[XP] adildr.sys manquant - démarrage différé
DiagMan
-
L'Informatitien_deMars -
L'Informatitien_deMars -
Bonjour,
Voilà plusieurs jours que je me bagarre avec mon ordi : Système Windows XP Pro - mis à jour récemment avec SP2 - connexion Internet WiFi /Livebox via un Donggle SAGEM XG-760A - pas de virus ni de spyware identifiés / NAV 2004 + SpyBot + Ad-Aware + Security Task Manager) :
Il me fait une "drôle" de comédie :
Le démarrage semble se passer correctement : login OK, chargement du bureau OK... mais l'activation de la connexion Internet ne se fait... qu'au bout d'une quinzaine de minutes !!
Parallèlement Norton n'active pas le mode "autoprotect" et n'accepte de s'y mettre, en "manuel", qu'après 5 minutes environ.
Donc ce n'est qu'au bout d'1/4 d'heure que je me retrouve enfin avec un ordi qui FONCTIONNE ALORS DURABLEMENT PARFAITEMENT BIEN !?!?!
Il semble que l'origine du pb, visualisée avec l'Observateur d'évènements, soit l'absence / la disparition (?) du pilote adildr.sys de son emplacement normal (C:\WINDOWS\system32\drivers\).
Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Je ne trouve moi-même nulle part ce fichier sur mon ordi ni sur mes CD d'installation... ni en téléchargement sur le web.
OU POURRAIS-JE TROUVER / QUI POURRAIT ME PASSER ce p....n de fichier adildr.sys, pour que je puisse décoincer l'affaire et passer à autre chose ?...
Accessoirement s'il existe d'autres moyens de comprendre / résoudre ce pb... ?
Merci d'avance
DiagMan - partager pour comprendre
Voilà plusieurs jours que je me bagarre avec mon ordi : Système Windows XP Pro - mis à jour récemment avec SP2 - connexion Internet WiFi /Livebox via un Donggle SAGEM XG-760A - pas de virus ni de spyware identifiés / NAV 2004 + SpyBot + Ad-Aware + Security Task Manager) :
Il me fait une "drôle" de comédie :
Le démarrage semble se passer correctement : login OK, chargement du bureau OK... mais l'activation de la connexion Internet ne se fait... qu'au bout d'une quinzaine de minutes !!
Parallèlement Norton n'active pas le mode "autoprotect" et n'accepte de s'y mettre, en "manuel", qu'après 5 minutes environ.
Donc ce n'est qu'au bout d'1/4 d'heure que je me retrouve enfin avec un ordi qui FONCTIONNE ALORS DURABLEMENT PARFAITEMENT BIEN !?!?!
Il semble que l'origine du pb, visualisée avec l'Observateur d'évènements, soit l'absence / la disparition (?) du pilote adildr.sys de son emplacement normal (C:\WINDOWS\system32\drivers\).
Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Je ne trouve moi-même nulle part ce fichier sur mon ordi ni sur mes CD d'installation... ni en téléchargement sur le web.
OU POURRAIS-JE TROUVER / QUI POURRAIT ME PASSER ce p....n de fichier adildr.sys, pour que je puisse décoincer l'affaire et passer à autre chose ?...
Accessoirement s'il existe d'autres moyens de comprendre / résoudre ce pb... ?
Merci d'avance
DiagMan - partager pour comprendre
A voir également:
- [XP] adildr.sys manquant - démarrage différé
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Cle windows xp - Guide
- Problème démarrage windows 10 - Guide
9 réponses
bonjour DiagMan,
oh que oui!
il va y avoir du nettoyage à faire
mais avant, des petites choses à vérifier:
**Télécharges "smitfraudfix" http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tuto ici: http://www.zebulon.fr/articles/SmitfraudFix.php
Dézipper la totalité de l’archive dans un dossier que tu crées dans c:\ (là où il y a "windows" et "program files") et que tu nommeras « smithfraud ».
désactives/ arrêtes ton antivirus
Double cliquer sur « smitfraudfix.cmd », Sélectionner 1 dans le menu et presses "entée"
à la fin un fichieer texte s'ouvre, clic sur "édition" > "tout sélectionner"
clic une autre fois "édition" "copier"
viens ici et clic drt > "coller", vérifies si tout y est et fermes le fichier texte.
