mon ordinateur s arrete tout seul ... ?

Mode d'emploi de SOS Ordi
Le forum de discussion
Ajouter SOS Ordi à vos favoris
84 personnes en ligne

Mon compte SOS Ordi

Vous n'êtes pas identifié
[-> S'inscrire à SOS Ordi
[-> Mot de passe perdu ?

S'identifier

Rechercher sur SOS Ordi

Actions dans Aide en ligne

	Retour à la catégorie
	Voir les dernières questions

Catégories de l'aide en ligne

Aide en ligne

		Conseils achat

Montage

Saviez vous que ...

Toutes les actions disponibles sur une page se trouvent dans le menu "Action dans ..." à gauche

Partenaires

SOS Ordi > Aide en ligne > Internet > mon ordinateur s arrete tout seul ... ?

	mon ordinateur s arrete tout seul ... ?
	20 réponse(s) dont 3 ont aidé Tradix à résoudre son problème

Problème résolu posté le 30/11/2007 à 07:21

Tradix

État : Absent

Bonjour à vous tous,
Voila le probleme, quand je travaille sur mon ordinateur, desfois il s arrete tout seul, il se plante, tout s'éteind ....
je mets mon scan HiJackthis en pensant que c est un virus ou alors seulement une mauvaise config du Bios.
Merci d avance pour les reponses

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:03:30, on 30/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavw[...]can_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windows[...]b?1132673443171
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/net/Import/[...]geUploader4.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/active[...]free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/M[...]pDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/g[...]ash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binar[...]er.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O22 - SharedTaskScheduler: Wheel Mouse Optical Driver - {D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D} - (no file)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program files\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O24 - Desktop Component 0: (no name) - http://www.casimages.com/avatar-smi[...]s.imagetoresize

--
End of file - 10004 bytes

Bas de page

Information

Pour participer vous devez d'abord être membre ou identifié :
[-> M'identifier
[-> Je ne suis pas membre SOS Ordi, je souhaite m'inscrire
[-> J'ai perdu mon mot de passe

Réponse postée le 30/11/2007 à 07:31

Geronimo
Modérateur

État : Absent

Bonjour Tradix

- Il n'y a aucune trace d'infection dans le rapport Hijack.

- Je te fais passer un secon scan

==>

- Télécharge combofix.exe (de sUBs)
http://www.techsupportforum.com/sec[...]Bs/ComboFix.exe ou http://download.bleepingcomputer.co[...]ta/ComboFix.exe enregistre ce fichier sur le bureau

* Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

*** Combofix est détecté par certains antivirus comme une infection, il s'agit d'un "faux positif"

*** N'en tiens pas compte continue la procédure

Note : Ton probléme ressemble plus à une alimentation défectueuse ou à PC empoussiéré.

.... Chasseur de scalps sur SOSORDI ....
Le seul Apache de l'espace dépannage qui roule en Custom depuis qu'il ne vole plus les chevaux

Réponse postée le 30/11/2007 à 07:44

MARCELO 13

État : Absent

Bonjour, tu as peut être un problème de surchauffe, as-tu contrôlé les températures (proc, carte graphique, carte mère, ext...)pour cela télécharges ceci : http://www.sosordi.net/Telechargeme[...]st-home-edition
Tu devrais faire aussi un bon nettoyage à l'intérieur, ventilos grille d'aération, alimentation, c'est incroyable la poussière que ça avale c'est appareils.
Oups, je n'avais pas vu ta note en fin de post grand chef.

Edité par MARCELO 13 le 30/11/2007 à 07:46

Réponse postée le 30/11/2007 à 08:49

Tradix

État : Absent

Ok merci, je vais faire un bon nettoyage ...et voici le rapport.
Par contre a la fin de l analyse, j ai eu une tentative de piratage(C/windowsregedit.exe)est ce normal ?

ComboFix 07-11-19.4C - Stick 2007-11-30 8:31:50.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.219 [GMT 1:00]
Running from: C:\Documents and Settings\Stick\Local Settings\Temporary Internet Files\Content.IE5\JDO1QOBE\ComboFix[1].exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\2.tmp

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-28 to 2007-11-30 ))))))))))))))))))))))))))))))))))))
.

