probléme TASKMGR.EXE Résolu

Question

bonjour a tous! voila je vais vous décrire le probléme, LISEZ JUSQUO BOUT: je joue au sims2, je veux aller dans un terrain communautaire et la, le chargement 1;dur trés longtemps 2;se bloque.Et voila le BLEM est la, quand je quitte le jeu en faisant ctrl+alt+suppr il me dit: TASKMGE.exe - initialisation de l'apllication à échoué (quelque chose comme sa). AIDEZ MOI S.V.P ! le probléme du jeu est a cause de sa et je peux plus joué et se blem me fait chier... merci de votre aide.

geoff27007 · Accepted Answer

t'es trop fort, CIMER MEC !!!!!!!!!! je vais faire ce que tu m'as dit, mais pas maitenant, j'ai plein de truc a faire, demun ou mercredi je te dis les reponses de tes logiciels...je fais comment pour corriger mon ijack? et coté antivirus, j'ai NORTON ANTIVIRUS 2005 avec NORTON INTERNET SECURITY, mais pas de anti-spyware et spyblaster, donc l'antivirus je le prend pas, j'ai plus confiance en vers norton (meme si se salaud laisse passer de telles merde).
et dans panneau de configuration, pare-feu n'y est pas.enfin je fais tout sa et je te dis.

gouache · Answer

Ohla oh la, tout d'abord restons poli, on peut s'enerver, c'est même conseillé quand on a un problème avec son pc, mais restons courtois.

Ton problème peut se situer au niveau de ta mémoire, essaie de télécharger memtest, c'est gratuit.

Taskmgr.exe est tout simplement le programme que tu actives en appuyant sur ctrl+alt+suppr, à savoir le gestionnaire des taches (tasks manager), le problème ne se situe pas là. S'il n'arrive pas à le charger, c'est que l'UC est probablement utilisée au maximum (ou ta mémoire) ou tout simplement un bug je n'en sais rien, toujours est-il que ce n'est pas a cause de taskmgr que ton sims marche mal.

Explique moi un peu plus en détails et donne moi quelques informations sur ta configuration que tu penses qui pourraient m'être utiles pour t'aider.

A bientôt

geoff27007 · Answer

ba voila la configuration:
Système d'exploitation Microsoft Windows XP Professionnel
Version 5.1.2600 Service Pack 1 Nu 2600
Éditeur Microsoft Corporation
Fabricant Packard Bell NEC
Modèle 00000000000000000000000
Type PC à base X86
Processeur x86 Family 15 Model 2 Stepping 9 GenuineIntel ~2666 Mhz
Version du BIOS/Date American Megatrends Inc. 1.0M, 15/08/2003
Version SMBIOS 2.3
Répertoire Windows C:\WINDOWS
Répertoire système C:\WINDOWS\System32

Mémoire physique totale 768,00 Mo
Mémoire physique disponible 283,27 Mo
Mémoire virtuelle totale 1,72 Go
Mémoire virtuelle disponible 1,13 Go
Espace pour le fichier d'échange 1,22 Go

Modèle du système: 00000000000000000000000
Version du BIOS: American Megatrends Inc. 1.0M
Version: x86 Family 15 Model 2 Stepping 9
Vitesse: 2666 MHz
Version: 5.1.2600
Service Pack : 1.0
Emplacement: C:\WINDOWS

Mémoire (RAM)
capacité: 768 Mo

en esperant que sa la config, si non c'est ou ? ya que sa que j'ai trouvé, et puis facon jusqu'a present le probléme n'est survenu que quand le chargment du terrain communautaire survint.

Dis moi se que tu veux que je t'explique, mais je pense aussi que c'est la memoire car quand je l'ais fait, UC était a 100% donc c'est le chargement qui utilise toute la mémoire et fait bloquer l'ordi.En esperant que sa t'aide, sinon dis moi se qu'il te faut et merci pour m'aider ! :-)))))

gouache · Answer

De rien, c'est tout naturel, et j'essaierais de faire ce que je peux pour t'aider.

Oui, c'est à peu près les renseignements que je voulais avoir.

Tu as vérifié que la configuration minimale du jeu n'excédait pas ta disponibilté en RAM ? Je ne sais pas, les jeux de maintenant sont tellement gourmands.
Sinon, met peut etre a jour la version de ton BIOS, pour cela je vais te conseiller un logiciel qui fait des merveilles et que l'on m'a moi meme conseillé quand j'étais sur un forum ccm a savoir le logiciel Everest Home Edition :
http://www.lavalys.com/products/overview.php?pid=1〈=en

Sinon as-tu testé ta mémoire avec Memtest ?
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39056700s,00.htm

Au fait, je n'ai pas le jeu donc je voudrais savoir, est-ce qu'il te parait qu'un terrain communautaire peut demander beaucoup d'efforts a ton pc ? Est-ce que c'est un coin ou par exemple il y a beaucoup d'animations qui doivent se charger a l'ecran ? (a moins que tu n'aies meme pas eu l'occasion de voir comment ca se présentait)
Et j'y penses, ne penses pas que je te prends pour un idiot, mais je te poses la question quand meme, parfois on fonce tête baissée dans une résolution de probleme sans regarder les aspects basiques, as-tu vérifié que le cd n'était pas endommagé ou poussiéreux ? Ca serait dommage que tu t'embarques dans tout un travail de mise a jour et de tests de tas de trucs s'il te suffit juste de passer un chiffon humide sur ton cd.

Ou alors peut-être la réinstallation peut elle resoudre le probleme.

Tu sais un même probleme peut avoir des causes tellement diverses.

Voila essaie un peu tout ce que je t'ai dit (en commencant par le moins ennuyeux a faire)

Ah oui autre chose, va quand meme dans ton gestionnaire de périphérique (panneau de config> Systeme> Matériel> Gestionnaire de périphériques) pour voir si tout est en ordre et s'il n'y a pas de conflit (petit panneau de mise en garde devant l'icone de ton périphérique)

Salut bonne chance tiens moi au courant

FreeWorld · Answer

Pti conseil si je puis me permettre...

Deja, quand tu vois que ton pc rame, inutile de clicker dans tout les sens, et tappoter sur le clavier comme un forcené, si il rame, c qu il a beaucoup de choses a traiter et plus tu l aide, moin ca t avancera ^^

Deja si t appliques cette regle d or, ton pc qui joue a la femme t ecoutera un peu plus!

Quoi qu il en soit, si tu dois, je dis bien si tu dois seulement, sortir de ton jeu, fais le quand ton pc ne rame pas ( t as une ptite diode sur ta tour qqe part...je te prends par pour un idiot, mais c le meilleur moyen de voir ou l ordi en est, et on l oublie bien souvent... ) , utilise la combinaison ALT+ la touche <--
-->

tu patientes un peu, et te voila sur windaube pour faire ce que t as a faire.

T as dis que ton jeu bloquais si je m abuse, si tes perfo sont celles requises par le jeu, et que tu utilises des performances s adaptant a ta config, ton jeu ne devrait pas planter, a moin qu il y ai une erreur, ce qui peut se produire.
Donc... tu reinstalles.

Avant de reinstaller, scan ton ordi pour voir si le probleme ne viendrait pas d ailleur.

++

geoff27007 · Answer

free word merci mais ne me prends pas pour un con, je savais sa !
:-) et gouache: le jeu ne dépasse pas ma config, et puis de toute facon le jeu, je l'avais une fois mais mon pc a été hacker, tout a planté, donc avant j'avais pas de probléme, et la si...et puis je pense que t'as raison, faut que j'enléve des trucs sur mon terrain, y'en de trops! mais c'est sa qui est bizarre: en mode construction je peux y aller mais pas en mode vie.et donc c'est quoi le lein avec taskmgr ? la mémoire trop pleine? et avec memtest, on fait comment, je l'ai fait mais rien ne se passe, juste en bas des % défilent.et ton logiciel la pour remettre a jour le BIOS c'est pas risqué, sa c'est passé comment toi ?

gouache · Answer

Il n'y a aucun lien avec taskmgr.exe, puisque c'est toi qui l'appelle pendant que ton jeu bloque, c'est donc normal que Taskmgr ne se charge pas correctement. C'est comme si tu essayais de charger winamp au moment ou ca bug, c'est pas pour autant qu'il y a un probleme avec winamp.

