[Pb arrêt PC] PC planté, ne s'éteint plus nor

Résolu
kfor -  
 pierre -
Bonjour,
D'abord ma configuration :
Windows 2000
5.00.2195
Service Pack 2
AMD Duron processor
AT/AT COMPATIBLE
130 544 Ko de RAM

Ensuite mon souci :
Depuis quelques temps, mon PC met environ 30 minutes (montre en main) pour s'éteindre. En fait il y a plusieurs phases à partir du moment où je clique sur "arrêter" :
1. l'écran se fonce normalement comme s'il allait s'arrêter, puis l'écran se remet en "normal" : le PC arrête de s'éteindre.
2. Au bout de plusieurs essais d'arrêt comme ci-dessus, une fenêtre d'erreur apparaît. Du type "Le programme ****.exe ne s'est pas arrêté normalement, blablabla...." Je clique alors sur "Terminer maintenant".
3. A ce moment là je passe sur l'écran bleu d'arrêt de Windows. Et il reste bloqué pendant environ 20 minutes.
4. Quelquefois il finit par s'arrêter complètement tout seul, quelquefois je dois appuyer sur le bouton d'arrêt pour qu'il s'éteigne complètement (alors que normalement ce bouton ne doit pas être utilisé pour arrêter, mais seulement pour allumer le PC)

Bref : je ne sais pas trop ce qui se passe, mais c'est très pénible.
D'autant plus que Internet Explorer met des plombes à ouvrir les pages Web également.
Est-ce un problème de RAM ? Ou de virus (pourtant j'ai Zone Alarm, Spybot, Ad-Aware, Avast et Ewido Malware (grâce à vos potes du forum "Sécurité" !!!), et rien de sort de ces scans.

Merci pour votre coup de pouce !
Aline
Configuration: Windows 2000

8 réponses

  1. boulepate
     
    Salut,

    fais ceci pour verifier ..

    télécharge hijackthis:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Installe le dans son propre dossier:
    Par exemple C:\hijackthis
    Lance le, clique sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici.
    0
    1. Umi67 Messages postés 1 Statut Membre
       
      J'ai aussi un probleme à l'arret : l'ordi signal un probleme : DDE server - j'ai donc aussi fait l'analyse - merci d'avance

      Logfile of HijackThis v1.99.1
      Scan saved at 11:47:58, on 02/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
      C:\Program Files\Microsoft Windows OneCare Live\winss.exe
      C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\ezSP_Px.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
      C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
      0
    2. pierre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:59:14, on 02/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\updater.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender10\vsserv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      F2 - REG:system.ini: Shell=explorer.exe
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: {64f4faf8-9c84-c809-8e94-789aa64a64c8} - {8c46a46a-a987-49e8-908c-48c98faf4f46} - (no file)
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Windows Updater] C:\WINDOWS\updater.exe
      O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/us/securityadvisor/pestscan/pestscan.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      0
  2. kfor
     
    Et voilà !

    Logfile of HijackThis v1.99.1
    Scan saved at 09:32:13, on 22/02/2006
    Platform: Windows 2000 SP2 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINNT\System32\svchost.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\ZoneLabs\vsmon.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINNT\loadqm.exe
    C:\Program Files\WinAmp5.1\Winamp\winampa.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Alarm\ZoneAlarm\zlclient.exe
    C:\Program Files\CASIO\Photo Loader\Plauto.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\RealPlayer10\RealPlay.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Lanterne\Mes documents\Hijack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\WinAmp5.1\Winamp\winampa.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Alarm\ZoneAlarm\zlclient.exe
    O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128422881753
    O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
    O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.fr/fr/fr/tools/activex/fpu.cab
    O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
    O23 - Service: Win32Sr - Unknown owner - C:\WINNT\win32ssr.exe (file missing)

    Merci pour le coup d'oeil expert !
    0
    1. boulepate
       
      Salut,
      Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [LoadQM] loadqm.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\WinAmp5.1\Winamp\winampa.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
      O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.fr/fr/fr/tools/activex/fpu.cab
      O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
      O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
      O23 - Service: Win32Sr - Unknown owner - C:\WINNT\win32ssr.exe (file missing)

      Cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste cette ligne et regles là sur "desactivé"

      Win32Sr

      cliques sur demarrer, rechercher, cherches et supprimes ce fichier:

      win32ssr.exe


      Puis fais ceci:

      ¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

      CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
      http://www.filehippo.com/download_ccleaner/

      ¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

      Une fois que c'est fait postes un nouveau rapport hijackthis stp.