2007-11-21 10:03 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2007-11-21 10:02 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-11-21 06:26 <REP> d-------- C:\Program Files\FxTrading
2007-11-17 13:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
2007-11-14 17:56 <REP> d-------- C:\Documents and Settings\Stick\FxTrading
2007-11-14 17:56 <REP> d-------- C:\Documents and Settings\Stick\fxprops
2007-11-14 07:08 <REP> d-------- C:\f5cc56a85d36b4d1ac5c3581f71d
2007-11-08 19:31 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-11-08 19:30 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-14 16:56 242,448 --a------ C:\WINDOWS\system32\scedll.dll
2007-10-14 16:56 49,936 --a------ C:\WINDOWS\system32\SeCEdit.exe
2007-10-14 16:56 29,968 --a------ C:\WINDOWS\system32\Rshx32_5.dll
2007-10-14 16:52 <REP> d-------- C:\ZebProtect
2007-10-13 10:32 <REP> d-------- C:\Regseeker
2007-10-13 08:56 <REP> d-------- C:\Program Files\Navilog1
2007-10-13 08:15 <REP> d-------- C:\ZonedOut
2007-10-13 07:48 <REP> d-------- C:\HiJackThis
2007-10-13 07:03 <REP> d-------- C:\Program Files\Alwil Software
2007-10-08 06:14 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-10-08 06:10 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2007-10-07 10:44 <REP> d-------- C:\Documents and Settings\Stick\Application Data\vlc
2007-10-07 10:42 <REP> d-------- C:\Program Files\VideoLAN
2007-10-07 08:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2007-10-02 12:29 <REP> d-------- C:\Program Files\inKline Global

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-30 07:29 106,268 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT
2007-11-30 07:28 --------- d-----w C:\Documents and Settings\Stick\Application Data\EoRezo
2007-11-30 06:02 1,132 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2007-11-29 21:18 --------- d-----w C:\Documents and Settings\Stick\Application Data\Skype
2007-11-25 20:25 --------- d-----w C:\Documents and Settings\Stick\Application Data\ChessBase
2007-11-25 10:35 --------- d-----w C:\Program Files\eMule
2007-11-21 09:03 --------- d-----w C:\Program Files\Java
2007-11-16 19:02 --------- d-----w C:\Documents and Settings\Stick\Application Data\AdobeUM
2007-11-12 10:29 --------- d-----w C:\Program Files\VTTrader
2007-11-08 20:39 --------- d-----w C:\Program Files\Wanadoo
2007-11-08 20:39 --------- d-----w C:\Program Files\Motamo
2007-10-23 19:26 --------- d-----w C:\Program Files\Synthesis Bank
2007-10-13 09:25 16,384 ----a-w C:\WINDOWS\system32\try.exe
2007-10-11 19:29 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-10-10 06:35 --------- d-----w C:\Program Files\Google
2007-10-07 08:39 --------- d-----w C:\Program Files\DivX
2007-10-02 11:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-03-29 13:01 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-11-30 15:23 483,401 ----a-w C:\Documents and Settings\Stick\314_gotomypc.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-04 06:38]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2005-09-27 11:13 45056 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 relog_ap

