| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
KillU_NeCrO
Inscrit le: 11 Oct 2005
Messages: 17
|
 Posté le: 11 Oct 2005 à 11:06 Sujet du message: [Résolu] Mon PC ne s'éteind plus |
 |
|
Bonjour à tous , je sais que vous avez déjà eu une personne ayant ce problème , mais mon cas est tout autre.
Je suis sous Windows XP édition Familiale
Depuis 2 jours environs , depuis que j'ai tenté de dl une config CS 1.6 , mon antivirus (AVG FREE EDITION) s'est manifesté , hurlant qu'un trojan horse était présent.
J'ai donc cliquer "delete" étant une des solutions proposées par mon Antivirus.
Fort étonné de constater que mon ordinateur depuis ce jour , ne s'éteint plus.
Démarrer---> Arrêter l'ordinateur----> Arrêter
Strictement rien ne se passe , aucun icône ne disparaît , même les éléments de la barre de tâche soit :
-Zone Alarme
-Steam
-Antivirus
-Son
-Bande passante
-Msn
Aucun ne disparaît , c'est comme si j'avais rien fait du tout.
Je vous serais très reconnaissant de m'aider à résoudre ce problème , je navigue sur le net depuis 2 jours sans obtenir satisfaction dans les autres forums , merci d'avance...  |
|
| Revenir en haut de page |
|
 |
KillU_NeCrO
Inscrit le: 11 Oct 2005
Messages: 17
|
| Posté le: 11 Oct 2005 à 11:15 Sujet du message: |
|
|
C'est encore moi , pour vous rendre la tache plus facile si vous voulez bien m'aidez j'ai oublié de vous donnez certains détails :
-Le redémarrage ne fonctionne plus non plus
-La fermeture de ma session non plus
-J'ai passé en revue mon PC avec AdAware et A-Squared
rien n'a changé
-J'ai fait un scan avec mon antivirus (AVG FREE EDITION) rien non plus...
bref je galère trop depuis 2 jours ca serait tigen de votre part , merci les gars |
|
| Revenir en haut de page |
|
|
3dmin
Administrateur
Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels
|
| Posté le: 11 Oct 2005 à 11:26 Sujet du message: |
|
|
Tu pourrais nous poster ton log hijackthis stp...
Et que se passe-t-il l'orsque dans le gestionaire des tâches (CTRL+ALT+DEL) et que tu coupe les processus les uns après les autres et tu fini par choisir Redémarrer dans le menu option ?
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010
"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 |
|
| Revenir en haut de page |
|
|
KillU_NeCrO
Inscrit le: 11 Oct 2005
Messages: 17
|
| Posté le: 11 Oct 2005 à 11:51 Sujet du message: |
|
|
Eh bien quand j'ai "tué" les processus dans mon gestionnaire de tâches un par un , au bout d'un moment un message est apparu disant un truc du genre :
Arrêt du système dans : 50 secondes (comptes à rebourd)
Et j'ai ensuite mis redémarrer dans le menu option
Rien ne se passa jusqu'à la fin du comptes à rebours ou il reboota au lieu de s'arrêter comme c'était marqué.
Escuse-moi mais c'est quoi Hijackthis ?  |
|
| Revenir en haut de page |
|
|
KillU_NeCrO
Inscrit le: 11 Oct 2005
Messages: 17
|
| Posté le: 11 Oct 2005 à 12:00 Sujet du message: |
|
|
| [LOG Hijackthis supprimé] |
|
| Revenir en haut de page |
|
|
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 11 Oct 2005 à 12:45 Sujet du message: |
|
|
Alors dejà, coche la ligne
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
et fait "fix checked" dans Hjackthis.
Ensuite, t'a un virus, vire la ligne
O4 - HKLM\..\Run: [Isass] C:\WINDOWS\system32\Isass.exe
et fait un scan avec un "vrai" antivirus" par exemple celui qui est sur secuser.com 
_________________
|
|
| Revenir en haut de page |
|
|
3dmin
Administrateur
Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels
|
| Posté le: 11 Oct 2005 à 15:53 Sujet du message: |
|
|
| Code: |
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat6.0\Reader\ActiveX\AcroIEHelper.dll |
Ces lignes sont obsolètes, ta page d'acceuil tu peux la définir toi-même pas besoin de la redéfinir à chaque démarrage, pas besoin de ce bouton inutile dans la barre des boutons IE et pas besoin que le dll de plugin activeX de lecture Acrobat soit chargé en permanance, il s'activera tout seul l'orsque tu voudras ouvrir un pdf.