dan la fenêtre de smitfraudfix tapes "q" puis presses "entrée", envoies le rapport
** Télécharges « Blacklight » si tu ne l’as pas déjà et sauvegardes dans un dossier à la racine de c:\ (là où il y a "Windows", "program files"…) et que tu peux appeler "Blacklight".
https://www.f-secure.com/en
Double cliques sur "blbeta.exe" et acceptes la licence; clic sur "Scan"
Un rapport "fslb-…" va être créé dans ce dossier Copies et colles le contenu de ce rapport ici.
clic sur "exit" pour fermer blacklight
(( tuto, https://www.malekal.com/tutorial-f-secure-blacklight/
https://translate.google.com/
a+
oh que oui!
il va y avoir du nettoyage à faire
mais avant, des petites choses à vérifier:
**Télécharges "smitfraudfix" http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tuto ici: http://www.zebulon.fr/articles/SmitfraudFix.php
Dézipper la totalité de l’archive dans un dossier que tu crées dans c:\ (là où il y a "windows" et "program files") et que tu nommeras « smithfraud ».
désactives/ arrêtes ton antivirus
Double cliquer sur « smitfraudfix.cmd », Sélectionner 1 dans le menu et presses "entée"
à la fin un fichieer texte s'ouvre, clic sur "édition" > "tout sélectionner"
clic une autre fois "édition" "copier"
viens ici et clic drt > "coller", vérifies si tout y est et fermes le fichier texte.
dan la fenêtre de smitfraudfix tapes "q" puis presses "entrée", envoies le rapport
** Télécharges « Blacklight » si tu ne l’as pas déjà et sauvegardes dans un dossier à la racine de c:\ (là où il y a "Windows", "program files"…) et que tu peux appeler "Blacklight".
https://www.f-secure.com/en
Double cliques sur "blbeta.exe" et acceptes la licence; clic sur "Scan"
Un rapport "fslb-…" va être créé dans ce dossier Copies et colles le contenu de ce rapport ici.
clic sur "exit" pour fermer blacklight
(( tuto, https://www.malekal.com/tutorial-f-secure-blacklight/
https://translate.google.com/
a+
Merci lance_yien de t'intéressser à mon cas.
J'ai bien vu le rapport (noté un peu partout dans la "littérature") - entre adildr.sys et ce modem SAGEM F@st 800.... Mais le seul modem que j'aie jamais mis en service sur ce portable est un Conexant D480 MDC V.92 monté d'origine.
En outre j'ai téléchargé, pour voir, les drivers de ce modem sur le site SAGEM et n'y ai point trouvé adildr.sys !
J'ai aussi tenté le coup d'empêcher le démarrage de la "tâche" en agissant sur la table de registre (Start = 0 au lieu de 2 partout où je l'ai trouvé). J'ai juste pas eu l'alerte citée à propos du fichier absent mais les 4 alertes suivantes, probablement liées à l'absence du fichier adildr.sys, sont restées (dans l'ordre chrono) :
Le service BrSplService n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Le service BrPar n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Le service clisvc n'a pas pu se connecter en tant que .\SMSCliSvcAcct& avec le mot de passe actuellement configuré en raison de l'erreur suivante :
Échec d'ouverture de session : nom d'utilisateur inconnu ou mot de passe incorrect.
Le service TrueVector Internet Monitor dépend du service vsdatant qui n'a pas pu démarrer en raison de l'erreur :
Un périphérique attaché au système ne fonctionne pas correctement.
Comment interpréter cela ?!??
La perplexité s'incruste au tréfond de mes neurones...
Si tu as d'autres pistes / idées / collègues doués...
Je compte sur vous tous !!!
@+
=====
en partageant nos erreurs, nous trouverons ce qui est juste
DiagMan
J'ai bien vu le rapport (noté un peu partout dans la "littérature") - entre adildr.sys et ce modem SAGEM F@st 800.... Mais le seul modem que j'aie jamais mis en service sur ce portable est un Conexant D480 MDC V.92 monté d'origine.
En outre j'ai téléchargé, pour voir, les drivers de ce modem sur le site SAGEM et n'y ai point trouvé adildr.sys !
J'ai aussi tenté le coup d'empêcher le démarrage de la "tâche" en agissant sur la table de registre (Start = 0 au lieu de 2 partout où je l'ai trouvé). J'ai juste pas eu l'alerte citée à propos du fichier absent mais les 4 alertes suivantes, probablement liées à l'absence du fichier adildr.sys, sont restées (dans l'ordre chrono) :
Le service BrSplService n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Le service BrPar n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Le service clisvc n'a pas pu se connecter en tant que .\SMSCliSvcAcct& avec le mot de passe actuellement configuré en raison de l'erreur suivante :
Échec d'ouverture de session : nom d'utilisateur inconnu ou mot de passe incorrect.
