Rapport hijacthis
nikita9
-
jalobservateur Messages postés 7372 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jalobservateur Messages postés 7372 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonjour!
Je suis une nouvelle abonné et j'avoue que ce site m'a beaucoup aidé jusqu'a maintenant! Je vous dois déja un gros merci!
La j'ai un problème:
Mon ordi gèle tout d'un coup avec un écran bleu qui indique le message: IRQL_NOT_LESS-OR_EQUAL
J'ai enlevé tous ce que j'avais comme programme: nero, bitfender, ad aware etc.. j'en ai remit..scanné etc..rien n'y fait cela revient..
Mon ordi est neuf xp service pack1,AMD Sempron processor,1.92Ghz,896 Mo.
J'ai remarqué que la restauration du système est désactivé..
J'ai finalement téléchargé hijackthis et si quelqu'un pouvait me dire si il y a quelque chose qui cloche...cela m'aiderait et me sauverait d'un reformatage en règle..
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
Alors docteur?...
Je suis une nouvelle abonné et j'avoue que ce site m'a beaucoup aidé jusqu'a maintenant! Je vous dois déja un gros merci!
La j'ai un problème:
Mon ordi gèle tout d'un coup avec un écran bleu qui indique le message: IRQL_NOT_LESS-OR_EQUAL
J'ai enlevé tous ce que j'avais comme programme: nero, bitfender, ad aware etc.. j'en ai remit..scanné etc..rien n'y fait cela revient..
Mon ordi est neuf xp service pack1,AMD Sempron processor,1.92Ghz,896 Mo.
J'ai remarqué que la restauration du système est désactivé..
J'ai finalement téléchargé hijackthis et si quelqu'un pouvait me dire si il y a quelque chose qui cloche...cela m'aiderait et me sauverait d'un reformatage en règle..
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
Alors docteur?...
A voir également:
- Rapport hijacthis
- Plan rapport de stage - Guide
- Rapport erreur windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Thème rapport de stage comptabilité - Forum Word
- Rapport sur le dark web - Accueil - Protection
68 réponses
bon appétit!attention a la sauce sur le clavier..
je suis encore avec l'écran ouvert du truc microsoft...j'ai gestionnaire de connexions automatique a distance et gestionnaire de connection a distance..pas trouvé de mot registre..
je décoche donc les gestionnaires?
je suis encore avec l'écran ouvert du truc microsoft...j'ai gestionnaire de connexions automatique a distance et gestionnaire de connection a distance..pas trouvé de mot registre..
je décoche donc les gestionnaires?
Salut BMWM3 Au sujet de ton beau log neuf , a part cette ligne :
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
Tout est neuf et vierge .loll!
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
Tout est neuf et vierge .loll!
En plus sauce chinoise lol,ecoute bien se que je vais te dire je vais te l ecrire lettre pour lettre ce qui faut que tu decoche
"Partage de bureau a distance"et "acces a distance au registre"
"Partage de bureau a distance"et "acces a distance au registre"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
en fait jalobservateur le probleme c est que 2 heure apres formatage tous mes processus se sont ecrit en majuscule dans le gestionnaire.
c etait bizare j ai scanner en ligne il a trouver quelque trojan,bah ui j ai deux partition lol et j ai formater que la ou y avait windows et donc
il restait des merdes dans l autre lecteur la depuis le scan chaque fois que ferme un processus et le reouvre miracle en petit donc sava pour moi lol.
mais merci quand meme.
c etait bizare j ai scanner en ligne il a trouver quelque trojan,bah ui j ai deux partition lol et j ai formater que la ou y avait windows et donc
il restait des merdes dans l autre lecteur la depuis le scan chaque fois que ferme un processus et le reouvre miracle en petit donc sava pour moi lol.
mais merci quand meme.
bon...la j'ai fais ce que tu as dit bmw..
au démarrage, voici le message(j,ai l'impression de me faire taper sur les doigts par mon ordi!)
:Vous avez utilisé l'utilitaire Configuration du système pour modifier la maniere dont windows démarre en mode diagnostic ou selectif, ce qui affiche ce message.
Choisissez le mode d edémarrage normal, allez dans onglet general pour demarre windows de facon normale et annuler les modifications....
que fais-je?? help!
ps bmw..je n,avais pas les mots textos..j'ai choisit le plus approchant..
le synonyme quoi..
au démarrage, voici le message(j,ai l'impression de me faire taper sur les doigts par mon ordi!)
