> Tous les forums > Forum Sécurité
 pc redemare tout seul et uc utilisée a100% (résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
dilanst
  Posté le 01/05/2004 @ 20:09 
Aller en bas de la page 
Petit astucien

Bonjours a tous Depuis quelques jour le pc redemare tout seul le uc tourne a100% et des fois dans le forum ou je vais souvent, quant j’ecris ,ça l’inscrit en bouble et pour y remédier je suis obligé de réinstaller internet explorer J’ai fais un scan du pc avec avg et ad-ware a jour et ils m’ont trouvés des truc que j’ai viré dessuite J’ai fais aussi un scan avec hijackthis et il a trouvé(désolé si c’est trop long) ça : Logfile of HijackThis v1.97.7 Scan saved at 11:44:32, on 30/04/2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\msawindows.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svcmgmt.exe C:\WINDOWS\System32\mqsvc.exe C:\WINDOWS\System32\mqtgsvc.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\MARIAN~1.MN-\LOCALS~1\Temp\Rar$EX00.234\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Monitor] explore.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [Windows Service Management] svcmgmt.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Microsoft Update] msawindows.exe O4 - HKLM\..\RunServices: [Monitor] explore.exe O4 - HKLM\..\RunServices: [Windows Service Management] svcmgmt.exe O4 - HKLM\..\RunServices: [Microsoft Update] msawindows.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [GSPanel] C:\Documents and Settings\mariano.MN-Q1JAMUFC58IV\Bureau\driver gsp\GSPANEL.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38089.2673726852 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab j'ai rien compris dans le log si quelqun a une idée je le remerci d'avance bonne journée a tous et encore merci de votre aide ps: windows xp pro ie6

Modifié par dilanst le 02/05/2004 21:16
Publicité
jpf91
 Posté le 01/05/2004 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
Tu as au-moins 2 virus dont 1 (gaobot) qui expliquerait les 100% UC Donc: vire les lignes suivantes (cocher puis fixchecked) en ayant pris soin de fermer toutes les fenêtres IE avant: O4 - HKLM\..\Run: [Monitor] explore.exe O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [Windows Service Management] svcmgmt.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Microsoft Update] msawindows.exe O4 - HKLM\..\RunServices: [Monitor] explore.exe O4 - HKLM\..\RunServices: [Windows Service Management] svcmgmt.exe O4 - HKLM\..\RunServices: [Microsoft Update] msawindows.exe Ce qui m'étonne c'est que tu as avg et que normalement les virus auraient du être détectés donc il doit être désactivé ou pas mis à jour! Donc dès que tu as viré ces lignes: passe un antivirus en ligne (secuser.com) passe un antispyware mis à jour (adaware) Pour Gaobot, vois quand même le lien suivant: http://www.secuser.com/alertes/2003/gaobot.htm Et tu n'as pas le pack SP1, ce qui laisse supposer que tu ne fais aucune mise à jour windows, donc: Mets ton windows en SP1 Applique les mises à jour de Windows par Windows update (mises à jour critiques), celà t'évitera les virus/worms du style Blaster, Gaobot, etc....

Modifié par jpf91 le 01/05/2004 20:30
Anonyme
 Posté le 01/05/2004 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Salut JFP91 N'y aurait il pas ca aussi : C:\WINDOWS\system32\lsass.exe ??? Je suis pas expert et je me trompe surement mais bon je pose la question tout de même, je m'interesse pas mal à Hijack this en ce moment donc pour apprendre Je te remercie A+
Jean-Luc
 Posté le 01/05/2004 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
ph446981t a écrit :
Salut JFP91 N'y aurait il pas ca aussi : C:\WINDOWS\system32\lsass.exe ??? Je suis pas expert et je me trompe surement mais bon je pose la question tout de même, je m'interesse pas mal à Hijack this en ce moment donc pour apprendre Je te remercie A+
Voir virus sasser : [url]http://www.secuser.com/alertes/2004/sasser.htm[/url]