Le service TrueVector Internet Monitor dépend du service vsdatant qui n'a pas pu démarrer en raison de l'erreur :
Un périphérique attaché au système ne fonctionne pas correctement.
Comment interpréter cela ?!??
La perplexité s'incruste au tréfond de mes neurones...
Si tu as d'autres pistes / idées / collègues doués...
Je compte sur vous tous !!!
@+
=====
en partageant nos erreurs, nous trouverons ce qui est juste
DiagMan
bonjour DiagMan,
c'est vrai que c'est varié et peut être déroutant!
il y a du sagem, du lexmark, du zonealarm...
ma 1ere question: si n'as pas ça est-ce que ton pc appartenait à qq1 d'autre?
ce qui expliqurait des restes de prog mal désinstallés?
c'est vrai que c'est varié et peut être déroutant!
il y a du sagem, du lexmark, du zonealarm...
ma 1ere question: si n'as pas ça est-ce que ton pc appartenait à qq1 d'autre?
ce qui expliqurait des restes de prog mal désinstallés?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir lance_yien,
Poursuivons l'enquête... Je reprends point par point tes questions / suggestions.
ma 1ere question: si tu n'as pas ça, est-ce que ton pc appartenait à qq1 d'autre ?
Non je l'ai eu tout neuf en février 2003 (portable DELL Inspiron 4150 : une machine puissante pour l'époque et très fidèle - système XP Pro jamais réinstallé). Cependant j'ai aussi pu désintaller de travers certains programmes /pilotes... et j'ai pas mal fait de nettoyages +/- automatisés (CCleaner, TuneUp...) ces derniers temps pour me débarrasser de spywares très accrochés avant de passer de SP1 à SP2.
--
> pour l'accès internet essaies ceci : "démarrer" -> executer -> et tapes: netsh winsock reset catalog
> clic sur OK - à la fin redémarres ton pc - et vois le résultat
Rien de changé à première vue : j'ai toujours la même série d'erreurs système que celle énumérée précédemment
En y regardant de plus près, la liste des messages successifs donnés par l'Observateur (erreurs ou infos) pourrait cependant être parlante pour un Nan_Sien. Je les reproduis ci-dessous (ordre chrono après les 4 messages d'erreur cités précedemment) :
INFO : Un contrôle Arrêter a correctement été envoyé au service Configuration automatique sans fil.
puis "en rafale" 15 minutes plus tard, sans que j'aie rien fait ! :
[ERREUR] Le service Serveur est en attente de démarrage.
[ERREUR] Le service Explorateur d'ordinateur dépend du service Serveur qui n'a pas pu démarrer en raison de l'erreur : Après démarrage, le service s'est arrêté dans un état d'attente.
[ERREUR] Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : vsdatant
[INFO] Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.
[INFO] Un contrôle Démarrer a correctement été envoyé au service Connexions réseau.
[INFO] Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.
[INFO] Le service Connexions réseau est entré dans l'état : en cours d'exécution.
[INFO] Le service Téléphonie est entré dans l'état : en cours d'exécution.
[INFO] Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.
Dès lors, le système m'autorise à restaurer ma connexion sans fil et donc à l'Internet via LiveBox.
J'espère que tu y vois quand même plus clair que moi dans ce "feuilleton"...
--
lance "hijackthis" > "faire un scan et sauvegarder le log"
à la fin un fichier texte s'ouvre copies/ colles, ici, le contenu complet.
