Gros soucis de plantage Résolu/Fermé

Question

Gros soucis de plantage lorsque je me connecte a internetje pense que c'est un virusj'ai tout tenté en mode sans echec avec ad-aware, microsoft antispyre - spybot - avast - a squaredmais rien n'y faitvoici mon logLogfile of HijackThis v1.99.1Scan saved at 20:19:19, on 12/11/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Logitiels\antivirus\aswclnr-avest antivirus\aswUpdSv.exeC:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exeC:\Logitiels\antivirus\aswclnr-avest antivirus\ashServ.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEC:\WINDOWS\System32\CTsvcCDA.EXEC:\WINDOWS\lsass.exeC:\WINDOWS\SYSTEM32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\UAService7.exeC:\WINDOWS\msmedia32.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\Program Files\Creative\ShareDLL\CtNotify.exeC:\Logitiels\Internet\dumeter3\DU Meter\DUMeter.exeC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\LOGITI~1\ANTIVI~1\ASWCLN~1\ashDisp.exeC:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasServ.exeC:\Program Files\Creative\ShareDLL\MediaDet.ExeC:\WINDOWS\System32\system12.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Logitiels\antivirus\aswclnr-avest antivirus\ashWebSv.exeC:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasDtServ.exeC:\Logitiels\antivirus\aswclnr-avest antivirus\ashMaiSv.exeC:\WINDOWS\system32\pnpsp2fix.exeC:\WINDOWS\System32\devldr32.exeC:\WINDOWS\System32	askmgr.exeC:\Downloads\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altbinnewsgroup.com/index.php?country=frO2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\SYSTEM32\mljjj.dllO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dllO4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exeO4 - HKLM\..\Run: [DU Meter] C:\Logitiels\Internet\dumeter3\DU Meter\DUMeter.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtimeO4 - HKLM\..\Run: [avast!] C:\LOGITI~1\ANTIVI~1\ASWCLN~1\ashDisp.exeO4 - HKLM\..\Run: [gcasServ] "C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasServ.exe"O4 - HKLM\..\Run: [Microsoft Windows 128bit Subsystem] C:\WINDOWS\System32\system12.exeO4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -HideO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO15 - Trusted IP range: 206.161.125.149O20 - Winlogon Notify: mljjj - C:\WINDOWS\SYSTEM32\mljjj.dllO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashWebSv.exe" /service (file missing)O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXEO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exeO23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exeO23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: WinMedia - Unknown owner - C:\WINDOWS\msmedia32.exemerci d'avance

Utilisateur anonyme · Answer

saluttes soucis sont tjr actuels?remet un loga+

oakley · Answer

Salut, je te remet un log...J'ai plusieurs erreurs windows systeme au demarrage du bureauSachant que je n'arrette pas d'avoir des attaque de virus au demarrage...avast me les vire mais c'est epuisant.J'ai l'impression qu il rame et la barre des tache a tendance a planter A propos je peux me connecter a internet et surfer  sans plantage mais je ne disserne pas tous les soucis que le pc peux avoir.Alors si tu vois d'autres prob dont je ne suis pas au courant par rapport au log, n'hesites pas a me le direµ..et je vous remerci d'avance du temps que vous me donner.Logfile of HijackThis v1.99.1Scan saved at 15:43:15, on 13/11/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Logitiels\antivirus\aswclnr-avest antivirus\aswUpdSv.exeC:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exeC:\Logitiels\antivirus\aswclnr-avest antivirus\ashServ.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEC:\WINDOWS\System32\CTsvcCDA.EXEC:\WINDOWS\lsass.exeC:\WINDOWS\SYSTEM32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\pnpsp2fix.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\UAService7.exeC:\WINDOWS\msmedia32.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\Program Files\Creative\ShareDLL\CtNotify.exeC:\Logitiels\Internet\dumeter3\DU Meter\DUMeter.exeC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\LOGITI~1\ANTIVI~1\ASWCLN~1\ashDisp.exeC:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasServ.exeC:\WINDOWS\System32\system12.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Logitiels\antivirus\aswclnr-avest antivirus\ashWebSv.exeC:\Program Files\Creative\ShareDLL\MediaDet.ExeC:\Logitiels\antivirus\aswclnr-avest antivirus\ashMaiSv.exeC:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasDtServ.exeC:\WINDOWS\System32	askmgr.exeC:\WINDOWS\System32\devldr32.exeC:\Program Files\Media Gateway\MediaGateway.exeC:\Program Files\Zango\zango.exeC:\Program Files\Media Gateway\MediaGateway.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Downloads\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altbinnewsgroup.com/index.php?country=frO2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\SYSTEM32\mljjj.dllO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dllO4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exeO4 - HKLM\..\Run: [DU Meter] C:\Logitiels\Internet\dumeter3\DU Meter\DUMeter.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtimeO4 - HKLM\..\Run: [avast!] C:\LOGITI~1\ANTIVI~1\ASWCLN~1\ashDisp.exeO4 - HKLM\..\Run: [gcasServ] "C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasServ.exe"O4 - HKLM\..\Run: [Microsoft Windows 128bit Subsystem] C:\WINDOWS\System32\system12.exeO4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exeO4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcASCleaner.exeO4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -HideO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO15 - Trusted IP range: 206.161.125.149O20 - Winlogon Notify: mljjj - C:\WINDOWS\SYSTEM32\mljjj.dllO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashWebSv.exe" /service (file missing)O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXEO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exeO23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exeO23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: WinMedia - Unknown owner - C:\WINDOWS\msmedia32.exe