| Code: |
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\SPONSO~1.DLL (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) |
Ces lignes sont obsolètes, les fichiers n'existent plus.
| Code: |
| O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll |
Pas utile de charger FFXP dans IE...
| Code: |
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install |
Ces deux lignes ne sont pas nécéssaires si tu n'utilise pas fréquemment les fonctions du panel Nvidia... en gros si tu change pas toutes les cinq minutes de résolution c'est totalement inutile...
| Code: |
O4 - HKLM\..\Run: [AVG7_CC]
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe |
F-PROT est très bon et pas chèr, ClamWin est efficace gratuit mais ne possède pas encore de protection résidente (ce qui évite d'avoir la RAM bouffée par l'anti-virus).
| Code: |
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe |
Pas besoin de ça au démarrage, ça ralenti et en plus ça se permet d'accèder au net ^^
| Code: |
| O4 - HKLM\..\Run: [Isass] C:\WINDOWS\system32\Isass.exe |
Voiçi le petit salopiau qui met le bordel sur ton système..
| Code: |
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background |
Là, il faut choisir, soit tu utilise Windows Messenger, soit MSN Messenger, mais là les deux c'est un peu exagéré...
Pour des raison de sécurité je conseille vivement l'utilisation de GAIM, Miranda ou Trillian (basic).
Par contre c'est très utile de virer ces deux lignes et ce n'est pas par ce que tu les vire que MSN ne vas plus fonctionner.
| Code: |
| O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent |
Franchement c'est une mauvaise idée de démarrer cette chose horrible au démarrage... savait-tu que Steam est une des plus grands spyware officiels du monde (re-lis correctement les condition d'acceptation)...
| Code: |
| O4 - HKCU\..\Run: [180ClientStubInstall] "C:\DOCUME~1\Shahin\LOCALS~1\Temp\sais.exe" |
Je sait pas ce que c'est, mais ça sent pas bon, alors vire-moi ça immédiatement
| Code: |
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 |
Ouais, c'est pas vraiment utile, ça n'accélère pas le démarrage des applications office et ça change absolument rien à son utilisation... en gros c'est là pour faire joli ^^
| Code: |
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll |
Tout ça c'est franchement de la "saleté" genre je demande des clé inutile, "tiens en voilà un pêle", bref tu m'auras compris ce n'est que des trucs pas utiles ou en rapport avec MSGN ou avec ta RXToolbar qui à été supprimée...
| Code: |
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe |
En rapport avec ton anti-virus, si tu le vire vérifie que ces clées ne soient pas laissés là... sinon pas touche, à moins que tu ne veuille plus être averti des différents évènements ou alors que tu ne souhaite pas mettre à jour automatiquement...
| Code: |
| O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe |
Est-ce vraiment utile d'avoir ce service qui tourne en plus du système de thèmes de Windows ?
Tant que j'y suis, revérifie et mets à jour la liste des programmes et leurs autorisation dans ZoneAlarm.
Aussi pense à faire comme vin t'a dit et après redémarrage rescan au moins les dossiers systèmes histoire d'être sur qu'il ne se soit pas (re)copié en attandant (je parle du salopiau)...
Voilà, on y verra bien plus clair une fois ça fait...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010
"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 |
|
| Revenir en haut de page |
|
|
KillU_NeCrO
Inscrit le: 11 Oct 2005
Messages: 17
|
| Posté le: 11 Oct 2005 à 17:50 Sujet du message: |
|
|
Oh lala les gars, je pensais pas qu'on pouvait obtenir un tel dépannage comme ca sur le net , merci les gars , franchement merci , j'ai suivi vos consignes à la lettre , et mon pc c'est une vrai fusée now , et le salopiau , je l ai bien supprimer ct'enfoiré ^^.
Merci encore c'est génial ce que vous faites!! |
|
| Revenir en haut de page |
|
|
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 11 Oct 2005 à 18:09 Sujet du message: |
|
|
de rien reviens quand tu veux 
_________________
|
|
| Revenir en haut de page |
|
|
mickael44
Administrateur
Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine
|
| Posté le: 11 Oct 2005 à 18:43 Sujet du message: |
|
|
| 3dmin a écrit: |
| Code: |
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - |
|
Surtout celui la c'est de la saloperie  |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
