Pc qui redemarre
Fermé
sam
-
20 avril 2007 à 10:31
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 - 27 avril 2007 à 11:04
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 - 27 avril 2007 à 11:04
A voir également:
- Pc qui redemarre
- Pc qui rame - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc qui freeze - Guide
- Audacity enregistrer son pc - Guide
4 réponses
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
20 avril 2007 à 10:48
20 avril 2007 à 10:48
Salut.
Demarre en mode sans echec:
Pour cela, tu tapotes la touche F8 ou F5 dès le début de l’allumage du pc sans t’arrêter
Déplaces toi avec les flèches du clavier sur démarrer en mode sans échec et tu valides.
Vas sur demarrer>>executer tapes msconfig et tu valides.
Vas sur l'onglet demarrage et désactives la fameuse application project1.
Tiens moi au courant.
Demarre en mode sans echec:
Pour cela, tu tapotes la touche F8 ou F5 dès le début de l’allumage du pc sans t’arrêter
Déplaces toi avec les flèches du clavier sur démarrer en mode sans échec et tu valides.
Vas sur demarrer>>executer tapes msconfig et tu valides.
Vas sur l'onglet demarrage et désactives la fameuse application project1.
Tiens moi au courant.
Slt,
Je pense que c'est nimda; faudra donc lancer son fix :
https://www.broadcom.com/support/security-center
--g.
Je pense que c'est nimda; faudra donc lancer son fix :
https://www.broadcom.com/support/security-center
--g.
-papinou-
Messages postés
142
Date d'inscription
mercredi 28 mars 2007
Statut
Membre
Dernière intervention
4 février 2008
37
20 avril 2007 à 10:54
20 avril 2007 à 10:54
tu peux demarrer en mode sans echec ?
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
27 avril 2007 à 11:04
27 avril 2007 à 11:04
Fais Ctrl+alt+suppr, tu vas dans l'onglet processus et tu coupe ce processus:
C:\WINNT\system32\tcpipmon.exe
**********************
Vas dans le menu démarrer -> executer et tu tapes : services.msc
** Cherche le service suivant :
O23 - Service: ProCenterClientInstall - Unknown owner - c:\rrclient\tcisrvc.exe
Double clic dessus : dans le champs "Status du service" met le sur "arrêté"
dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"
Quitte les services.
********************
Fais démarrer>>panneau de configuration>>ajout/suppr de programme et supprimes ces programmes si présents:
WinAntiSpyware 2006 Free
Projet1
Fais une recherche ensuite sur ton disque dur sur ces programmes et supprimes tout ce que tu trouves.
************************
Dans hijackthis, coches et fixes ces lignes:
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in_1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINNT\system32\dcnkhrfm.dll",setvm
O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "C:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min
O4 - HKLM\..\Run: [uwas6cw] "C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe" -c
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINNT\system32\njbdvpfb.dll",realset
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: Projet1.LNK = C:\Program Files\Projet1\stt0205.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm070XXUS
O14 - IERESET.INF: START_PAGE_URL=http://pcciweb/score
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain
*************************
Télécharge LSPFix :
http://www.cexx.org/LSPFix.exe
Lance LSPFix.
Déconnecte toi d'internet, et ferme toutes les fenêtres ouvertes.
Dans la fenêtre LSP-Fix, coche la case I Know what I'm doing
Dans la liste "Keep", tu as quelques DLL
Dans cette liste, sélectionne la dll suivante :
netfilter.dll
NE PAS TOUCHER AUX AUTRES
Puis appuie sur le bouton >> pour les faire passer du côté "Remove" :
Ensuite, pour finir, clique sur le bouton "Finish".
Redemarre ton PC
Il se peut que tu perdes ta connection internet si c'est le cas relance LSPfix et coche la case I Know what I'm doing et sur le bouton Finish
Après tout ca, repostes un log hijackthis.
C:\WINNT\system32\tcpipmon.exe
**********************
Vas dans le menu démarrer -> executer et tu tapes : services.msc
** Cherche le service suivant :
O23 - Service: ProCenterClientInstall - Unknown owner - c:\rrclient\tcisrvc.exe
Double clic dessus : dans le champs "Status du service" met le sur "arrêté"
dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"
Quitte les services.
********************
Fais démarrer>>panneau de configuration>>ajout/suppr de programme et supprimes ces programmes si présents:
WinAntiSpyware 2006 Free
Projet1
Fais une recherche ensuite sur ton disque dur sur ces programmes et supprimes tout ce que tu trouves.