Modifié par Jean-Luc le 01/05/2004 21:30
Anonyme
 Posté le 01/05/2004 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Salut Je te remercie au moins ca m'aura forcer à le lire Je l'ai reçu cet A.M mais pas encore lu Je m'y attache de suite A+
Jean-Luc a écrit :
ph446981t a écrit :
Salut JFP91 N'y aurait il pas ca aussi : C:\WINDOWS\system32\lsass.exe ??? Je suis pas expert et je me trompe surement mais bon je pose la question tout de même, je m'interesse pas mal à Hijack this en ce moment donc pour apprendre Je te remercie A+
Voir virus sasser : [url]http://www.secuser.com/alertes/2004/sasser.htm[/url]
dilanst
 Posté le 02/05/2004 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci pour le renseignement,[smile] je vais voir ça dessuite
jpf91
 Posté le 02/05/2004 à 12:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
Oui Sasser étant récent je ne pouvais pas l'aborder hier. Donc voilà pour Sasser: Télécharge l'éradicateur ici: http://securityresponse.symantec.com/avcenter/FxSasser.exe Autres infos ici: http://www.secuser.com/alertes/2004/sasser.htm
dilanst
 Posté le 02/05/2004 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut jpf91 c'est bien sasser qui me plante le systeme(il me fais un compte a rebourd avant d'areter le pc, mais j'ai modifié lhorloge du pc pour avoir du temp a remedier a se satane virus), mais j'arive pas a telecharger l'eradiqueur la page ne marchez pas si tu a un autre lien, je te remerci pour me le donner
jpf91
 Posté le 02/05/2004 à 13:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
Je viens d'essayer! la page marche très bien, mais le téléchargement en ADSL est très rapide !
Publicité
jpf91
 Posté le 02/05/2004 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
Essaie aussi de faire clic droit sur mon lien et enregistrer la cible sous ...
dilanst
 Posté le 02/05/2004 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

enfin ca marche j'ai reussi a telecharger le correctif et ça marche niquel en ce momment me reste plus qu'a supprimer gaobot encore merci de vos reponses rapides et merci pour la mine d'or que vous avez dans votre forum, maintenent que je le connais je reviendrais plus souvent[smile]
jpf91
 Posté le 02/05/2004 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
Merci à toi Dilanst et bonne soirée.
jpf91
 Posté le 02/05/2004 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
Dès que tu considères ce topic comme résolu ou clos, indique dans ton sujet initial RESOLU ou CLOS (avec icone crayon). Pour ça, il faut : 1) être identifié ici sur ce site PCA (ton pseudo doit figurer en haut à droite de la page du forum - profil renseigné) 2) afficher le premier post du sujet (ton message initial) et cliquer sur l'icone du crayon à coté de l'heure et de la date 3) Tu reviens sur ton 1er message en modification. Il suffit d'ajouter [RÉSOLU] ou [CLOS] à la fin du titre du sujet et de cliquer sur Envoyer. Ça peut aider d'autres astuciens ayant le même problème. Merci.[hello]
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
114,94 €Carte mère MSI B550 Gaming Plus à 114,94 € livrée
Valable jusqu'au 30 Juillet

Amazon Allemagne fait une promotion sur la carte mère MSI B550 Gaming Plus à 107,62 €. Comptez 7,32 € pour la livraison en France soit un total de 114,94 € livrée. On la trouve ailleurs à partir de 130 €. Embarquant le chipset AMD B550, la carte mère MSI MPG B550 GAMING PLUS avec son socket AM4 est conçue pour accueillir les processeurs AMD Ryzen de 3ème génération. Elle permettra de composer une configuration Gaming disposant des dernières avancées technologiques : PCI-Express 4.0 pour les cartes graphiques et les SSD M.2, gestion de 128 Go de RAM DDR4. Tout est là pour une expérience gaming enivrante, à vous de jouer !


> Voir l'offre
9,99 €Bloc multiprise parasurtenseur BRENNENSTUHL 8 prises à 9,99 €
Valable jusqu'au 30 Juillet

Cdiscount fait une promotion sur le bloc multiprise parasurtenseur BRENNENSTUHL avec 8 prises à orientation inversée qui passe à 9,99 € au lieu de 20 €. Le câble fait 1,4 m.


> Voir l'offre
749,99 €Ultra portable Asus Zenbook UX325JA (Core i5, FullHD OLED, 8 Go, SSD 512 Go) à 749,99 €
Valable jusqu'au 31 Juillet

Fnac fait une promotion sur l'ordinateur portable Asus Zenbook UX325JA-2 qui passe à 749,99 € livré gratuitement. Cet ultra portable dispose d'une dalle Full HD (1920x1080) OLED de 13,3 pouces, d'un processeur Intel Core i5-1035G4, de 8 Go de RAM, d'un SSD de 512 Go et ne pèse que 1,1 kg. Le tout tourne sous Windows 10 et offre une autonomie réelle de 7 à 8 heures. Les traditionnels WiFi, Bluetooth, lecteur de carte mémoire et Webcam HD sont de la partie.


> Voir l'offre

Sujets relatifs
favoris links apparait tout seul(resolu)
pc sans internet qui s'éteind tout seul..[RESOLU]
ie s'ouvre tout seul ? avant mdp connex[resolu]
DDur se rempli tout seul ( résolu )
(resolu)cmd.exe s ouvre tout seul a ma connection
( résolu) Pare feu windows se désactive tout seul
Peux-pas passer secuser.com (RESOLU TOUT SEUL)
Disque dur qui se rempli tout seul
Disque dur se rempli tout seul
mon pc surchauffe et s’éteint tout seul
Plus de sujets relatifs à pc redemare tout seul et uc utilisée a100% (résolu
 > Tous les forums > Forum Sécurité