bonjour a tous! voila je vais vous décrire le probléme, LISEZ JUSQUO BOUT: je joue au sims2, je veux aller dans un terrain communautaire et la, le chargement 1;dur trés longtemps 2;se bloque.Et voila le BLEM est la, quand je quitte le jeu en faisant ctrl+alt+suppr il me dit: TASKMGE.exe - initialisation de l'apllication à échoué (quelque chose comme sa). AIDEZ MOI S.V.P ! le probléme du jeu est a cause de sa et je peux plus joué et se blem me fait chier... merci de votre aide.

t'es trop fort, CIMER MEC !!!!!!!!!! je vais faire ce que tu m'as dit, mais pas maitenant, j'ai plein de truc a faire, demun ou mercredi je te dis les reponses de tes logiciels...je fais comment pour corriger mon ijack? et coté antivirus, j'ai NORTON ANTIVIRUS 2005 avec NORTON INTERNET SECURITY, mais pas de anti-spyware et spyblaster, donc l'antivirus je le prend pas, j'ai plus confiance en vers norton (meme si se salaud laisse passer de telles merde). et dans panneau de configuration, pare-feu n'y est pas.enfin je fais tout sa et je te dis.

Probléme TASKMGR.EXE [Résolu]

Réponse 2 / 87

FreeWorld Messages postés 80 Date d'inscription jeudi 19 mai 2005 Statut Membre Dernière intervention 18 octobre 2005 2
20 mai 2005 à 00:14

Pti conseil si je puis me permettre...

Deja, quand tu vois que ton pc rame, inutile de clicker dans tout les sens, et tappoter sur le clavier comme un forcené, si il rame, c qu il a beaucoup de choses a traiter et plus tu l aide, moin ca t avancera ^^

Deja si t appliques cette regle d or, ton pc qui joue a la femme t ecoutera un peu plus!

Quoi qu il en soit, si tu dois, je dis bien si tu dois seulement, sortir de ton jeu, fais le quand ton pc ne rame pas ( t as une ptite diode sur ta tour qqe part...je te prends par pour un idiot, mais c le meilleur moyen de voir ou l ordi en est, et on l oublie bien souvent... ) , utilise la combinaison ALT+ la touche <--
-->

tu patientes un peu, et te voila sur windaube pour faire ce que t as a faire.

T as dis que ton jeu bloquais si je m abuse, si tes perfo sont celles requises par le jeu, et que tu utilises des performances s adaptant a ta config, ton jeu ne devrait pas planter, a moin qu il y ai une erreur, ce qui peut se produire.
Donc... tu reinstalles.

Avant de reinstaller, scan ton ordi pour voir si le probleme ne viendrait pas d ailleur.

++

Réponse 3 / 87

gouache Messages postés 394 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 4 août 2005 43
18 mai 2005 à 23:26

Ohla oh la, tout d'abord restons poli, on peut s'enerver, c'est même conseillé quand on a un problème avec son pc, mais restons courtois.

Ton problème peut se situer au niveau de ta mémoire, essaie de télécharger memtest, c'est gratuit.

Taskmgr.exe est tout simplement le programme que tu actives en appuyant sur ctrl+alt+suppr, à savoir le gestionnaire des taches (tasks manager), le problème ne se situe pas là. S'il n'arrive pas à le charger, c'est que l'UC est probablement utilisée au maximum (ou ta mémoire) ou tout simplement un bug je n'en sais rien, toujours est-il que ce n'est pas a cause de taskmgr que ton sims marche mal.

Explique moi un peu plus en détails et donne moi quelques informations sur ta configuration que tu penses qui pourraient m'être utiles pour t'aider.

