DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 25 Nov 2024 à 5:05 FAQ | Rechercher | Membres | Groupes

le pc de mon amie ne s'etein plus


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Windows
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
helium



Inscrit le: 14 Oct 2005
Messages: 2

MessagePosté le: 14 Oct 2005 à 23:11    Sujet du message: le pc de mon amie ne s'etein plus Répondre en citant

bonjour

ma copine a de gros probleme elle a essayer d eteindre son pc par tout les moyen mai il ne veu pas elle est obliger de leteindre par deriere

donc je lui ai recomencer de faire le hijackthis

et ca a donner ca

[LOG Hijackthis supprimé]



eske vous pouver maider sil vous plai? merci davance 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 14 Oct 2005 à 23:30    Sujet du message: Répondre en citant

salut, essaye en faisant un fix checked sur les lignes suivantes :

C:\Program Files\MessengerPlus! 3\MsgPlus.exe (il est déconseillé d'installer MSN plus car il contient des spyware dans son programme de sponsoring)

C:\WINDOWS\system32\crbhc619.exe (inconnu au bataillon, virus? donc à suprimer)

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\etb\pokapoka76.exe (je parie que c'est un autre virus ca...)

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.1800searchonline.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.1800searchonline.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.1800searchonline.com/sp2.php
(a suprimer)

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [crbhc619] C:\WINDOWS\system32\crbhc619.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitefeg32.exe
O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\aosjpvi.exe

O4 - HKLM\..\Run: [ante size more eggs] C:\Documents and Settings\All Users.WINDOWS\Application Data\Burn Bleh Ante Size\Ref setup.exe
O4 - HKLM\..\Run: [lsass] C:\windows\system32\eliteynf32.exe
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -


Voila ce que je dis pour l'instant, Laurent pourra peut-être te donner 1 ou 2 infos en plus, mais il semblerait à première vue que ton pc soit bien infecté (excuse moi je n'ai peut-être pas mis les lignes à supprimer dans le même ordre que quand tu me l'a donné)

@+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 14 Oct 2005 à 23:46    Sujet du message: Répondre en citant

J'analyse tout ca et reviend donner une procédure la plus complete possible.  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 15 Oct 2005 à 0:13    Sujet du message: Répondre en citant

Bonjour,
Imprime tout ca car en mode sans echec tu ne pourras pas te connecter.

Hijackthis n'est pas correctement placé (la ou il est pas de backup)
télécharge et installe cette version (en francais avec un installateur) ce qui simplifiera les choses

Tu as une colonie de vacances la dedans...

Désactive la restauration système (tu la réactivera seulement apres désinfection)

Télécharge
Ccleaner

Cliquez sur download latest version en haut a droite pour le télécharger.

et installe le mais ne le lance pas de suite

Telecharge cwshredder
puis lance le


Redémarre en mode sans echec [/url]

Panneaux de configuration, ajout suppression de programme recherche
Media Access et IST service
désinstalle les


Relance hijackthis
Coche ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.1800searchonline.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.1800searchonline.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.1800searchonline.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [crbhc619] C:\WINDOWS\system32\crbhc619.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitefeg32.exe
O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\aosjpvi.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [ante size more eggs] C:\Documents and Settings\All Users.WINDOWS\Application Data\Burn Bleh Ante Size\Ref setup.exe
O4 - HKLM\..\Run: [lsass] C:\windows\system32\eliteynf32.ex
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer)

Clique sur fixer objet


Dans l'explorateur windows autorise l'affichage des dossiers et fichiers cachés
(outil, option des dossiers, onglet affichage, coche la case afficher les dossiers et fichiers cachés puis clique sur appliquer)

Recherche et supprime ces dossiers

C:\Program Files\ Media Access
C:\Program Files\ ISTsvc

puis ces fichiers

C:\WINDOWS\etb\pokapoka75.exe
C:\windows\system32\eliteynf32.exe
C:\WINDOWS\aosjpvi.exe
C:\windows\system32\elitefeg32.exe
C:\WINDOWS\system32\crbhc619.exe
C:\WINDOWS\etb\pokapoka76.exe


Lance Ccleaner (il faudra peut etre passer par le poste de travail c:\programm_files\Ccleaner\Ccleaner.exe)

Dans résultats
Décocher la case devant Intégrité du registre et Intégrité des fichiers
Cliquer sur le bouton Analyse puis Lancer le nettoyage

Redemarre en mode normal,

Fais un scan ici pour éliminer les éventuelles traces
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Fais un copier coller du rapport d'analyse dans une réponse avec un nouveau log hijackthis pour contrôler tout ca.

Bon courage


Citation:
C:\Program Files\MessengerPlus! 3\MsgPlus.exe (il est déconseillé d'installer MSN plus car il contient des spyware dans son programme de sponsoring)
tu peux désinstaller uniquement les sponsors (si ils sont installes ce dont je doute car pas de trace dans le log) Le programme de desinstallation le demandera  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
helium



Inscrit le: 14 Oct 2005
Messages: 2

MessagePosté le: 15 Oct 2005 à 9:47    Sujet du message: Répondre en citant

Merci beaucoup je vai faire tout ca et je vous di quoi

merci beaucoup vous assurer 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Windows Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum