication channel.
25/05/2005,19:15:41 [LOGON] Connection to computer 127.0.0.1 established successfully. Session ID = 0xaaabb9d9.
25/05/2005,19:29:08 [INFO] Stop Filter Device.
25/05/2005,19:29:09 AVGuard service has been stopped!
25/05/2005,19:29:13 ---------------------------------------------------------
25/05/2005,19:29:13 [INIT] The AVGuard Service is starting.
25/05/2005,19:29:13 [INIT] Keyfile contains a valid license. The AVGuard service will run as a fully functional version!
25/05/2005,19:29:13 [LOGON] Connection request by remote computer. Establishing secure communication channel.
25/05/2005,19:29:13 [LOGON] Connection to computer 127.0.0.1 established successfully. Session ID = 0xaaa7ddee.
25/05/2005,19:29:14 [INFO] Start Filter Device.
25/05/2005,19:29:14 AntiVirService Version: 6.30.00.06 AVE Version 6.30.0.15 VDF Version: 6.30.0.202
25/05/2005,19:29:14 AVGuard has been started successfully!
26/05/2005,21:44:24 [LOGON] Connection request by remote computer. Establishing secure communication channel.
26/05/2005,21:44:24 [LOGON] Connection to computer 127.0.0.1 established successfully. Session ID = 0xaf053e86.
26/05/2005,23:14:37 ---------------------------------------------------------
26/05/2005,23:14:37 [INIT] The AVGuard Service is starting.
26/05/2005,23:14:38 [INIT] Keyfile contains a valid license. The AVGuard service will run as a fully functional version!
26/05/2005,23:14:39 [INFO] Start Filter Device.
26/05/2005,23:14:39 AntiVirService Version: 6.30.00.06 AVE Version 6.30.0.15 VDF Version: 6.30.0.202
26/05/2005,23:14:39 AVGuard has been started successfully!
26/05/2005,23:14:49 [LOGON] Connection request by remote computer. Establishing secure communication channel.
26/05/2005,23:14:49 [LOGON] Connection to computer 127.0.0.1 established successfully. Session ID = 0xaaaa3780.
0
Réponse 23 / 42
Utilisateur anonyme
 
re,
pr a² atend sans l utiliser
pour antivir si tu as encore des alertes, colle moi la journee entiere!
si tu as le temps lance le !
pour spybot si ca remarche pas, retelecharge le !

a+
0
mel
 
alors a2 vient de planter de nouveau.
pour spybot je crois que je vais l'enlever et le remettre comme tu me le suggères..
pour anti-vir je ferais un scan encore demain...et s'il y a des alertes je t'envoie la journée...
Par contre je n'ai pas compris:a2 travaille automatiquement sans le lancer?alors pourquoi dois-je attendre?
Merci
0
Réponse 24 / 42
Utilisateur anonyme
 
salut
a2 non c est un prgramme comme spybot, que tu lances et qui detectes des infections speciales
je voulais juste dire ne le lance pa pdt quelque jours en attendant de voir si antivir te met des alertes (soit tu fais un scan complet ou tu le laisse allumer toute la journee ton pc)

a+
0
mel
 
ok!
Merci de ta patience en tout cas!
Je touche du bois pour que ca marche et je te tiens au courant si qqch ré-apparait dans les alertes de anti-vir
a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 42
Utilisateur anonyme
 