Ensuite memtest teste ta mémoire vive c'est à dire execute une vérification pour voir s'il n'y a pas d'erreurs qui pourraient causer le genre de problèmes que tu as. Etant donné que lorsque ton pc est allumé la RAM est constamment modifiée (surtout si tu fais tourner des logiciels en arrière plan) il est conseillé de laisser tourner le logiciel assez longtemps (pour un test optimal, on parle de laisser tourner le truc toute la nuit). Le % que tu voies s'afficher est le pourcentage de vérification de la mémoire. Il est normal que le logiciel aille au-delà de 100% puisqu'il vérifie ta mémoire en boucle jusqu'à trouver une erreur (pour la raison que je viens de t'expliquer). Donc n'arrête pas à 100% ca ne servirait pas a grand chose.
C'est un test assez contraignant je te l'accorde, c'est pour çà essaie de voir si le probleme ne vient pas d'autre part avant de te pourir une nuit (a moins que le pc ne soit pas a coté de ton lit ce qui serait inespéré)

Sinon c'est normal d'un point de vue utilisation de la mémoire et du processeur que tu puisses voir en mode construction et pas en mode vie puisque j'imagine que dans le mode vie, tout ce que tu as construit s'anime en plus des personnages qui y vivent et ont leurs propres animations qui doivent se charger...

Et mon logiciel n'est pas risqué du tout, le logiciel en lui même n'est qu'un outil de diagnostic qui te fournit la liste du contenu de ton pc et les liens vers les fabricants de tes composants afin de mettre a jour les pilotes, BIOS, etc...
Moi j'ai voulu mettre à jour mon BIOS qui date de 2ans et j'attends toujours la réponse de ces enfoirés de fabricants qui se moquent completement de leurs clients. Mais bon ca dépend de ton pc à toi, j'espere que tu auras plus de chance que moi. Mais bon voilà, tout ce qu'il y a c'est que mon BIOS n'a pas pu se mettre à jour. Donc pas de risques.

Sinon, oui tu as désinstallé/réinstallé comme on t'avais dit ? Je pense que oui mais je demande sait-on jamais.

Mais ah maintenant que j'y pense, tu me dis que tu pouvais y jouer avant tes problemes sur ton pc ? Déjà essaie voir si tu ne peux pas faire une restauration système de l'époque ou tu pouvais y jouer. Sinon es-tu sûr que ton probleme de hack est résolu ? Sinon télécharge le logiciel hijackthis (http://telechargement.zebulon.fr/138-HijackThis.html) fais "scan and save a logfile" et copie-colle le résultat ici

Fais tout et dis moi ce que ca donne...

geoff27007 · Answer

tiens j'ai fait le truc que tu m'as dis :Logfile of HijackThis v1.99.1Scan saved at 19:38:28, on 21/05/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Norton Internet Security\ISSVC.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\WINDOWS\system32\windowsautomaticupdates.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exeC:\WINDOWS\System32\gah95on6.exeC:\Program Files\Media Access\MediaAccK.exeC:	emp\salm.exeC:\Program Files\Internet Optimizer\optimize.exeC:\Program Files\Lcsgwiz\Kfhx.exeC:\Program Files\Media Access\MediaAccess.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\Wanadoo	askbaricon.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\Program Files\SETI@home\SETI@home.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Agnès\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS
em220.dll (file missing)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll (file missing)O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dllO2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\System32
sa53.dll (file missing)O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dllO3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s32.dll (file missing)O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exeO4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exeO4 - HKLM\..\Run: [salm] c:	emp\salm.exeO4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"O4 - HKLM\..\Run: [Yjckovk] C:\Program Files\Lcsgwiz\Kfhx.exeO4 - HKLM\..\Run: [idgvebyd] C:\WINDOWS\idgvebyd.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo	askbaricon.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exeO4 - HKCU\..\Run: [update] C:\WINDOWS\update\hide C:\WINDOWS\update\ess.batO4 - HKCU\..\Run: [seticlient] C:\Program Files\SETI@home\SETI@home.exe -minO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.htmlO8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.htmlO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c18.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111339307828O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{7A4AB170-FF97-40E1-B2F2-D3A6D90EA4EF}: NameServer = 80.10.246.130 80.10.246.3O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeO23 - Service: Windows Automatic Updates - Stanford University - C:\WINDOWS\system32\windowsautomaticupdates.exevoila ya sa deja.pour memetest, je suis en train de le faire, je te dis sa demain.

gouache · Answer

Ah eh bien nous y voilà, je crois qu'on a mis le doigt sur ton problème.

Tout d'abord, dans tes processus en cours d'éxécution, c'est à dire qui sont en train même de tourner à l'heure ou tu lis çà sur ton pc, il y a quantités de spywares adware, et un virus...
Flippant non ?

Alors voilà ce que j'ai remarqué :

gah95on6.exe
MediaAccK.exe
salm.exe
MediaAccess.exe

sont tous les 4 des spywares et des adwares, à savoir qu'ils récoltent toutes les infos qui passent sur ton pc, tes sites visités, tes préférences, tout ce que tu fais en gros, et ensuite, s'enservent pour te servir de la pub, plus ou moins calibrée selon tes centres d'intérêt.
A savoir aussi qu'ils permettent plus facilement à des hackers de penetrer sur ton pc, puisqu'ils installent une breche dans ton systeme... ce qui est confirmé par la présence de ce virus :

optimize.exe

Tout ceci je l'ai vérifié sur différents sites donc il est sûr que tu doive au plus vite t'en débarasser. Ensuite :

ComComp
Kfhx

sont deux processus que je ne connais pas et qui me paraissent suspects, et qui ne sont présents dans aucune base de données sur internet, donc de fortes chances que ce soit des virus, surtout Kfhx, c'est presque sur, puisque c'est une chaine aléatoire de caractère, tout comme le dossier dans lequel il est placé.

Ensuite, plus loins dans ton hijack, il te faudra corriger :

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe

O4 - HKLM\..\Run: [salm] c:\temp\salm.exe

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [Yjckovk] C:\Program Files\Lcsgwiz\Kfhx.exe

O4 - HKLM\..\Run: [idgvebyd] C:\WINDOWS\idgvebyd.exe

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c18.cab

Coche moi tout çà et fais "fix it", ca devrait déjà t'aider. Ensuite tu vas me faire le plaisir de télécharger ce qui me parait etre l'indispensable avant meme d'oser se brancher sur internet a savoir (et tout ca pour pas un sou) :

Un anti-spyware : Spybot
(http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/26157.html)

Un vaccin contre les spywares, qui empeche des logiciels malveillants de s'installer contre ton gré : Spywareblaster
(www.javacoolsoftware.com/spywareblaster.html)

Un antivirus performant pouvant etre mis a jour, intuitif, fiable et gratuit : Avast HOME Edition (l'autre est payante)
(www.avast.com)

Un pare-feu a peu pres aussi efficace que la plupart que tu trouveras dans le commerce, et tout ca pour pas un rond : ZoneAlarm
(www.zonelabs.com)

Donc, tu mets tout çà à jour apres avoir installé (à noter que le pare feu s'installe HORS-LIGNE et il te faudra désactiver le pare-feu windows absolument pas performant et qui pourrait se mettre en conflit avec ZoneAlarm). si tu sais pas voilà comment faire : panneau de configuration> Pare-feu windows> Coche "Désactivé (non recommandé)"

Ensuite fais tourner ton antivirus, puis SpyBot, puis SpywareBlaster, redemarre, fais un hijackthis et poste le ici.

J'espère que tu feras tout ce que je t'ai dit parce que je te prie de croire que jme suis bien pris la tête.

Ensuite je te dirais quelques manips a faire sur SpyBot pour être presque tranquille à vie sur ton pc...

Voilà qui devrait t'occuper

Tiens moi au courant

gouache · Answer

De rien, oui norton antivirus devrait faire l'affaire mais je comprend pas coment il a fait pour laisser passer çà, tu es sûr que tu le mets à jour souvent ? Et que tu scannes de temps en temps l'intégralité de ton pc en étant hors ligne ?

Ensuite pour corriger dans hi-jack, fais un scan simple, sans sauvegarder de log et tu coches les cases correspondant aux lignes que je t'ai dit et tu fais "Fix Checked"

Voila voila dis moi quand tu auras fait tout çà, je sais pas si ca resoudra ton probleme de sims, mais en tout cas ca aura résolu un probleme que tu ignorais.

A plus

gouache · Answer

Tiens d'ailleurs j'ai vérifié si optimize était bien un virus, en fait j'ai vu sur un site qu'il peut s'agir d'un virus, un spyware ou un optimiseur de navigation. Dans le doute, moi je supprimerais, parce qu'un optimiseur de navigation, je vois pas trop l'intéret (ça aide a cliquer sur les liens ???)