A bientôt

Réponse 4 / 87

geoff27007 Messages postés 675 Date d'inscription lundi 16 mai 2005 Statut Membre Dernière intervention 19 juillet 2008 6
19 mai 2005 à 20:50

ba voila la configuration:
Système d'exploitation Microsoft Windows XP Professionnel
Version 5.1.2600 Service Pack 1 Nu 2600
Éditeur Microsoft Corporation
Fabricant Packard Bell NEC
Modèle 00000000000000000000000
Type PC à base X86
Processeur x86 Family 15 Model 2 Stepping 9 GenuineIntel ~2666 Mhz
Version du BIOS/Date American Megatrends Inc. 1.0M, 15/08/2003
Version SMBIOS 2.3
Répertoire Windows C:\WINDOWS
Répertoire système C:\WINDOWS\System32

Mémoire physique totale 768,00 Mo
Mémoire physique disponible 283,27 Mo
Mémoire virtuelle totale 1,72 Go
Mémoire virtuelle disponible 1,13 Go
Espace pour le fichier d'échange 1,22 Go

Modèle du système: 00000000000000000000000
Version du BIOS: American Megatrends Inc. 1.0M
Version: x86 Family 15 Model 2 Stepping 9
Vitesse: 2666 MHz
Version: 5.1.2600
Service Pack : 1.0
Emplacement: C:\WINDOWS

Mémoire (RAM)
capacité: 768 Mo

en esperant que sa la config, si non c'est ou ? ya que sa que j'ai trouvé, et puis facon jusqu'a present le probléme n'est survenu que quand le chargment du terrain communautaire survint.

Dis moi se que tu veux que je t'explique, mais je pense aussi que c'est la memoire car quand je l'ais fait, UC était a 100% donc c'est le chargement qui utilise toute la mémoire et fait bloquer l'ordi.En esperant que sa t'aide, sinon dis moi se qu'il te faut et merci pour m'aider ! :-)))))

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 87

gouache Messages postés 394 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 4 août 2005 43
19 mai 2005 à 23:57

De rien, c'est tout naturel, et j'essaierais de faire ce que je peux pour t'aider.

Oui, c'est à peu près les renseignements que je voulais avoir.

Tu as vérifié que la configuration minimale du jeu n'excédait pas ta disponibilté en RAM ? Je ne sais pas, les jeux de maintenant sont tellement gourmands.
Sinon, met peut etre a jour la version de ton BIOS, pour cela je vais te conseiller un logiciel qui fait des merveilles et que l'on m'a moi meme conseillé quand j'étais sur un forum ccm a savoir le logiciel Everest Home Edition :
http://www.lavalys.com/products/overview.php?pid=1〈=en

Sinon as-tu testé ta mémoire avec Memtest ?
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39056700s,00.htm

Au fait, je n'ai pas le jeu donc je voudrais savoir, est-ce qu'il te parait qu'un terrain communautaire peut demander beaucoup d'efforts a ton pc ? Est-ce que c'est un coin ou par exemple il y a beaucoup d'animations qui doivent se charger a l'ecran ? (a moins que tu n'aies meme pas eu l'occasion de voir comment ca se présentait)
Et j'y penses, ne penses pas que je te prends pour un idiot, mais je te poses la question quand meme, parfois on fonce tête baissée dans une résolution de probleme sans regarder les aspects basiques, as-tu vérifié que le cd n'était pas endommagé ou poussiéreux ? Ca serait dommage que tu t'embarques dans tout un travail de mise a jour et de tests de tas de trucs s'il te suffit juste de passer un chiffon humide sur ton cd.

Ou alors peut-être la réinstallation peut elle resoudre le probleme.

Tu sais un même probleme peut avoir des causes tellement diverses.

Voila essaie un peu tout ce que je t'ai dit (en commencant par le moins ennuyeux a faire)

Ah oui autre chose, va quand meme dans ton gestionnaire de périphérique (panneau de config> Systeme> Matériel> Gestionnaire de périphériques) pour voir si tout est en ordre et s'il n'y a pas de conflit (petit panneau de mise en garde devant l'icone de ton périphérique)

Salut bonne chance tiens moi au courant

Réponse 6 / 87

geoff27007 Messages postés 675 Date d'inscription lundi 16 mai 2005 Statut Membre Dernière intervention 19 juillet 2008 6
21 mai 2005 à 16:41

free word merci mais ne me prends pas pour un con, je savais sa !
:-) et gouache: le jeu ne dépasse pas ma config, et puis de toute facon le jeu, je l'avais une fois mais mon pc a été hacker, tout a planté, donc avant j'avais pas de probléme, et la si...et puis je pense que t'as raison, faut que j'enléve des trucs sur mon terrain, y'en de trops! mais c'est sa qui est bizarre: en mode construction je peux y aller mais pas en mode vie.et donc c'est quoi le lein avec taskmgr ? la mémoire trop pleine? et avec memtest, on fait comment, je l'ai fait mais rien ne se passe, juste en bas des % défilent.et ton logiciel la pour remettre a jour le BIOS c'est pas risqué, sa c'est passé comment toi ?

