pc demande redemarrage Fermé

Question

Bonjour,

J etais dans le forum windows et on me dirige vers le forum virus 

voici mon probleme 

j'ai un pc que ouvre sans arret la fenetre de fermuture redemmarrage arret tous les 20 secondes 


voici le rappart hijackthis . 

De plus je voulais lancer avast en mode sans echec, mais la fenetre d 'arret s'affiche tous les 2 secondes 

par ailleur la temperature du disque dur est de 38 ° c'est normal 


Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 07:46:41, on 06/12/2007 
Platform: Windows XP SP1 (WinNT 5.01.2600) 
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe 
C:\WINDOWS\ehome\ehSched.exe 
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\ehome\ehtray.exe 
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
C:\WINDOWS\System32\ctfmon.exe 
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe 
C:\WINDOWS\System32\msiexec.exe 
C:\WINDOWS\System32\MsiExec.exe 
C:\Program Files\HD Tune\HDTune.exe 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll (file missing) 
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx 
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe 
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe 
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd 
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE 
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" 
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe" 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions 
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe 
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe 
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe 
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe 
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll 
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing) 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe (file missing) 
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing) 
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe 
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing) 
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\system32\HPZipm12.exe (file missing) 

J'ai fait la mise  a jour ce midi de windousw avec XP 2 
merci

jalobservateur · Answer

Allo! je n'ai pas le temps d'intervenir.
 Mais tu as intérêt à ne pas trop aller sur le PAS NET IE 6 surtout.
Regardes ceci: Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) 
En gros: SP1 Pourquoi Version illégale de XP ?
En conséquence ie6 !
Pas de parefeu et Avast qui en arrache.
Couplé d'infections.
Donc pas rose la situation.
Je ne fais que passer pour t'avertir de limiter sinon de cesser tes navigations. et rester ici en attendant de l'aide.
@+ Jal

Lyonnais92 · Answer

Bonjour,

commence par ça  :

Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php 

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

Ensuite,


Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

cococq · Answer

Voici le rapport de navilog

Search Navipromo version 3.3.8 commencé le 18/12/2007 à 12:57:34,12 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! 
!!! Postez ce rapport sur le forum pour le faire analyser !!! 
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! 

Outil exécuté depuis C:\Program Files
avilog1 
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO 


Microsoft Windows XP [version 5.1.2600] 
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS 

Executé en mode normal 

*** Recherche Programmes installés *** 




*** Recherche dossiers dans C:\WINDOWS *** 



*** Recherche dossiers dans C:\Program Files *** 



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** 




*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** 
pour + d'infos : http://www.gmer.net 

Aucun Fichier trouvé 



*** Recherche avec GenericNaviSearch *** 
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!! 
!!! A vérifier impérativement avant toute suppression manuelle !!! 

* Recherche dans C:\WINDOWS\system32 * 

* Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre *** 


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 

1)Recherche nouveaux fichiers Instant Access : 


2)Recherche Heuristique : 

* Dans C:\WINDOWS\system32 : 


* Dans "C:\Documents and Settings\Administrateur\local settings\application data" : 


3)Recherche Certificats : 

Certificat Egroup absent ! 

4)Recherche fichiers connus : 




*** Analyse terminée le 18/12/2007 à 13:05:51,14 ***

Lyonnais92 · Answer

Bonjour,

Tu télécharges Spybot search & destroy ici :http://www.commentcamarche.net/telecharger/telecharger 122 spybot
Tuto ici : http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm  (merci balltrap34)

Tu le configures, tu le mets à jour, tu l'exécutes et tu détruis tout ce qu'il trouve.

Tu vaccinnes tout 

Tu remets un rapport Hijackthis.

cococq · Answer

Bonjour

J'ai deja fait un scan avec spyboot et vacciner
Le rapport que j'ai posté à ete fait apres toutes ses manipulations

J'ai fait un scan en ligne en bitdefender mais il a rien trouver, j'ai fait un scan avec norton pareil il ne trouve rien non plus

J'ai toujours le meme soucis la fenetre de fermeture redemarrage arret qui s'ouvre 

que doit je faire svp 

merci

Lyonnais92 · Answer

Bonjour,

tu redémarres l'ordi

tu remets un rapport Hijackthis.

Que veux dire : la fenetre de fermeture redemarrage arret qui s'ouvre  ?

Le PC redémarre ?

cococq · Answer

rebonjour
J'allume mon pc tous va bien, que je sois sur internet, dans un logiciel ou que je laisse le pc allumé sans rien  faire, j'ai la fenetre suivante :
http://www.multi-hardware.com/bdd/imgastuces/arreter_ordinateur.jpg 
qui s'affiche, je dois faire annuler si je veux continuer à travailler.

Cette fenetre peut mettre 15 min a s 'afficher ou se mettre tous les 10 secondes.


j'ai lance deja plusieur anti virus mais il ne me trouve rien a ce sujet 

merci de votre aide

Lyonnais92 · Answer

Bonjour

tu remets un rapport Hijackthis. (post 5 et post 7)

alib · Answer

coucou^^;)
la fenêtre qui demande d'arrêter le pc, bizarre?
si... aucune infection trouvée... mais faudrait un nouveau rapport hkt...
je serais partisan de faire une réparation car il y aurait surement un ou plusieurs dll de foutu au démarrage, non?
...

alib · Answer

^^...^^...

Lyonnais92 · Answer

Bonjour,

tu as pris quelques jours de vacances ?

Lyonnais92 · Answer

Re,

merci et bonnes fêtes à toi aussi.

mais mon message s'adressait d'abord à coccoq.

COCOCQ · Answer

Bonjour à tous

Voila je ne trouvais pas de solution, j'ai donc decidé de faire un reinstalllation de Windows.

Aucun probleme la reinstallation s'est bien passé, le pc fonctionne, je n'ai plus la fenetre de fermeture ouverture que ne s'ouvre plus comme avant .

J'ai voulu faire la mise à jour de Windows avec la mise à jour XP2, mais a la fin de la mise à jour le pc redemarre, mais au redemarrage il va jusqu'a la page ou l'on voit le demarrage de windows avec la barre de progression de windows, le pc s'arret et redemarrage sans cesse au meme stade 

je sais pas si je vais m'en sortir un jour avec ce pc

merci de votre aide
bonne fete à tous

Lyonnais92 · Answer

Bonjour,

ton Windows est légitime ?

COCOCQ · Answer

oui j'ai le cd de restauration de Windows qui a ete fourni avec le pc

Lyonnais92 · Answer

Re,

remets un rapport Hijackthis.

Attention, tant que le  SP2 et IE7 ne sont pas installés, ainsi que toutes les MAJ de sécurité de Windows, tu es très vulnérable.

COCOCQ · Answer

oui mais si je ne fais pas la mise a jour xp2 et iE7 le rapport hijackit ne  servira a rien 

merci

Pc demande redemarrage

17 réponses