Blocages, redémarrages, je craque... Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

NOvo

Blocages, redémarrages, je craque...

Message par NOvo » 16 sept. 2006 13:04

Bonjour,
Mon micro se bloque notamment pendant le scan de kaspersky. Il redémarre parfois. Je pense être infecté. Voici le fichier hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 12:55:43, on 16/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
C:\KAV\avp.exe
C:\KAV\avp.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Internet Explorer\iexplore.exe
C:\eMule\emule.exe
C:\HiJ\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dl ... R}&ar=home
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [kis] "C:\KAV\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\KAV\\ie_banner_deny.htm
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\KAV\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\KAV\adialhk.dll
O20 - Winlogon Notify: klogon - E:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\KAV\avp.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\TuneUp\WinStylerThemeSvc.exe



Toute aide est la bienvenue car je suis dépassé.
Merci.
Cordialement.
Patrick




Malekal_morte
Site Admin
Site Admin
Messages : 96485
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 16 sept. 2006 13:11

Bonjour,

- Télécharge DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Invité

Message par Invité » 16 sept. 2006 13:17

Merci de ta réponse, voici ce que tu me demandes:

E:\WINDOWS\System32\wpa.dbl -->16/09/2006 09:09:30
E:\WINDOWS\System32\satsukidecodersettings.ini -->15/09/2006 21:22:50
E:\WINDOWS\System32\BASSMOD.dll -->15/09/2006 20:55:13
E:\WINDOWS\System32\wpa.bak -->15/09/2006 18:21:07
E:\WINDOWS\System32\PerfStringBackup.INI -->15/09/2006 16:27:11
E:\WINDOWS\System32\perfh00C.dat -->15/09/2006 16:27:11
E:\WINDOWS\System32\perfh009.dat -->15/09/2006 16:27:11
E:\WINDOWS\System32\perfc00C.dat -->15/09/2006 16:27:11
E:\WINDOWS\System32\perfc009.dat -->15/09/2006 16:27:11
E:\WINDOWS\System32\FNTCACHE.DAT -->15/09/2006 16:24:08
E:\WINDOWS\System32\$winnt$.inf -->15/09/2006 16:23:18
E:\WINDOWS\System32\CONFIG.NT -->15/09/2006 16:18:37
E:\WINDOWS\System32\nscompat.tlb -->15/09/2006 16:18:26
E:\WINDOWS\System32\amcompat.tlb -->15/09/2006 16:18:26
E:\WINDOWS\System32\WindowsLogon.manifest -->15/09/2006 16:16:21
E:\WINDOWS\System32\logonui.exe.manifest -->15/09/2006 16:16:21
E:\WINDOWS\System32\wuaucpl.cpl.manifest -->15/09/2006 16:16:10
E:\WINDOWS\System32\sapi.cpl.manifest -->15/09/2006 16:16:10
E:\WINDOWS\System32\nwc.cpl.manifest -->15/09/2006 16:16:10
E:\WINDOWS\System32\ncpa.cpl.manifest -->15/09/2006 16:16:10
E:\WINDOWS\System32\cdplayer.exe.manifest -->15/09/2006 16:16:10
E:\WINDOWS\System32\emptyregdb.dat -->15/09/2006 16:13:42
E:\WINDOWS\System32\h323log.txt -->15/09/2006 13:48:21
E:\WINDOWS\System32\ff_vfw.dll -->23/08/2006 23:14:42
E:\WINDOWS\System32\ff_vfw.dll.manifest -->05/08/2006 12:06:38

E:\WINDOWS\WindowsUpdate.log -->16/09/2006 12:34:22
E:\WINDOWS\0.log -->16/09/2006 12:28:16
E:\WINDOWS\bootstat.dat -->16/09/2006 12:28:02
E:\WINDOWS\KB899587.log -->16/09/2006 12:16:12
E:\WINDOWS\KB885835.log -->16/09/2006 12:16:07
E:\WINDOWS\KB885836.log -->16/09/2006 12:16:01
E:\WINDOWS\KB920214.log -->16/09/2006 12:15:57
E:\WINDOWS\KB922616.log -->16/09/2006 12:15:51
E:\WINDOWS\KB911927.log -->16/09/2006 12:15:46
E:\WINDOWS\KB901017.log -->16/09/2006 09:59:11
E:\WINDOWS\KB899591.log -->16/09/2006 09:59:06
E:\WINDOWS\KB920685.log -->16/09/2006 09:59:02
E:\WINDOWS\KB896424.log -->16/09/2006 09:58:59
E:\WINDOWS\KB893756.log -->16/09/2006 09:58:54
E:\WINDOWS\KB911280.log -->16/09/2006 09:58:51

E:\WINDOWS\system32\append.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34
E:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\nw16.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\share.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\vwipxspx.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00
E:\WINDOWS\system32\BASSMOD.dll |15/09/2006 20:43:39
E:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00
E:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00
E:\WINDOWS\system32\ff_vfw.dll |23/08/2006 23:14:42
E:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00
E:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00
E:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00
E:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00
E:\WINDOWS\system32\openports.dll |20/10/2005 15:37:00
E:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
E:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00
E:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00
E:\WINDOWS\system32\scriptpw.dll |05/08/2004 14:00:00
E:\WINDOWS\system32\SDelete.dll |20/10/2005 15:37:00
E:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00
E:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00
E:\WINDOWS\system32\append.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\nw16.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\share.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\vwipxspx.exe |05/08/2004 14:00:00
E:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00
E:\WINDOWS\system32\BASSMOD.dll |15/09/2006 20:43:39
E:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00
E:\WINDOWS\system32\ff_vfw.dll |23/08/2006 23:14:42
E:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00
E:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00
E:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00
E:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00
E:\WINDOWS\system32\openports.dll |20/10/2005 15:37:00
E:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00
E:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00
E:\WINDOWS\system32\SDelete.dll |20/10/2005 15:37:00
E:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00
E:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00