Voilà ce que ça donne (note que j'ai fait cela avant les 15 minutes :
de "pause système" indiquées plus haut) :
Logfile of HijackThis v1.99.1
Scan saved at 20:12:39, on 19/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Util\OmniPagePro12.0\Opware12.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Util\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Util\DiversSécu\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {102284D2-3934-4592-4291-45918AD28BCD} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Util\Spybot\SDHelper.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program Files\Util\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Opware12] "C:\Program Files\Util\OmniPagePro12.0\Opware12.exe"
O4 - HKLM\..\Run: [MMReminderService] C:\Program Files\Util\Mindjet\MindManager 6\MMReminderService.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Util\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - c:\program files\util\langue\systran\application\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - c:\program files\util\langue\systran\application\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - c:\program files\util\langue\systran\application\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En®istrement - c:\program files\util\langue\systran\application\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - c:\program files\util\langue\systran\application\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - c:\program files\util\langue\systran\application\Premium\menuTranslateAll.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Util\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\util\langue\systran\application\Premium\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\util\langue\systran\application\Premium\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\util\langue\systran\application\Premium\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\util\langue\systran\application\Premium\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\util\langue\systran\application\Premium\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\util\langue\systran\application\Premium\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\util\langue\systran\application\Premium\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\util\langue\systran\application\Premium\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\util\langue\systran\application\Premium\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\util\langue\systran\application\Premium\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\util\langue\systran\application\Premium\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\util\langue\systran\application\Premium\MenuUpdates.html (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BC7A550-87ED-45F0-A948-75D116FB17A5}: NameServer = 194.6.128.4
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ema.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = ema.fr
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = ema.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ema.fr
O20 - Winlogon Notify: byvwv - C:\WINDOWS\System32\byvwv.dll (file missing)
O20 - Winlogon Notify: windig32 - windig32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - Unknown owner - C:\WINDOWS\System32\brsvc01a.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Trackbird NT service (stbnt) - Unknown owner - tbsnt.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe (file missing)
Je pressens qu'il y a du ménage à faire (et peut-être aussi des fichiers à retrouver...!). Il y a notamment cette bribe de pilote d'imprimante Brother qui n'a depuis longtemps aucune relation avec mon ordi et dont j'avais supprimé manuellement les fichiers résiduels (ou en m'aidant de security task manager ?).
Eh bien bonne lecture !
et merci pour l'éclairage attendu
DiagMan - Dans la toile, les mouches captives se sentent moins seules...
Poursuivons l'enquête... Je reprends point par point tes questions / suggestions.
ma 1ere question: si tu n'as pas ça, est-ce que ton pc appartenait à qq1 d'autre ?
Non je l'ai eu tout neuf en février 2003 (portable DELL Inspiron 4150 : une machine puissante pour l'époque et très fidèle - système XP Pro jamais réinstallé). Cependant j'ai aussi pu désintaller de travers certains programmes /pilotes... et j'ai pas mal fait de nettoyages +/- automatisés (CCleaner, TuneUp...) ces derniers temps pour me débarrasser de spywares très accrochés avant de passer de SP1 à SP2.
--
> pour l'accès internet essaies ceci : "démarrer" -> executer -> et tapes: netsh winsock reset catalog
> clic sur OK - à la fin redémarres ton pc - et vois le résultat
Rien de changé à première vue : j'ai toujours la même série d'erreurs système que celle énumérée précédemment
En y regardant de plus près, la liste des messages successifs donnés par l'Observateur (erreurs ou infos) pourrait cependant être parlante pour un Nan_Sien. Je les reproduis ci-dessous (ordre chrono après les 4 messages d'erreur cités précedemment) :
INFO : Un contrôle Arrêter a correctement été envoyé au service Configuration automatique sans fil.
puis "en rafale" 15 minutes plus tard, sans que j'aie rien fait ! :
[ERREUR] Le service Serveur est en attente de démarrage.
[ERREUR] Le service Explorateur d'ordinateur dépend du service Serveur qui n'a pas pu démarrer en raison de l'erreur : Après démarrage, le service s'est arrêté dans un état d'attente.
[ERREUR] Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : vsdatant
[INFO] Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.
[INFO] Un contrôle Démarrer a correctement été envoyé au service Connexions réseau.
[INFO] Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.
[INFO] Le service Connexions réseau est entré dans l'état : en cours d'exécution.
[INFO] Le service Téléphonie est entré dans l'état : en cours d'exécution.
[INFO] Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.
Dès lors, le système m'autorise à restaurer ma connexion sans fil et donc à l'Internet via LiveBox.
J'espère que tu y vois quand même plus clair que moi dans ce "feuilleton"...
--
lance "hijackthis" > "faire un scan et sauvegarder le log"
à la fin un fichier texte s'ouvre copies/ colles, ici, le contenu complet.