ok a+ mel

et recolle un log hijack this pr verifier

a+
0
mel
 
salut regis,
alors j'ai attendu un peu avant de te renvoyer qqch, pour voir ce qu'il se passait...alors rien pendant le wk et qd j'ai voulu effectuer un scan avec a2, anti-vir m'a detecté un trojan dans program files du nom de "montorgeuil", "bois de boulogne", dc je l'a supprimé directement depuis program files car anti-vir ne réponds pas dans ces situations...
Pour a2, il a une nouvelle fois planté mon ordi...qu'en penses-tu?pourquoi ca fait ca?et pourquoi anti-vir est systématiquement incapable de faire qqch face aux virus?as-tu d'autres logiciels dans le style de a2 à me conseiller?
Je te recolle un log de hitjakthis ci-dessous.
Merci
a+
Logfile of HijackThis v1.99.1
Scan saved at 21:30:42, on 30.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\serveur\LOCALS~1\Temp\Répertoire temporaire 6 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nightfever.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\msgr.fr.fr-ch\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.bluewin.ch/index_f.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0241138cd7c91c4dd020/netzip/RdxIE601_fr.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 26 / 42
Utilisateur anonyme
 
salut mel,
antivir je le pocede aussi, il les blok tres bien mais bien sur la manipulation manuelle est primordiale !! parfois il les supprime parfois il te les detecte tout simplement ! mais cela reste un tres bon AV !
Pour ce qui est de tes dernieres trouvailles (montorgeuil..), peux tu me dire si tu te rend sur des sites osés (X) ou es tu la seule a utiliser ton pc par exemple, au cas qqun consulterais ces pages web....
pour a² je te conseillerais de le supprimer et soit tu le reinstalle ou alors tu met un autre anti trojan , desole j ai pas le lien sous la main, mais desinstalle, reinstalle et reessai ! si il plante encore supprime le carrement et demande moi un lien je te le filerais !!

en tout cas relance hijack et fix ceci:
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab

et ceux ci si tu connais pas les sites:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nightfever.ch/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html

si tu as des questions, n hesites pas !!

et si tu as un peu de temps a consacrer a cela:
lance un scan chez RAV :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici

bonne soiree mel, eh ouai jtoublies pas lol

@+
0
mel
 
salut!
Merci de ne pas m'oublier!
Alors pour ta question sur les sites X, je n'y vais pas mais mon ami me dit que ca lui est arrivé d'y aller, mais il y a très longtemps de ca (...). Je ne suis pas la seule à utiliser cet ordi, nous sommes 2..
J'ai fait ce que tu as dit pour Hijackthis et je suis en train de faire un scan avec RAV. S'il ne plante pas je te le colle dés que c'est fini..
J'ai desintallé a2 et je vais le remettre après le scan.
J'ai aussi installé zone alarm.
Voilou..
a+ et merci
0
krissss > mel
 
Une petite question, car cela n'a pas été évoqué dans le fil de la discussion, ton antivirus est-il à jour? de même pour spybot et ad-aware?
0
mel > krissss
 
salut..
oui tous les logiciels sont mis à jour avant de faire un scan...
tu penses à autre chose?
merci
0
Réponse 27 / 42
Utilisateur anonyme
 
ok je vois !
oui colle les differents scan que tu peux faire ! et pour les sites X il suffit d une fois et pour les enlever aie aie lol

si tu peux me coller le scan RAV+hijack c est pas mal

ensuite pour a² essayer de le reinstaller

et enfin, peux tu me dire en allant dans poste de travail<c<windows<downloaded program files et me dire ce qui se trouve dedans stp

a+ melanie

PS: pour zone alarme c est bien, il doit te stopper pas mal de mer*es, surtout accepte ce que tu es sur et demande si vraiment t a sdes doutes
0
mel
 
salut...
alors je n'ai pas pu terminer le scan RAV l'autre soir car mon pc a planté une fois de plus...
Je te donne ce aue je vois dans c:/windows downloaded program:
- (accolade)B3887oE4-7ECB-4ODA-8C6A-595FOA5519FF(accolade) inconnu
-CRAV online object installé
-RdxIE class installé
-Shockwave Flash object installé
-Windows Genuine Advantage Validation tool installé
Voilou..
Sinon, anti-vir me donne une nouvelle alerte au trojan, je te colle ci-dessous l'historique de la journée d'auj...
Je re tente RAV et je te colle le log ici si ca marche...
a+
01/06/2005,06:31:57 ---------------------------------------------------------
01/06/2005,06:31:57 [INIT] The AVGuard Service is starting.
01/06/2005,06:31:58 [INIT] Keyfile contains a valid license. The AVGuard service will run as a fully functional version!
01/06/2005,06:32:01 [INFO] Start Filter Device.
01/06/2005,06:32:01 AntiVirService Version: 6.30.00.06 AVE Version 6.30.0.15 VDF Version: 6.30.0.211
01/06/2005,06:32:01 AVGuard has been started successfully!
01/06/2005,06:32:29 [LOGON] Connection request by remote computer. Establishing secure communication channel.
01/06/2005,06:32:30 [LOGON] Connection to computer 127.0.0.1 established successfully. Session ID = 0xaaaa56e8.
01/06/2005,07:26:16 [INFO] Stop Filter Device.
01/06/2005,07:26:16 AVGuard service has been stopped!
01/06/2005,17:50:13 ---------------------------------------------------------
01/06/2005,17:50:13 [INIT] The AVGuard Service is starting.
01/06/2005,17:50:15 [INIT] Keyfile contains a valid license. The AVGuard service will run as a fully functional version!
01/06/2005,17:50:18 [INFO] Start Filter Device.
01/06/2005,17:50:18 AntiVirService Version: 6.30.00.06 AVE Version 6.30.0.15 VDF Version: 6.30.0.211
01/06/2005,17:50:18 AVGuard has been started successfully!
01/06/2005,17:50:31 [LOGON] Connection request by remote computer. Establishing secure communication channel.
01/06/2005,17:50:31 [LOGON] Connection to computer 127.0.0.1 established successfully. Session ID = 0xaaaa6b87.
01/06/2005,18:06:57 WARNING: Is the Trojan horse TR/Dialer.EG.6!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP5\A0009290.EXE
01/06/2005,19:04:11 WARNING: Is the Trojan horse TR/Dialer.EG.6!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP5\A0009290.EXE
01/06/2005,20:33:39 WARNING: Is the Trojan horse TR/Dialer.EG.6!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP5\A0009290.EXE
0
Réponse 28 / 42
Utilisateur anonyme
 
salut,
tu peux supprimer celui ci
(accolade)B3887oE4-7ECB-4ODA-8C6A-595FOA5519FF(accolade) inconnu

ensuite pour l alerte antivir:
¤Désactive ta restauration systeme:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
supprime les points de restauration et decoche cette case ensuite

a+
0
Réponse 29 / 42
kris rux
 
moi j'ai une solution mel,
change de copain
et regis a l'air trop cool !
0
Réponse 30 / 42
Utilisateur anonyme
 
salut kris

c est moi son copain lol

merci , meme si jte connais pas a bientot l ami
0
mel
 
salut regis c'est encore moi...
aprés qqes semaines d'absence, je reviens te demander des conseils..
alors mon pc a qqe problème:il plante souvent sans raison et j'ai des difficultés a me connecter à internet, très souvent. en fait, ca me fait met impossible d'afficher la page alors aue le modem est pret. qd j'y arrrive, ca me met tjs qu'un cable reseau est debranché alors que je suis sur internet...
alors j'ai voulu faire un scan, mais ya rien à faire: ni ad-aware, ni spybot, ni anti-vir, ni spy-sweeper arrive à scanner: mon pc plante à tous les coups!!!!et qd je redémarre, l'ecran est tout noir, et il ne se passe rien:je l'eteint en appuyant qqes secondes sur la touche pour eteindre et aprés ca redémarre sans pb...
et je n'ai aucune alertes d'antivir, que je viens de mettre à jour sans qu'il puisse scanner le disque...
je suis desesperée!!!que dois-je faire?
merci de m'aider!
0
Réponse 31 / 42
Utilisateur anonyme
 
salut,
oula tu reviens fort, ca va etre dur dur, on va essayer ceci en 1er:

tu te souviens de ca? tu peux le relancer et me recoller le rapport?
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php

Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum

a+
0
mel
 
ouai je suis désolée!en plus je t'ai tout balancé comme ca!Ca ta derange pas d'essayer de m'aider?
Voilà le log de hitjackthis:
Logfile of HijackThis v1.99.1
Scan saved at 16:17:08, on 17.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\serveur\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nightfever.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\msgr.fr.fr-ch\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.bluewin.ch/index_f.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0241138cd7c91c4dd020/netzip/RdxIE601_fr.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 32 / 42
Utilisateur anonyme
 
salut,
ben oui t aider sinon je serais pas la lol
le log je vois rien !! aie aie

t as tenter une restauration systeme?

a-+
0
mel
 
ben en fait j'ai supprimer les point de restauration pour voir si antivir marcherait après..j'ai fait une connerie?Donc je ne peux plus faire de resatauration...
Je viens d'essayer RAV mais ca a planté et je n'arrrive pas à faire celui sur secuser.com:une histoire de controle activeX...je connais pas..
a+
0
Réponse 33 / 42
Utilisateur anonyme
 
salut mel,
ben une tite connerie car la restauration systeme n a pas trop de lien pour le faire fonctionner, donc pas de restauration possible...

sii l te parle des active x il faut que tu les acceptes, il te le demande?

a+

PS: t as etais essayer de faire marcher spybot+adaware+antivir en mode sans echec?
0
mel
 
je vais essayer demain car la je n'ai plus le temps..
je te tiens au courant demain..
a+
0
mel
 
salut!!
alors j'ai essayé en mode sans echec et ca n'a rien donné!ca a planté avant la fin, comme d'hab!quelle galère!!
Hier je ne pouvais meme plus allumer l'ordi:il s'eteignait automatiquement un fois allumé!
Auj ca marche et j'ai lu que avast était mieux pour detecter les trojan alors j'ao emlevé antivir et installé avast!, qu'en penses-tu?
et la je pense à un truc: je trouve que l'ordi (c'est un portable) est souvent très chaud qd je pose les mains dessus: est.ce posssible qu'une surchauuffe le fasse planter?
As-tu d'autres idées qui pourrait expliquer le plantage et l'impossibilité de scanner?
merci a+
0
mel
 
alors avast! a foiré aussi dans le scan!
Et c'est toujours qd le scan en est dans le system 32 que ca foire!est-il possible que j'ai qqch qui fasse foirer à tout les coups tous les logiciels anti-virus, anti-trojan...?je comprend pas!il doit y avoir qqch dans system 32, non?
Autre chose, zone alarm me dit: Generic host process for win 32 services tente d'accéder à internet. Que dois-je répondre?autoriser ou refuser?je ne sais pas à quoi correspond de truc..
Merci!
0
Réponse 34 / 42
Utilisateur anonyme
 
salut mel,
si il bloque ds le systeme32 ca peut etre un trojan, peux tu refaire un scan en ligne pour verifier?

pour generique host process, cherche sur le forum, 100 solutions ont ete apporte, il faut que tu l acceptes

ou en sont tes soucis?

a+
0
mel
 
salut regis, je suis désolée d'insister mais je ne peux pas faire de scan anti virus ou autre car mon pc plante à tous les coups!!!je viens de ré-essayer sur RAV mais ca a planté!
Pour mes soucis c'est en rapport avec internet: difficultés à y accéder, besoin de re-démarer plusieurs fois avant que le modem fonctionne, plantage du pc sans raison apparente
Je crois que je vais l'emmener réparer,ca dépasse mes compétences...
aurai-tu d'autres idée pour m'aider?
Merci
0
Réponse 35 / 42
Utilisateur anonyme
 
salut mel,
euh essai ceci petre:
http://windowsxp.mvps.org/utils/IEFix.exe

telecharge le et execute le

a+
0
Réponse 36 / 42
Keith
 
Bonjour Regis et Mel
Votre discussion me passionne car malheureusement j'ai le même probléme :