Utilisateur anonyme · Answer

Salut,Imprime, ou enregistre ceci dans le bloc note pour ne rien oublier.1/ télécharge : process xp ici: http://www.sysinternals.com/files/procexpnt.zip Télécharge: Pocket Killbox ici http://www.downloads.subratam.org/KillBox.exe :: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::http://pageperso.aol.fr/balltrap34/killbox.htm 2/ Déconnecte toi du net. Ferme tous les programmes en cours (média player, internet explorer, ...etc) Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe * Dans la fenêtre principale de processxp double clic sur winlogon.exe Dans la nouvelle fenêtre qui s'ouvre clique sur threads sélectionne seulement les lignes qui contiennent mljjj.dll puis clique sur kill pour chacune des lignes trouvées. une fois fait, valide avec ok * Dans la fenêtre principale de processxp double clic sur explorer.exe Dans la nouvelle fenêtre qui s'ouvre clique sur threads sélectionner seulement les lignes qui contiennent mljjj.dll puis clique sur kill pour chacune des lignes trouvées. une fois fait, valide avec ok 3/ puis lancer HijackThis: clique sur "do a system scan only" * Cocher la case au début de ces lignes: O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\SYSTEM32\mljjj.dll O4 - HKLM\..\Run: [Microsoft Windows 128bit Subsystem] C:\WINDOWS\System32\system12.exe O15 - Trusted IP range: 206.161.125.149 O20 - Winlogon Notify: mljjj - C:\WINDOWS\SYSTEM32\mljjj.dll O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe O23 - Service: WinMedia - Unknown owner - C:\WINDOWS\msmedia32.* Valider avec fix checked ----------------------------------------------------------------------------¤Arrête ces services :Clique sur Démarrer->exécuter->tape: services.msc Double-clique: Service: Local Security Authority Subsystem Service Règle-le sur "Arrêté" et "Désactivé". de meme avecPlug-n-Play SP2 Fix  WinMedia----------------------------------------------------------------------------5/ Double clic sur killbox.exe (Pocket Killbox) Avec la methode du bloc note (cf video)Voici la listeC:\WINDOWS\System32\system12.exe C:\WINDOWS\SYSTEM32\mljjj.dll C:\WINDOWS\lsass.exe C:\WINDOWS\system32\pnpsp2fix.exe C:\WINDOWS\msmedia32.- clique sur la croix rouge - une fenêtre va apparaître pour confirmation clique sur YES - une seconde fenêtre te demande si tu veux redémarrer clique sur YES Laisse le pc redémarrer.Et après reposte un log HijackThis. A+

oakley · Answer

Salut régis,hijachthis n'as pas voulu effacé certaines lignes:O15 - Trusted IP range: 206.161.125.149 O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe J'ai suivi le cheminement et lors du redemarrage, il m'a annoncé 2 erreur windows.Toujours lors du redemarrage, avast m'a fait une alerte sur le fichier mljjj.dll  et le pc a rebooté intempestivement 2 fois d'affilés.Pour info, j'ai deux fichier qui viennent s'installé régulierement sous c:proxy.exelc.exevoici le dernier log et je te remerci d'avance.Logfile of HijackThis v1.99.1Scan saved at 23:42:38, on 13/11/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\savedump.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Logitiels\antivirus\aswclnr-avest antivirus\aswUpdSv.exeC:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exeC:\Logitiels\antivirus\aswclnr-avest antivirus\ashServ.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEC:\WINDOWS\System32\CTsvcCDA.EXEC:\WINDOWS\System32\svchost.exeC:\WINDOWS\SYSTEM32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\UAService7.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\Program Files\Creative\ShareDLL\CtNotify.exeC:\Logitiels\Internet\dumeter3\DU Meter\DUMeter.exeC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\LOGITI~1\ANTIVI~1\ASWCLN~1\ashDisp.exeC:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasServ.exeC:\Program Files\Creative\ShareDLL\MediaDet.ExeC:\Program Files\Media Gateway\MediaGateway.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Logitiels\antivirus\aswclnr-avest antivirus\ashWebSv.exeC:\WINDOWS\System32	askmgr.exeC:\Logitiels\antivirus\aswclnr-avest antivirus\ashMaiSv.exeC:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasDtServ.exeC:\Logitiels\antivirus\zone alarm\ZoneAlarm\zlclient.exeC:\WINDOWS\System32\devldr32.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Downloads\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altbinnewsgroup.com/index.php?country=frO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dllO2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exeO4 - HKLM\..\Run: [DU Meter] C:\Logitiels\Internet\dumeter3\DU Meter\DUMeter.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtimeO4 - HKLM\..\Run: [avast!] C:\LOGITI~1\ANTIVI~1\ASWCLN~1\ashDisp.exeO4 - HKLM\..\Run: [gcasServ] "C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasServ.exe"O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exeO4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -HideO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Logitiels\Internet\Flashget\FlashGet\jc_all.htmO8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Logitiels\Internet\Flashget\FlashGet\jc_link.htmO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO15 - Trusted IP range: 206.161.125.149O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashWebSv.exe" /service (file missing)O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXEO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

re,fix ceciO4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe supprime ceciC:\Program Files\Media GatewaypuisTélécharge ceci: (merci a S!RI pour ce petit programme).http://siri.urz.free.fr/Fix/SmitfraudFix.zipExécute le, choisit l’option 3Redemarre ton pc et remet un loga+

balltrap34 · Answer

quentin les mises a jour il vaut mieux les faire sur un systeme sain

sebxx · Answer

desole je me permets de poster ici parce que personne me repond, pour savoir si vous pourriez m'aider sur la question que j'ai ouverte "paumé avec huntbar tools". Merci si c'est possible!!!

Utilisateur anonyme · Answer

Merci gerard, j ai corrigé...Pour le poste de sebxx, t y regardes?a+

balltrap34 · Answer

oui

Utilisateur anonyme · Answer

ok merci gerardbonne nuit au forum un peu en avance....

balltrap34 · Answer

oki bonne nuit a toi aussi

oakley · Answer

Salut regis, bonjour a tous...excuses moi de ce retard, je te remet un log:Logfile of HijackThis v1.99.1Scan saved at 22:17:22, on 15/11/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\savedump.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Logitiels\antivirus\aswclnr-avest antivirus\aswUpdSv.exeC:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEC:\WINDOWS\System32\CTsvcCDA.EXEC:\WINDOWS\System32\svchost.exeC:\WINDOWS\SYSTEM32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\UAService7.exeC:\Program Files\Creative\ShareDLL\CtNotify.exeC:\Logitiels\Internet\dumeter3\DU Meter\DUMeter.exeC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\LOGITI~1\ANTIVI~1\ASWCLN~1\ashDisp.exeC:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasServ.exeC:\Program Files\Creative\ShareDLL\MediaDet.ExeC:\Logitiels\antivirus\zone alarm\ZoneAlarm\zlclient.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\System32	askmgr.exeC:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasDtServ.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\Logitiels\antivirus\aswclnr-avest antivirus\ashWebSv.exeC:\Logitiels\antivirus\aswclnr-avest antivirus\ashMaiSv.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\System32\devldr32.exeC:\Downloads\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altbinnewsgroup.com/index.php?country=frO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dllO2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exeO4 - HKLM\..\Run: [DU Meter] C:\Logitiels\Internet\dumeter3\DU Meter\DUMeter.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtimeO4 - HKLM\..\Run: [avast!] C:\LOGITI~1\ANTIVI~1\ASWCLN~1\ashDisp.exeO4 - HKLM\..\Run: [gcasServ] "C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasServ.exe"O4 - HKLM\..\Run: [Zone Labs Client] "C:\Logitiels\antivirus\zone alarm\ZoneAlarm\zlclient.exe"O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -HideO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Logitiels\Internet\Flashget\FlashGet\jc_all.htmO8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Logitiels\Internet\Flashget\FlashGet\jc_link.htmO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cabO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashWebSv.exe" /service (file missing)O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXEO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

re,ou en sont tes soucisa+

oakley · Answer

rej ai des plantage de la barre des taches lors du demarrage ainsi que des erreur serieuse de windows.Le reste va bien, merci de ta disponibilité.juste une question: n'y a t'il rien dans mon dernier log de suspect?

Utilisateur anonyme · Answer

salutnon il me semble okCe serait bien que tu details un peu plus stpj ai des plantage de la barre des taches lors du demarrage Cela se manifeste comment? que se produit il?ainsi que des erreur serieuse de windows. Un message d erreur, quel est il t il exactement?a+

oakley · Answer

Salut régisLe probleme de plantage de la barre des tache arrive rarement mais il se manifeste par le fait que je ne peut aller dans le menu demarrer, mes icone rapide et mes processus...le poiteur reste avec le sablié.l'erreur windows se manifeste au demarrage du bureau, une boite de dialogue apparait avec "une erreur serieuse de windows est survenu etc....", comme quand tu force l'arret d'un logiciel avec "Fin de tache", le meme style de boite de dialogue.Par contre, lors d'une installation d'un jeu, il a voulut installé les directx, mais n'a pu arrivé a la fin et m'a indiqué qu il fallait que j'installe le 9c. Alors qu il est deja installé.J'ai essayé de reinstallé le 9c, mais il s'arrette au milieu en m'indiquant qu'il n'a pu copier un fichier dans windows.Et dans l'outil de diagnostic de directx, il m'indique:"Vous disposez d'une version de débogage du fichier directx.cpl qui s'exécutera plus lentement que la version commerciale."Si tu peux me dire ce qu il en est ? merci d'avance

oakley · Answer

Régis?Si on pouvait me depatouillé du probleme avec les directx, merci d'avance

Utilisateur anonyme · Answer

salutj aimerais que tu m aides sur un soucisle soucis du message d erreur au demarrage, j aimerais trouver la solution, on commence par cela, ca te derange pas?fais tes mises a jour windows, met le sp2http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=frRedemarre et dis moi si c est ok+ remet un hijack this stpa+

oakley · Answer

Salut Régis,J'ai fais la mis a jour comme tu me l'as demandé et plus de probleme au demarrage, plus de boite de dialogue m'indiquant un erreur et la barre des taches a l'air de resterstable.Je te remerci deja pour cela.Par contre, l'installation des directx echoue a chaque fois.Et là, je suis dans l'impasse.Voici le dernuier HijackThis:Logfile of HijackThis v1.99.1Scan saved at 23:43:24, on 21/11/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Logitiels\antivirus\aswclnr-avest antivirus\aswUpdSv.exeC:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEC:\WINDOWS\System32\CTsvcCDA.EXEC:\WINDOWS\System32\svchost.exeC:\WINDOWS\SYSTEM32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\UAService7.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\Program Files\Creative\ShareDLL\CtNotify.exeC:\Logitiels\Internet\dumeter3\DU Meter\DUMeter.exeC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\Program Files\Creative\ShareDLL\MediaDet.ExeC:\LOGITI~1\ANTIVI~1\ASWCLN~1\ashDisp.exeC:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasServ.exeC:\Logitiels\antivirus\zone alarm\ZoneAlarm\zlclient.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasDtServ.exeC:\WINDOWS\System32	askmgr.exeC:\Logitiels\antivirus\aswclnr-avest antivirus\ashServ.exeC:\Logitiels\antivirus\aswclnr-avest antivirus\ashMaiSv.exeC:\Logitiels\antivirus\aswclnr-avest antivirus\ashWebSv.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\devldr32.exeC:\Downloads\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altbinnewsgroup.com/index.php?country=frO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dllO2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exeO4 - HKLM\..\Run: [DU Meter] C:\Logitiels\Internet\dumeter3\DU Meter\DUMeter.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtimeO4 - HKLM\..\Run: [avast!] C:\LOGITI~1\ANTIVI~1\ASWCLN~1\ashDisp.exeO4 - HKLM\..\Run: [gcasServ] "C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasServ.exe"O4 - HKLM\..\Run: [Zone Labs Client] "C:\Logitiels\antivirus\zone alarm\ZoneAlarm\zlclient.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottimeO4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -HideO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Logitiels\Internet\Flashget\FlashGet\jc_all.htmO8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Logitiels\Internet\Flashget\FlashGet\jc_link.htmO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132612121828O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cabO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashWebSv.exe" /service (file missing)O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXEO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

oakley · Answer

Régis,toujours là?