Voilà ce que ça donne (note que j'ai fait cela avant les 15 minutes :
de "pause système" indiquées plus haut) :
Logfile of HijackThis v1.99.1
Scan saved at 20:12:39, on 19/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Util\OmniPagePro12.0\Opware12.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Util\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Util\DiversSécu\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {102284D2-3934-4592-4291-45918AD28BCD} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Util\Spybot\SDHelper.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program Files\Util\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Opware12] "C:\Program Files\Util\OmniPagePro12.0\Opware12.exe"
O4 - HKLM\..\Run: [MMReminderService] C:\Program Files\Util\Mindjet\MindManager 6\MMReminderService.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Util\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - c:\program files\util\langue\systran\application\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - c:\program files\util\langue\systran\application\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - c:\program files\util\langue\systran\application\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En®istrement - c:\program files\util\langue\systran\application\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - c:\program files\util\langue\systran\application\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - c:\program files\util\langue\systran\application\Premium\menuTranslateAll.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Util\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\util\langue\systran\application\Premium\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\util\langue\systran\application\Premium\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\util\langue\systran\application\Premium\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\util\langue\systran\application\Premium\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\util\langue\systran\application\Premium\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\util\langue\systran\application\Premium\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\util\langue\systran\application\Premium\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\util\langue\systran\application\Premium\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\util\langue\systran\application\Premium\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\util\langue\systran\application\Premium\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\util\langue\systran\application\Premium\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\util\langue\systran\application\Premium\MenuUpdates.html (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BC7A550-87ED-45F0-A948-75D116FB17A5}: NameServer = 194.6.128.4
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ema.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = ema.fr
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = ema.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ema.fr
O20 - Winlogon Notify: byvwv - C:\WINDOWS\System32\byvwv.dll (file missing)
O20 - Winlogon Notify: windig32 - windig32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - Unknown owner - C:\WINDOWS\System32\brsvc01a.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Trackbird NT service (stbnt) - Unknown owner - tbsnt.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe (file missing)
Je pressens qu'il y a du ménage à faire (et peut-être aussi des fichiers à retrouver...!). Il y a notamment cette bribe de pilote d'imprimante Brother qui n'a depuis longtemps aucune relation avec mon ordi et dont j'avais supprimé manuellement les fichiers résiduels (ou en m'aidant de security task manager ?).
Eh bien bonne lecture !
et merci pour l'éclairage attendu
DiagMan - Dans la toile, les mouches captives se sentent moins seules...
Bon... soir/-jour lance_yien
Voilà le rapport
SmitFraudFix v2.131
Rapport fait à 3:15:58,04, 21/12/2006
Executé à partir de C:\smithfraud
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DiagMan1
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DiagMan1\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DiagMan1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
========================================
Et pour le rapport BlackLight (qui n'a pas trouvé de hidden files) :
12/21/06 03:18:21 [Info]: BlackLight Engine 1.0.47 initialized
12/21/06 03:18:21 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/21/06 03:18:22 [Note]: 7019 4
12/21/06 03:18:22 [Note]: 7005 0
12/21/06 03:18:47 [Note]: 7006 0
12/21/06 03:18:47 [Note]: 7011 184
12/21/06 03:18:48 [Note]: 7026 0
12/21/06 03:18:48 [Note]: 7026 0
12/21/06 03:19:24 [Note]: FSRAW library version 1.7.1020
12/21/06 03:44:55 [Note]: 2000 1012
12/21/06 08:59:41 [Note]: 7007 0
Voilà !
Dans l'attente de la suite de ce palpitant feuilleton.
@+
DiagMan
Voilà le rapport
SmitFraudFix v2.131
Rapport fait à 3:15:58,04, 21/12/2006
Executé à partir de C:\smithfraud
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DiagMan1
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DiagMan1\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DiagMan1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
========================================
Et pour le rapport BlackLight (qui n'a pas trouvé de hidden files) :
12/21/06 03:18:21 [Info]: BlackLight Engine 1.0.47 initialized
12/21/06 03:18:21 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/21/06 03:18:22 [Note]: 7019 4
12/21/06 03:18:22 [Note]: 7005 0
12/21/06 03:18:47 [Note]: 7006 0
12/21/06 03:18:47 [Note]: 7011 184
12/21/06 03:18:48 [Note]: 7026 0
12/21/06 03:18:48 [Note]: 7026 0
12/21/06 03:19:24 [Note]: FSRAW library version 1.7.1020
12/21/06 03:44:55 [Note]: 2000 1012
12/21/06 08:59:41 [Note]: 7007 0
Voilà !
Dans l'attente de la suite de ce palpitant feuilleton.