R0 netflt;Panda Net Driver [NDIS Layer];C:\WINDOWS\system32\Drivers\NETFLT.SYS
R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys
R0 timounter;Acronis True Image Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys
R1 APPFLT;App Filter Plugin;\??\C:\WINDOWS\system32\Drivers\APPFLT.SYS
R1 DSAFLT;DSA Filter Plugin;\??\C:\WINDOWS\system32\Drivers\DSAFLT.SYS
R1 FNETMON;NetMon Filter Plugin;\??\C:\WINDOWS\system32\Drivers\fnetmon.SYS
R1 IDSFLT;Ids Filter Plugin;\??\C:\WINDOWS\system32\Drivers\IDSFLT.SYS
R1 NETFLTDI;Panda Net Driver [TDI Layer];\??\C:\WINDOWS\system32\Drivers\NETFLTDI.SYS
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\drivers\ShldDrv.sys
R1 SMSFLT;SMS Filter Plugin;\??\C:\WINDOWS\system32\Drivers\SMSFLT.SYS
R1 WNMFLT;Wifi Monitor Filter Plugin;\??\C:\WINDOWS\system32\Drivers\WNMFLT.SYS
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\Drivers\cpoint.sys
R2 PavProc;Panda Process Protection Driver;\??\C:\WINDOWS\system32\DRIVERS\PavProc.sys
R2 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys
R2 tifsfilter;Acronis True Image FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys
R3 ComFiltr;Panda Anti-Dialer;\??\C:\WINDOWS\system32\DRIVERS\COMFiltr.sys
R3 PavSRK.sys;PavSRK.sys;\??\C:\WINDOWS\system32\PavSRK.sys
R3 PD1030VID;Creative WebCam Pro;C:\WINDOWS\system32\DRIVERS\P1030Vid.sys
S2 ohbusb;Open Host Controller Miniport USB Driver;\??\C:\WINDOWS\system32\drivers\ohbusb.sys
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-25 21:12:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-11-30 07:38:54 C:\WINDOWS\Tasks\User_Feed_Synchronization-{9F3A16D8-13F2-49FD-9F29-BD847117CC6D}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-30 08:39:57
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-30 8:42:33
.
--- E O F ---

Réponse postée le 30/11/2007 à 13:00

Geronimo
Modérateur

État : Absent

Ce n'est pas une tentative de piratage mais un accés au registre de la part de Combofix.

- Nettoie dans un premier temps l'intérieur de ton boitier, un pinceau plat pour nettoyer les pales des ventilateurs, une bombe à air sec pour souffler la poussiére.

.... Chasseur de scalps sur SOSORDI ....
Le seul Apache de l'espace dépannage qui roule en Custom depuis qu'il ne vole plus les chevaux

Réponse postée le 01/12/2007 à 07:05

Tradix

État : Absent

Bonjour,
j ai tout nettoyé, et j ai meme changé la pate thermique sur mon processeur, effectivement il a l air de mieux tourner, par contre j ai Panda comme AV et Firewall, et je crois qu il a stoppé les tentatives d'intrusion de la part de Combofix .
Je te remercie pour ton aide

Réponse postée le 01/12/2007 à 07:37

MARCELO 13

État : Absent

ce nettoyage des poussières est à faire régulièrement et cela évite bien des problèmes de plantages.

Réponse postée le 01/12/2007 à 08:35

Geronimo
Modérateur

État : Absent

Bonjour Tradix

- En ce qui concerne Combofix il s'agit de "Faux positifs" d'ou notre avertissement en fin de procédure, la meilleure solution c'est de désactiver son antivirus le temps du scan sinon ce dernier est faussé.

- Il est aussi trés mal placé :
C:\Documents and Settings\Stick\Local Settings\Temporary Internet Files\Content.IE5\JDO1QOBE\ComboFix[1].exe

- Combofix doit être impérativement enregistré sur le bureau ce dernier avec l'aide d'un script sert à élimnier les infections trouvées dans le rapport.

- Dans ton cas il n'y a pas de bobo, combofix a déja fait le travail, le reste du rapport est sain.

Edité par Geronimo le 01/12/2007 à 08:35

.... Chasseur de scalps sur SOSORDI ....
Le seul Apache de l'espace dépannage qui roule en Custom depuis qu'il ne vole plus les chevaux

Réponse postée le 01/12/2007 à 09:57

Tradix

État : Absent

re,
voici le nouveau rapport combo apres l avoir enregistrer sur le bureau, en esperant qu il ne fallait pas le plcer sur le rep racine c:

ComboFix 07-11-19.4C - Stick 2007-12-01 9:28:25.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.574 [GMT 1:00]
Running from: C:\Documents and Settings\Stick\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-01 to 2007-12-01 ))))))))))))))))))))))))))))))))))))
.