Donc c'est peut être la raison pour laquelle il ne t'as pas décelé çà.

geoff27007 · Answer

oui, je fais les windows update, quand il me dit, cliquez ici pour mettre les mises a jour, sauf la SP2, et je fais des analyses mais quand c'est finit il me dit  " des menaces qui ne sont pas des virus subsistent " mais je ne peux pas les supprimés. bon la je vais installer SP¨YBOT et SPYBLASTER, j' analyses, je refais un IJACKTHIS,  et je mets tout sa là. @+

geoff27007 · Answer

c'est bon gouache, j'ai fait SPYBOT et SPYBLASTER, il m'ont supprimé des saloperies !! putin sa fait du bien d'être propre, cimer! mais revenons a mon probléme TASMGR.exec, sa va marcher maintenant, (je vais essayer plus tard) ? pour le nouveau IJACKTHIS voila:Logfile of HijackThis v1.99.1Scan saved at 19:13:24, on 24/05/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Norton Internet Security\ISSVC.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\WINDOWS\system32\windowsautomaticupdates.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exeC:\Program Files\Media Access\MediaAccK.exeC:	emp\salm.exeC:\Program Files\Media Access\MediaAccess.exeC:\Program Files\Lcsgwiz\Kfhx.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\Wanadoo	askbaricon.exeC:\WINDOWS\System32\g4g7su5q.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\Program Files\Internet Explorer\iexplore.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS
em220.dll (file missing)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll (file missing)O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\System32
sa53.dll (file missing)O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dllO3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s32.dll (file missing)O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exeO4 - HKLM\..\Run: [salm] c:	emp\salm.exeO4 - HKLM\..\Run: [Yjckovk] C:\Program Files\Lcsgwiz\Kfhx.exeO4 - HKLM\..\Run: [idgvebyd] C:\WINDOWS\idgvebyd.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo	askbaricon.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [g4g7su5q] C:\WINDOWS\System32\g4g7su5q.exeO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exeO4 - HKCU\..\Run: [update] C:\WINDOWS\update\hide C:\WINDOWS\update\ess.batO4 - HKCU\..\Run: [seticlient] C:\Program Files\SETI@home\SETI@home.exe -minO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.htmlO8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.htmlO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c18.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111339307828O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{7A4AB170-FF97-40E1-B2F2-D3A6D90EA4EF}: NameServer = 80.10.246.130 80.10.246.3O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeO23 - Service: Windows Automatic Updates - Stanford University - C:\WINDOWS\system32\windowsautomaticupdates.exeoptimize j'en ai fait quoi ?ps: c'est l'IJACK que j' ai pas corriger, celui corriger, je te le fait aten (je viens de relire les message et j'ai pas pensé a sa)

geoff27007 · Answer

j'ai coché et fait "fix checked, voila j'ai refais un scan :Logfile of HijackThis v1.99.1Scan saved at 19:27:51, on 24/05/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Norton Internet Security\ISSVC.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\WINDOWS\system32\windowsautomaticupdates.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exeC:\Program Files\Media Access\MediaAccK.exeC:	emp\salm.exeC:\Program Files\Media Access\MediaAccess.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\Wanadoo	askbaricon.exeC:\WINDOWS\System32\g4g7su5q.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\Program Files\Internet Explorer\iexplore.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS
em220.dll (file missing)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll (file missing)O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\System32
sa53.dll (file missing)O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dllO3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s32.dll (file missing)O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exeO4 - HKLM\..\Run: [salm] c:	emp\salm.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo	askbaricon.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [g4g7su5q] C:\WINDOWS\System32\g4g7su5q.exeO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exeO4 - HKCU\..\Run: [update] C:\WINDOWS\update\hide C:\WINDOWS\update\ess.batO4 - HKCU\..\Run: [seticlient] C:\Program Files\SETI@home\SETI@home.exe -minO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.htmlO8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.htmlO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111339307828O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{7A4AB170-FF97-40E1-B2F2-D3A6D90EA4EF}: NameServer = 80.10.246.130 80.10.246.3O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeO23 - Service: Windows Automatic Updates - Stanford University - C:\WINDOWS\system32\windowsautomaticupdates.exe

gouache · Answer

Euh... Comment te dire sans que tu pètes un cable...

Les logs sont les mêmes à peu de chose près, les spywares y sont toujours (non en fait tu as fixé pas mal de problèmes mais il t'en reste) et petit cadeau pour fêter çà un nouveau virus : g4g7su5q.exe je ne sais pas si c'est un truc que tu connais mais il y était pas sur ton ancien log et une chaine de 8caractères aléatoires, placé dans windows\system32 ca sent le roussi, non ? La question ne se pose pas... Donc çà fait quelques autres lignes à fixer, je te les mets à la fin de mon petit texte.

Au fait, as-tu redémarré après avoir fais "fix checked" ?
As-tu fais tourner les logiciels avant de faire tourner ton hijack ?

Sinon fais cette petite manipulation (hors-ligne) :

Démarre Spybot, va dans le menu Mode, coche Mode avancé. Tu verras que le volet de gauche s'est légèrement transformé, clique en bas à gauche sur le genre de bouton avec marqué dessus Outils. Ce sont les outils. Etonnant non ? Coche l'outil "résident" s'il n'est pas déjà coché, clique ensuite sur son icône. Tu arrives donc à une page magnifique avec une jolie maison dessinée, le bonheur total quoi. Coche les deux cases et là ce sera vraiment l'extase. Je t'explique donc l'utilité du truc quand meme, ca se fait. Il bloquera donc les téléchargements nuisibles d'internet explorer (mais çà, Spywareblaster le fait beaucoup mieux (et petit détail pour Spywareblaster, il suffit de le lancer, de cliquer sur "enable all protections" et il agira même fermé)) mais surtout tant qu'il est actif, personne ne pourra toucher à ton registre (je pense que tu sais ce que c'est, ce sont des lignes qui demandent à tous les programmes de se charger, et différents paramères, enfin en gros c'est la base de ce qui s'éxécute sur ton pc). L'utilité ? Ben c'est que si tu supprimes une entrée du registre, chose que tu fais lorsque tu fais "fix checked" dans hijackthis (puisque chaque ligne correspond a une entrée de ce registre), et qu'un programme ou utilisateur malveillant au loin veut te la remettre par exemple pour refoutre la merde, Spybot t'annoncera
"Un enfoiré veut modifier ton registre, tu acceptes ? :

o Oui o Non ?".

Voilà, après je te laisse regarder les autres outils assez intéressants, comme les "ajustements IE" (je te conseille d'aileurs d'y faire un tour pour cocher la premiere case : "verrouiller le fichier hosts") mais avant de les utiliser, lis bien les aides qui s'y réfèrent.

Ensuite, redémarre scanne tout avec tes logiciels antivirus, spybot et tout le bazar, redémarre puis fix les lignes si elles y sont toujours, redémarre refais un hijackthis poste le log ici. (je sais ca a l'air long et laborieux, mais il faut pas hésiter à redémarrer entre chaque phase, ca eviterait que tu te prennes la tete sur des problemes résolus)

Fais tout ceci HORS-LIGNE (j'insiste mais c'est primordial)

Voila, bon si après çà ton pc n'est pas à l'abri je n'y comprend plus rien et je pense pas que je pourrais t'aider davantage, mais poste toujours je verrais ce que je peux faire.

Nouvelles lignes à fixer dans hijack :

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [g4g7su5q] C:\WINDOWS\System32\g4g7su5q.exe

(il reste bien sur quelques unes de mon ancienne réponse qui ne se sont pas fixées)

A bientot

geoff27007 · Answer

tiens, j'ai analyser...j'ai refais l'HIJACKTHIS :Logfile of HijackThis v1.99.1Scan saved at 13:13:02, on 26/05/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Norton Internet Security\ISSVC.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\WINDOWS\system32\windowsautomaticupdates.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exeC:\Program Files\Media Access\MediaAccK.exeC:	emp\salm.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\Wanadoo	askbaricon.exeC:\Program Files\Media Access\MediaAccess.exeC:\Program Files\D-Tools\daemon.exeC:\WINDOWS\System32\g4g7su5q.exeC:\Program Files\SETI@home\SETI@home.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\Agnès\Menu Démarrer\Programmes\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS
em220.dll (file missing)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll (file missing)O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\System32
sa53.dll (file missing)O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dllO3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s32.dll (file missing)O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exeO4 - HKLM\..\Run: [salm] c:	emp\salm.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo	askbaricon.exeO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [g4g7su5q] C:\WINDOWS\System32\g4g7su5q.exeO4 - HKLM\..\Run: [idgvebyd] c:\windows\idgvebyd.exeO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exeO4 - HKCU\..\Run: [update] C:\WINDOWS\update\hide C:\WINDOWS\update\ess.batO4 - HKCU\..\Run: [seticlient] C:\Program Files\SETI@home\SETI@home.exe -minO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.htmlO8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.htmlO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111339307828O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{7A4AB170-FF97-40E1-B2F2-D3A6D90EA4EF}: NameServer = 80.10.246.1 80.10.246.132O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeO23 - Service: Windows Automatic Updates - Stanford University - C:\WINDOWS\system32\windowsautomaticupdates.exej'éspére qui ny a plus de probléme ! sinon pour corriger lesz lignes, je le fait sur cet IJACK là ou j' en refais un ?sinon dans spybot, j'ai analyser, il m' a trouvé 15 merde, il lesz a supprimés.j'ai redémaré, reanalyser (sa se dit?) et y'a  1 merde qui revient toujours la même, mais le pire c'est que à chaque, il réussit à la supprimer (= la merde) mais quand je REANALYSE elle revient :-@ :DSO exploit                            5 entries}data source object exploit   HKEY_USERS .... bla bla blasa fait 5 fois ca ( sa change de clés biensur)... bon je vais en cours je reviens a 5h30

regis59 · Answer

salut geoff,tu rentres des cours et la solution est la, c est pas beau?? lolDSO------> vu sur le forum = faux positif, corrigeable par differentes manieres (cf forum)  Méthode a suivre dans l'ordre...--------------------------------------------------------------------------------------- ¤Télécharge ces 3 logiciels mais que tu n utilises pas tout de suite: 1/Ad-Aware : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html Le patch en Français pour Ad-Aware : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html 2/Spybot : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html  3/Clean Up 312:http://pageperso.aol.fr/Balltrap34/CleanUp312.exe -----------------------------------------¤Démarre en mode sans echec :Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !(Si F8 ne marche pas utilise la touche F5)---------------------------------------------------------- ¤Désactive ta restauration systeme: Clic droit sur poste de travail puis,propriété, tu clique sur onglet restauration système tu coche la case désactiver la restauration et applique ------------------------------------ ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. Et appliquer !--------------------------------- ¤Vide tes fichiers temps et tempory internet file:utilise ceci pour le faire (tu as telecharger avant)3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe -------------------------------------------- ¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix: O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS
em220.dll (file missing)  O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll (file missing) O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\System32
sa53.dll (file missing)   O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s32.dll (file missing) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)   O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [salm] c:	emp\salm.exeO4 - HKLM\..\Run: [g4g7su5q] C:\WINDOWS\System32\g4g7su5q.exeO4 - HKLM\..\Run: [idgvebyd] c:\windows\idgvebyd.exeO4 - HKCU\..\Run: [update] C:\WINDOWS\update\hide C:\WINDOWS\update\ess.bat  O23 - Service: Windows Automatic Updates - Stanford University - C:\WINDOWS\system32\windowsautomaticupdates.exe ------------------------------------------ ¤Recherche et supprime  ceci:attention seulement les fichiers C:\WINDOWS\system32\windowsautomaticupdates.exeC:\Program Files\Media Access<---le dossierC:	emp\salm.exeC:\WINDOWS\System32\g4g7su5q.exec:\windows\idgvebyd.exe--------------------------------- Passe adaware et vire tous se qu il trouve ---------------------------------- Passe spybot et vire tous se qu il trouve----------------------------------- Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack ---------------------------------¤Reactive ta restauration systeme:  Clic droit sur poste de travail puis,propriété, tu clique sur onglet restauration système tu décoche la case désactiver la restauration et applique----------------------------lance un scan chez RAV : http://www.ravantivirus.com/scan/ Clique sur "To continue without subscribing click here" et attends quelques minutes. Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC" A la fin de l'analyse, copie/colle le rapport ici -----------------Tu caches tes fichiers cachés: Clique sur démarrer/panneau de configuration/option des dossiers/affichage  Décocher afficher les dossiers cacher Coche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Cocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. ----------------------------------------------- Precise tes soucis si il en restes....reposete un log hijack + RAV Tiens moi au courant et desole d avoir entraver votre discution a+, bon courage

geoff27007 · Answer

wesh regis! il est actuellement  23h11, donc je te remercie pour les conseils, mais je ferais tout sa demain, sa va prendre du temps et mon daron va me saouler.donc je fais demain.je vais essayer d'abord la méthode de gouache, mais gouache, comment on l'enléve cette merde de pare-feu windows, je crois pas qu'il y est dans panneau de conf.bon, j'ai déja spybot, mais dis moi regis, ad-aware, c'est quoi ? bon je fais tout sa, et a demain les mecs !! cimer encore (je suis un merdique en ordi) mais vous faites quoi de vos journées pour savoir tout ca ? en tout cas regis ne sois pas desolé pour entraver la converse. bon les gars!

regis59 · Answer

wesh geoff < je vais parler comme toi lol

*si tu veux enlever le pare feu windows (sous xp), panneau de configuration<pare feu windows<desactivé<ok !
Si tu le desactive installe un VRAI pare feu style zone alarme !

*ad aware est un super anti spyware, il devient indispensable pour garder un pc sain(en + de spybot)

tiens si tu veux regarder:
http://sebsauvage.net/safehex.html

allez bonne journee, bon courage, ton daron doit etre furax que tu as chopé toutes ces merdes lol !!

@+

gouache · Answer

Salut,

Regis c'est très aimable de ta part de vouloir aider geoff, tu as d'ailleurs rajouté quelques points importants à la discussion et je t'invite à continuer, mais évite de poster ce que j'ai déjà dit précédemment, il ne trouve pas ce qu'on dit tous les deux dans le panneau de configuration. D'ailleurs je crois avoir trouvé la solution :

Dans le panneau de configuration clique en haut a gauche sur "Afficher plus" et là tu trouveras ce que regis et moi t'avons dit

A+

geoff27007 · Answer

gouache, j'ai fait ta solution, sa marche pas, il se rechargent à chaque fois et les cases se recochent.pour mettre zone alarm, faut que j'enléve pare-feu windows: probléme, il n'est pas dans poste de configuration, meme en faisant affichage classic(afficher plus n'y est pas) et en faisant rechercher dans panneau de configuration rien a faire pas de pare feu.mais le pare feu ne serait-ce pas le pare feu de NORTON INTERNET SECURITY OU NORTON 2005 ? c'est pour ca alors, mon cousin (le mec qui m'a " déshacker" et m'a installer les trucs...) a du l'enlever le pare feu windows et mettre norton ?si c'est sa, je le garde ou je mets zone alarm?je vais essayer ce que tu m'as dit regis, a tt a l' EURE :-) <<<27 !!

geoff27007 · Answer

j'ai fait  ta solution  regis , et sa à arranger des choses.j'ai supprimés les trucs fait se que tu m'as dit:voila IJACKTHISLogfile of HijackThis v1.99.1Scan saved at 17:46:39, on 28/05/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Norton Internet Security\ISSVC.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\Wanadoo	askbaricon.exeC:\Program Files\D-Tools\daemon.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\Agnès\Menu Démarrer\Programmes\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo	askbaricon.exeO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exeO4 - HKCU\..\Run: [update] C:\WINDOWS\update\hide C:\WINDOWS\update\ess.batO4 - HKCU\..\Run: [seticlient] C:\Program Files\SETI@home\SETI@home.exe -minO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.htmlO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111339307828O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exevoila le RAV:Scan started at 28/05/2005 19:06:35 Scanning memory...Scanning boot sectors...Scanning files...C:\Program Files\Lcsgwiz\Kfhx.exe - Trojan:Win32/Small.CY -> InfectedScanned============================	Objects: 36570	Directories: 2916	Archives: 1302	Size(Kb): 2035343	Infected files: 1Found============================	Viruses found: 1	Suspicious files: 0	Disinfected files: 0	Mail files: 186voila en esperant que sa pourra arranger les merdes de se pc,sinon y'en a plus d'autres, a part que la solution de gouache n'a pas fonctionnée. @+

geoff27007 · Answer

j'ai WINDOWS XP service pack 1

regis59 · Answer

salut geoff,supprime ce qui est en gras:C:\Program Files\Lcsgwiz\Kfhx.exeet meme carrement le fichier si cela t es inconnua+

regis59 · Answer

et dans hijack fix ceci aussi:O4 - HKCU\..\Run: [update] C:\WINDOWS\update\hide C:\WINDOWS\update\ess.bat et presice ou en sont tes soucis stp

geoff27007 · Answer

c'est bon je l'ai supprimé, je refais un IJACK est je fixe.je vais refaire des analyse avec ad-aware, spybot et norton.si y'a encore des merde que je peux pas supprimer, je te dis.sinon, quand je me connecte à internet, spybot resident me dit:spybot-search & destroy has detected an important registry entry that has been changer.je suis pourri en anglais mais pourquoi il détecte une entrée de registre qu'a été changée?en bas, y'a deux touche: allow change                  deny changeje fais quoi ?

gouache · Answer

Salut,Ben si tu n'as rien demandé et que le registre veut changer automatiquement c'est probablement mauvais pour ton pc. Donc je te conseille de faire "Deny"Si après ton pc a plus de problèmes, redémarre et là fais "allow", mais moi je ferais "deny" de toute facon...

geoff27007 · Answer

vous n'êtes plus la? j'éspére moi, sinon je n'ai plus de probléme ?mes antivirus sont pépéres...et sinon quand je démarre mon pc y'a un truc qu'apparait :AUTOEXEC.nt, l'application n'a pas plus démarrer ou ne c'est pas initialiser, sa fait un ruc comme ca, je me souviens pas, je vous dis plus tard.je suis obligé de faire /.../WINDOWS/repair/autoexec.nt et de le copier dans system32... c'est pas endommagable pour l'ordi, mais sa fait chier d'apparaitre comme as.bon @+

gouache · Answer

Salut,Je suis toujours là moi... Pour ton problème voit soit avec l'outil Intérieur du système de Spybot en mode avancé, fais une analyse et corrige les erreurs. Sinon fais [touche windows] + R tapes ms config > Entrée > onglet Démarrage regarde si tu ne reconnais pas ton truc dans la liste, si tu le reconnais, décoche le et redémarre.Voila voilaA plus

geoff27007 · Answer

vous etes la? en tout cas j'espere!j'ai plus de probléme du coté des blem d'avant avec le spy... mais depuis quelques temps, quand j'allume mon pc, il reste 5 bonne minute sur la page de chargement de XP avant de démarrer et pareil quand je l'éteint.sa fait iéch.en plus, mes jeux rame et sont ralenti comme la mort!!il est plus lent aussi.j'ai regardé le défragmenteur, y' a pas besoin de défragmenter.excusez moi de vous faire chier mais je peux pas résoudre mes blems tout seul, je ne suis pas un pro comme vous!un dernier blem: le lecteur DvD marche plus et je peux pas remettre a jour le pilote, l'assistant dit qu'il n'y en a pas et sur le site de toshiba y'a rien. AIDEZ moi les pros! @+

geoff27007 · Answer

vous etes plus là les gars? s.v.P me laissez pas dans cette galére, comment je f ais pour résoudre ce probléme ???

gouache · Answer

Salut,T'inquiètes je suis toujours là, moi. Mais le problème vois tu c'est que j'ai un gros souci de carte graphique, je vois des grosses barres verticales sur mon écran, donc je limite mon temps sur mon pc pour éviter d'avoir les yeux qui saignent.Pour ton problème ca peut etre dû à l'installation de logiciels qui bouffent de la mémoire comme Avast (qui est au demeurant un très bon antivirus) qui a tendance à être un peu gourmand. Sinon tu as vu avec l'outil de Spybot Intérieur du système ? Et Démarrage ? Si oui, et que tu as un problème et que tu penses que ca ne vient de rien de tout çà,  fais toujours un hijackthis on sait jamais. Cela dit je serais peut être un tout petit peu moins rapide pour te répondre qu'avant.Pour ton lecteur DVD, tu trouveras peut être ton bonheur ici non ? :http://fr.computers.toshiba-europe.com/cgi-bin/ToshibaCSG/download_drivers_bios.jsp?service=FRA plus

geoff27007 · Answer

cimer de répondre, en tout cas je pense pas que c'est un virus, spybot et norton trouvent pas?ce n'est pas avast je ne l'ai pas, pour se qui est du progrmme gourmande, y'a pas un moyen e savoir se que chaque prog bouff?un truc pour voir se qu'il y sur le pc, tu c'est quoi savoir combien bouff un programme (quelle belle explication...).je fais un ijack:Logfile of HijackThis v1.99.1Scan saved at 00:13:27, on 20/06/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Norton Internet Security\ISSVC.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\D-Tools\daemon.exeC:\PROGRA~1\Wanadoo	askbaricon.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\WINDOWS\system32
tvdm.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo	askbaricon.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKCU\..\Run: [update] C:\WINDOWS\update\hide C:\WINDOWS\update\ess.batO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.htmlO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111339307828O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{7A4AB170-FF97-40E1-B2F2-D3A6D90EA4EF}: NameServer = 80.10.246.1 80.10.246.132O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exebon voila, pour se qui est du lecteur laisse tomber..WINDAUBE sa me saoule je crois que je vais réinstaller tout ! putin

regis59 · Answer

salut, ton log est clean pr moi as tu ad aware?><---anti spyware 2/Ad-Aware SE 1.06 <aide en image:http://www.tutopat.com/viewtopic.php?t=1191 *Pack pour ad-aware en francais: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe a+

geoff27007 · Answer

j'ai deja spybot, pas besoin de deux non?sa va pas foutre la merde deux anti-spy ? je c'est pas moi mais pour l'instant coté spy pas de probléme mais tu crois que c'est du a un virus? c'est peut-etre un prog qui est relié a un autre ordi qui bouffe la mém au damrrage???

regis59 · Answer

salutsi tu regardes sur le forumad aware+spybot = parfaitement combattiblesi tu preferes ils sont complementairesl un trouce ce que l autre trouve pas tjr ....ils sont recommandes comme base sur chak pc (recgarde sur viruss/securité, chak hijack analysé ad aware+spybot sont donne)a+ et resume ton soucis stp

geoff27007 · Answer

re, qu'entends tu par resume ton soucis, tu veux que je t'explique en détail ou que je fasse court ?sinon pour mon blem sa avnce?et temps que j'y suis, norton detecte-t-il  les chevaux de troi et les vers? ad-aware je le RETELECHARGE demain.C'EST QUOI CE PUTIN DE BLEM DE LENTEUR !!!

regis59 · Answer

re,oui explik moi simplement les soucis qui te resteensuite pr norton, c est un antivirus, il en detecte oui mais c est pas l un des antivirus qui en detecte le +...tu n as pas de pare feu apparemment...et prkoi retelecharge?a+

geoff27007 · Answer

les soucis qui me reste !!! les voila:-ordi lent au démarrage-le son merde-les jeux sont lent-si tu fais ne serait-ce que 3a 4 taches, sa ram a mort-le lecteur dvd marche plusbref, c'est plutot le ptobléme de lenteur que je veux résoudre.sinon, comment je fais pour mettre le pare-feu ?et je dis retéléchargé car je l'ai desinstallé...mais sa me zef serieux ces blem, pourquoi c'est pas fiable :' - (

regis59 · Answer

salut,-t as encore de la place sur ton pc?-passe au sp2-fais une defrag-dur dur ton soucis qd meme,pour le demarrage,tape, demarrer, execute tape msconfig onglet demarrage et retire ce qui est inutile et accepte le demarrage selectif cochhe la case ne plus afficher ce message-ta carte graphique est compatible?-un pare feu:http://fr.zonelabs.com/download/znalm.htmla+

geoff27007 · Answer

re,  oui j'ai de la place, c'est un 120go, il me reste 69 % d'espace, je mets pas la sp2 c'est de la merde (j'ai déja fait la connerie auparavant de la maitre, sa ma foutu la merde grave) j'ai déja defragmenté, sa a rien donné pour résoudre le blem, ma carte graphique est compatible... pour les jeux oui, sa fonctionner bien avant, j'ai directx9.0c...je vais mettre le pare feu et faire msconfig

geoff27007 · Answer

je me souviens que pour msconfig j'ai deja fait mais sa  a pas resolu le blem,mais j'ai fait les modifs quand mm.

