Critical error Win2000
Résolu
Jnoun38
Messages postés
31
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
Je vous explique ma situation:
Je viens de réinstaller complètement mon PC, et depuis, il m'affiche un message type "critical error, go to www.regproscan.com" ou d'autres site payants lorsque je me connecte sur internet puis toutes les 30 secondes.
J'ai regardé sur le forum, j'ai essayé de faire quelques "trucs" qui avaient été donnés pour d'autres personnes qui avaient un problème du même genre (Smitfraudfix, ccleaner) mais je n'ai toujours pas résolu le problème.
Apparament, il n'y a pas de solution générales... donc si quelqu'un pouvait m'aider, ça serait super sympa !
Merci d'avance
Config: Win2000pro Sp4
FireFox 1.5.0.2
Je vous explique ma situation:
Je viens de réinstaller complètement mon PC, et depuis, il m'affiche un message type "critical error, go to www.regproscan.com" ou d'autres site payants lorsque je me connecte sur internet puis toutes les 30 secondes.
J'ai regardé sur le forum, j'ai essayé de faire quelques "trucs" qui avaient été donnés pour d'autres personnes qui avaient un problème du même genre (Smitfraudfix, ccleaner) mais je n'ai toujours pas résolu le problème.
Apparament, il n'y a pas de solution générales... donc si quelqu'un pouvait m'aider, ça serait super sympa !
Merci d'avance
Config: Win2000pro Sp4
FireFox 1.5.0.2
55 réponses
Me revoilà...
Après quelques temps d'absence... bref
J'ai fais le scan de Panda...
Il a trouvé
¤ 5 spyware (des cookies en fait, d'apprès le rapport)
¤ 6 Hackingtools and root kits
mais je croi que c'est pas ce qui nous inquiète, ce sont les même que l'on à déjà vu avant (dans Clean et SmitfraudFix)
Je te met le rapport.
Incident Status Location
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Administrateur\Local Settings\Temp\nso5.tmp
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\xnqrv03j.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\xnqrv03j.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\xnqrv03j.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\xnqrv03j.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\xnqrv03j.default\cookies.txt[.tradedoubler.com/]
Potentially unwanted tool:Application/Pskill.K Not disinfected D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\clean\pskill.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\clean.zip[clean/pskill.exe]
Potentially unwanted tool:Application/Processor Not disinfected D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\VirtumundoBeGone.exe[²ƒÇ]
Après quelques temps d'absence... bref
J'ai fais le scan de Panda...
Il a trouvé
¤ 5 spyware (des cookies en fait, d'apprès le rapport)
¤ 6 Hackingtools and root kits
mais je croi que c'est pas ce qui nous inquiète, ce sont les même que l'on à déjà vu avant (dans Clean et SmitfraudFix)
Je te met le rapport.
Incident Status Location
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Administrateur\Local Settings\Temp\nso5.tmp
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\xnqrv03j.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\xnqrv03j.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\xnqrv03j.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\xnqrv03j.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\xnqrv03j.default\cookies.txt[.tradedoubler.com/]
Potentially unwanted tool:Application/Pskill.K Not disinfected D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\clean\pskill.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\clean.zip[clean/pskill.exe]
Potentially unwanted tool:Application/Processor Not disinfected D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\VirtumundoBeGone.exe[²ƒÇ]
ce ne sont que des faux positifs, pas de soucis donc.
----------------------------------------------
A ce stade refaits-moi un Log Hijackthis.
----------------------------------------------
A ce stade refaits-moi un Log Hijackthis.
Voilà le nouveau rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 15:06:29, on 21/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
D:\outils\Avast4.7\aswUpdSv.exe
D:\outils\Avast4.7\ashServ.exe
d:\outils\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\NVATray.exe
D:\outils\Avast4.7\ashDisp.exe
D:\outils\ZoneAlarm\zlclient.exe
D:\outils\AVG Anti-Spyware 7.5\avgas.exe
D:\bureautique\OpenOffice.org 2.0\program\soffice.exe
D:\bureautique\OpenOffice.org 2.0\program\soffice.BIN
D:\multimedia\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\multimedia\BOINC\boincmgr.exe
D:\multimedia\BOINC\boinc.exe
C:\WINNT\System32\svchost.exe
D:\multimedia\Thunderbird\thunderbird.exe
D:\Bureautique\Microsoft Office\Office\WINWORD.EXE
C:\WINNT\msagent\AgentSvr.exe
d:\outils\Avast4.7\ashMaiSv.exe
d:\outils\Avast4.7\ashWebSv.exe
C:\WINNT\sllights.exe
D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\Hijackthis\LogNetoyage.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\multimedia\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [avast!] D:\outils\Avast4.7\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "d:\outils\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\outils\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - Startup: OpenOffice.org 2.0.lnk = D:\bureautique\OpenOffice.org 2.0\program\quickstart.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9064A334-95F3-4B41-843C-4FDB7E067C26}: NameServer = 213.36.80.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\outils\Avast4.7\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\outils\Avast4.7\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\outils\Avast4.7\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\outils\Avast4.7\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\outils\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 15:06:29, on 21/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
D:\outils\Avast4.7\aswUpdSv.exe
D:\outils\Avast4.7\ashServ.exe
d:\outils\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\NVATray.exe
D:\outils\Avast4.7\ashDisp.exe
D:\outils\ZoneAlarm\zlclient.exe
D:\outils\AVG Anti-Spyware 7.5\avgas.exe
D:\bureautique\OpenOffice.org 2.0\program\soffice.exe
D:\bureautique\OpenOffice.org 2.0\program\soffice.BIN
D:\multimedia\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\multimedia\BOINC\boincmgr.exe
D:\multimedia\BOINC\boinc.exe
C:\WINNT\System32\svchost.exe
D:\multimedia\Thunderbird\thunderbird.exe
D:\Bureautique\Microsoft Office\Office\WINWORD.EXE
C:\WINNT\msagent\AgentSvr.exe
d:\outils\Avast4.7\ashMaiSv.exe
d:\outils\Avast4.7\ashWebSv.exe
C:\WINNT\sllights.exe
D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\Hijackthis\LogNetoyage.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\multimedia\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [avast!] D:\outils\Avast4.7\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "d:\outils\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\outils\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - Startup: OpenOffice.org 2.0.lnk = D:\bureautique\OpenOffice.org 2.0\program\quickstart.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9064A334-95F3-4B41-843C-4FDB7E067C26}: NameServer = 213.36.80.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\outils\Avast4.7\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\outils\Avast4.7\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\outils\Avast4.7\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\outils\Avast4.7\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\outils\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le service:
Le processus dmadmin.exe (dmadmin signifiant Direct Memory Administration) est un processus générique de Windows NT/2000/XP servant à gérer les disques durs et les volumes. Ce service n'est lancé qu'au moment de la configuration.
Le processus dmadmin n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.
Il s'agit d'un processus système pouvant être arrêté.
fait ceci:
coche+ fixer
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
----------------------------------------------------
Démarrer/Exécuter/ tape cmd puis appuyer sur Enter
une fenêtre noire va s'ouvrir.
tape : ( je conseille le copier/coller)
sc config dmadmin start= disabled -- > puis appuyer [Enter]
sc stop dmadmin -- > puis appuyer [Enter]
sc delete dmadmin -- > puis appuyer [Enter]
Le processus dmadmin.exe (dmadmin signifiant Direct Memory Administration) est un processus générique de Windows NT/2000/XP servant à gérer les disques durs et les volumes. Ce service n'est lancé qu'au moment de la configuration.
Le processus dmadmin n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.
Il s'agit d'un processus système pouvant être arrêté.
fait ceci:
coche+ fixer
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
----------------------------------------------------
Démarrer/Exécuter/ tape cmd puis appuyer sur Enter
une fenêtre noire va s'ouvrir.
tape : ( je conseille le copier/coller)
sc config dmadmin start= disabled -- > puis appuyer [Enter]
sc stop dmadmin -- > puis appuyer [Enter]
sc delete dmadmin -- > puis appuyer [Enter]
J'ai fixé dmadmin mais
petit problème...
on me dis que " 'sc' n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de comande"
petit problème...
on me dis que " 'sc' n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de comande"
ça c'est strange !
T'es sûr que tu n'as pas coller un espace avant ?
Et que tu as fait cmd ?
------------------------------------------
pas grave !