@+
DiagMan
bonjour DiagMan,
c'est ok.
fais ce scan en ligne, acceptes l'installation de l'activeX, enregistre le raopport sur ton bureau pour poster ici son contenu.
https://www.bitdefender.com/toolbox/
a+
c'est ok.
fais ce scan en ligne, acceptes l'installation de l'activeX, enregistre le raopport sur ton bureau pour poster ici son contenu.
https://www.bitdefender.com/toolbox/
a+
Bonjour lance_yien,
J'ai tenté le scan, mais je me trouve face à un autre pb à la c..
Il y a depuis ... (? je ne sais pas) à la racine de C: un "machin" dont je ne connais pas l'origine ni l'utilité.
Je te fais ci-dessous un dir /od de la racine :
Répertoire de C:\
18/09/2002 09:16 0 CONFIG.SYS
11/02/2003 21:07 <JONCTION> Volume monté
28/02/2003 09:17 <REP> My Music
10/04/2003 17:40 <REP> teleir
18/04/2003 14:09 595 Archives.lnk
19/11/2003 11:41 <REP> WUTemp
30/12/2003 10:55 97 CtDrvIns.log
30/12/2003 10:55 1 356 CtDrvStp.log
30/12/2003 12:05 6 690 sti.log
02/01/2004 09:38 562 Util.lnk
06/01/2004 11:55 1 111 DIAGMAN.LNK
02/03/2004 18:55 1 024 MKDEWE.TRN
02/03/2004 18:55 277 MKDEMSG.LOG
22/03/2004 08:22 <REP> ADOBEAPP
20/04/2004 13:15 <REP> Profil_Ntscp7
26/04/2004 07:49 0 AUTOEXEC.BAT
26/04/2004 07:49 0 autoexec.bat.nb
26/04/2004 07:49 <REP> tbclient
08/07/2004 15:44 <REP> I386
08/03/2005 14:22 <REP> gstools
15/07/2005 15:39 <REP> pdf995
27/07/2005 10:06 <REP> epson
11/08/2005 16:45 <REP> DRIVERS
11/08/2005 20:17 <REP> temp
14/08/2005 09:17 <REP> Documents and Settings
24/08/2005 18:58 245 plaxo.log
22/08/2006 10:28 <REP> KPCMS
29/11/2006 09:27 0 msgTemp.txt
01/12/2006 07:43 7 832 caisslog.txt
09/12/2006 11:37 <REP> Jeux
09/12/2006 11:39 <REP> Graphic
10/12/2006 09:57 <REP> ff225c005f277be2dafe61292a4d2674
10/12/2006 22:14 <REP> Tempo
17/12/2006 17:43 <REP> Config.Msi
18/12/2006 14:55 <REP> Program Files
21/12/2006 03:16 <REP> smithfraud
21/12/2006 03:16 1 847 rapport.txt
21/12/2006 03:18 <REP> Blacklight
22/12/2006 09:06 <REP> WINDOWS
22/12/2006 09:18 2 144 listfic061222.txt
22/12/2006 09:18 0 listfic061222d.txt
17 fichier(s) 23 780 octets
24 Rép(s) 2 805 596 160 octets libres
La conséquence de ce <JONCTION> "Volume monté" (le nom est de moi), c'est qu'un scan avec BitDefender n'en finit plus. J'ai dû arrêter alors que l'estimation de durée du scan en était à 13h... !! Pour parvenir a faire un scan avec NAV, j'excluait cette "jonction", sinon c'était la spirale infernale. A ce propos, le dernier scan que j'ai fait récemment après "nettoyage" semi-manuel du disque et mise à jour de NAV n'a mis en évidence ni virus ni nuisance d'aucune sorte.
Apparemment je ne peux pas exclure de dossier avec BitDefender...
Alors que puis-je faire pour continuer à progresser vers une solution ?
Les conditions de démarrage de mon système avec accès Internet opérationnel sont rigoureusement toujours les mêmes. Au bout des 15 minutes citées plus haut, je remets Norton autoprotect en service puis je demande à "Réparer" ma connexion sans fil, et l'ordi fonctionne parfaitement bien.
Bon... que faire à présent ?
Merci de ta patience
DiagMan - La motivation est le carburant de l'action
J'ai tenté le scan, mais je me trouve face à un autre pb à la c..
Il y a depuis ... (? je ne sais pas) à la racine de C: un "machin" dont je ne connais pas l'origine ni l'utilité.
