FREEZE PC

fred -  
 fred -
Bonjour,
voila, mon pc est e
dans une espece de freeze permanante, je m'explique :

je boot et tout va comme d'hab, mais une fois sur le bureau, plus rien ne se passe, j'essaie de lancer un programme et apres un court temps ou le sablier apparait plus rien ne se passe, impossible de rentrer dans mon explorateur (xp pro), il cherche mais ne trouve rien, avast freeze au 2041 fichier ...

apres avoir cherché un peu j'arrive a voir mes discdur mais la non plus j'arrive a rien lancer

ça m'a fait ça apres avoir chargé de la zic d'une clé usb d'un pote et une relance d'avast a redemarer ...

une piste sur un dd mort ou virus vicieux ???

merci d'avance...
Configuration: xp pro
Firefox 2.0.0.14

8 réponses

  1. cgui33 Messages postés 1176 Statut Membre 10
     
    Salut

    Si tu peux ...
    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.
    Double-clique sur HJTInstall.exe pour lancer le programme
    Installe le programme sur c:\ et lance le
    Choisis l'option "Do a system scan and save a log file"
    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
    Colle le rapport

    A+
    0
  2. fred
     
    hyjack se bloque a la ligne :

    04 registry and start menu autorun

    et re-freeze du pc
    0
  3. cgui33 Messages postés 1176 Statut Membre 10
     
    Re

    Redémarre en mode sans échec et relance Hijack
    A+
    0
  4. fred
     
    j'ai honte mais je boote comment en sans echec ???

    je sors...;-)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cgui33 Messages postés 1176 Statut Membre 10
     
    Re
    Au redémarrage de ton PC (après le test mémoire) tu tapotes sur F8 (ou F5)
    Un écran devrait apparaitre :
    Sélectionnes Démarrage sans échec (sans prise en charge réseau)
    (Tu n'auras pas internet)
    Tu exécutes Hijack (comme indiqué)
    Ensuite tu redémarres en mode normal et tu postes le rapport
    A+
    0
  7. fred
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:54:40, on 20/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - (no file)
    O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - (no file)
    O2 - BHO: (no name) - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKLM\..\Policies\Explorer\Run: [homepage.monitor.exe] C:\Program Files\IntCodec\isamonitor.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Sagem - Utilitaire pour Clé Wi-Fi USB.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} -
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_06) -
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
    O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} -
    O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} -
    O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
    O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} -
    O17 - HKLM\System\CCS\Services\Tcpip\..\{292E2E82-99F7-4904-AFB0-0896327C4CE8}: NameServer = 85.255.114.28,85.255.112.99
    O17 - HKLM\System\CCS\Services\Tcpip\..\{954A5E70-32A0-458A-B00C-AE2CD33CDFF1}: NameServer = 85.255.114.28,85.255.112.99
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9E2659BA-80D0-49A4-BE27-53F92B4E3FCF}: NameServer = 85.255.114.28,85.255.112.99
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CAC85593-F7FC-4870-B1BC-363E2D0CC9B1}: NameServer = 85.255.114.28,85.255.112.99
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.28 85.255.112.99
    O17 - HKLM\System\CS1\Services\Tcpip\..\{292E2E82-99F7-4904-AFB0-0896327C4CE8}: NameServer = 85.255.114.28,85.255.112.99
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.28 85.255.112.99
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - (no file)
    O22 - SharedTaskScheduler: incatenate - {e5b1e382-817e-4b74-8a96-ec78751e6acf} - (no file)
    O22 - SharedTaskScheduler: {874443fe-aa33-4ebf-a6ac-73208787e62d} - bestreak - (no file)
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\programmes\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - H:\programmes\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - H:\programmes\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - H:\programmes\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Security Service (BLGV) - Unknown owner - C:\WINDOWS\system32\svcd\svchost.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  8. cgui33 Messages postés 1176 Statut Membre 10
     
    Relance HijackThis (en mode sans échec... donc imprime ce qui suit)
    Do a system scan only
    Coche ces lignes :

    O2 - BHO: (no name) - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - (no file)
    O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - (no file)
    O2 - BHO: (no name) - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - (no file)
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} -
    O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} -
    O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} -
    O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} -
    O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - (no file)
    O22 - SharedTaskScheduler: incatenate - {e5b1e382-817e-4b74-8a96-ec78751e6acf} - (no file)
    O22 - SharedTaskScheduler: {874443fe-aa33-4ebf-a6ac-73208787e62d} - bestreak - (no file)
    O23 - Service: Security Service (BLGV) - Unknown owner - C:\WINDOWS\system32\svcd\svchost.exe

    Arrête toutes les autres applications en cours et :
    Fix checked
    Ensuite supprimes le dossier C:\WINDOWS\system32\svcd

    Redémarre en mode normal
    Relance Hijack et reposte un log

    A+
    0