Cliquez sur Démarrer/Exécuter, puis saisissez : services.msc.
cherches dmadmin dans la colonne de droite et arrête le service.
T'es sûr que tu n'as pas coller un espace avant ?
Et que tu as fait cmd ?
------------------------------------------
pas grave !
Cliquez sur Démarrer/Exécuter, puis saisissez : services.msc.
cherches dmadmin dans la colonne de droite et arrête le service.
Tu vas rire (jaune)...
dmadmin est déjà desactivé.
Pour cmd, je l'avais bien ouvert (j'avais l'invite de commande MS-DOS) et j'ai recommencé plusieurs fois le coupier/coller, puis j'ai réécris pour essayer, mais toujours le même message...
dmadmin est déjà desactivé.
Pour cmd, je l'avais bien ouvert (j'avais l'invite de commande MS-DOS) et j'ai recommencé plusieurs fois le coupier/coller, puis j'ai réécris pour essayer, mais toujours le même message...
Je viens de réinstaller complètement mon PC, et depuis, il m'affiche un message type "critical error, go to www.regproscan.com" ou d'autres site payants lorsque je me connecte sur internet puis toutes les 30 secondes.
---------------------------------------------
tu as encore ce soucis
---------------------------------------------
tu as encore ce soucis
J'ai cru un moment que le problème n'était plus là...
Mais j'ai toujous les messages:
"message de Systeme à Alerte - your System registry is corrupted and need to be clean"
ou
" windows has found 55 Critical System Errors"
qui s'affichent si je n'ai pas bloqué "SERVICES.EXE" à l'aide du pare feux...
C'est le seul moyen pour ne plus voir ces foutu messages.
Mais le problème est toujours là en fait... ça le cache seulement c'est ça?
Mais j'ai toujous les messages:
"message de Systeme à Alerte - your System registry is corrupted and need to be clean"
ou
" windows has found 55 Critical System Errors"
qui s'affichent si je n'ai pas bloqué "SERVICES.EXE" à l'aide du pare feux...
C'est le seul moyen pour ne plus voir ces foutu messages.
Mais le problème est toujours là en fait... ça le cache seulement c'est ça?
fais ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-sauvegarde-de-la-base-de.html
--------------------------------------------------------------------------
Ensuite...
Download ceci:
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Une fois installé.
Options/nettoyage registre/méthode/automatique coché
Ensuite:
Vas dans outils/nettoyage registre/ tout faire.
https://leblogdeclaude.blogspot.com/2006/10/informatique-sauvegarde-de-la-base-de.html
--------------------------------------------------------------------------
Ensuite...
Download ceci:
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Une fois installé.
Options/nettoyage registre/méthode/automatique coché
Ensuite:
Vas dans outils/nettoyage registre/ tout faire.
J'ai fais RegCleaner...
mais j'ai toujours droit à mes petits messages... encore.
mais peut-être apparaissent-ils moins souvent (toutes les 5 minutes environ, contre toutes les minutes avant)... ou alors je m'habitu...
En tous cas du disais de moi que j'étais percévérent.... mais je peux te renvoyer le compliment.
mais j'ai toujours droit à mes petits messages... encore.
mais peut-être apparaissent-ils moins souvent (toutes les 5 minutes environ, contre toutes les minutes avant)... ou alors je m'habitu...
En tous cas du disais de moi que j'étais percévérent.... mais je peux te renvoyer le compliment.
Bon, il ya un trus qui m'échappe...je vais demander de l'aide d'autre helpeur....on va s'en sortir !
refaits-moi un log HJT que je m'en serve comme dernière référence.
Je te remercie.
refaits-moi un log HJT que je m'en serve comme dernière référence.
Je te remercie.
Salut,
Ba dis donc, je dois avoir un gros problème...