      A++
      0
  3. Kfor
     
    Voilà, j'ai tout fait, sauf que je n'ai pas trouvé le fichier win32ssr.exe avec la commande "rechercher", donc je n'ai pas pu le supprimer.
    Voilà le log :

    Logfile of HijackThis v1.99.1
    Scan saved at 23:09:58, on 22/02/2006
    Platform: Windows 2000 SP2 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINNT\System32\svchost.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\ZoneLabs\vsmon.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Alarm\ZoneAlarm\zlclient.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Lanterne\Mes documents\Hijack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Alarm\ZoneAlarm\zlclient.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128422881753
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

    Merci !
    0
    1. boulepate
       
      Salut,

      ton rapport est propre maintenant!

      par contre fais ce scan anti-virus en ligne pour voir s'il ne reste pas des virus que l'on voit pas.

      http://www.bitdefender.com/scan8/ie.html

      A++
      0
  4. Kfor
     
    Hello !
    J'ai fait tourner 2 fois l'Antivirus, et il reste toujours infecté :

    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Fri, Feb 24, 2006 - 20:06:02

    --------------------------------------------------------------------------------

    Scan Info

    Scanned Files
    118069

    Infected Files
    33

    Virus Detected

    Worm.Randon.AD
    1

    Backdoor.Irc.Lambot.G
    2

    Trojan.Mirchack.A
    7

    Trojan.Flood.22016
    10

    Backdoor.Irc.Zapchast.KV
    7

    Backdoor.Agobot.X
    1

    Backdoor.Mosucker.06.1
    1

    Trojan.Flood.22016.B
    1

    Worm.Randon.AR
    3

    --------------------------------------------------------------------------------

    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

    T'as une idée ????
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Kfor
     
    Bonjour !
    La, je crois qu'on peut dire qu'il est malade...

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, February 25, 2006 10:40:59 AM
    Operating System: Microsoft Windows 2000 Professional, Service Pack 2 (Build 2195)
    Kaspersky On-line Scanner version: 5.0.78.0
    Kaspersky Anti-Virus database last update: 25/02/2006
    Kaspersky Anti-Virus database records: 167662
    -------------------------------------------------------------------------------

    Scan Settings:
    Scan using the following antivirus database: standard
    Scan Archives: true
    Scan Mail Bases: true

    Scan Target - My Computer:
    A:\
    C:\
    D:\
    E:\
    F:\

    Scan Statistics:
    Total number of scanned objects: 19231
    Number of viruses found: 3
    Number of infected objects: 43
    Number of suspicious objects: 0
    Duration of the scan process: 00:22:50