Réponse 7 / 87

gouache Messages postés 394 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 4 août 2005 43
21 mai 2005 à 17:35

Il n'y a aucun lien avec taskmgr.exe, puisque c'est toi qui l'appelle pendant que ton jeu bloque, c'est donc normal que Taskmgr ne se charge pas correctement. C'est comme si tu essayais de charger winamp au moment ou ca bug, c'est pas pour autant qu'il y a un probleme avec winamp.

Ensuite memtest teste ta mémoire vive c'est à dire execute une vérification pour voir s'il n'y a pas d'erreurs qui pourraient causer le genre de problèmes que tu as. Etant donné que lorsque ton pc est allumé la RAM est constamment modifiée (surtout si tu fais tourner des logiciels en arrière plan) il est conseillé de laisser tourner le logiciel assez longtemps (pour un test optimal, on parle de laisser tourner le truc toute la nuit). Le % que tu voies s'afficher est le pourcentage de vérification de la mémoire. Il est normal que le logiciel aille au-delà de 100% puisqu'il vérifie ta mémoire en boucle jusqu'à trouver une erreur (pour la raison que je viens de t'expliquer). Donc n'arrête pas à 100% ca ne servirait pas a grand chose.
C'est un test assez contraignant je te l'accorde, c'est pour çà essaie de voir si le probleme ne vient pas d'autre part avant de te pourir une nuit (a moins que le pc ne soit pas a coté de ton lit ce qui serait inespéré)

Sinon c'est normal d'un point de vue utilisation de la mémoire et du processeur que tu puisses voir en mode construction et pas en mode vie puisque j'imagine que dans le mode vie, tout ce que tu as construit s'anime en plus des personnages qui y vivent et ont leurs propres animations qui doivent se charger...

Et mon logiciel n'est pas risqué du tout, le logiciel en lui même n'est qu'un outil de diagnostic qui te fournit la liste du contenu de ton pc et les liens vers les fabricants de tes composants afin de mettre a jour les pilotes, BIOS, etc...
Moi j'ai voulu mettre à jour mon BIOS qui date de 2ans et j'attends toujours la réponse de ces enfoirés de fabricants qui se moquent completement de leurs clients. Mais bon ca dépend de ton pc à toi, j'espere que tu auras plus de chance que moi. Mais bon voilà, tout ce qu'il y a c'est que mon BIOS n'a pas pu se mettre à jour. Donc pas de risques.

Sinon, oui tu as désinstallé/réinstallé comme on t'avais dit ? Je pense que oui mais je demande sait-on jamais.

Mais ah maintenant que j'y pense, tu me dis que tu pouvais y jouer avant tes problemes sur ton pc ? Déjà essaie voir si tu ne peux pas faire une restauration système de l'époque ou tu pouvais y jouer. Sinon es-tu sûr que ton probleme de hack est résolu ? Sinon télécharge le logiciel hijackthis (http://telechargement.zebulon.fr/138-HijackThis.html) fais "scan and save a logfile" et copie-colle le résultat ici

Fais tout et dis moi ce que ca donne...