Le volume dans le lecteur E n'a pas de nom.
Le numéro de série du volume est 48E0-37D4

Répertoire de E:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 7 025 426 432 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur E n'a pas de nom.
Le numéro de série du volume est 48E0-37D4

Répertoire de E:\WINDOWS\Downloaded Program Files

15/09/2006 16:16 <REP> .
15/09/2006 16:16 <REP> ..
15/09/2006 16:16 65 desktop.ini
1 fichier(s) 65 octets

Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 7 025 426 432 octets libres

Liste des programmes installes

Archiveur WinRAR
eMule
HijackThis 1.99.1
Kaspersky Internet Security 6.0
Kaspersky Internet Security 6.0
Kit d'installation
Mise à jour pour Windows XP (KB898461)
Satsuki Decoder Pack
Sunbelt CounterSpy
TuneUp Utilities 2006
VideoLAN VLC media player 0.8.5
WebFldrs XP
Windows Installer 3.1 (KB893803)



Le volume dans le lecteur E n'a pas de nom.
Le numéro de série du volume est 48E0-37D4

Répertoire de E:\Program Files

15/09/2006 21:22 <REP> .
15/09/2006 21:22 <REP> ..
15/09/2006 11:51 <REP> ComPlus Applications
15/09/2006 20:53 <REP> Fichiers communs
15/09/2006 16:16 <REP> Internet Explorer
15/09/2006 16:48 <REP> Kit ADSL
15/09/2006 16:12 <REP> Messenger
15/09/2006 16:19 <REP> microsoft frontpage
15/09/2006 16:14 <REP> Movie Maker
15/09/2006 11:50 <REP> MSN
15/09/2006 11:51 <REP> MSN Gaming Zone
15/09/2006 16:15 <REP> NetMeeting
15/09/2006 11:51 <REP> Online Services
15/09/2006 16:15 <REP> Outlook Express
15/09/2006 16:15 <REP> Services en ligne
15/09/2006 16:18 <REP> Windows Media Player
15/09/2006 11:50 <REP> Windows NT
15/09/2006 16:19 <REP> xerox
0 fichier(s) 0 octets
18 Rép(s) 7 025 340 416 octets libres
Le volume dans le lecteur E n'a pas de nom.
Le numéro de série du volume est 48E0-37D4

Répertoire de E:\Program Files\fichiers communs

15/09/2006 20:53 <REP> .
15/09/2006 20:53 <REP> ..
15/09/2006 22:39 <REP> Adobe
15/09/2006 16:48 <REP> InstallShield
15/09/2006 16:26 <REP> Microsoft Shared
15/09/2006 16:15 <REP> MSSoap
15/09/2006 13:42 <REP> ODBC
15/09/2006 16:15 <REP> Services
15/09/2006 13:42 <REP> SpeechEngines
15/09/2006 16:14 <REP> System
15/09/2006 20:53 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
11 Rép(s) 7 025 336 320 octets libres

Malekal_morte
Site Admin
Site Admin
Messages : 96485
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 16 sept. 2006 13:29

Ton ordinateur n'a pas l'air infecté.

Ton ordinateur plante seulement lorsque tu fais un scan Kaspersky?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Invité

Message par Invité » 16 sept. 2006 13:34

Non, mon ordinateur plante quand je surfe sur le net, regarde un fichier vidéo, quand windows se met à jour mais de façon totalement aléatoire.
J'ai effectué des scans en ligne: soit ça bloque, soit ça redémarre.


Malekal_morte
Site Admin
Site Admin
Messages : 96485
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 16 sept. 2006 13:47

Je pense que ton problème est d'origine matériel.

Essaye : Menu Démarrer / executer et tape : sfc /scannow et clic sur OK.

Le CD de Windows peut-être demandé.

Ensuite : Menu Démarrer / executer et tape : cmd puis clic sur OK
Dans la nouvelle fenêtre tape : chkdsk /F /R c: et appuye sur entrée.
Il va te dire qu'il ne peut pas scanner ton ordinateur maintenant et il va te proposer de le faire au démarrage, accepte.

autrement regarde ici pour vérifier plusieurs choses: https://www.malekal.com/maintenance_ordinateur.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

NOvo

Suite et fin ... ?

Message par NOvo » 18 sept. 2006 18:33

Rebonjour,

Après différents tests sur le matériel (tout était ok), j'ai installé un logiciel de contrôle de température (SpeedFan).
Un des paramètres surveillés était à 90° (Temp2 de la première page de SpeedFan).
Après démontage du ventilateur et nettoyage de la poussière (semi-compacte...) de celui-ci et du dissipateur de chaleur en dessous, le paramètre précité est à 55° et mon système ne plante plus pour le moment.
Merci pour le temps que tu m'as accordé.
J'espère que cela pourra servir à d'autres.

Cordialement.

Malekal_morte
Site Admin
Site Admin
Messages : 96485
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 18 sept. 2006 19:50

bien :niquel:

C'est important d'avoir un ventilo propre !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »