Sans doute un virus....que faire
Résolu/Fermé
sylvie3813
Messages postés
113
Date d'inscription
samedi 16 octobre 2004
Statut
Membre
Dernière intervention
18 février 2024
-
24 mars 2006 à 11:07
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 2 avril 2006 à 15:52
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 2 avril 2006 à 15:52
A voir également:
- Sans doute un virus....que faire
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
- Lien virus à envoyer - Forum Virus
11 réponses
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
24 mars 2006 à 17:31
24 mars 2006 à 17:31
Salut !
commence par ça :
télécharge ceci : ( si ce n'est pas déjà fait ! )
1) Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
2) Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm
3) Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
tuto : (merci à Ballatrap )
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
4) A-squared (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
https://www.emsisoft.com/fr/
5) Ewido (gratuit) :
https://www.avg.com/en-ww/free-antivirus-download
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5
ensuite :
Telecharge ceci :
http://www.infos-du-net.com/telecharger/HijackThis.html = lien
http://pageperso.aol.fr/balltrap34/demohijack.htm = démo
( Merci à Balltrap )
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
precise où ne sont tes soucis par la suite
++
commence par ça :
télécharge ceci : ( si ce n'est pas déjà fait ! )
1) Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
2) Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm
3) Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
tuto : (merci à Ballatrap )
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
4) A-squared (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
https://www.emsisoft.com/fr/
5) Ewido (gratuit) :
https://www.avg.com/en-ww/free-antivirus-download
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5
ensuite :
Telecharge ceci :
http://www.infos-du-net.com/telecharger/HijackThis.html = lien
http://pageperso.aol.fr/balltrap34/demohijack.htm = démo
( Merci à Balltrap )
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
precise où ne sont tes soucis par la suite
++
sylvie3813
Messages postés
113
Date d'inscription
samedi 16 octobre 2004
Statut
Membre
Dernière intervention
18 février 2024
2
24 mars 2006 à 19:10
24 mars 2006 à 19:10
Merci green day,
J'emploi adaware, spybot, j'ai découvert ewido qui a trouvé quelques cookies mais rien de méchant, et cleanup 40 que je trouve efficace.
J'ai installé avast à la place d'antivir, je poste le hijack rapport mais j'ai regardé dans les tutos j'ai le sentiment que tout est ok, merci aux pro de me le confirmer.
J'ai eu un souci il y a 2 mois qui a débuté un peu pareil, à la fin windows était complètement bloqué, ne démarrait plus même en sans échec. Un réparateur m'a indiqué que la cause était un emplacement ou on met la mémoire sur la carte mère, on a donc enlevé la barette de cet emplacement (mon pc n'est pas tout jeune! c'est un duron 900 !)
Un nouveau problème matériel pourrait-il avoir de tels effets ?
Logfile of HijackThis v1.99.1
Scan saved at 18:50:26, on 24/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\NoSpam\NoSpam.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\ewido anti-malware\ewidoctrl.exe
D:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Inventel\Add-on\wlancfg.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRA~1\EUROBA~1\erobar.exe
D:\Program Files\Internet Explorer\iexplore.exe
I:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NoSpam] D:\Program Files\NoSpam\NoSpam.exe
O4 - Startup: Eurobarre.lnk = D:\Program Files\eurobarre\eb.exe
O4 - Startup: Raccourci vers DellTemp.lnk = C:\WINDOWS\DellTemp.bat
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - D:\Program Files\Inventel\Add-on\wlancfg.exe
Encore merci de prendre la peine d'avoir lu ce long message :)
J'emploi adaware, spybot, j'ai découvert ewido qui a trouvé quelques cookies mais rien de méchant, et cleanup 40 que je trouve efficace.
J'ai installé avast à la place d'antivir, je poste le hijack rapport mais j'ai regardé dans les tutos j'ai le sentiment que tout est ok, merci aux pro de me le confirmer.
J'ai eu un souci il y a 2 mois qui a débuté un peu pareil, à la fin windows était complètement bloqué, ne démarrait plus même en sans échec. Un réparateur m'a indiqué que la cause était un emplacement ou on met la mémoire sur la carte mère, on a donc enlevé la barette de cet emplacement (mon pc n'est pas tout jeune! c'est un duron 900 !)
Un nouveau problème matériel pourrait-il avoir de tels effets ?
Logfile of HijackThis v1.99.1
Scan saved at 18:50:26, on 24/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\NoSpam\NoSpam.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\ewido anti-malware\ewidoctrl.exe
D:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Inventel\Add-on\wlancfg.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRA~1\EUROBA~1\erobar.exe
D:\Program Files\Internet Explorer\iexplore.exe
I:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NoSpam] D:\Program Files\NoSpam\NoSpam.exe
O4 - Startup: Eurobarre.lnk = D:\Program Files\eurobarre\eb.exe
O4 - Startup: Raccourci vers DellTemp.lnk = C:\WINDOWS\DellTemp.bat
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - D:\Program Files\Inventel\Add-on\wlancfg.exe
Encore merci de prendre la peine d'avoir lu ce long message :)
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
25 mars 2006 à 22:16
25 mars 2006 à 22:16
Salut !
et bien : ça peut très bien être des signes d'une infection ...
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
ensuite :
scan en ligne : colle rapport entier ( s’il y a quelque chose) :
http://www.bitdefender.fr/bd/site/search.php#
++
***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
et bien : ça peut très bien être des signes d'une infection ...
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
ensuite :
scan en ligne : colle rapport entier ( s’il y a quelque chose) :
http://www.bitdefender.fr/bd/site/search.php#
++
***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
sylvie3813
Messages postés
113
Date d'inscription
samedi 16 octobre 2004
Statut
Membre
Dernière intervention
18 février 2024
2
28 mars 2006 à 17:45
28 mars 2006 à 17:45
hello green day,
J'ai fixé les lignes,
Impossible d'aller au bout du scan bitdefender, le PC redemmarre au milieu,
par contre dur secuser et sur kaspersky c'est ok.
Le pc a toujours des réactions bizarres : redemarrage, blocage dans une application, obligation de fermer internet explorer et de redemarrer.
En tout cas, merci à toi.
J'ai fixé les lignes,
Impossible d'aller au bout du scan bitdefender, le PC redemmarre au milieu,
par contre dur secuser et sur kaspersky c'est ok.
Le pc a toujours des réactions bizarres : redemarrage, blocage dans une application, obligation de fermer internet explorer et de redemarrer.
En tout cas, merci à toi.
Salut Sylvie,
fais ceci:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
Ccleaner
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
fais ceci:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
Ccleaner
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
sylvie3813
Messages postés
113
Date d'inscription
samedi 16 octobre 2004
Statut
Membre
Dernière intervention
18 février 2024
2
29 mars 2006 à 11:36
29 mars 2006 à 11:36
salut boulepat,
Même après ccleaner, mêmes problèmes.
Une défaillance matériel peut-elle entrainer tout ça ?
J'ai le sentiment de glisser petit à petit vers un "crash final!!!!
merci pour ton aide,
bonne journée à tous.
Même après ccleaner, mêmes problèmes.
Une défaillance matériel peut-elle entrainer tout ça ?
J'ai le sentiment de glisser petit à petit vers un "crash final!!!!
merci pour ton aide,
bonne journée à tous.
Utilisateur anonyme
>
sylvie3813
Messages postés
113
Date d'inscription
samedi 16 octobre 2004
Statut
Membre
Dernière intervention
18 février 2024
29 mars 2006 à 16:27
29 mars 2006 à 16:27
Salut,
cliques sur demarrer, panneau de configuration, en haut à gauche cliques sur "basculer vers l'affichage classique" , outils d'administration, observateur d'événements, sur la gauche fais un clique droit sur "systéme" et choisis "effacer tous les événements".
Ensuite, tu redemarres tu refais ce qui est ecrit au dessus, puis cette fois tu doubles clique sur "systeme" et copies ici les erreurs avec un rond rouge avec un croix blanche à l'interieur, fais des copiés collés des erreurs ici ou alors lit les tous et regardes ce qu'il y est marqué puis tu nous le dit en details stp
cliques sur demarrer, panneau de configuration, en haut à gauche cliques sur "basculer vers l'affichage classique" , outils d'administration, observateur d'événements, sur la gauche fais un clique droit sur "systéme" et choisis "effacer tous les événements".
Ensuite, tu redemarres tu refais ce qui est ecrit au dessus, puis cette fois tu doubles clique sur "systeme" et copies ici les erreurs avec un rond rouge avec un croix blanche à l'interieur, fais des copiés collés des erreurs ici ou alors lit les tous et regardes ce qu'il y est marqué puis tu nous le dit en details stp
sylvie3813
Messages postés
113
Date d'inscription
samedi 16 octobre 2004
Statut
Membre
Dernière intervention
18 février 2024
2
>
sylvie3813
Messages postés
113
Date d'inscription
samedi 16 octobre 2004
Statut
Membre
Dernière intervention
18 février 2024
29 mars 2006 à 18:24
29 mars 2006 à 18:24
salut,
ça y est le crash est arrivé! Quand je l'allume il y a la page où il propose le mode sans echec mais quand je fais entrée, il redemarre et je me retrouve au même endroit!
Je n'ai pas le temps aujourd'hui, je regarderai de plus près demain
@+
ça y est le crash est arrivé! Quand je l'allume il y a la page où il propose le mode sans echec mais quand je fais entrée, il redemarre et je me retrouve au même endroit!
Je n'ai pas le temps aujourd'hui, je regarderai de plus près demain
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sylvie3813
Messages postés
113
Date d'inscription
samedi 16 octobre 2004
Statut
Membre
Dernière intervention
18 février 2024
2
31 mars 2006 à 10:10
31 mars 2006 à 10:10
Bonjour,
Suite des évènements : il y a 2 sortes de démarrage sans echec, le pas à pas a fonctionné. Puis le PC a pu redemarrer normalement. J'ai pu suivre les instructions de boulepat, voici les erreurs trouvées :
Erreur 31/03/2006 09:23:58 Service Control Manager Aucun 7000 N/A DURON900
Erreur 31/03/2006 09:23:58 Service Control Manager Aucun 7000 N/A DURON900
Erreur 31/03/2006 09:23:58 Service Control Manager Aucun 7000 N/A DURON900
Erreur 31/03/2006 09:23:58 Service Control Manager Aucun 7000 N/A DURON900
Informations 31/03/2006 09:23:58 Service Control Manager Aucun 7036 N/A DURON900
Erreur 31/03/2006 09:23:58 Service Control Manager Aucun 7000 N/A DURON900
Erreur 31/03/2006 09:23:58 Service Control Manager Aucun 7000 N/A DURON900
Erreur 31/03/2006 09:23:58 Service Control Manager Aucun 7000 N/A DURON900
Erreur 31/03/2006 09:23:58 Service Control Manager Aucun 7000 N/A DURON900
Avertissement 31/03/2006 09:23:17 Dhcp Aucun 1007 N/A DURON900
En fait je vois que c'est plusieurs fois la même erreur : service PCAMPR5 NDIS protocol driver ne peut pas demarrer car fichier introuvable
Et un avertissement : le PC a configuré l'adresse IP de la carte reseau et il donne une IP précise.
Y a-t-il quelque chose à faire ?
Encore merci à vous qui donnez de votre temps pour nous aider.
Suite des évènements : il y a 2 sortes de démarrage sans echec, le pas à pas a fonctionné. Puis le PC a pu redemarrer normalement. J'ai pu suivre les instructions de boulepat, voici les erreurs trouvées :
Erreur 31/03/2006 09:23:58 Service Control Manager Aucun 7000 N/A DURON900
Erreur 31/03/2006 09:23:58 Service Control Manager Aucun 7000 N/A DURON900
Erreur 31/03/2006 09:23:58 Service Control Manager Aucun 7000 N/A DURON900
Erreur 31/03/2006 09:23:58 Service Control Manager Aucun 7000 N/A DURON900
Informations 31/03/2006 09:23:58 Service Control Manager Aucun 7036 N/A DURON900
Erreur 31/03/2006 09:23:58 Service Control Manager Aucun 7000 N/A DURON900
Erreur 31/03/2006 09:23:58 Service Control Manager Aucun 7000 N/A DURON900
Erreur 31/03/2006 09:23:58 Service Control Manager Aucun 7000 N/A DURON900
Erreur 31/03/2006 09:23:58 Service Control Manager Aucun 7000 N/A DURON900
Avertissement 31/03/2006 09:23:17 Dhcp Aucun 1007 N/A DURON900
En fait je vois que c'est plusieurs fois la même erreur : service PCAMPR5 NDIS protocol driver ne peut pas demarrer car fichier introuvable
Et un avertissement : le PC a configuré l'adresse IP de la carte reseau et il donne une IP précise.
Y a-t-il quelque chose à faire ?
Encore merci à vous qui donnez de votre temps pour nous aider.
sylvie3813
Messages postés
113
Date d'inscription
samedi 16 octobre 2004
Statut
Membre
Dernière intervention
18 février 2024
2
31 mars 2006 à 10:27
31 mars 2006 à 10:27
suite
En plus dans l'observateur d'évènement dans antivirus : avast a un problème car H+BEDV est actif. Pourtant avant d'installer avast j'avais désinstallé antivir, apparament il reste ce H+BEDV et je ne sais pas comment le supprimer.