Réponse 8 / 87

geoff27007 Messages postés 675 Date d'inscription lundi 16 mai 2005 Statut Membre Dernière intervention 19 juillet 2008 6
22 mai 2005 à 12:29

tiens j'ai fait le truc que tu m'as dis :

Logfile of HijackThis v1.99.1
Scan saved at 19:38:28, on 21/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\windowsautomaticupdates.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\System32\gah95on6.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\temp\salm.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Lcsgwiz\Kfhx.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\SETI@home\SETI@home.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Agnès\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll (file missing)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\System32\nsa53.dll (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s32.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Yjckovk] C:\Program Files\Lcsgwiz\Kfhx.exe
O4 - HKLM\..\Run: [idgvebyd] C:\WINDOWS\idgvebyd.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [update] C:\WINDOWS\update\hide C:\WINDOWS\update\ess.bat
O4 - HKCU\..\Run: [seticlient] C:\Program Files\SETI@home\SETI@home.exe -min
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111339307828
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A4AB170-FF97-40E1-B2F2-D3A6D90EA4EF}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Automatic Updates - Stanford University - C:\WINDOWS\system32\windowsautomaticupdates.exe

voila ya sa deja.pour memetest, je suis en train de le faire, je te dis sa demain.

Réponse 9 / 87

gouache Messages postés 394 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 4 août 2005 43
22 mai 2005 à 19:09

Ah eh bien nous y voilà, je crois qu'on a mis le doigt sur ton problème.

Tout d'abord, dans tes processus en cours d'éxécution, c'est à dire qui sont en train même de tourner à l'heure ou tu lis çà sur ton pc, il y a quantités de spywares adware, et un virus...
Flippant non ?

Alors voilà ce que j'ai remarqué :

gah95on6.exe
MediaAccK.exe
salm.exe
MediaAccess.exe

sont tous les 4 des spywares et des adwares, à savoir qu'ils récoltent toutes les infos qui passent sur ton pc, tes sites visités, tes préférences, tout ce que tu fais en gros, et ensuite, s'enservent pour te servir de la pub, plus ou moins calibrée selon tes centres d'intérêt.
A savoir aussi qu'ils permettent plus facilement à des hackers de penetrer sur ton pc, puisqu'ils installent une breche dans ton systeme... ce qui est confirmé par la présence de ce virus :

optimize.exe

Tout ceci je l'ai vérifié sur différents sites donc il est sûr que tu doive au plus vite t'en débarasser. Ensuite :

ComComp
Kfhx

sont deux processus que je ne connais pas et qui me paraissent suspects, et qui ne sont présents dans aucune base de données sur internet, donc de fortes chances que ce soit des virus, surtout Kfhx, c'est presque sur, puisque c'est une chaine aléatoire de caractère, tout comme le dossier dans lequel il est placé.

Ensuite, plus loins dans ton hijack, il te faudra corriger :

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe

O4 - HKLM\..\Run: [salm] c:\temp\salm.exe

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [Yjckovk] C:\Program Files\Lcsgwiz\Kfhx.exe

O4 - HKLM\..\Run: [idgvebyd] C:\WINDOWS\idgvebyd.exe

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c18.cab

Coche moi tout çà et fais "fix it", ca devrait déjà t'aider. Ensuite tu vas me faire le plaisir de télécharger ce qui me parait etre l'indispensable avant meme d'oser se brancher sur internet a savoir (et tout ca pour pas un sou) :

Un anti-spyware : Spybot
(http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/26157.html)

Un vaccin contre les spywares, qui empeche des logiciels malveillants de s'installer contre ton gré : Spywareblaster
(www.javacoolsoftware.com/spywareblaster.html)

Un antivirus performant pouvant etre mis a jour, intuitif, fiable et gratuit : Avast HOME Edition (l'autre est payante)
(www.avast.com)

Un pare-feu a peu pres aussi efficace que la plupart que tu trouveras dans le commerce, et tout ca pour pas un rond : ZoneAlarm
(www.zonelabs.com)

Donc, tu mets tout çà à jour apres avoir installé (à noter que le pare feu s'installe HORS-LIGNE et il te faudra désactiver le pare-feu windows absolument pas performant et qui pourrait se mettre en conflit avec ZoneAlarm). si tu sais pas voilà comment faire : panneau de configuration> Pare-feu windows> Coche "Désactivé (non recommandé)"

Ensuite fais tourner ton antivirus, puis SpyBot, puis SpywareBlaster, redemarre, fais un hijackthis et poste le ici.