Avec quelques subtiles nuances concernant spybot :
J'ai qq soucis avec mon PC depuis 3 jours alors que pendant 6 mois , il n’y avait aucun soucis. Il s'eteint tout seul et cela nécessite un redémarrage avec le bouton de la face avant de la tour.
Dans un premier temps, je me suis dit qu’une petite session scan avec spybot, adaware et des AV en mode sans échec serait la bienvenue.
Malheureusement, le PC s'eteint tout seul durant ces scan (sauf avec adaware et en mode « smart scan « ) que ce soit en mode normal ou sans échec.
J'ai alors cru a un prob de température mais ca le fait même avec un PC froid.

J'ai désespérément fouillé sur la toile mais je n'ai rien trouvé pour un prob se déclenchant pendant les scans d'outils comme spybot, etc. Le prob se manifeste aussi quand je fais autre chose sur le pc comme écouter des mp3.
Alors j'ai commencé à jongler avec les réglages de spybot et quand j'enlève tout ou une partie des produits scannés : Spybot arrive a finir son scan en ne trouvant rien. Dés que je remets l'ensemble des produits dans son champ de recherche, ca recommence.
Avast, AVG, A² et panda scan online, RAV online entraînent aussi l'arrêt du PC.

Si l'alim etait en cause, comment expliquer que le PC fonctionne normalement pendant plusieurs heures avec juste du surf sur la toile et dés qu'on lance un scan il s'arrête. On dirait que l’accés ou l’ouverture d’un fichier précis pdt un scan agit immédiatement et eteint en moins d’une seconde le PC !

Merci d’avance pour toutes vos contributions

Keith
PS : désolé pour la longueur du message

Voila mon log avec HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 20:49:30, on 22/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Alwil Software\Avast4\aswUpdSv.exe
C:\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe
C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\UAService7.exe
C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\Alwil Software\Avast4\ashMaiSv.exe
C:\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\iTunes\iTunesHelper.exe
C:\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe
C:\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\PyGrenouille\pygrenouille.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\Common Files\Nokia\Services\ServiceLayer.exe
C:\Crazy Browser\Crazy Browser.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ping.exe
C:\Documents and Settings\Popo\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [K-Hack] "C:\K-Hack\KHack.exe" /tray
O4 - HKLM\..\Run: [iTunesHelper] C:\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O4 - Global Startup: PyGrenouille.lnk = C:\PyGrenouille\pygrenouille.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {131EB16C-BD58-443F-8151-6DFBB0DA1778} (Anark Client 3.0 ActiveX Control) - http://install.anark.com/client/version3/windows-ie/en/AMClient.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://demo14.axis.com:8083/activex/AMC.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/hardwaredetection.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.eyessites.com/activex/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://212.61.77.247/activex/AMC.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Unknown owner - C:\Trend Micro\Internet Security\PccPfw.exe (file missing)
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Trend Micro\Internet Security\Tmntsrv.exe (file missing)
O23 - Service: Trend Micro Proxy Service (tmproxy) - Unknown owner - C:\Trend Micro\Internet Security\tmproxy.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

Voila ma config :

