[Reboots brutaux]Comen viré lé otomatisme xp
Fermé
C@scou
Messages postés
50
Date d'inscription
mardi 20 septembre 2005
Statut
Membre
Dernière intervention
14 mars 2013
-
22 sept. 2005 à 23:12
C@scou Messages postés 50 Date d'inscription mardi 20 septembre 2005 Statut Membre Dernière intervention 14 mars 2013 - 28 sept. 2005 à 00:26
C@scou Messages postés 50 Date d'inscription mardi 20 septembre 2005 Statut Membre Dernière intervention 14 mars 2013 - 28 sept. 2005 à 00:26
A voir également:
- [Reboots brutaux]Comen viré lé otomatisme xp
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Cle windows xp - Guide
- Winsetupfromusb windows xp - Télécharger - Utilitaires
- Cdburner xp - Télécharger - Gravure
- Download windows xp sp2 32 bit iso bootable - Télécharger - Divers Utilitaires
8 réponses
cyber-forever
Messages postés
256
Date d'inscription
mardi 20 septembre 2005
Statut
Membre
Dernière intervention
4 octobre 2005
137
23 sept. 2005 à 07:32
23 sept. 2005 à 07:32
quand il fait cette ecran bleu, tu est en train de jouer ou tu est sur une aplication plein ecran ?
C@scou
Messages postés
50
Date d'inscription
mardi 20 septembre 2005
Statut
Membre
Dernière intervention
14 mars 2013
7
23 sept. 2005 à 23:47
23 sept. 2005 à 23:47
Alors en fait, je sais d'où vient le probleme, c'est de eMule !
En effet, depuis que j'ais coupé eMule, plus de problemes !
Mais quand même je voudrais bien savoir qu'est-ce qui pose problème. Voila ce qu'il m'affiche en haut :
PAGE_FAULT_IN_NON PAGED_AREA
Des fois, il m'affiche aussi autre chose, je sais plus quoi...
A ce que j'en sais, le probleme vient d'un conflit de deux (ou plus) programmes qui essayent d'écrire au même endroit au même moment, mais je ne sais pas quel programme à part eMule essaye d'écrire à cet endroit !
Qu'est ce que je risque à désactiver cet auto-reboot ?
Dans, win98 il n'y avait pas de système similaire, est ca marché très bien ! (Enfin je trouve) alors je souaiterais bien le viré, tout simplement, pluto que de me casser la tête à cherché les sources du probleme.
Voila, en tout cas, merçi d'avoir répondu, cyber-forever, t'es bien le seul !
En effet, depuis que j'ais coupé eMule, plus de problemes !
Mais quand même je voudrais bien savoir qu'est-ce qui pose problème. Voila ce qu'il m'affiche en haut :
PAGE_FAULT_IN_NON PAGED_AREA
Des fois, il m'affiche aussi autre chose, je sais plus quoi...
A ce que j'en sais, le probleme vient d'un conflit de deux (ou plus) programmes qui essayent d'écrire au même endroit au même moment, mais je ne sais pas quel programme à part eMule essaye d'écrire à cet endroit !
Qu'est ce que je risque à désactiver cet auto-reboot ?
Dans, win98 il n'y avait pas de système similaire, est ca marché très bien ! (Enfin je trouve) alors je souaiterais bien le viré, tout simplement, pluto que de me casser la tête à cherché les sources du probleme.
Voila, en tout cas, merçi d'avoir répondu, cyber-forever, t'es bien le seul !
Utilisateur anonyme
24 sept. 2005 à 00:53
24 sept. 2005 à 00:53
Voila une info:
0x4F) NDIS_INTERNAL_ERROR
(0x50) PAGE_FAULT_IN_NONPAGED_AREA
(0x51) REGISTRY_ERROR
Quelque chose ne fonctionne pas dans le Registre. Si le débogueur du noyau est disponible, récupérez un suivi de la pile. Si le suivi de la pile indique que vous êtes dans une thread active système (CmpWorker apparaîtra sur la liste d'appel), tapez la commande du débogueur de noyau suivante :
dd CmpRegistryMutex+18 L1 !thread <whatever value the above command printed out>
Cela vous donnera la thread et le suivi de pile qui ont effectué l'appel au Registre.
Cette erreur peut également indiquer que le Registre à reçu une erreur d'E/S pendant qu'il essayait de lire l'un de ses fichiers. L'erreur peut alors être due à des problèmes matériels ou la corruption du système de fichiers. Elle peut également survenir en raison d'échec d'une opération de rafraîchissment utilisée uniquement par le système de sécurité, et seulement quand les limites des ressources sont atteintes. Quand ce code d'erreur apparaît, notez si la machine est un PDC ou un BDC, et combien de comptes sont inclus dans sa base de données de gestion des comptes de sécurité (SAM) ; si elle peut être une cible de réplication et si le volume où résident les fichiers ruche est presque plein.
Parameters:
Value 1 (indicates where bug code occurred)
Value 2 (indicates where bug code occurred)
May be pointer to hive
May be return code of HvCheckHive if the hive is corrupted
(0X50) : Un pilote matériel ou service a demandé des données qui n'étaient pas en mémoire, amenant une erreur d'exception. La cause peut être une mémoire physique défectueuse ou un logiciel incompatible, en particulier des programmes de contrôle à distance et d'antivirus. Si l'erreur se produit immédiatement après avoir installé un pilote de périphérique ou une application, essayez de supprimer le pilote ou de désinstaller le programme depuis le mode sans échec.
0x4F) NDIS_INTERNAL_ERROR
(0x50) PAGE_FAULT_IN_NONPAGED_AREA
(0x51) REGISTRY_ERROR
Quelque chose ne fonctionne pas dans le Registre. Si le débogueur du noyau est disponible, récupérez un suivi de la pile. Si le suivi de la pile indique que vous êtes dans une thread active système (CmpWorker apparaîtra sur la liste d'appel), tapez la commande du débogueur de noyau suivante :
dd CmpRegistryMutex+18 L1 !thread <whatever value the above command printed out>
Cela vous donnera la thread et le suivi de pile qui ont effectué l'appel au Registre.
Cette erreur peut également indiquer que le Registre à reçu une erreur d'E/S pendant qu'il essayait de lire l'un de ses fichiers. L'erreur peut alors être due à des problèmes matériels ou la corruption du système de fichiers. Elle peut également survenir en raison d'échec d'une opération de rafraîchissment utilisée uniquement par le système de sécurité, et seulement quand les limites des ressources sont atteintes. Quand ce code d'erreur apparaît, notez si la machine est un PDC ou un BDC, et combien de comptes sont inclus dans sa base de données de gestion des comptes de sécurité (SAM) ; si elle peut être une cible de réplication et si le volume où résident les fichiers ruche est presque plein.
Parameters:
Value 1 (indicates where bug code occurred)
Value 2 (indicates where bug code occurred)
May be pointer to hive
May be return code of HvCheckHive if the hive is corrupted
(0X50) : Un pilote matériel ou service a demandé des données qui n'étaient pas en mémoire, amenant une erreur d'exception. La cause peut être une mémoire physique défectueuse ou un logiciel incompatible, en particulier des programmes de contrôle à distance et d'antivirus. Si l'erreur se produit immédiatement après avoir installé un pilote de périphérique ou une application, essayez de supprimer le pilote ou de désinstaller le programme depuis le mode sans échec.
C@scou
Messages postés
50
Date d'inscription
mardi 20 septembre 2005
Statut
Membre
Dernière intervention
14 mars 2013
7
25 sept. 2005 à 05:07
25 sept. 2005 à 05:07
Merçi regis59, même si j'ai rien compris, merçi quand même.
^^
Le pire c'est que en plus j'ai vraiment l'impression que mon ordi est un nid à ver... Donc même si pour ca le problême vient de (entre autre) eMule, j'ai un ver qui s'attaque à svchost, bonjours les reboot ! Le pire c'est que j'ai désactivé l'auto-reboot quand svchost beug, mais même comme ça, quand le ver fait buggé ce processus, au bout de 1 min, impossible de faire quoi que ce soit ! Même pas éteindre l'ordi, donc reset...
A propos, toujours aucunes réponses vis à vis du fichier dans lequel il faut rentrer une commande pour désactivé l'autoscan au démarage ?
Déjà que le ver qui en voulait à mon lsass, je l'ais eu, y'en à toujours d'autres, on se demandent ce que les crackers gagnent à les foutres sur le net !!
^^
Le pire c'est que en plus j'ai vraiment l'impression que mon ordi est un nid à ver... Donc même si pour ca le problême vient de (entre autre) eMule, j'ai un ver qui s'attaque à svchost, bonjours les reboot ! Le pire c'est que j'ai désactivé l'auto-reboot quand svchost beug, mais même comme ça, quand le ver fait buggé ce processus, au bout de 1 min, impossible de faire quoi que ce soit ! Même pas éteindre l'ordi, donc reset...
A propos, toujours aucunes réponses vis à vis du fichier dans lequel il faut rentrer une commande pour désactivé l'autoscan au démarage ?
Déjà que le ver qui en voulait à mon lsass, je l'ais eu, y'en à toujours d'autres, on se demandent ce que les crackers gagnent à les foutres sur le net !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 sept. 2005 à 18:16
25 sept. 2005 à 18:16
Coté infection je m y connais mieux que ce que tu recherches lol
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
C@scou
Messages postés
50
Date d'inscription
mardi 20 septembre 2005
Statut
Membre
Dernière intervention
14 mars 2013
7
27 sept. 2005 à 02:53
27 sept. 2005 à 02:53
Je tiens à rajouter que d'autres problemes se sont accumulé suite à mon dernier post, en effet, j'ai l'impression d'avoir un trojan, car mon ordi bug sans cesse, par exemple, le curseur refuse parfois d'aller sur la barre inférieure, parfois aussi, Intertet Explorer ne reconnais plus les www tout simples et cela m'oblige à tapper systématiquement le http:// devant, et pour finir mon ordi ram à mort par moment. Puis Kasperty lab m'à annoncé qu'il avait détécté une backdoor, j'ai donc décidé de téléchargé "Zone labs" mais le pare-feux est tellement efficace, qu'il m'empéche de me connecté à internet, reboot avec écran bleu à chaque connection, et ce, systématiquement, s'est sur que comme ça au moins, je ne risque pas de chopper quoi que ce soit... J'ai couper le processus du programme, mais je ne pouvais toujours pas me connecté à internet, j'ai donc désinstallé le programme, et la, par chance, ça remarche. J'ai aussi installé "The Cleaner" et il à mis en quarantaine deux fichiers. Mais toujours le même probleme, je n'ai pas encore eu le temps de faire une analyse complete avec mon anti-virus. Donc voila le log hijack demandé :
----------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 17:36:56, on 26/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\XP\System32\smss.exe
C:\XP\system32\winlogon.exe
C:\XP\system32\services.exe
C:\XP\system32\lsass.exe
C:\XP\system32\svchost.exe
C:\XP\System32\svchost.exe
C:\XP\system32\spoolsv.exe
C:\XP\System32\drivers\CDAC11BA.EXE
C:\XP\System32\nvsvc32.exe
C:\XP\System32\svchost.exe
C:\XP\wanmpsvc.exe
C:\XP\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
G:\Programmes\Daemon tools\daemon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
G:\Programmes\Winamp\winampa.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\XP\System32\RUNDLL32.EXE
C:\XP\SOUNDMAN.EXE
G:\Programmes\NetLimiter\NetLimiter.exe
G:\Programmes\The Cleaner\tca.exe
G:\Programmes\The Cleaner\tcm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ACD Systems\ImageFox\ImageFox.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
G:\Jeux\LucasArts\Star Wars Jedi Knight Jedi Academy\Jed Academy Minimizer.exe
G:\Programmes\NetTransport 2\NetTransport.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.worldonline.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTB00429 - {1395A06F-EEA0-4445-BA0C-E8B56B48E244} - (no file)
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {52D9BB0E-07DF-11D5-AE44-444553540000} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - G:\Programmes\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\XP\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\XP\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Programmes\Daemon tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\XP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "G:\Programmes\Winamp\winampa.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "G:\Programmes\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\XP\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NetLimiter] G:\Programmes\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [tcactive] G:\Programmes\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] G:\Programmes\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "G:\Programmes\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Reprendre l'installation de Windows Update.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ImageFox.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Minimiseur JK3 JA.lnk = G:\Jeux\LucasArts\Star Wars Jedi Knight Jedi Academy\Jed Academy Minimizer.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Télécharger avec NetTransport - G:\Programmes\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - G:\Programmes\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\Programmes\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\Programmes\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - g:\programmes\Foreignword\Xanadu\XanaduLaunch.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\XP\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.worldonline.fr
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c5.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124230559624
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c5.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7622F1EC-4DB1-4368-878E-6437286C6F98}: NameServer = 194.117.200.10 194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\XP\System32\drivers\CDAC11BA.EXE
O23 - Service: kavsvc - Kaspersky Lab - G:\Programmes\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\XP\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\XP\wanmpsvc.exe
----------------------------------------------------------------------
Voila, en tout, encore merçi de vous interesser à mon probleme, à MES probleme, devrais-je dire.
Peut-être que mon ordi ou moi-même sommes maudits, je commence vraiment à le croire...
----------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 17:36:56, on 26/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\XP\System32\smss.exe
C:\XP\system32\winlogon.exe
C:\XP\system32\services.exe
C:\XP\system32\lsass.exe
C:\XP\system32\svchost.exe
C:\XP\System32\svchost.exe
C:\XP\system32\spoolsv.exe
C:\XP\System32\drivers\CDAC11BA.EXE
C:\XP\System32\nvsvc32.exe
C:\XP\System32\svchost.exe
C:\XP\wanmpsvc.exe
C:\XP\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
G:\Programmes\Daemon tools\daemon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
G:\Programmes\Winamp\winampa.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\XP\System32\RUNDLL32.EXE
C:\XP\SOUNDMAN.EXE
G:\Programmes\NetLimiter\NetLimiter.exe
G:\Programmes\The Cleaner\tca.exe
G:\Programmes\The Cleaner\tcm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ACD Systems\ImageFox\ImageFox.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
G:\Jeux\LucasArts\Star Wars Jedi Knight Jedi Academy\Jed Academy Minimizer.exe
G:\Programmes\NetTransport 2\NetTransport.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.worldonline.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTB00429 - {1395A06F-EEA0-4445-BA0C-E8B56B48E244} - (no file)
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {52D9BB0E-07DF-11D5-AE44-444553540000} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - G:\Programmes\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\XP\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\XP\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Programmes\Daemon tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\XP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "G:\Programmes\Winamp\winampa.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "G:\Programmes\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\XP\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NetLimiter] G:\Programmes\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [tcactive] G:\Programmes\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] G:\Programmes\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "G:\Programmes\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Reprendre l'installation de Windows Update.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ImageFox.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Minimiseur JK3 JA.lnk = G:\Jeux\LucasArts\Star Wars Jedi Knight Jedi Academy\Jed Academy Minimizer.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Télécharger avec NetTransport - G:\Programmes\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - G:\Programmes\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\Programmes\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\Programmes\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - g:\programmes\Foreignword\Xanadu\XanaduLaunch.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\XP\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.worldonline.fr
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c5.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124230559624
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c5.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7622F1EC-4DB1-4368-878E-6437286C6F98}: NameServer = 194.117.200.10 194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\XP\System32\drivers\CDAC11BA.EXE
O23 - Service: kavsvc - Kaspersky Lab - G:\Programmes\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\XP\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\XP\wanmpsvc.exe
----------------------------------------------------------------------
Voila, en tout, encore merçi de vous interesser à mon probleme, à MES probleme, devrais-je dire.