regis59 · Answer

re,ces 2 soucis sont liés?http://www.commentcamarche.net/forum/affich-1602078-%5Bordinateur-lent%5D#0a+

gouache · Answer

Salut,Tu n'as qu'à faire ctrl+alt+suppr pour ouvrir le taskmgr.exe (dont tu parlais au tout début de cette aventure) et tu pourras voir l'utilisation mémoire et processeur dde chacun des progs. Et n'oublie pas qu'un seul programme que tu as installé peut avoir plusieurs taches exécutées (par ex, quand j'ai installé l'antivirus avast, au démarrage ya genre 5 ou 6 programmes avast différents qui se chargeaient : avast qui vérifie les mails, avast résident, avast mise a jour auto, avast internet shield avast etc...). Donc déjà je te conseille de désactiver les maj autos de la plupart de tes logiciels, tu peux le faire manuellement de temps en temps.Ensuite c'est à toi de voir siles programmes qui te bouffent toute ta mémoire. Aussi taskmgr, fais le au tout début pendant que les premiers programmes s'exécutent pour voir mieux lequel fais ramer ton pc. (a moins qu'y rame tellement que taskmgr arrive meme pas a se charger...)A plus

geoff27007 · Answer

re régis, je ne crois pas qu'ils soient liés parce que je crois que c'était comme sa avant mais sa merdé pas.

geoff27007 · Answer

y'a le prog CCAPP qui bouffe 32 708 ko, iexplorer 28 212 ko. je crois que CCaPP c'est un truc de norton (maj autos peut etre), je l'avais deja en levé dans msconig, démarrage mais norton se lancait pas et puis, sa merdé encore plus, sinon, si c'est bien les maj, comment je fais pour l'enlever sans tout niké ? et facon, sa aussi c'était la avant et sa merdé pas.(taskmgr je ne l'ai pas fait au début, sa fais 1h30 que mon pc tourne)

gouache · Answer

Salut,CCAPP est un service important de Norton Antivirus, c'est l'autoprotect. On conseille de ne pas l'arrêter sous peine de rendre le système instable. Mais chez moi ccapp.exe ne prend que 9248 ko. Sinon iexplorer.exe est un virus variante du RapidBlaster donc c'est probablement là ton problème. A moins que tu n'aies fait une faute de frappe et que tu aies voulu dire iexplore.exe qui lui est tout simplement le processus d'internet explorer. iexplorer = virus; iexplore  = bon.Sinon pour les processus, une manière de vérifier s'ils sont bons ou mauvais c'est de taper leur nom dans google et d'aller sur les sites qui referencent ces programmes (mon préféré c'est www.liutilities.com/products/wintaskspro/processlibrary tu peux d'ailleurs y taper directement le nom dans leur espace de recherche)Tiens moi au courant.(aussi au prochain démarrage, fais taskmgr pour voir les progs qui mettent du temps a se charger)

geoff27007 · Answer

re.je n'ai pas fait de faute de frappe, c'est bien exploreR .je vais aller sur ton site que tu m'as donné, et au prochain demarrage je te dis se qui mettent du temps a démmarrer.sinon, c'est normal qu' il y a plusieurs fois le même programme?svshoots y'en a 4, mais de "ko" différents (si tu vois se que je veux dire). (en fait, je reviens sur explore, j'ai le IEXPLORE, et un EXPLORER)

geoff27007 · Answer

a aussi, j'ai consulté ton site, et apparement j'ai svshost, et ils disent que c'esu un virus et il faut que je l'enléve.mais comment, dans taskmgr ou "manuellemnt" ? sa fait instabilité, mais couilles oéééé, facon, windows et deja instable !

gouache · Answer

Salut,Tu es infecté par sasser, tu devrais trouver des kits gratuits de désinfection, soit en faisant des mises a jour windows, je crois tous les mois ils scannent ton pc a la recherche de çà si tu fais une update. Sinon va sur symantec ou d'autres sites de sécurité, tu devrais trouver ton bonheur.Sinon c'est tout a fait normal d'avoir plusieurs fois svchost.exe plusieurs fois (j'en ai 6) et à des ko différents. Mais si ce sont des svshost, un seul c'est déjà trop.Bonne chance, si tu trouves pas d'outils pour l'elnlever, dis moi, je chercherais mieux, parce que là j'ai pas trop le temps.A plus

geoff27007 · Answer

cimer gouache, merci boc. alors c'est sasser... (pims de pmute!)ok, merci mais pourquoinorton ne trouve pas ??@+, je vais voir eet je te dis.

gouache · Answer

Salut,Norton ca commence sérieusement à devenir n'importe quoi. Je dis pas que c'est pas bien, c'est meme un très bon antivirus, mais il laisse passer exprès certains troyens et tout.Cela dit j'aurais pensé que sasser, il l'aurait trouvé, mais de toute facon symantec donne de quoi le supprimer, donc là, ils assurent.A plus

geoff27007 · Answer

re,désolé pour le temps de reponse! j'ai trouvé un trouver FX SASSER, un utilitaires qui est fait pour sasser, il me l'a pas trouvé,donc c'est pas sasser ? je mets le fx:C:\System Volume Information: (not scanned)W32.Sasser.Worm has not been found on your computer.est le blem est toujours la.peut tu me dire c'est quoi se processus:~e5.0001, je le trouve pas dans les sites...@+, en esperant kilya encore kelkun.

geoff27007 · Answer

il n'y a plus personne, a bah merde.vous êtes partis en vacances ou quoi, ou alors vous en avez marre de ma gueule! (sa se comprend, je c'est je suis chiant mais se site est fait pour ca et je suis naz en informatique, pas comme vous!).mais je crois que le probléme de lenteur est lié aux processus symantec car y'n a exactemnt 11 dans taskmgr ! et dans la barre, là ou il y a l'heure, quand je clique sur l'icone norton, il met bien 10 secondes a se lancer.donc, le probléme de lenteur au démarrage, au chargment de windows, est peut-être lié a tous ces symantec qui sont nombreux et qui mettent du temps a se lancer. je suis pas sur, mais avant y'nen avais pas temps que sa! j'éspére qu'il y a encore un mec, qui peut m'aider ! salut@+geoff27007geoffreygro@hotmail.fr

Semifer · Answer

Je crois franchement que la derniere solution qui te reste, c'est de reinstaller ton windows depuis le debut car tu as un windows en décomposition! Ca t'aurais d'ailleurs pris moins de temps que de rechercher toutes ces m.... Pour peu qu'il y ai un petit malin qui te squatte ton pc en y ayant mis un scanner il n'y a qu'un pas aisement franchissable. La solution c'est que tu te chopes un type bien boutonneux avec des lunettes a ton lycée qui pète tout en informatique et qu'il vienne t'aider pour réinstaller tout ca et te donner des explications. Malheureusement, même si les forums aident beaucoup, il te manque certaines bases. Sinon tu peux toujours trouver un site avec des tutoriaux qui t'aideront mais rien ne vaut l'aide humaine. Je sais que c'est pas facile de trouver quelqu'un qui si connait mais ne t'inquietes pas, il y a toujours un informaticien planqué quelque part ;-)

gouache · Answer

Salut,Jamais entendu parler, ni vu de processus appelé ~e5.0001. Il y a du vrai dans la réponse de semifer, mais tu as probablement des fichiers auxquels tu tiens sur ton pc, sinon tu l'aurais déjà formaté.Tu as cherché des fix contre le worm.blaster ? (d'autres fix)Sinon je suis étonné du processus ~e5.0001, il ne figurait pas dans ton log. As-tu installé un bon firewall et n'est il pas en conflit avec un autre ? (tu me l'as probablement déjà dit, mais ca fait longtemps que je met plus les pieds ici, alors si tu peux me rafraichir la memoire un peu...)Au fait, as-tu des connaissances qui te veulent du mal ?A plus

geoff27007 · Answer

t'inquiéte pas, j'ai mon cousin il est extrémement calé la dedans ! il va chez des gens depanner, le blem c'est qu'il est a caen et il peut pas venir tout les jours sur evreux (sa le fé chié aussi de me voir, j'avé plin de blem avant, il a résolu mé la je suis encore dans la merde).je ne veut pas désinstallé windows encore, sa fé déja deux fois !! ! !! ! ! ! ! ! et j'ai norton internet sécurity, il y a un "pare-feu personnel" dedans donc j'ai un pare-feur.aprés si yen a un autre, j'en c rien mais sa oré merdé avant?pour les connaissance, vous croyez que c'est mon hacker de la dérniérefois qui veut me niké encore? sinon comment on fait pour le retrouvé pour que j'aille chez lui lui pété la gueule ? c'est cyberbob 33 je crois, 33 c'est po bordeaux? c'est déja un bon début! bon, ce blem me fé chié, je vous rappelle que windows met 4 à 5 min a démarrer,le son grisouille oO / , les images des vidéos sont ralentis et les jeux injouable :-( .@+

digicharat · Answer

c ptet con ce que je vais dire au pire formate et réinstalle tout (et partitionne ton disque si c pas fait

mcfly10 · Answer

D'autres pas gentils:C:\WINDOWS\system32\windowsautomaticupdates.exe C:\Program Files\Internet Optimizer\optimize.exe C:\Program Files\Lcsgwiz\Kfhx.exe

geoff27007 · Answer

tu parle de quoi mcfly, sa viens de mon ordi (log d'avant) ou des trucs qu'il faut que je regarde?au pire j'enléve si sa merde, mais C:\WINDOWS\system32\windowsautomaticupdates.exe, je l'enléve ? euh digicharat, mon ordi, sa fé deja deux fois que je l'ai desinsataller, j'ai tout perdu...j'ai pas envie que sa recommence, y'a toujours una autre solution que la "fatale" . sinon comment on fait pour partisonner, je me souviens que mon cousin l'avais fait, mais depuis qu'il a desinstaller, je c'est pas comment il a fait, pi il a pas repartionné.