Utilisateur anonyme · Answer

salutfixe ceciO2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) et essai de telecharger cecihttp://coolxp.free.fr/download/logi/directx9pc.zipa+

oakley · Answer

Bonjour RégisJ'ai fixé la ligne comme tu me l'as indiqué et aucun soucis...Par contre, j'ai telechargé le fichier et remplacé dans c:\windows\system32 mais j'ai toujour le meme probleme lors de l'installation du directx.Il m'indique que directx n'a pas copié un fichier necéssaire et arrette l'installation.Si tu as d'autres suggestions ?

Utilisateur anonyme · Answer

re,sais tu quel fichier, il te donne son nom?a+

oakley · Answer

ReIl ne me donne rien du tout, que le fait qu il ne peut copier le fichier.C'est grave docteur...:)

Utilisateur anonyme · Answer

saluttu l as desinstaller avant pour voir?desinstalle et des que c est fait tu me le disa+

oakley · Answer

Salut RégisPourrais tu m'expliquer comment desinstaller les directx car je n'ai pas trouvé.Et une fois que je les ai desinstallé, faut il que je les reinstalle ou je te previens avant.thanx

Utilisateur anonyme · Answer

salutessai cecihttp://www.pc-tests.com/Forum/viewtopic.php?t=16197sinon lis cecihttp://membres.lycos.fr/shivash/Windows/Desinstaller_DirectX.htma+

oakley · Answer

Salut RégisJ'ai essayé les deux solutions mais j'ai toujour le meme probleme,mis a part qque je n'ai plus acces au directx par le panneau de config (existe plus) ainsi que les jeus et quelques appli qui ne fonctionnent plus. Cela me dit que D3Db.dll est introuvable.qu'en penses tu?

oakley · Answer

A propos, je n'ai plus de sons....

oakley · Answer

A propos,directx est revenu sur la version antecedante qui me pose probleme(meme n° de version sur la base de registre) mis a part que les fichier *.dll n'existe plus .J'avais essayé un logitiel de desinstallation de directx, d'ou je ne peux reinitialiser ce prog(car je n'ai pas pu faire de sauvegarde comme un gros con...lol)Et pour parfaire, il m'installe la version 8a mais il me manque toujours ces fichier *.dll de directx.

Utilisateur anonyme · Answer

salutje suis perduou est le soucis actuel?a+

oakley · Answer

Ben disons que j'ai, dans un premier temps, changer la valeur du directx comme indiqué dans le premier tuto, mais il  revenai toujours sous l'encienne valeur.J'ai telechargé un prog qui permet de desinstaller les directx que j'ai forcement executer, mais lors de la reinstallation du 9c, il ne veut toujour pas copier un fichier et arrette l'installation.Donc j'ai fait le deuxieme tuto(post 27), et j'ai supprimé les fichiers selectionnés(mais je ne les avais pas sauvegardé).lorsque j'ai voulu reinstallé le directx 9c, toujours le prob de non copi de fichier.Alors j'ai installé la version 8a, tous ce passe bien....il m'indique que l'installation a réussi.....mais en fait, j'ai l'impression qu'il ne m'installe rien du tout du fait qu'il me manque tous les fichiers dll qui corresponde au directx dans windows.Et je me retrouve sans son, avec les jeux et certains prog qui ne fonctionnent plus car je n'ai aucun fichier d'installé dans windows correspondant au directx.(les meme fichier que j'avais supprimés).Voilà ou j'en suis....j'ai l'impressios q'un formatage ce profile...lol

Utilisateur anonyme · Answer

re,tu es obligé d avoir la version 9c?a+

oakley · Answer

Pour certains jeux, oui, je suis obligé d'avoir la version 9c.De toute facon, ils me l'installent sur leur propre installation.Sauf qu'a l'heure actuelle, l'installation du directx plante

Utilisateur anonyme · Answer

re,essai celui lahttp://www.01net.com/windows/Utilitaire/dll_librairies/fiches/10405.htmla+

oakley · Answer

Je l'avais deja essayé, mais il me plante de la meme facon...

Gros soucis de plantage

36 réponses

Discussions similaires