    Infected Object Name / Virus Name / Last Action
    C:\gd2.exe/zlip.cpl Infected: Backdoor.IRC.Zapchast skipped
    C:\gd2.exe/zlip1.cpl Infected: Backdoor.IRC.Zapchast skipped
    C:\gd2.exe/zlip2.cpl Infected: Backdoor.IRC.Zapchast skipped
    C:\gd2.exe CAB: infected - 3 skipped
    C:\gd2d.exe/zlip.cpl Infected: Backdoor.IRC.Zapchast skipped
    C:\gd2d.exe/zlip1.cpl Infected: Backdoor.IRC.Zapchast skipped
    C:\gd2d.exe/zlip2.cpl Infected: Backdoor.IRC.Zapchast skipped
    C:\gd2d.exe CAB: infected - 3 skipped
    C:\gd2dss.exe/zlip.cpl Infected: Backdoor.IRC.Zapchast skipped
    C:\gd2dss.exe/zlip1.cpl Infected: Backdoor.IRC.Zapchast skipped
    C:\gd2dss.exe/zlip2.cpl Infected: Backdoor.IRC.Zapchast skipped
    C:\gd2dss.exe CAB: infected - 3 skipped
    C:\gd2dyss.exe/zlip.cpl Infected: Backdoor.IRC.Zapchast skipped
    C:\gd2dyss.exe/zlip1.cpl Infected: Backdoor.IRC.Zapchast skipped
    C:\gd2dyss.exe/zlip2.cpl Infected: Backdoor.IRC.Zapchast skipped
    C:\gd2dyss.exe CAB: infected - 3 skipped
    C:\gd2h.exe/zlip.cpl Infected: Backdoor.IRC.Zapchast skipped
    C:\gd2h.exe/zlip1.cpl Infected: Backdoor.IRC.Zapchast skipped
    C:\gd2h.exe/zlip2.cpl Infected: Backdoor.IRC.Zapchast skipped
    C:\gd2h.exe CAB: infected - 3 skipped
    C:\last.exe/d345h Infected: Backdoor.IRC.Tagort.15 skipped
    C:\last.exe/opmaster Infected: Net-Worm.Win32.Randon.ar skipped
    C:\last.exe/y3s2 Infected: Net-Worm.Win32.Randon.ar skipped
    C:\last.exe/Y3s3 Infected: Net-Worm.Win32.Randon.ar skipped
    C:\last.exe/Y3s4 Infected: Net-Worm.Win32.Randon.ar skipped
    C:\last.exe/y3s5 Infected: Net-Worm.Win32.Randon.ar skipped
    C:\last.exe CAB: infected - 6 skipped
    C:\om4r.exe/taf3 Infected: Net-Worm.Win32.Randon.ar skipped
    C:\om4r.exe/taf4 Infected: Net-Worm.Win32.Randon.ar skipped
    C:\om4r.exe/tm41n Infected: Backdoor.IRC.Tagort.15 skipped
    C:\om4r.exe CAB: infected - 3 skipped
    C:\wegds.exe/zlip.cpl Infected: Backdoor.IRC.Zapchast skipped
    C:\wegds.exe CAB: infected - 1 skipped
    C:\wegs.exe/zlip.cpl Infected: Backdoor.IRC.Zapchast skipped
    C:\wegs.exe/zlip1.cpl Infected: Backdoor.IRC.Zapchast skipped
    C:\wegs.exe/zlip2.cpl Infected: Backdoor.IRC.Zapchast skipped
    C:\wegs.exe CAB: infected - 3 skipped
    C:\WINNT\system32\der\aaaa.exe/zlip.cpl Infected: Backdoor.IRC.Zapchast skipped
    C:\WINNT\system32\der\aaaa.exe/zlip1.cpl Infected: Backdoor.IRC.Zapchast skipped
    C:\WINNT\system32\der\aaaa.exe/zlip2.cpl Infected: Backdoor.IRC.Zapchast skipped
    C:\WINNT\system32\der\aaaa.exe CAB: infected - 3 skipped
    C:\WINNT\system32\der\tm41n Infected: Backdoor.IRC.Tagort.15 skipped
    C:\WINNT\system32\manoza\zlip1.cpl Infected: Backdoor.IRC.Zapchast skipped

    Scan process completed.

    A +
    Kfor
    0
  7. kfor
     
    Salut !

    Est-ce quelqu'un aurait une solution SVP ?
    Je commence à désespérer : je suis à 2 doigts de tout formatter..

    A +
    0
    1. boulepate
       
      Salut,

      tu as mis à jour ton Anti-virus?
      Est-il bien activé ?

      telecharges ceci, installes le, fermes toutes les fenêtes internet ouvertes, puis cliques sur "begin"

      Tu le fais trois fois.

      Ensuite refais un scan avec Bitdefender et colles le rapport entier ici stp

      http://www.bitdefender.com/scan8/ie.html


      A++
      0
  8. kfor
     
    Hello !
    Qu'est-ce-que je dois télécharger ? Il n'y a pas de lien actif dans ton ''ici'.

    Pour l'instant, j'ai passé CleanUp, puis Avast 3 fois
    Voilà le résultat du scan Bitdefender :

    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Tue, Feb 28, 2006 - 00:09:30

    --------------------------------------------------------------------------------

    Scan Info

    Scanned Files
    6183

    Infected Files
    0

    Virus Detected

    No virus found.

    --------------------------------------------------------------------------------

    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

    Merci !
    0
  9. leguer
     
    Bonjour,
    j'ai intallé le pck sp2 depuis ilplante, il s'allume et s'éteint avant d'avoir fini de charger windows et se rallume et ainsi de suite...

    help!!!
    0