J'espère que tu feras tout ce que je t'ai dit parce que je te prie de croire que jme suis bien pris la tête.

Ensuite je te dirais quelques manips a faire sur SpyBot pour être presque tranquille à vie sur ton pc...

Voilà qui devrait t'occuper

Tiens moi au courant

Réponse 10 / 87

gouache Messages postés 394 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 4 août 2005 43
23 mai 2005 à 19:24

De rien, oui norton antivirus devrait faire l'affaire mais je comprend pas coment il a fait pour laisser passer çà, tu es sûr que tu le mets à jour souvent ? Et que tu scannes de temps en temps l'intégralité de ton pc en étant hors ligne ?

Ensuite pour corriger dans hi-jack, fais un scan simple, sans sauvegarder de log et tu coches les cases correspondant aux lignes que je t'ai dit et tu fais "Fix Checked"

Voila voila dis moi quand tu auras fait tout çà, je sais pas si ca resoudra ton probleme de sims, mais en tout cas ca aura résolu un probleme que tu ignorais.

A plus

Réponse 11 / 87

gouache Messages postés 394 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 4 août 2005 43
23 mai 2005 à 19:38

Tiens d'ailleurs j'ai vérifié si optimize était bien un virus, en fait j'ai vu sur un site qu'il peut s'agir d'un virus, un spyware ou un optimiseur de navigation. Dans le doute, moi je supprimerais, parce qu'un optimiseur de navigation, je vois pas trop l'intéret (ça aide a cliquer sur les liens ???)

Donc c'est peut être la raison pour laquelle il ne t'as pas décelé çà.

Réponse 12 / 87

geoff27007 Messages postés 675 Date d'inscription lundi 16 mai 2005 Statut Membre Dernière intervention 19 juillet 2008 6
24 mai 2005 à 16:49

oui, je fais les windows update, quand il me dit, cliquez ici pour mettre les mises a jour, sauf la SP2, et je fais des analyses mais quand c'est finit il me dit " des menaces qui ne sont pas des virus subsistent " mais je ne peux pas les supprimés. bon la je vais installer SP¨YBOT et SPYBLASTER, j' analyses, je refais un IJACKTHIS, et je mets tout sa là. @+

Réponse 13 / 87

geoff27007 Messages postés 675 Date d'inscription lundi 16 mai 2005 Statut Membre Dernière intervention 19 juillet 2008 6
24 mai 2005 à 19:22

c'est bon gouache, j'ai fait SPYBOT et SPYBLASTER, il m'ont supprimé des saloperies !! putin sa fait du bien d'être propre, cimer! mais revenons a mon probléme TASMGR.exec, sa va marcher maintenant, (je vais essayer plus tard) ? pour le nouveau IJACKTHIS voila:

Logfile of HijackThis v1.99.1
Scan saved at 19:13:24, on 24/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\windowsautomaticupdates.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\temp\salm.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\Lcsgwiz\Kfhx.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\WINDOWS\System32\g4g7su5q.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll (file missing)
O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\System32\nsa53.dll (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s32.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Yjckovk] C:\Program Files\Lcsgwiz\Kfhx.exe
O4 - HKLM\..\Run: [idgvebyd] C:\WINDOWS\idgvebyd.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [g4g7su5q] C:\WINDOWS\System32\g4g7su5q.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [update] C:\WINDOWS\update\hide C:\WINDOWS\update\ess.bat
O4 - HKCU\..\Run: [seticlient] C:\Program Files\SETI@home\SETI@home.exe -min
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111339307828
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A4AB170-FF97-40E1-B2F2-D3A6D90EA4EF}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Automatic Updates - Stanford University - C:\WINDOWS\system32\windowsautomaticupdates.exe

optimize j'en ai fait quoi ?

ps: c'est l'IJACK que j' ai pas corriger, celui corriger, je te le fait aten (je viens de relire les message et j'ai pas pensé a sa)

Réponse 14 / 87

geoff27007 Messages postés 675 Date d'inscription lundi 16 mai 2005 Statut Membre Dernière intervention 19 juillet 2008 6
24 mai 2005 à 19:32

j'ai coché et fait "fix checked, voila j'ai refais un scan :

Logfile of HijackThis v1.99.1
Scan saved at 19:27:51, on 24/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\windowsautomaticupdates.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\temp\salm.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\WINDOWS\System32\g4g7su5q.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll (file missing)
O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\System32\nsa53.dll (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s32.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [g4g7su5q] C:\WINDOWS\System32\g4g7su5q.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [update] C:\WINDOWS\update\hide C:\WINDOWS\update\ess.bat
O4 - HKCU\..\Run: [seticlient] C:\Program Files\SETI@home\SETI@home.exe -min
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111339307828
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A4AB170-FF97-40E1-B2F2-D3A6D90EA4EF}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Automatic Updates - Stanford University - C:\WINDOWS\system32\windowsautomaticupdates.exe

Réponse 15 / 87

gouache Messages postés 394 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 4 août 2005 43
24 mai 2005 à 20:16

Euh... Comment te dire sans que tu pètes un cable...

Les logs sont les mêmes à peu de chose près, les spywares y sont toujours (non en fait tu as fixé pas mal de problèmes mais il t'en reste) et petit cadeau pour fêter çà un nouveau virus : g4g7su5q.exe je ne sais pas si c'est un truc que tu connais mais il y était pas sur ton ancien log et une chaine de 8caractères aléatoires, placé dans windows\system32 ca sent le roussi, non ? La question ne se pose pas... Donc çà fait quelques autres lignes à fixer, je te les mets à la fin de mon petit texte.

Au fait, as-tu redémarré après avoir fais "fix checked" ?
As-tu fais tourner les logiciels avant de faire tourner ton hijack ?

Sinon fais cette petite manipulation (hors-ligne) :

Démarre Spybot, va dans le menu Mode, coche Mode avancé. Tu verras que le volet de gauche s'est légèrement transformé, clique en bas à gauche sur le genre de bouton avec marqué dessus Outils. Ce sont les outils. Etonnant non ? Coche l'outil "résident" s'il n'est pas déjà coché, clique ensuite sur son icône. Tu arrives donc à une page magnifique avec une jolie maison dessinée, le bonheur total quoi. Coche les deux cases et là ce sera vraiment l'extase. Je t'explique donc l'utilité du truc quand meme, ca se fait. Il bloquera donc les téléchargements nuisibles d'internet explorer (mais çà, Spywareblaster le fait beaucoup mieux (et petit détail pour Spywareblaster, il suffit de le lancer, de cliquer sur "enable all protections" et il agira même fermé)) mais surtout tant qu'il est actif, personne ne pourra toucher à ton registre (je pense que tu sais ce que c'est, ce sont des lignes qui demandent à tous les programmes de se charger, et différents paramères, enfin en gros c'est la base de ce qui s'éxécute sur ton pc). L'utilité ? Ben c'est que si tu supprimes une entrée du registre, chose que tu fais lorsque tu fais "fix checked" dans hijackthis (puisque chaque ligne correspond a une entrée de ce registre), et qu'un programme ou utilisateur malveillant au loin veut te la remettre par exemple pour refoutre la merde, Spybot t'annoncera
"Un enfoiré veut modifier ton registre, tu acceptes ? :

o Oui o Non ?".

Voilà, après je te laisse regarder les autres outils assez intéressants, comme les "ajustements IE" (je te conseille d'aileurs d'y faire un tour pour cocher la premiere case : "verrouiller le fichier hosts") mais avant de les utiliser, lis bien les aides qui s'y réfèrent.

Ensuite, redémarre scanne tout avec tes logiciels antivirus, spybot et tout le bazar, redémarre puis fix les lignes si elles y sont toujours, redémarre refais un hijackthis poste le log ici. (je sais ca a l'air long et laborieux, mais il faut pas hésiter à redémarrer entre chaque phase, ca eviterait que tu te prennes la tete sur des problemes résolus)

Fais tout ceci HORS-LIGNE (j'insiste mais c'est primordial)

Voila, bon si après çà ton pc n'est pas à l'abri je n'y comprend plus rien et je pense pas que je pourrais t'aider davantage, mais poste toujours je verrais ce que je peux faire.

Nouvelles lignes à fixer dans hijack :

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [g4g7su5q] C:\WINDOWS\System32\g4g7su5q.exe

(il reste bien sur quelques unes de mon ancienne réponse qui ne se sont pas fixées)

A bientot

Réponse 16 / 87

geoff27007 Messages postés 675 Date d'inscription lundi 16 mai 2005 Statut Membre Dernière intervention 19 juillet 2008 6
26 mai 2005 à 13:29

tiens, j'ai analyser...j'ai refais l'HIJACKTHIS :

Logfile of HijackThis v1.99.1
Scan saved at 13:13:02, on 26/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\windowsautomaticupdates.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\temp\salm.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\g4g7su5q.exe
C:\Program Files\SETI@home\SETI@home.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Agnès\Menu Démarrer\Programmes\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\System32\nsa53.dll (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s32.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [g4g7su5q] C:\WINDOWS\System32\g4g7su5q.exe
O4 - HKLM\..\Run: [idgvebyd] c:\windows\idgvebyd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [update] C:\WINDOWS\update\hide C:\WINDOWS\update\ess.bat
O4 - HKCU\..\Run: [seticlient] C:\Program Files\SETI@home\SETI@home.exe -min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111339307828
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A4AB170-FF97-40E1-B2F2-D3A6D90EA4EF}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Automatic Updates - Stanford University - C:\WINDOWS\system32\windowsautomaticupdates.exe

j'éspére qui ny a plus de probléme ! sinon pour corriger lesz lignes, je le fait sur cet IJACK là ou j' en refais un ?
sinon dans spybot, j'ai analyser, il m' a trouvé 15 merde, il lesz a supprimés.j'ai redémaré, reanalyser (sa se dit?) et y'a 1 merde qui revient toujours la même, mais le pire c'est que à chaque, il réussit à la supprimer (= la merde) mais quand je REANALYSE elle revient :-@ :

DSO exploit 5 entries
}data source object exploit
HKEY_USERS .... bla bla bla

sa fait 5 fois ca ( sa change de clés biensur)... bon je vais en cours je reviens a 5h30

gouache Messages postés 394 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 4 août 2005 43
26 mai 2005 à 15:42

Tu as encore tout plein de problemes, essaie d'arrêter les processus suivants en faisant ctrl+alt+suppr et dans la rubrique processus, clique droit > Terminer le processus :

salm.exe
MediaAccess.exe
g4g7su5q.exe

ensuite si ca marche et qu'ils ne se rechargent pas automatiquement (tu aurais de la chance) il te suffit de les foutre a la corbeille (de vider bien sur par la suite) puis de refixer les mêmes lignes dans ton hijackthis. Ensuite véréifie qu'ils ne se rechargeront pas au démarrage en faisant la commande Executer (dans le menu Windows) > tu tapes msconfig tu vas dans l'onglet Démarrage puis verifie que les cases correspondant aux programmes sont bien décochées. (décoche les si elles ne le sont pas) ensuite Ok, redémarre.

Si tu penses que ca a marché, redémarre, refais ctrl+alt+suppr, si tu retrouves les memes processus salm.exe, Mediaaccess etc, alors ben dis-moi je chercherais une solution.

Si c'est bon, fais comme d'hab : redemarre puis hijackthis et hop, le log.

Desespère pas on est déjà venu à bout de plusieurs merdes sur ton système on arrivera à tout éradiquer.

Aussi je n'ai pas remarqué l'existence de ZoneAlarm sur ton pc, il est primordial avant meme de chercher à resoudre quelque probleme que ce soit, d'installer un pare-feu. Et le pare-feu windows n'est pas un pare-feu, c'est une porte en verre non fermée à clef si tu me permets la métaphore. Il faut le désactiver si tu as un autre pare-feu comme ZoneAlarm, sinon ils vont s'annuler.

A plus

Réponse 17 / 87

Utilisateur anonyme
26 mai 2005 à 15:57

salut geoff,

tu rentres des cours et la solution est la, c est pas beau?? lol

DSO------> vu sur le forum = faux positif, corrigeable par differentes manieres (cf forum)

Méthode a suivre dans l'ordre...
---------------------------------------------------------------------------------------
¤Télécharge ces 3 logiciels mais que tu n utilises pas tout de suite:

1/Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

2/Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
-----------------------------------------
¤Démarre en mode sans echec :
Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------
¤Désactive ta restauration systeme:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !
---------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as telecharger avant)
3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)

O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll (file missing)

O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\System32\nsa53.dll (file missing)

O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s32.dll (file missing)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKLM\..\Run: [salm] c:\temp\salm.exe

O4 - HKLM\..\Run: [g4g7su5q] C:\WINDOWS\System32\g4g7su5q.exe

O4 - HKLM\..\Run: [idgvebyd] c:\windows\idgvebyd.exe

O4 - HKCU\..\Run: [update] C:\WINDOWS\update\hide C:\WINDOWS\update\ess.bat

O23 - Service: Windows Automatic Updates - Stanford University - C:\WINDOWS\system32\windowsautomaticupdates.exe

------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers

C:\WINDOWS\system32\windowsautomaticupdates.exe
C:\Program Files\Media Access<---le dossier
C:\temp\salm.exe
C:\WINDOWS\System32\g4g7su5q.exe
c:\windows\idgvebyd.exe

---------------------------------
Passe adaware et vire tous se qu il trouve
----------------------------------
Passe spybot et vire tous se qu il trouve
-----------------------------------
Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack
---------------------------------
¤Reactive ta restauration systeme:

Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu décoche la case désactiver la restauration et applique
----------------------------
lance un scan chez RAV :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
-----------------
Tu caches tes fichiers cachés:

Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Décocher afficher les dossiers cacher

Coche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Cocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.
-----------------------------------------------

Precise tes soucis si il en restes....reposete un log hijack + RAV

Tiens moi au courant et desole d avoir entraver votre discution

a+, bon courage

Réponse 18 / 87

geoff27007 Messages postés 675 Date d'inscription lundi 16 mai 2005 Statut Membre Dernière intervention 19 juillet 2008 6
27 mai 2005 à 23:19

wesh regis! il est actuellement 23h11, donc je te remercie pour les conseils, mais je ferais tout sa demain, sa va prendre du temps et mon daron va me saouler.donc je fais demain.je vais essayer d'abord la méthode de gouache, mais gouache, comment on l'enléve cette merde de pare-feu windows, je crois pas qu'il y est dans panneau de conf.bon, j'ai déja spybot, mais dis moi regis, ad-aware, c'est quoi ? bon je fais tout sa, et a demain les mecs !! cimer encore (je suis un merdique en ordi) mais vous faites quoi de vos journées pour savoir tout ca ? en tout cas regis ne sois pas desolé pour entraver la converse. bon les gars!

Réponse 19 / 87

Utilisateur anonyme
28 mai 2005 à 11:23

wesh geoff < je vais parler comme toi lol

*si tu veux enlever le pare feu windows (sous xp), panneau de configuration<pare feu windows<desactivé<ok !
Si tu le desactive installe un VRAI pare feu style zone alarme !

*ad aware est un super anti spyware, il devient indispensable pour garder un pc sain(en + de spybot)

tiens si tu veux regarder:
http://sebsauvage.net/safehex.html

allez bonne journee, bon courage, ton daron doit etre furax que tu as chopé toutes ces merdes lol !!

@+

Réponse 20 / 87

gouache Messages postés 394 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 4 août 2005 43
28 mai 2005 à 13:56

Salut,

Regis c'est très aimable de ta part de vouloir aider geoff, tu as d'ailleurs rajouté quelques points importants à la discussion et je t'invite à continuer, mais évite de poster ce que j'ai déjà dit précédemment, il ne trouve pas ce qu'on dit tous les deux dans le panneau de configuration. D'ailleurs je crois avoir trouvé la solution :

Dans le panneau de configuration clique en haut a gauche sur "Afficher plus" et là tu trouveras ce que regis et moi t'avons dit

A+

Probléme TASKMGR.EXE

87 réponses

Discussions similaires