2007-11-21 10:03 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2007-11-21 10:02 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-11-21 06:26 <REP> d-------- C:\Program Files\FxTrading
2007-11-17 13:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
2007-11-14 17:56 <REP> d-------- C:\Documents and Settings\Stick\FxTrading
2007-11-14 17:56 <REP> d-------- C:\Documents and Settings\Stick\fxprops
2007-11-08 19:31 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-11-08 19:30 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-01 08:25 --------- d-----w C:\Documents and Settings\Stick\Application Data\EoRezo
2007-12-01 06:46 110,612 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT
2007-11-30 21:31 --------- d-----w C:\Program Files\eMule
2007-11-30 17:26 --------- d-----w C:\Documents and Settings\Stick\Application Data\Skype
2007-11-30 08:29 1,132 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2007-11-25 20:25 --------- d-----w C:\Documents and Settings\Stick\Application Data\ChessBase
2007-11-21 09:03 --------- d-----w C:\Program Files\Java
2007-11-16 19:02 --------- d-----w C:\Documents and Settings\Stick\Application Data\AdobeUM
2007-11-12 10:29 --------- d-----w C:\Program Files\VTTrader
2007-11-08 20:39 --------- d-----w C:\Program Files\Wanadoo
2007-11-08 20:39 --------- d-----w C:\Program Files\Motamo
2007-10-23 19:26 --------- d-----w C:\Program Files\Synthesis Bank
2007-10-13 10:25 --------- d-----w C:\Program Files\Navilog1
2007-10-13 09:25 16,384 ----a-w C:\WINDOWS\system32\try.exe
2007-10-13 06:03 --------- d-----w C:\Program Files\Alwil Software
2007-10-11 19:29 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-10-10 06:35 --------- d-----w C:\Program Files\Google
2007-10-08 05:14 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-10-07 09:44 --------- d-----w C:\Program Files\VideoLAN
2007-10-07 09:44 --------- d-----w C:\Documents and Settings\Stick\Application Data\vlc
2007-10-07 08:39 --------- d-----w C:\Program Files\DivX
2007-10-07 07:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2007-10-02 11:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-02 11:29 --------- d-----w C:\Program Files\inKline Global
2007-03-29 13:01 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-11-30 15:23 483,401 ----a-w C:\Documents and Settings\Stick\314_gotomypc.exe
.

((((((((((((((((((((((((((((( snapshot@2007-11-30_ 8.40.49,21 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-30 08:28:37 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_624.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-04 06:38]
"RamBooster"="C:\Program Files\RamBooster 2.0\Rambooster.exe" [2005-11-17 07:32]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2005-09-27 11:13 45056 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 relog_ap

R0 netflt;Panda Net Driver [NDIS Layer];C:\WINDOWS\system32\Drivers\NETFLT.SYS
R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys
R0 timounter;Acronis True Image Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys
R1 APPFLT;App Filter Plugin;\??\C:\WINDOWS\system32\Drivers\APPFLT.SYS
R1 DSAFLT;DSA Filter Plugin;\??\C:\WINDOWS\system32\Drivers\DSAFLT.SYS
R1 FNETMON;NetMon Filter Plugin;\??\C:\WINDOWS\system32\Drivers\fnetmon.SYS
R1 IDSFLT;Ids Filter Plugin;\??\C:\WINDOWS\system32\Drivers\IDSFLT.SYS
R1 NETFLTDI;Panda Net Driver [TDI Layer];\??\C:\WINDOWS\system32\Drivers\NETFLTDI.SYS
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\drivers\ShldDrv.sys
R1 SMSFLT;SMS Filter Plugin;\??\C:\WINDOWS\system32\Drivers\SMSFLT.SYS
R1 WNMFLT;Wifi Monitor Filter Plugin;\??\C:\WINDOWS\system32\Drivers\WNMFLT.SYS
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\Drivers\cpoint.sys
R2 PavProc;Panda Process Protection Driver;\??\C:\WINDOWS\system32\DRIVERS\PavProc.sys
R2 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys
R2 tifsfilter;Acronis True Image FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys
R3 ComFiltr;Panda Anti-Dialer;\??\C:\WINDOWS\system32\DRIVERS\COMFiltr.sys
R3 PavSRK.sys;PavSRK.sys;\??\C:\WINDOWS\system32\PavSRK.sys
S2 ohbusb;Open Host Controller Miniport USB Driver;\??\C:\WINDOWS\system32\drivers\ohbusb.sys
S3 PD1030VID;Creative WebCam Pro;C:\WINDOWS\system32\DRIVERS\P1030Vid.sys
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-25 21:12:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-01 08:19:35 C:\WINDOWS\Tasks\User_Feed_Synchronization-{9F3A16D8-13F2-49FD-9F29-BD847117CC6D}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-01 09:32:11
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-01 9:33:50
C:\ComboFix2.txt ... 2007-11-30 08:42
.
--- E O F ---

