Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[resolu] plantages réguliers

sutom

Par sutom
dans Analyses et éradication malwares

 Partager

Messages recommandés

sutom Member

sutom

Posté(e)
Posté(e) (modifié)

Win XP édition familiale ; IE 7 ; THUNDERBIRTH MOZZILLA ; ALICE.

 

Bonjour,

 

Depuis 1 semaine mon micro se plante régulièrement.

J'arrive à surfer sur le net mais au bout d'un moment et si je fais une manip un peu complexe

( scan antivirus, ouverture d'une autre page, téléchargement...), le pointeur se fige et impossible de faire ctr alt supr ; si je fais un reset, il se plante à nouveau. il faut que j'éteigne l'ordi et que j'attende au moin 10 mn pour le rallumer et là il repart.

A noter que juste avant le plantage j'entends à chaque fois un petit "bip" au niveau de l'unité centrale.

En mode sans échec ça va .

J'ai fait tous les nettoyages demandés et je vous mets ci-aprés le rapport HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 12:03:56, on 28/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system32\nhjbnr.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\A4Proxy\A4Proxy.exe

c:\program files\a-squared free\a2service.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe

C:\PROGRA~1\Iomega\System32\AppServices.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/index_narrow.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by Yahoo!

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - :C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - :C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)

O2 - BHO: NXIECatcher Class - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - :C:\Program Files\Xi\NetXfer\NXIEHelper.dll (file missing)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - :C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - :c:\program files\google\googletoolbar2.dll (file missing)

O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] :"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [nhjbnr] c:\windows\system32\nhjbnr.exe nhjbnr

O4 - HKLM\..\Run: [sunJavaUpdateSched] :"C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [HP Component Manager] :"C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKCU\..\Run: [NBJ] :"C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] :C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Startup: A4Proxy.lnk = C:\Program Files\A4Proxy\A4Proxy.exe

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm

O8 - Extra context menu item: Téléchargement par NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html

O8 - Extra context menu item: Téléchargez tous par NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1177432832671

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter: text/html - (no CLSID) - (no file)

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII\Win32\RpcDataSrv.exe

O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII\RpcSandraSrv.exe

Modifié par sutom

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

Allô

va dans Poste de travail/Ton ou tes disques/Propriétés/Outils/Vérifications des erreurs/Options de vérifications du disque....ça corrigera les erreurs si le besoin est ..tu coches les deux.....et tu redémarres.....la démarche sera assez longue(40-90 minutes)....si tu passes au travers ,alors c'est un bon signe....si ça gèle ,alors problème de disque ...(N'oublie pas de faire tout tes disques si c'est ton cas)

Ce n'est qu'un petit test basique ....mais qui sait....

édit:

Je te conseillerais d'aller voir dans

*Démarrer

*Panneau de configuration

*Outils administrateur

*Observateur d'évènements......fait le tour et vérifie l'heure vs le ou les plantages

ensuite

*Poste de travail/clic à droite/Propriétés

*Matériel

*Gestionnaire de périphérique....et cherche les anomalies

@+

Modifié par Zonk
sutom Member

sutom

Posté(e)
  • Auteur
Posté(e)
Allô

va dans Poste de travail/Ton ou tes disques/Propriétés/Outils/Vérifications des erreurs/Options de vérifications du disque....ça corrigera les erreurs si le besoin est ..tu coches les deux.....et tu redémarres.....la démarche sera assez longue(40-90 minutes)....si tu passes au travers ,alors c'est un bon signe....si ça gèle ,alors problème de disque ...(N'oublie pas de faire tout tes disques si c'est ton cas)

Ce n'est qu'un petit test basique ....mais qui sait....

édit:

Je te conseillerais d'aller voir dans

*Démarrer

*Panneau de configuration

*Outils administrateur

*Observateur d'évènements......fait le tour et vérifie l'heure vs le ou les plantages

ensuite

*Poste de travail/clic à droite/Propriétés

*Matériel

*Gestionnaire de périphérique....et cherche les anomalies

@+

 

Pour ce qui est de la 1ère manip, il refuse de faire une recherche d'erreur immédiate et il me demande si je veux la faire lors du prochain demarrage ; je réponds oui et au prochain demarrage, il fait une recherche sur fond bleu ciel ( CHKDSK)

 

Pour ce qui est de la 2ème manip, il y a effectivement ds erreurs dans l'observateur d'évenements mais rien d'anormaldans panneau de configuration/matériel :P

 