Peut-être que mon ordi ou moi-même sommes maudits, je commence vraiment à le croire...
Utilisateur anonyme
27 sept. 2005 à 14:33
27 sept. 2005 à 14:33
Bonjour,
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
----------------------------------------------------------------------------
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R3 - URLSearchHook: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
O2 - BHO: XBTB00429 - {1395A06F-EEA0-4445-BA0C-E8B56B48E244} - (no file)
O2 - BHO: (no name) - {52D9BB0E-07DF-11D5-AE44-444553540000} - (no file)
O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c5.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c5.cab
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
----------------------------------------------------------------------------
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R3 - URLSearchHook: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
O2 - BHO: XBTB00429 - {1395A06F-EEA0-4445-BA0C-E8B56B48E244} - (no file)
O2 - BHO: (no name) - {52D9BB0E-07DF-11D5-AE44-444553540000} - (no file)
O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c5.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c5.cab
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
C@scou
Messages postés
50
Date d'inscription
mardi 20 septembre 2005
Statut
Membre
Dernière intervention
14 mars 2013
7
28 sept. 2005 à 00:26
28 sept. 2005 à 00:26
Alors, voila les résultats, déja à propos de la procedure je ne suis pas parvenu à redemarrer mon ordi en mode sans-echec, en effet, lorsque que je fais F8 et qu'il tente de lancer le mode sans echecs, l'ordi fini par bloquer avec une barre de texte qui clignote en haut à gauche et mon ordi qui travaille, mais bon après 10 minutes quand même... Enfin bref, merçi pour ad-aware et spybot, j'avé leurs anciennes versions. Ad-aware a trouvé 10 résultats critiques, et il ne semblait rien y avoir en quarantaine, spybot à trouvé 4 objets que j'ai aussi supprimé. Le problême que j'avais persiste, il n'y a aucuns changements, mais de toute manière, ça ne servirais pas à grand chose vu que je n'ai même pas de firewall. Par chance, le disque dur ou est installé mon système d'exploitation ne fait que 20go, je vais donc le formater et installé une versin craqué de windows xp pro avec le SP2 inclut dedans, j'ai lu qu'il y avait un firewall intégré dedans, ça devrait allé donc. Voila quand même le log final avec hijack :
PS : J'avais bien désactivé la restauration windows xp, mais pourrait-tu m'en dire plus à ce sujet ? A quoi cela sert, etc...
