le pc s eteint constement

[roro06]

salut j ecris ce message pour un pote qui a un probleme

le pc se coupe constamment et ca lui est tres difficile de poster son sujet

son pc redemarre sans cesse surtout quand il lance un jeu ou quand il veut installer son patch /quand il scan son pc / a tout moment en fait

il a rajouté ue nouvelle carte graphique il y a deux jours ( mais le probleme existait deja auparavant , mais moins frequent quand meme)

je vous demande de l aide au sujet de son rapport hijack this

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:20:33, on 08/04/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\System32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\ewido\security suite\ewidoctrl.exe

D:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe

D:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE

D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe

D:\WINDOWS\System32\taskmgr.exe

\Choco-di6vipy5l\DUR (D)\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {4319EED0-A2F4-44C5-9A72-63D3D24B9690} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [TkBellExe] D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

O4 - HKLM\..\Run: [iMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Télécharger avec NetTransport - D:\Program Files\Xi\NetTransport 2\NTAddLink.html

O8 - Extra context menu item: Download with GetRight - D:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: Open with GetRight Browser - D:\Program Files\GetRight\GRbrowse.htm

O8 - Extra context menu item: Tout t&élécharger avec NetTransport - D:\Program Files\Xi\NetTransport 2\NTAddList.html

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O12 - Plugin for .mpg: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: {11111111-1111-1111-1111-111111111237} - http://63.219.178.91/1/deaFR89.exe

O16 - DPF: {11311111-1111-1111-1111-11111121115F} - file://C:\Recycled\Q381010.exe

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1094749447328

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/scan/Msie/bitdefender.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8...AccesMembre.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{02FA4F8A-1C23-4C39-B6F7-96CB3F1682D8}: NameServer = 192.168.0.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{02FA4F8A-1C23-4C39-B6F7-96CB3F1682D8}: NameServer = 192.168.0.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: start - (no CLSID) - (no file)

O18 - Filter: text/html - {74EADCB3-4931-472B-8AD1-9EFCE5309CD7} - (no file)

O18 - Filter: text/plain - {74EADCB3-4931-472B-8AD1-9EFCE5309CD7} - (no file)

O19 - User stylesheet: (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)

O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe (file missing)

O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)

O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: Roger Wilco Base Station - Unknown owner - D:\PROGRA~1\ROGERW~1\rwbs\rwbs.exe (file missing)

O23 - Service: SAVScan - Unknown owner - D:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe (file missing)

O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)

 

 

je vous remercie d avance

ps : si vous avez unz idée de la cause de ce disfonctionnement nous sommes preneurs

merci

[BeNjisCaN]

Salut,

 

Cela arrive souvent lorsqu'un ventilo est mort donc ca surchauffe, par exemple dans l'alim.

Sinon le disque dur a peut etre un souci.

 

IL faudrait tester la machine sur un cd de boot pour etre sur que cela vienne ou non du materiel.

 

Use the force.

[chuki]

salut

 

Si je comprend bien il ne peux pas aller sur internet alors tu vas devoir enlever les saloperie manuelement

Suit ces indication a la letre et si ya quelque chose que tu arive pas a enlever dit le moi

 

desinstale aol toolbar

 

ensuite fais do scan only avec hijacthis et coche c'est case

 

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)

O2 - BHO: (no name) - {4319EED0-A2F4-44C5-9A72-63D3D24B9690} - (no file)

O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)

O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Télécharger avec NetTransport - D:\Program Files\Xi\NetTransport 2\NTAddLink.html

O8 - Extra context menu item: Tout t&élécharger avec NetTransport - D:\Program Files\Xi\NetTransport 2\NTAddList.html

O16 - DPF: {11111111-1111-1111-1111-111111111237} - http://63.219.178.91/1/deaFR89.exe

O16 - DPF: {11311111-1111-1111-1111-11111121115F} - file://C:\Recycled\Q381010.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8...AccesMembre.cab

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)

O23 - Service: Roger Wilco Base Station - Unknown owner - D:\PROGRA~1\ROGERW~1\rwbs\rwbs.exe (file missing)

O23 - Service: SAVScan - Unknown owner - D:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe (file missing)

O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)

O23 - Service: SymWMI Service (SymWSC) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)

ensuite tu clic sur fix cheked

 

ensuite redemare en mode sans echec et suprime les chemin qui ya ecrit dans les ligne que je tes dit de fixer

 

Si tu comprend pas dit le moi

Modifié le 9 avril 2006 par chuki

[Pollux_63]

...

Si tu comprend pas dit le moi

Moi je comprends pas!!!!!!!!!

Pourquoi faire fixer toutes ces lignes O23???

[angelique]

Laissez tomber les conseils à chuky.....tssss!

 

roro06 attends les conseils d'un vrai conseiller sécurité du forum,car ton rapport montre de multiples infections!

[chuki]

lut

 

pk fixer c'est ligne 023 car c'est des saloperie ces tous

 

Pk angelique tu dit de laisser tomber mes conseille? je sais que je nais pas votre xp mais je sais que je peux desinfecter ce systeme mais bon si vous voulez pas que le fasse

FAITE LE

 

ET ANGELIQUE MON PSEUDO SECRIT COMME CA "CHUKI"

 

au revoir

[angelique]

ah!! ouai et les services symantec??certainement son antivirus nan!!!toute façon un service ,tu peux pas le fixer sans au préalable l'avoir arréter,alors......

[Pollux_63]

lut

pk fixer c'est ligne 023 car c'est des saloperie ces tous

Les lignes O23 que tu demande de fixer n'ont pas infectieuses!!!!

chuki, tes conseils partent sans aucun doute d'un bon sentiment, seulement tu es un peu à coté de la plaque.

 

Edit: Salut Angelique

Modifié le 9 avril 2006 par Pollux_63

[roro06]

apparement il a deja viré des lignes et a desinfecté son pc via les conseils d un autre forum mais ....

le probleme persiste.......

merci pour les reponses

[loopings63]

Je suis incapable de lire les lignes retransmises et ne suis pas du tout un spécialiste en éradication de virus.

Mais j'ai eu un problème similaire il y a un mois. Le PC n'arrêtait pas de s'éteindre brutalement et redémarrait. Il s'agissait juste de la RAM (ou la DDR) qui était morte. Un simple problème de matos. En la changeant tout fonctionne maintenant parfaitement.

Je n'ai pas trouvé la solution seul, mais le réparateur m'a dit que ce type de panne était typique...

A+