************************
Dans hijackthis, coches et fixes ces lignes:
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in_1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINNT\system32\dcnkhrfm.dll",setvm
O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "C:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min
O4 - HKLM\..\Run: [uwas6cw] "C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe" -c
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINNT\system32\njbdvpfb.dll",realset
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: Projet1.LNK = C:\Program Files\Projet1\stt0205.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm070XXUS
O14 - IERESET.INF: START_PAGE_URL=http://pcciweb/score
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain
*************************
Télécharge LSPFix :
http://www.cexx.org/LSPFix.exe
Lance LSPFix.
Déconnecte toi d'internet, et ferme toutes les fenêtres ouvertes.
Dans la fenêtre LSP-Fix, coche la case I Know what I'm doing
Dans la liste "Keep", tu as quelques DLL
Dans cette liste, sélectionne la dll suivante :
netfilter.dll
NE PAS TOUCHER AUX AUTRES
Puis appuie sur le bouton >> pour les faire passer du côté "Remove" :
Ensuite, pour finir, clique sur le bouton "Finish".
Redemarre ton PC
Il se peut que tu perdes ta connection internet si c'est le cas relance LSPfix et coche la case I Know what I'm doing et sur le bouton Finish
Après tout ca, repostes un log hijackthis.
25 avril 2007 à 16:16
Merici
25 avril 2007 à 19:32
télécharges « Hijackthis »:
http://telechargement.zebulon.fr/138-HijackThis.html
*Installes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\).
Donc tu l'installes dans C:\ et pas dans C: \.........\........\.
*Renommes le en hij.exe par exemple
*Double cliques sur hij.exe
*Cliques sur le fichier > « exécute » > « do a scan and save a logfile ».
*Une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as installé)
*Postes ici ce rapport
Démo pour cocher et fixer les lignes:
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
26 avril 2007 à 19:41
Logfile of HijackThis v1.99.1
Scan saved at 19:25:26, on 26/04/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\LANDesk\Shared Files\residentagent.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\LANDesk\LDClient\LocalSch.EXE
C:\WINNT\system32\CBA\pds.exe
C:\Program Files\LANDesk\LDClient\tmcsvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\ORL\VNC\WinVNC.exe
C:\WINNT\System32\mspmspsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\LANDesk\LDClient\LDIScn32.exe
C:\Program Files\LANDesk\LDClient\webportal\sdclientmonitor.exe
C:\WINNT\system32\tcpipmon.exe
C:\Program Files\WinAntiSpyware 2006 Free\was6.exe
C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe
C:\WINNT\system32\tcpipmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\internat.exe
C:\Program Files\AntiVir PersonalEdition Classic\update.exe
C:\WINNT\system32\MsgSys.EXE
C:\WINNT\system32\taskmgr.exe
C:\WINNT\explorer.exe
C:\Documents and Settings\Administrateur\Bureau\hijack\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in_1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [IntelAPMClient] "C:\Program Files\LANDesk\LDClient\amclient.exe" /apm /s /ro
O4 - HKLM\..\Run: [LANDeskInventoryClient] "C:\Program Files\LANDesk\LDClient\LDIScn32.exe" /NTT=LANDESKSER:5007 /S=LANDESKSER /I=HTTP://LANDESKSER/ldlogon/ldappl3.ldz /NOUI
O4 - HKLM\..\Run: [LANDeskVulscanClient] "C:\Program Files\LANDesk\LDClient\vulScan.exe"
O4 - HKLM\..\Run: [SDClientMonitor] "C:\Program Files\LANDesk\LDClient\webportal\sdclientmonitor.exe"
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINNT\system32\dcnkhrfm.dll",setvm
O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "C:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min
O4 - HKLM\..\Run: [uwas6cw] "C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe" -c
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINNT\system32\njbdvpfb.dll",realset
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: Projet1.LNK = C:\Program Files\Projet1\stt0205.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm070XXUS
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Unknown file in Winsock LSP: c:\winnt\system32\netfilter.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\netfilter.dll
O14 - IERESET.INF: START_PAGE_URL=http://pcciweb/score
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LANDesk(R) Management Agent (CBA8) - LANDesk Software, Ltd. - C:\Program Files\LANDesk\Shared Files\residentagent.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Intel Local Scheduler Service - LANDesk Software, Ltd. - C:\Program Files\LANDesk\LDClient\LocalSch.EXE
O23 - Service: Intel PDS - LANDesk Software Ltd. - C:\WINNT\system32\CBA\pds.exe
O23 - Service: Multicast LANDesk ciblé (Intel Targeted Multicast) - LANDesk Software, Ltd. - C:\Program Files\LANDesk\LDClient\tmcsvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: ProCenterClientInstall - Unknown owner - c:\rrclient\tcisrvc.exe
O23 - Service: LANDesk(R) Software Monitoring Service (Softmon) - LANDesk Software, Ltd. - C:\Program Files\LANDesk\LDClient\softmon.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\ORL\VNC\WinVNC.exe" -service (file missing)