mcfly10 · Answer

Pour partitionner un disque dur, il te faut un logiciel pour.(de Microsoft) Fdisk, gratuit, basique, sous DOS, implique formattage(de Powerquest) PartitionMagic 7, le meilleur, payant, sous DOS ou WIN95 à XP, n'implique qu'un redémarrage...Je te conseil PartitionMagic, que j'utilise et marche parfaitementIl en existe d'autres moins bien, payant.

geoff27007 · Answer

sa va servir a quoi au juste ? tu crois que sa va iradiquer mon problème de lenteur ? car mon blem (ordi  4à 5 min a demarrer, son merdique, jeux injouables,vidéos ralentis) ne viens pas du disque Oo \        OO  ??? et puis en + c'est payant, ah ah ah, dommage que je suis pas un pirate, même si je l'été, j'en connais, j'pense qui doivent l'avoir...mais bon, sa va résoudre ca ?mais y'a beaucoup de processus symantec et norton dans ctrl+alt... sa bouffe de la mémoire, donc, c'est peut-etre que comme ils se lancent, il mettent du temps, et l'ordi mais du temps.sa peut etre sa? sinon on peut les enlever ou du moins EMPECHER qu'ils se lancent au démarrage et aprés (comme sa bouffe, y'a plus de mémoire poue le son, les jeux sont ralentis car, plus de mem?).essayer, vous les pros, de se pencher la dessus.j'attends vos reponse, en esperant que sa va résoudre se blem.@+ les gars!!

mcfly10 · Answer

Fait menu Démarrer > Exécuter > "msconfig"Tu vas dans le dernier onglet "démarrage"Si tu n'as pas Windows 95 ou 98PE, tu dois avoir un boutton "Désactiver tout".N'ai pas peur, moins il y a de processus coché, mieux ton pc tournera !! En décocher NE PEUT PAS FAIRE DE MAL (enfin ça désactive tout de même l'antivirus...)Si tu remarque que ton ordinateur après redémarrage tourne comme avant, il y a donc 1 (et probablement d'autres) process de la liste qui utilise ton micropross (ou mémoire) en excès...Par instinct tu peux (si tu as les connaissance) trouver le(s)quelle(s) a désactiver, sinon bein active-les 1 par 1, et redémarre a chaque fois (c'est super long ça par contre...)

geoff27007 · Answer

ok, mais si je désactive pas l'antivirus, c'est bon.j'ai pas essayer mais je ne risque rien en enlevant l'antivirus, même si je me connecte pas ?et dans le gestionnaire, y'a pas des processus symantec qui servent à rien et que l'on peut enlever?sinon j'avais déjà fait sa, et y'avait plein de messages d'erreur à l'écran des que je redémarrait, et si je me souviens, c'était toujours lent, et y'a pas de disfonctionnement à prévoir, puisqu'il y a des processus genre services windows, maj, internet ...??sion lisé bien mes message, y'a la description directe de mon blem.merci salut @+

mcfly10 · Answer

baa écoute, tu peux toujours décocher tous les programmes au démarrage, en ne gardant que les "symantec" pour garder l'antivirus (en général c'ets un nom du genre navw32 pour NortonAntiVirusWindows32 bits)...Sinon tu peux aussi désactiver quelques services (sur XP seulement) dans l'onglet juste avant : coche "cacher les services Microsoft" et là aussi tu peux désactiver quasiement tout sans danger.Aussi, dernière optimisation, si t'as XP, fait clique droit sur le poste de travail > Propriétés >  onglet Avancé > Paramètres (de la boîte performance) > coche "Ajuster afin d'avoir les meilleures performances" puis coche "Utiliser des styles visuels pour les fenêtres et les bouttons".Normalement un bon redémarrage et il devrait avoir une nette différence

geoff27007 · Answer

oé j'ai xp.mais pourquoi ils nous font chier avec leurs services et leurs processus a la noix, alors que, si apparement, vu se que tu dis, on peut les enlever??t sur que y'a pas de blem? si ils mettent tout sa, c'est que sa doit y être non ?je sais pas moi, j'imprime et j'essayerai demain.attention les gars, je risuqe de ne pas revenir s'il plante c'est pour sa, et vous vraiment sur de faire sa ? et sinon : "Utiliser des styles visuels pour les fenêtres et les bouttons", sa va pas modifié genre la couleurs des fenêtres, car j'ai mis le gris avec écriture roue et police papyrus (dasn " avancé" dans propriétés bureau)? sa va rien modif quoi visuellement?j'attends vos confirmation de non risque et vos reponses et j'essay (c'est peut etre la derniére fois que je vous "vois" alors vous étonnez pas pour le temps de réponses... @+ ou ... adieu (snif...).

geoff27007 · Answer

j'ai fait "masquer les services windows", et ce qu'il me reste c'est:symantec core lcsymantec spbbcsvcsymantec network drivers servicesavscan (symantec coorporation)scriptblocking service (symantec encore!)nvidia display driver serviceservice norton antivirus auto-protectissvc (symantec)symantec settings managersymantec password validationsymantec network proxysymantec event managervoila, quand je fais masquer, y'a sa. donc t'es sur que je peux supprimer ? et je pense que sa vient de sa (peut etre aussi d'un driver foireux que j'eai installer pour mon lecteur, je crois que c'est plus ca, mais si on arrivea faire le menage déja dans tout ses trucs symantec,sa ferait de l'espace).dans démarrage de msconfig j'ai:cnxmonsndmonusrprmptnvmctraynvcplstartmessagerdumprep 0 -kccappgestmajessen attendanr vos reponses @+

geoff27007 · Answer

CE BLEME ME FAIT CHIER DEPUIS QUELQUES TEMPS, TANPIS JE FORMATE ET JE REINSTALLE TOUT,VOILA !!!!!! je formate, réinstalle et je serait débarrassé, de toute facon, a part un informaticien yper chere, on le résoudra pas...(d'habitude je suis pas fataliste,mais je veux regarder et entendre des vidéos ; )  tranquillment, jouer au jeux et sa me fait chier depuis trop longtemps...j'ai tout gravé, alors c'est partit !! ! ! ! !  ! !! je reprend contact avec vous bientot! @+asdaskipicocul@skymail.frgeoffreygro@hotmail.fr-----------------Quand on peut pas, on peut pas!Ca on y peut rien !

geoff27007 · Answer

salut les gars!! je suis trop content ! sa fonctionne normalement!!!! YOUPIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII c'est fini, plus de blem!je vais réinstaller mes trucs gravé! et esqueceque winrar existe en gratuiciel ? merci encore avous qui m'avez aidé! merci les gars !!!!! (en particulier gouache qui était la deepuis le début!) encore merci a tous !!!!!!@+

gouache · Answer

Salut,

De rien et je suis bien content que ton probleme soit résolu. Pour ce qui est de winrar, je crois qu'il n'existe que des versions d'évaluation, mais tu peux toujours essayer çà :
https://www.commentcamarche.net/telecharger/utilitaires/24097-winrar/

A plus
"Gouache" et "Mijoter" sont les deux plus beaux mots du 
monde

geoff27007 · Answer

oé salut, pour winrar, j'ai un pote qui l'a.bon bah les gars, aurevoir! merci a tous ceux qui m'ont aidé! aurevoir les mecs et peut etre qu'on se revéra sur un autre blem! @+++++

geoff27007 · Answer

alors, toujours en vacance gouache? sinon, essayons de trouver la solution ! comme sa, ceux qui auront se blem de lenteur et de déconnage (poste 64).@+ !