Je te fais ci-dessous un dir /od de la racine :
Répertoire de C:\
18/09/2002 09:16 0 CONFIG.SYS
11/02/2003 21:07 <JONCTION> Volume monté
28/02/2003 09:17 <REP> My Music
10/04/2003 17:40 <REP> teleir
18/04/2003 14:09 595 Archives.lnk
19/11/2003 11:41 <REP> WUTemp
30/12/2003 10:55 97 CtDrvIns.log
30/12/2003 10:55 1 356 CtDrvStp.log
30/12/2003 12:05 6 690 sti.log
02/01/2004 09:38 562 Util.lnk
06/01/2004 11:55 1 111 DIAGMAN.LNK
02/03/2004 18:55 1 024 MKDEWE.TRN
02/03/2004 18:55 277 MKDEMSG.LOG
22/03/2004 08:22 <REP> ADOBEAPP
20/04/2004 13:15 <REP> Profil_Ntscp7
26/04/2004 07:49 0 AUTOEXEC.BAT
26/04/2004 07:49 0 autoexec.bat.nb
26/04/2004 07:49 <REP> tbclient
08/07/2004 15:44 <REP> I386
08/03/2005 14:22 <REP> gstools
15/07/2005 15:39 <REP> pdf995
27/07/2005 10:06 <REP> epson
11/08/2005 16:45 <REP> DRIVERS
11/08/2005 20:17 <REP> temp
14/08/2005 09:17 <REP> Documents and Settings
24/08/2005 18:58 245 plaxo.log
22/08/2006 10:28 <REP> KPCMS
29/11/2006 09:27 0 msgTemp.txt
01/12/2006 07:43 7 832 caisslog.txt
09/12/2006 11:37 <REP> Jeux
09/12/2006 11:39 <REP> Graphic
10/12/2006 09:57 <REP> ff225c005f277be2dafe61292a4d2674
10/12/2006 22:14 <REP> Tempo
17/12/2006 17:43 <REP> Config.Msi
18/12/2006 14:55 <REP> Program Files
21/12/2006 03:16 <REP> smithfraud
21/12/2006 03:16 1 847 rapport.txt
21/12/2006 03:18 <REP> Blacklight
22/12/2006 09:06 <REP> WINDOWS
22/12/2006 09:18 2 144 listfic061222.txt
22/12/2006 09:18 0 listfic061222d.txt
17 fichier(s) 23 780 octets
24 Rép(s) 2 805 596 160 octets libres
La conséquence de ce <JONCTION> "Volume monté" (le nom est de moi), c'est qu'un scan avec BitDefender n'en finit plus. J'ai dû arrêter alors que l'estimation de durée du scan en était à 13h... !! Pour parvenir a faire un scan avec NAV, j'excluait cette "jonction", sinon c'était la spirale infernale. A ce propos, le dernier scan que j'ai fait récemment après "nettoyage" semi-manuel du disque et mise à jour de NAV n'a mis en évidence ni virus ni nuisance d'aucune sorte.
Apparemment je ne peux pas exclure de dossier avec BitDefender...
Alors que puis-je faire pour continuer à progresser vers une solution ?
Les conditions de démarrage de mon système avec accès Internet opérationnel sont rigoureusement toujours les mêmes. Au bout des 15 minutes citées plus haut, je remets Norton autoprotect en service puis je demande à "Réparer" ma connexion sans fil, et l'ordi fonctionne parfaitement bien.
Bon... que faire à présent ?
Merci de ta patience
DiagMan - La motivation est le carburant de l'action
Coucou à tous....
Alors Diagman, dans ce que tu écris, plein de choses me font sauter au plafond...
Je remarque déjà que tu as Norton installé sur ton pc, si tu veux un conseil : il t'amène plus de virus que ce qu'il en trouve...
Ensuite, tu as noté un peu plus haut, que le fichier 'vsmon.exe' était introuvable.... Il fait parti du programe Zone Alarm, exelent pare-feu mais uniquement en version professionnelle.
Tu éradique tes virus à l'aide d'un programme qui t'abitue à ne rein avoir à scanner... Un bon anti-virus ne te scannera pas uniquement ton dossier 'Mes documents' mais il te scannera tout lordi au grand complet.... 13h environ me parais correct pour une trentaine de Giga de donnés.
Si tu veux t'en sortir avec tout tes problemes, figure toi que je suis passé par là !