Ordinateur: Système d'exploitation Microsoft Windows XP Professional
Service Pack du système Service Pack 2 DirectX 4.09.00.0904 (DirectX 9.0c)
Carte mère: Type de processeur AMD Athlon 64, 2000 MHz (10 x 200) 3000+
Nom de la carte mère Asus K8N (5 PCI, 1 AGP, 3 DDR DIMM, Audio, LAN)
Chipset de la carte mère nVIDIA nForce3 250, AMD Hammer
Mémoire système 1024 Mo (DDR SDRAM) Type de BIOS AMI (08/16/04)
Port de communication Communications Port (COM1)
Port de communication ECP Printer Port (LPT1)
Moniteur: Carte vidéo RADEON 9800 PRO - Secondary (128 Mo)
Carte vidéo RADEON 9800 PRO (128 Mo)
Accélérateur 3D ATI Radeon 9800 Pro (R350)
Moniteur Plug and Play Monitor [NoDB] (14471477) Moniteur Plug and Play Monitor [NoDB] (14471477)
Multimédia: Carte audio nVIDIA MCP2-S - Audio Codec Interface
Stockage: Contrôleur IDE NVIDIA nForce3 250 Parallel ATA Controller (v2.6)
Contrôleur IDE NVIDIA nForce3 250 Serial ATA Controller (v2.6)
Contrôleur SCSI/RAID A347SCSI SCSI Controller
Contrôleur SCSI/RAID D347PRT SCSI Controller
Lecteur de disquettes Floppy disk drive Disque dur Maxtor 6Y160P0 (160 Go, 7200 RPM, Ultra-ATA/133)
Lecteur optique _NEC DVD_RW ND-3520A (DVD+R9:4x, DVD-R9:4x, DVD+RW:16x/8x, DVD-RW:16x/6x, DVD-ROM:16x, CD:48x/24x/48x DVD+RW/DVD-RW)
État des disques durs SMART OK
Partitions: C: (FAT32) 156289 Mo (32392 Mo libre)
Entrée: Clavier HID Keyboard Device
Souris HID-compliant mouse Réseau:
Carte réseau 802.11g PCI Wireless Network Adapter (82.240.32.36)
[ BIOS ] Propriétés du BIOS: Vendeur American Megatrends Inc. Version 1002.002 Date de sortie 08/16/2004 Taille 512 Ko Périphériques de démarrage Floppy Disk, Hard Disk, CD-ROM, ATAPI ZIP, LS-120
Fonctions disponibles Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS
Standards respectés DMI, APM, ACPI, ESCD, PnP
Possibilités d'expansion ISA, PCI, AGP, USB [ Système ]
Propriétés système: Fabricant ASUSTek Computer Inc. Produit K8N Version To Be Filled By O.E.M. Numéro de série To Be Filled By O.E.M. Identifiant unique universel 800441C2-8DFED511-BBE20011-D8134ADA
Type de démarrage Bouton marche/arrêt
0
mel
 
salut keith!
Je compatis à ton pb!!je ne sais plus quoi faire!!mais je ne peux malheureusement pas t'aider car ca depasse mes competences!!et moi ca fait presque 1 semaine que ca dure, avec les meme soucis que toi!!exactement!!
Si il y a qqn qui nous lit, aidez-nous svp!!
Merci...
0
Keith > mel
 
SAlut Mel
J'ai continué à farfouiller sur le net et je crois avoir trouvé une piste lol
J'ai tenté de nettoyer ma tour pour voir si la poussiére pouvait entrer en ligne de compte. La je m'apercois que le ventilo du processeur est décollé ( la pate thermique d'origine de l'AMD 3000+ a mauvaise reputation). Je nettois les ventilos au maximum ( sans bombe) et j'installe everest pour surveiller la sonde.
EN fait j'ai l'impression que qd je lance spybot , avast ou n'importe quel prog : Le PC s'eteint tout seul a environ 85 C ce qui est enorme. J'imagine que ca peut endommager le proc vu que la je suis autour de 64 C avec juste une session de firefox ouverte.
Le logiciel fourni avec la carte mere ASUS indique une temperature max de 79 C. le coup des 85 C est inscrit dans le Bios?