Voilà le log hijackthis tout neuf que tu m'as demandé :
Logfile of HijackThis v1.99.1
Scan saved at 10:19:38, on 22/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
D:\outils\Avast4.7\aswUpdSv.exe
D:\outils\Avast4.7\ashServ.exe
d:\outils\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
d:\outils\Avast4.7\ashWebSv.exe
d:\outils\Avast4.7\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\NVATray.exe
D:\outils\Avast4.7\ashDisp.exe
D:\outils\ZoneAlarm\zlclient.exe
D:\outils\AVG Anti-Spyware 7.5\avgas.exe
D:\bureautique\OpenOffice.org 2.0\program\soffice.exe
D:\bureautique\OpenOffice.org 2.0\program\soffice.BIN
D:\multimedia\BOINC\boincmgr.exe
D:\multimedia\BOINC\boinc.exe
D:\multimedia\BOINC\projects\setiathome.berkeley.edu\setiathome_5.15_windows_intelx86.exe
D:\multimedia\Mozilla Firefox\firefox.exe
C:\WINNT\sllights.exe
D:\multimedia\Thunderbird\thunderbird.exe
D:\outils\Avast4.7\ashSimpl.exe
D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\Hijackthis\LogNetoyage.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\multimedia\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [avast!] D:\outils\Avast4.7\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "d:\outils\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\outils\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - Startup: OpenOffice.org 2.0.lnk = D:\bureautique\OpenOffice.org 2.0\program\quickstart.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9064A334-95F3-4B41-843C-4FDB7E067C26}: NameServer = 213.36.80.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\outils\Avast4.7\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\outils\Avast4.7\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\outils\Avast4.7\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\outils\Avast4.7\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\outils\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
********** fin log **********
Je me répète encore, mais lorsque je (le pare feux) bloque l'accès à Internet à "SERVICES.EXE" je n'ai plus ces messages qui apparaissent...
Merci de te donner du mal pour aider les pauvres internautes comme moi.
Ba dis donc, je dois avoir un gros problème...
Voilà le log hijackthis tout neuf que tu m'as demandé :
Logfile of HijackThis v1.99.1
Scan saved at 10:19:38, on 22/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
D:\outils\Avast4.7\aswUpdSv.exe
D:\outils\Avast4.7\ashServ.exe
d:\outils\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
d:\outils\Avast4.7\ashWebSv.exe
d:\outils\Avast4.7\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\NVATray.exe
D:\outils\Avast4.7\ashDisp.exe
D:\outils\ZoneAlarm\zlclient.exe
D:\outils\AVG Anti-Spyware 7.5\avgas.exe
D:\bureautique\OpenOffice.org 2.0\program\soffice.exe
D:\bureautique\OpenOffice.org 2.0\program\soffice.BIN
D:\multimedia\BOINC\boincmgr.exe
D:\multimedia\BOINC\boinc.exe
D:\multimedia\BOINC\projects\setiathome.berkeley.edu\setiathome_5.15_windows_intelx86.exe
D:\multimedia\Mozilla Firefox\firefox.exe
C:\WINNT\sllights.exe
D:\multimedia\Thunderbird\thunderbird.exe
D:\outils\Avast4.7\ashSimpl.exe
D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\Hijackthis\LogNetoyage.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\multimedia\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [avast!] D:\outils\Avast4.7\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "d:\outils\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\outils\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - Startup: OpenOffice.org 2.0.lnk = D:\bureautique\OpenOffice.org 2.0\program\quickstart.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9064A334-95F3-4B41-843C-4FDB7E067C26}: NameServer = 213.36.80.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\outils\Avast4.7\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\outils\Avast4.7\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\outils\Avast4.7\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\outils\Avast4.7\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\outils\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
********** fin log **********
Je me répète encore, mais lorsque je (le pare feux) bloque l'accès à Internet à "SERVICES.EXE" je n'ai plus ces messages qui apparaissent...
Merci de te donner du mal pour aider les pauvres internautes comme moi.
Je pense à un truc.
Ouvres Spybot.
en bas à gauche tu clic sur le + de outils (assez petit !)
Dans la liste clic sur démarrage système.
cherches :
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
décoches-le
-----------------------------
redémarres ta machine.
vérifie qu'il n'est plus actif en faisant ctrl+alt+delete dans l'onglet processus....
dis-moi si ça change quelque chose dans le fonctionnement du problème ?
Ouvres Spybot.
en bas à gauche tu clic sur le + de outils (assez petit !)
Dans la liste clic sur démarrage système.
cherches :
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
décoches-le
-----------------------------
redémarres ta machine.
vérifie qu'il n'est plus actif en faisant ctrl+alt+delete dans l'onglet processus....
dis-moi si ça change quelque chose dans le fonctionnement du problème ?