----------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 00:48:17, on 28/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\XP\System32\smss.exe
C:\XP\system32\winlogon.exe
C:\XP\system32\services.exe
C:\XP\system32\lsass.exe
C:\XP\system32\svchost.exe
C:\XP\System32\svchost.exe
C:\XP\system32\spoolsv.exe
C:\XP\System32\drivers\CDAC11BA.EXE
C:\XP\System32\nvsvc32.exe
C:\XP\System32\svchost.exe
C:\XP\wanmpsvc.exe
C:\Program Files\QuickTime\qttask.exe
G:\Programmes\Daemon tools\daemon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
G:\Programmes\Winamp\winampa.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\XP\System32\RUNDLL32.EXE
C:\XP\SOUNDMAN.EXE
G:\Programmes\NetLimiter\NetLimiter.exe
G:\Programmes\The Cleaner\tca.exe
G:\Programmes\The Cleaner\tcm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ACD Systems\ImageFox\ImageFox.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
G:\Jeux\LucasArts\Star Wars Jedi Knight Jedi Academy\Jed Academy Minimizer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\XP\System32\mdm.exe
C:\XP\explorer.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.worldonline.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\Programmes\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - G:\Programmes\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\XP\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\XP\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Programmes\Daemon tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\XP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "G:\Programmes\Winamp\winampa.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "G:\Programmes\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\XP\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NetLimiter] G:\Programmes\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [tcactive] G:\Programmes\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] G:\Programmes\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "G:\Programmes\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Reprendre l'installation de Windows Update.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ImageFox.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Minimiseur JK3 JA.lnk = G:\Jeux\LucasArts\Star Wars Jedi Knight Jedi Academy\Jed Academy Minimizer.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Télécharger avec NetTransport - G:\Programmes\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - G:\Programmes\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\Programmes\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\Programmes\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - g:\programmes\Foreignword\Xanadu\XanaduLaunch.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\XP\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.worldonline.fr
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124230559624
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7622F1EC-4DB1-4368-878E-6437286C6F98}: NameServer = 194.117.200.10 194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\XP\System32\drivers\CDAC11BA.EXE
O23 - Service: kavsvc - Kaspersky Lab - G:\Programmes\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\XP\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\XP\wanmpsvc.exe
----------------------------------------------------------
Voila, en tout cas, merçi pour tout. ^^
A propos, va voir mon site !
www.cascou.com
PS : J'avais bien désactivé la restauration windows xp, mais pourrait-tu m'en dire plus à ce sujet ? A quoi cela sert, etc...
----------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 00:48:17, on 28/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\XP\System32\smss.exe
C:\XP\system32\winlogon.exe
C:\XP\system32\services.exe
C:\XP\system32\lsass.exe
C:\XP\system32\svchost.exe
C:\XP\System32\svchost.exe
C:\XP\system32\spoolsv.exe
C:\XP\System32\drivers\CDAC11BA.EXE
C:\XP\System32\nvsvc32.exe
C:\XP\System32\svchost.exe
C:\XP\wanmpsvc.exe
C:\Program Files\QuickTime\qttask.exe
G:\Programmes\Daemon tools\daemon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
G:\Programmes\Winamp\winampa.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\XP\System32\RUNDLL32.EXE
C:\XP\SOUNDMAN.EXE
G:\Programmes\NetLimiter\NetLimiter.exe
G:\Programmes\The Cleaner\tca.exe
G:\Programmes\The Cleaner\tcm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ACD Systems\ImageFox\ImageFox.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
G:\Jeux\LucasArts\Star Wars Jedi Knight Jedi Academy\Jed Academy Minimizer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\XP\System32\mdm.exe
C:\XP\explorer.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.worldonline.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\Programmes\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - G:\Programmes\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\XP\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\XP\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Programmes\Daemon tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\XP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "G:\Programmes\Winamp\winampa.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "G:\Programmes\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\XP\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NetLimiter] G:\Programmes\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [tcactive] G:\Programmes\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] G:\Programmes\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "G:\Programmes\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Reprendre l'installation de Windows Update.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ImageFox.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Minimiseur JK3 JA.lnk = G:\Jeux\LucasArts\Star Wars Jedi Knight Jedi Academy\Jed Academy Minimizer.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Télécharger avec NetTransport - G:\Programmes\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - G:\Programmes\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\Programmes\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\Programmes\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - g:\programmes\Foreignword\Xanadu\XanaduLaunch.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\XP\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.worldonline.fr
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124230559624
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7622F1EC-4DB1-4368-878E-6437286C6F98}: NameServer = 194.117.200.10 194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\XP\System32\drivers\CDAC11BA.EXE
O23 - Service: kavsvc - Kaspersky Lab - G:\Programmes\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\XP\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\XP\wanmpsvc.exe
----------------------------------------------------------
Voila, en tout cas, merçi pour tout. ^^
A propos, va voir mon site !
www.cascou.com