Réponse postée le 01/12/2007 à 10:03

Geronimo
Modérateur

État : Absent

- Le rapport de combofix est propre pas d'infections de détectées.

- Qu'en est t-il de ces arrêts ?

.... Chasseur de scalps sur SOSORDI ....
Le seul Apache de l'espace dépannage qui roule en Custom depuis qu'il ne vole plus les chevaux

Réponse postée le 01/12/2007 à 10:16

Tradix

État : Absent

tout a l air ok, sauf qu il se fige toujours autant apres une periode de non utilisation et le cpu rame pour tout reafficher

Réponse postée le 01/12/2007 à 10:31

Tradix

État : Absent

re,
peut etre dois je reouvrir un post pour essayer de resoudre ce nouveau probleme,
quand j ouvre plusieurs application en meme temps mon pc rame,
c est a dire
Skype
Hotmail
2 plates formes de trading
et puis une page internet, comme Ebay pour faire des recherche
j ai 1 P4 prescott 2,8 1Mo de cache, avec 1Go de memoire, peut etre est ce insuffisant ?

Réponse postée le 01/12/2007 à 10:38

Geronimo
Modérateur

État : Absent

As tu déja nettoyé le registre, si oui avec quel utilitaire ?

.... Chasseur de scalps sur SOSORDI ....
Le seul Apache de l'espace dépannage qui roule en Custom depuis qu'il ne vole plus les chevaux

Réponse postée le 01/12/2007 à 10:59

Tradix

État : Absent

oui je crois bien avec regseeker ...
j ai suivi cette procedure pour eliminer des fenetres intempestives

http://www.sosordi.net/Depannage/Qu[...]ion.157229.html

Réponse postée le 01/12/2007 à 11:02

Geronimo
Modérateur

État : Absent

Refais un petit nettoyage avec regseeker, le registre foit être nettoyé réguliérement pour éviter son encombrement par des clés ou valeurs inutiles.

.... Chasseur de scalps sur SOSORDI ....
Le seul Apache de l'espace dépannage qui roule en Custom depuis qu'il ne vole plus les chevaux

Réponse postée le 01/12/2007 à 12:05

Tradix

État : Absent

Bon voila c'est fait, merci pour tes conseil et dit moi si je dois cloturer le post bon weekend a toi

Réponse postée le 01/12/2007 à 12:20

Geronimo
Modérateur

État : Absent

Tu peux cloturer ce post en ce qui concerne les bestioles c'est terminé.

.... Chasseur de scalps sur SOSORDI ....
Le seul Apache de l'espace dépannage qui roule en Custom depuis qu'il ne vole plus les chevaux

Réponse postée le 02/12/2007 à 09:05

Tradix

État : Absent

Merci de ton aide

Réponse postée le 02/12/2007 à 09:07

Robot SOSORDI

État : Absent

Réponse automatique :

Cette question est résolue

Réponse postée le 02/12/2007 à 09:12

Geronimo
Modérateur

État : Absent

Bonjour Tradix passe un bon dimanche

.... Chasseur de scalps sur SOSORDI ....
Le seul Apache de l'espace dépannage qui roule en Custom depuis qu'il ne vole plus les chevaux

Réponse postée le 02/12/2007 à 09:14

Tradix

État : Absent

Merci toi aussi

Haut de page

Version 5.6 | Infos / Contacts | Partenariat | Publicité