geoff27007 · Answer

auront la solution, voila la suite !!! désolé!

gouache · Answer

Salut,Ouai en fait je suis pas en vacances, j'avais juste pas remarqué qu'il y avait du nouveau sur ce post. Donc pour les processus du démarrage, il faut faire msconfig dans Exécuter > onglet Démarrage > décocher ce qui ne plait pas. Sinon pour ceux qui ont Spybot S&D (les gens bien quoi) il faut le mettre en mode Avancé et aller dans les outils, l'outil Démarrage du système et supprimer ce qui n'est pas indispensable. Aussi faire un petit tour vers Intérieur du système, ca je te l'avais déjà dit Geoff, et corriger tous les problèmes. Ensuite, si ces petits saligauds de programmes ne s'enlèvent pas du démarrage, enfin plutôt s'enlèvent et se remettent à chaque fois, il est fortement conseillé d'utiliser le Résident Spybot (toujours dans les Outils) et de cocher les 2cases. Ca devrait avertir dès qu'un changement du registre s'effectue.A plus et bonnes vacances pour ceux qui ont cette chance

geoff27007 · Answer

j'avais fait ca, spybot resident, mais sa  a rien changé.il dit juste quand le registre et modifié, mais n'empéche le programme en question de le modifié.mé j'ai défragmenté et sa c'est résoluee, donc la soluce, je l'ai pas!, mais on va trouver !@+Et oui, ceux qui ont la chance de partir, moi je reste chez moi... Tenez un site de microsoft, ils peuvent controler votre ordi (microsoft, bref lisez le site) et résoudre vos blems, y compris ce lui de lenteur, je pense.http://support.microsoft.com/default.aspx?scid=kb;fr;300546voila, donc, vous pouvez demander a un mec de microsoft de vous aider !

geoff27007 · Answer

bon, toujours pas de solution? Moi aussi, sur google y'a rien ...

geoff27007 · Answer

bon, c'est pas grave, il est temps de mettre fin a cette converse.En tout cas, elle aura durée bien longtemps.Merci a tous ceux qui auront essayer de m'aider...Bon, bah @+ tt le monde et salut! MERCI!

geoff27007 · Answer

JUste histoire de faire remonter la discussion, au cas ou un de vous aurez le meme probléme.@+

hadead · Answer

salut voila j'ai a peu pré le même probleme que notre camarade tout au début du forum. Seulement j'ai suivit vos conseil etc... mais je ne sais pas comment indentifier un m"mauvasi" fichier qui est suceptible d'étre fixé dans le logiciel de gouache "hijackthis". voila je vous laisse au cas ou mon scan de hijackthis. merci d'avance pour la réponsse.Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Aide mémoire\TrayIcon.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exec:\APPS\Powercinema\Kernel\TV\CLCapSvc.exec:\APPS\Powercinema\Kernel\TV\CLSched.exeC:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exec:\APPS\HIDSERVICE\HIDSERVICE.exeC:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeC:\WINDOWS\system32\slserv.exeC:\Program Files\Inventel\Gateway\wlancfg.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Internet Explorer\iexplore.exeC:\DOCUME~1\DEVALL~1\LOCALS~1\Temp\Rar$EX00.515\FreeRAM XP Pro 1.40.exeC:\WINDOWS\system32\wbem\wmiapsrv.exeC:\Program Files\WinRAR\WinRAR.exeC:\DOCUME~1\DEVALL~1\LOCALS~1\Temp\Rar$EX00.157\memTest.exeC:\Program Files\WinRAR\WinRAR.exeC:\DOCUME~1\DEVALL~1\LOCALS~1\Temp\Rar$EX00.609\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wanadoo.fr/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard BellR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\5.bin\ND2FNBAR.DLLO2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLLO2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dllO2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: CodeS-SourceS - {98166A42-BBB9-48ED-9768-147787A2CBE8} - C:\DOCUME~1\DEVALL~1\LOCALS~1\Temp\Rar$EX07.219\CSBar.dll (file missing)O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobsO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTARTO4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\Kazaa.exe /SYSTRAYO4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -sO4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /bootO4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startupO4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\Steam.exe -silentO4 - HKCU\..\Run: [FreeRAM XP] "C:\DOCUME~1\DEVALL~1\LOCALS~1\Temp\Rar$EX00.515\FreeRAM XP Pro 1.40.exe" -winO4 - Startup: Aide mémoire.lnk = ?O4 - Startup: AMSN.lnk = C:\Program Files\AMSN\amsn.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr\bin\WindowsSearch.exeO8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htmO8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KTO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?304d987329648598eba3317a3e2af96O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?304d987329648598eba3317a3e2af96O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dllO14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htmO16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dllO23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exeO23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exeO23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exeO23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exeO23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

geoff27007 · Answer

salut hadead, moi je sais pas comment on " lit" un hijack, donc la faut qu'un connaisseur se pointe sur le topic !@+

sebi21 · Answer

Salut tout le monde
Je ne voudrai pa paretre désagreable a repondre a ne pa repondre a ta question et a changer de sujet mais moi jai un autre probleme super soulant qui doit fair maintenant 6mois qu'il dure
j'ai un jeu (Css : Counter strike source) et se jeu la marchait bien les 5 premier mois !! le probleme a été apre a chaque fois que je démarai le jeu je pouvai joué 5 à 10 min et HOP LA je plantai (comme une sorte de monter d'adrénaline du pc) alor  J'ai decider de tout desinstaler steam (logiciel qui fait marcher le jeu) et counter strikes . J'ai tout reinstaller et toujours le meme probleme... J'ai redésinstaller et j'ai reinstaller avec le jeu d'un pote ... avec ma clé ;) et toujours le meme probleme ... mes configuration steam sont bonne mon oncle etant informatitien a regarder dans mes procecus rien qui aparement clochait jai tout de requiert pour ce jeu ... /256MB de RAM / DirectX 9.0b/ enfin bref la total mais malheureusement se jeu ne marche pas et c'est bien dommage :'( 
est se que kk1 pourrait m'aider s'il vous plait !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! le plus vite possible merci d'avance

geoff27007 · Answer

Salut !

Tu remontes le sujet d'un an ! C'est pas grave !
Pour ton blem, le 5ème mois, te souviens tu de ce que tu as installé ? Je pense que y'a un programme qui tourne avec ton jeu et qui le fait planter. Sinon c'est un problème hardware, a tu installé du matos vers le début des problèmes ?

Sinon, essayes d'installer DirectX 9.0C .

++ !

sebi · Answer

slt !
Ba ecoute ya 5 mois jai rien installer de special !! ni rien mai jai installer directX 9.0c comme tu me la di et jai pu joué 45minute sans aucun pb jai du couper le jeu pour allez manger je pense ke se petit probleme est resolue merci mec ;)

geoff27007 · Answer

ok super ! Joue normalement et reposte si sa marche...ou pas !

Bye !

Cedrouche · Answer

g un probleme quand je joue a des jeux mon pc se plante direct et ce super taskmgr me fe chier tenez une copie du hiijack de mon pc dite sket louche svpppppppppppppppp !!!! reponez vite merci!!! Logfile of HijackThis v1.99.1
Scan saved at 20:07:12, on 05/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\winsys2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\Rar$EX00.234\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59F1B551-9455-47E1-BF8D-32FAC42BA44C}: NameServer = 80.10.246.2,80.10.246.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{59F1B551-9455-47E1-BF8D-32FAC42BA44C}: NameServer = 80.10.246.2,80.10.246.12
O17 - HKLM\System\CS2\Services\Tcpip\..\{59F1B551-9455-47E1-BF8D-32FAC42BA44C}: NameServer = 80.10.246.2,80.10.246.12
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

trouvez les blemes svp !!!

samyfly · Answer

Bonjour, 
Bonjour, voila je suis nouveau ici, je viens soliciter votre aide qui sera vraiment precieuse pour moi,a chaque fois que j'ouvre mon pc y'as une fenetre qui apparait celle du tasmger.com comment faire pour ne plus l'avoir?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:48:42, on 09/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
C:\WINDOWS\system32\wuauclt.exe
c:\program files\panda software\panda internet security 2007\WebProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\psimreal.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\wz3635\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe

nabil · Answer

Bonjour, 


gé le meme probleme je ne peux ps accéder au gestionnaire des taches ; un message apparut sur l'écran ( le gestionnaire des taches a  été  désactivé par votre administrateur

Probléme TASKMGR.EXE

87 réponses

Discussions similaires

Newsletters