@+
En plus dans l'observateur d'évènement dans antivirus : avast a un problème car H+BEDV est actif. Pourtant avant d'installer avast j'avais désinstallé antivir, apparament il reste ce H+BEDV et je ne sais pas comment le supprimer.
@+
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
31 mars 2006 à 12:17
31 mars 2006 à 12:17
Salut
tu peux poster un nouveau rapport stp
et regarde au niveau de tes pilotes ... peut être un conflit materiel ?!...
bon courage, @+
***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
tu peux poster un nouveau rapport stp
et regarde au niveau de tes pilotes ... peut être un conflit materiel ?!...
bon courage, @+
***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
sylvie3813
Messages postés
113
Date d'inscription
samedi 16 octobre 2004
Statut
Membre
Dernière intervention
18 février 2024
2
31 mars 2006 à 12:43
31 mars 2006 à 12:43
Salut green day,
Je n'ai pas de conflit de périphérique.
Nouveau log hitjack :
Logfile of HijackThis v1.99.1
Scan saved at 12:26:54, on 31/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\NoSpam\NoSpam.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Inventel\Add-on\wlancfg.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRA~1\EUROBA~1\erobar.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\MES DOCUMENTS\SYLVIE\Programmes\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NoSpam] D:\Program Files\NoSpam\NoSpam.exe
O4 - Startup: Eurobarre.lnk = D:\Program Files\eurobarre\eb.exe
O4 - Startup: Raccourci vers DellTemp.lnk = C:\WINDOWS\DellTemp.bat
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - D:\Program Files\Inventel\Add-on\wlancfg.exe
La ligne 04 .......dumprep 0 -k est revenue alors que je l'avais fixée auparavant !!!!!
J'ai vu dans msconfig que le PC s'est mis tout seul en démarrage sélectif (system.ini et win.ini ne sont pas cochés) et il a l'air de bien s'en porter !
@+
Je n'ai pas de conflit de périphérique.
Nouveau log hitjack :
Logfile of HijackThis v1.99.1
Scan saved at 12:26:54, on 31/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\NoSpam\NoSpam.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Inventel\Add-on\wlancfg.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRA~1\EUROBA~1\erobar.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\MES DOCUMENTS\SYLVIE\Programmes\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NoSpam] D:\Program Files\NoSpam\NoSpam.exe
O4 - Startup: Eurobarre.lnk = D:\Program Files\eurobarre\eb.exe
O4 - Startup: Raccourci vers DellTemp.lnk = C:\WINDOWS\DellTemp.bat
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - D:\Program Files\Inventel\Add-on\wlancfg.exe
La ligne 04 .......dumprep 0 -k est revenue alors que je l'avais fixée auparavant !!!!!
J'ai vu dans msconfig que le PC s'est mis tout seul en démarrage sélectif (system.ini et win.ini ne sont pas cochés) et il a l'air de bien s'en porter !
@+
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
31 mars 2006 à 19:38
31 mars 2006 à 19:38
re
mais où est l'ami Boulepate ???
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
sinon, ton log est ok ...
pour être sure :
scan en ligne : colle rapport entier ( s’il y a quelque chose) :
http://www.bitdefender.fr/bd/site/search.php#
precise où en sont tes soucis
++
***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
mais où est l'ami Boulepate ???
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
sinon, ton log est ok ...
pour être sure :
scan en ligne : colle rapport entier ( s’il y a quelque chose) :
http://www.bitdefender.fr/bd/site/search.php#
precise où en sont tes soucis
++
***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
sylvie3813
Messages postés
113
Date d'inscription
samedi 16 octobre 2004
Statut
Membre
Dernière intervention
18 février 2024
2
2 avril 2006 à 09:25
2 avril 2006 à 09:25
Salut tout le monde,
J'ai attendu un peu pour etre sure, mais tout est ok à présent.
Encore merci à gree day et boulepat, j'ai découvert ce qu'est hijackthis, c'est toujours enrichissant d'apprendre quelque chose.
Bon dimanche :)
J'ai attendu un peu pour etre sure, mais tout est ok à présent.
Encore merci à gree day et boulepat, j'ai découvert ce qu'est hijackthis, c'est toujours enrichissant d'apprendre quelque chose.
Bon dimanche :)
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
2 avril 2006 à 15:52
2 avril 2006 à 15:52
Salut
ravie pour toi :)
bon surf !
++
ravie pour toi :)
bon surf !
++