Recoller le ventilo suffira t'il ou faut il le changer? Telle est la question :)
Je suis ouvert à toutes suggestions
0
Réponse 37 / 42
Utilisateur anonyme
 
salut,
cherche sur le forum, il ya des sujets sur ca et une pate termique

a+
0
Keith
 
Merci regis.
Tu penses que juste un coup de bombe ne sera pas suffisant? J'ai du mal à le savoir vu que je n'avais jamais fait attention a la temperature du proc avant.
Je l'ai mis sous surveillance avec Asus probe.
J'ai enfin réussi à faire une analyse spybot avec tous les produits selectionnés et en décrassant au max le ventilo donc la thése du virus / trojan s'écroule.
Mel, toi aussi ca peut donc être le hardware qui est en cause.
0
mel > Keith
 
alors je crois que je vais me pencher sur cette théorie mais j'ai juste un petit problème:je ne sais pas ou voir s'il surchauffe?et je suis sur un pc portable:comment dois-je procéder?
Merci en tout cas!je suis rassurée pour les virus et trojan!
Merci!
Je vais chercher sur les forums mais si vous pouvez me donner qqes indications, ^c'est avec plaisir!
Merci
a+
0
mel > mel
 
salut!
Alors j'ai installé everest et j'ai surveillé la temperature. J'ai lancé ad-aware et il a planté mais la temperature n'a pas excédé 40 degré...alors j'ai essayé de sur-élevé un peu l'ordi (les ventilos sont dessous vu que j'ai un portable) et j'ai re commencé: ca a marché pour ad.aware, et avast!!
Croyez vous que je doive constamment faire en sorte que les ventilos ne soit pas "collé" au bureau?ca m'etonne d'un pc portable:il doit forcement etre posé qqe part...
a+
0
Réponse 38 / 42
sousou
 
Salut ne casse pas ta tête trop moi j’avais le même problème que quand je commence le scannage mon ordi. S’éteint tout seul mais maintenant plus jamais il est impeccable.
Il y avait problème de ventilation quand je commence de scanner à la moitié de scannage s’éteint à cause de l’augmentation de la température ce que j’ai fait j’ai nettoyé la place de la ventilation en soufflent et de la nettoyer avec un bous de tussez et ça marche très très bient il s’éteint plus et même le bruit est disparé.
Et je te conseille de faire avec une bombe d'air sous pression c’est encore mieux
Bonne chance
0
mel
 
merci pour ton message!
En effet, je ne me suis pas trop cassé la tête et j'ai bien nettoyé l'ordi il de ca quelques semaines et depuis je n'ai plus de problèmes!
Je me suis rensignée pour mes connexions internet un peu foireuse et cela vient du modem!!
Merci à tous ceux qui m'ont aidé! (un spécial merci à Régis ;)
A bientot!
0
Réponse 39 / 42
Utilisateur anonyme
 
Merci Mel

Gros bisouxxxxxxxx
0
mel
 
salut!
Je reviens à la charge car je me demande si mon problème n'avait pas un lien avec la batterrie: en effet, comme il s'agit d'un pc portable, il est souvent branché sur secteur, pour ne pas dire jamais?
La surchauffe peut-elle venir de la?du fait que la batterie est toujours alimentée...24h/24...
Car je signale au passeg que je surélève toujours mon pc pour que les ventilos aient plus de place...(il est bancal. eh oui!) et que quand je le remet droit, ca plante dans la journée..
Enfin voilà je me pose la question..
merci.. a+
0
lapierrelp4 > mel
 
Salut !
ton problème ne viens pas de là mais si tu branche tt le temp ton ordi sur secteur avec la batterie ca abime ta batterie et donc ca réduit son autonomie !


PS : enlève ta batterie quand tu es branché sur secteur
0
Réponse 40 / 42
Utilisateur anonyme
 
Oui cela vient certainement d une surchaufe, tes ventilos, remet les bien et ta pate termique verifie la aussi

a+
0

Discussions similaires

écran qui s'éteint mais pas le PC
tib -
Morgan -

177 réponses
Pourquoi mon pc se verrouille tout seul et s'éteint ?
SanSuchi -
jice33 -

30 réponses
Mon pc s'allume et s'éteint en boucle
Jack -
Daniel -

16 réponses
Casque JBL Tune 660nc qui s'éteint en boucle
LL -
Mewionne78 -

2 réponses
Mon écran s'éteint tout seul
Gleyart -
cedric1187 -

27 réponses