Le problème est toujours là pour le moment :P

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)
Pour ce qui est de la 1ère manip, il refuse de faire une recherche d'erreur immédiate et il me demande si je veux la faire lors du prochain demarrage ; je réponds oui et au prochain demarrage, il fait une recherche sur fond bleu ciel ( CHKDSK)

 

Pour ce qui est de la 2ème manip, il y a effectivement ds erreurs dans l'observateur d'évenements mais rien d'anormaldans panneau de configuration/matériel :P

 

Le problème est toujours là pour le moment :P

Pour ce qui est du premier paragraphe (fond bleu et cie) ,tout ce déroule normalement....mais tu dois cocher les deux options.....ce qui sera plus profond comme analyse (40- 90 mins )

ce qui est des erreurs,peux tu nous en dire un peu plus???(essaye de faire une association erreur/moment de plantage)

as tu installer du nouveau matériel dernièrement???? est ce que tes ventillateurs fonctionnent???? etc...

est ce que ta tour à été dépoussiérer dernièrement??peut être que ça surchauffe....

http://telechargement.zebulon.fr/everest.html

avec ça tu auras des infos sur le sujet et plus!!

@+

Modifié par Zonk
sutom Member

sutom

Posté(e)
  • Auteur
Posté(e)
Pour ce qui est du premier paragraphe (fond bleu et cie) ,tout ce déroule normalement....mais tu dois cocher les deux options.....ce qui sera plus profond comme analyse (40- 90 mins )

ce qui est des erreurs,peux tu nous en dire un peu plus???(essaye de faire une association erreur/moment de plantage)

as tu installer du nouveau matériel dernièrement???? est ce que tes ventillateurs fonctionnent???? etc...

est ce que ta tour à été dépoussiérer dernièrement??peut être que ça surchauffe....

http://telechargement.zebulon.fr/everest.html

avec ça tu auras des infos sur le sujet et plus!!

@+

 

Merci pour ces suggestions mais tout est normal sur Everest.

Demain j'essayerai de dépoussierer ; on sait jamais

je n'ai pas ajouté de nouveau matériel recemment, mais ce qui est sûr, c'est que je suis infecté en permanence par un "anti-spyware" et une "alerte sécurité windows de yahoo" :P dont je n'arrive pas à me débarasser , malgré un scan antivir et kaspersky ( mode sans echec) , adware et nettoyage avec regseeker.

Estce que cela a un rapport avec mon pb ? :P

Zonk Godlike Member

Zonk

Posté(e)
Posté(e)
Merci pour ces suggestions mais tout est normal sur Everest.

Demain j'essayerai de dépoussierer ; on sait jamais

je n'ai pas ajouté de nouveau matériel recemment, mais ce qui est sûr, c'est que je suis infecté en permanence par un "anti-spyware" et une "alerte sécurité windows de yahoo" :P dont je n'arrive pas à me débarasser , malgré un scan antivir et kaspersky ( mode sans echec) , adware et nettoyage avec regseeker.

Estce que cela a un rapport avec mon pb ? :P

Tu aurais du en faire part avant......je trouverais les conséquences un peu forte de cette peste,mais rien n'est impossible......la première étape serait de te débarrasser de cette m*rde....

http://forum.zebulon.fr/index.php?showtopic=83986

@+

sutom Member

sutom

Posté(e)
  • Auteur
Posté(e)
Bonjour Zonk,

 

En fait le lien que tu me dones correspond la procédureq j'ai uivi

 

 

Pardon, jai merdu ( à cause de ces p....n de fenêtres qui débarquent n'importe quand)

 

Je voulais dire que le lien que tu me donnes correspond à la rocédure que j'ai suivi au début et dont j'ai publié le rapport HiJackThis dans ce post.

Zonk Godlike Member

Zonk

Posté(e)
Posté(e)
Pardon, jai merdu ( à cause de ces p....n de fenêtres qui débarquent n'importe quand)

 

Je voulais dire que le lien que tu me donnes correspond à la rocédure que j'ai suivi au début et dont j'ai publié le rapport HiJackThis dans ce post.

Alors reste à attendre la visite d'un membre de l'Équipe Sécurité....

@+

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut @ vous deux :P

 

Le pc est infecté par Magic Control Agent >

 

Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO

  • Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  • Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
  • Copie-colle l'intégralité dans une réponse. Referme le bloc note.
  • Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

La procédure est décrite ici , en images >

http://www.malekal.com/Adware.Magic_Control.html

ca correspond à la première étape > "Téléchargement et installation de navilog1"

Ne lance pas d'autre option pour le moment!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...