Méthodiquement tu va :
- sauvegarder tes données les plus précieuses.... (disque dur externe, espace de stoquage en ligne : il en existe un gratuit de 5Go sur msn, ça s'appelle 'SkyDrive')
- Trouver un CD de Windows XP, je te conseille XP Coccinelle qui est stable et très performante (à cette adresse : http://xpcoccinelle.fredisland.net/ )
- Réinstaller XP en formatant bien ton disque dur (tu verra même un gosse de 10 ans peut y arriver)
- Réinstaller quelques programmes indispensables de nos jours :
- Avast Antivirus, gratuit, très performant, très léger ....
- Firefox 2 (et surtout faire les mises à jour)
- Pour les autres programmes que tu cites plus haut, que tu utilise ou que tu n'utilise plus, ces programes qui te disent qu'ils te désinstalent les programmes que tu veux....
... NE LES REINSTALLE PAS SUR TON ORDI !! Car pour s'en servir il faut avoir quelques notions fondamentales dans le fonctionnement de Windows XP et là .. les gens qui ont ces compétances ne se servent quasiment plus de ce genre de programme.
Voilà, utilise des pprogrames saints et utilise bien ton ordi (on ne s'ammuse pas à instaler un programme pour le desinstaler deux minutes après , c'est le meilleur moyen de salir XP car la desinstalation n'est jamais 'propre' donc il ramme de plus en plus et tu ne sait pas pourquoi....)
- Les Anti spyware, anti adware etc, ne te servirons pas si tu reste correct sur le net et que tu fréquentes des sites sûrs.
Si tu as d'autres questions à me poser, mon email est dans le site, réponds moi et je te répondrais à mon tour...
--
Config : Xp coccinelle v3.0, Firefox 2 (mis à jour), avast! 4 (mis à jour) et aucun probleme depuis ...
Alors Diagman, dans ce que tu écris, plein de choses me font sauter au plafond...
Je remarque déjà que tu as Norton installé sur ton pc, si tu veux un conseil : il t'amène plus de virus que ce qu'il en trouve...
Ensuite, tu as noté un peu plus haut, que le fichier 'vsmon.exe' était introuvable.... Il fait parti du programe Zone Alarm, exelent pare-feu mais uniquement en version professionnelle.
Tu éradique tes virus à l'aide d'un programme qui t'abitue à ne rein avoir à scanner... Un bon anti-virus ne te scannera pas uniquement ton dossier 'Mes documents' mais il te scannera tout lordi au grand complet.... 13h environ me parais correct pour une trentaine de Giga de donnés.
Si tu veux t'en sortir avec tout tes problemes, figure toi que je suis passé par là !
Méthodiquement tu va :
- sauvegarder tes données les plus précieuses.... (disque dur externe, espace de stoquage en ligne : il en existe un gratuit de 5Go sur msn, ça s'appelle 'SkyDrive')
- Trouver un CD de Windows XP, je te conseille XP Coccinelle qui est stable et très performante (à cette adresse : http://xpcoccinelle.fredisland.net/ )
- Réinstaller XP en formatant bien ton disque dur (tu verra même un gosse de 10 ans peut y arriver)
- Réinstaller quelques programmes indispensables de nos jours :
- Avast Antivirus, gratuit, très performant, très léger ....
- Firefox 2 (et surtout faire les mises à jour)
- Pour les autres programmes que tu cites plus haut, que tu utilise ou que tu n'utilise plus, ces programes qui te disent qu'ils te désinstalent les programmes que tu veux....
... NE LES REINSTALLE PAS SUR TON ORDI !! Car pour s'en servir il faut avoir quelques notions fondamentales dans le fonctionnement de Windows XP et là .. les gens qui ont ces compétances ne se servent quasiment plus de ce genre de programme.
Voilà, utilise des pprogrames saints et utilise bien ton ordi (on ne s'ammuse pas à instaler un programme pour le desinstaler deux minutes après , c'est le meilleur moyen de salir XP car la desinstalation n'est jamais 'propre' donc il ramme de plus en plus et tu ne sait pas pourquoi....)
- Les Anti spyware, anti adware etc, ne te servirons pas si tu reste correct sur le net et que tu fréquentes des sites sûrs.
Si tu as d'autres questions à me poser, mon email est dans le site, réponds moi et je te répondrais à mon tour...
--
Config : Xp coccinelle v3.0, Firefox 2 (mis à jour), avast! 4 (mis à jour) et aucun probleme depuis ...