:Vous avez utilisé l'utilitaire Configuration du système pour modifier la maniere dont windows démarre en mode diagnostic ou selectif, ce qui affiche ce message.
Choisissez le mode d edémarrage normal, allez dans onglet general pour demarre windows de facon normale et annuler les modifications....
que fais-je?? help!
ps bmw..je n,avais pas les mots textos..j'ai choisit le plus approchant..
le synonyme quoi..
Ben en fait je suis restée bloquée la attendant une réponse de vous!! heureusement que le souper n,est pas fini! hihi
je dit oui a mon systeme pour un démarrage sélectif? ou je lui dit ok laisse tomber et fais un démarrage normal?
désolée si je suis lente..
je dit oui a mon systeme pour un démarrage sélectif? ou je lui dit ok laisse tomber et fais un démarrage normal?
désolée si je suis lente..
ok donc je go avec c equi est coché direct donc démarrage sélectif!!
je saute!!! heu je parle pas de mon systeme la..(ouff! il y a peu-être de smots a ne pas utiliser dans ce genre de discussion hihi)..
j'y go..je re..
avec des petites boules de poulet avec la sauce rouge?
je saute!!! heu je parle pas de mon systeme la..(ouff! il y a peu-être de smots a ne pas utiliser dans ce genre de discussion hihi)..
j'y go..je re..
avec des petites boules de poulet avec la sauce rouge?
bon le systeme m'a refais redémarrer..et en fait il arrête pas de me faire redémarrer...
J'ai vu un carré qui indiquait restaurer le systeme..je n'y touche pas?...
J,ai ferme la derniere fois la fenêtre me demandant de redémarrer pour procéder aux applications..non mias une fois cela suffit, non?
mais il va m'indiquer toujours ce message maintenant??
J'ai vu un carré qui indiquait restaurer le systeme..je n'y touche pas?...
J,ai ferme la derniere fois la fenêtre me demandant de redémarrer pour procéder aux applications..non mias une fois cela suffit, non?
mais il va m'indiquer toujours ce message maintenant??
Lol bah pense a nous serieux la deja si ta fait tous se que je t ai dit sa devrait allez mieux ensuite.
le plus gros défaut des pc c est les utilisateurs lol.
fixe sa aussi
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
le plus gros défaut des pc c est les utilisateurs lol.
fixe sa aussi
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
Dis moi aussi si tu as vu ceci STOP: 0x000000D1 (0xF88B2850, 0x00000002, 0x00000001, 0xF7AF17FE)
ou seulement
IRQL_NOT_LESS-OR_EQUAL
ou seulement
IRQL_NOT_LESS-OR_EQUAL
exprime toi mieux pplease je saisie pas il redemarre tous seul?
c est pes les message avec redemarer maintenant et quitter sans redemarer.
c est pes les message avec redemarer maintenant et quitter sans redemarer.
hein hein..le pîre est que c'est vrai héhé..
bon alors je démarre donc toujours en mode sélectif a partir de maintenant..(c'est sur cela me fera penser a vous!)hihi
on va voir donc si l'écran bleu ré-apparait!! c'était quand même embêtant en pleine copie d'un film! pff..
j'enlève les deux lignes que tu m'a indiqué...et la..je pourrais a nouveau jouer a mes jeux avec java... utiliser nero et faire ma copie de film?
haaa...cela serait...super!
bon alors je démarre donc toujours en mode sélectif a partir de maintenant..(c'est sur cela me fera penser a vous!)hihi
on va voir donc si l'écran bleu ré-apparait!! c'était quand même embêtant en pleine copie d'un film! pff..
j'enlève les deux lignes que tu m'a indiqué...et la..je pourrais a nouveau jouer a mes jeux avec java... utiliser nero et faire ma copie de film?
haaa...cela serait...super!
OH oui, xcuse moi je suis sur 3 cas à la fois.
et as-tu installer avant d'avoir la premiere fois ce message , un prog quelquonque ou du new matériel ?
et as-tu installer avant d'avoir la premiere fois ce message , un prog quelquonque ou du new matériel ?
ouah..petit décalage...
jalobs: non pas vu..juste le message IRQL...c'est bien assez pour ma part! Mais tu m'inquiète..: qu'est-ce?
bmw: non juste le message...mon système en est pas encore rendu a faire des trucs comme ça sans ma permission! manquerait plus que ça..de chèvre je passerais a ..je sais pas a quoi mais il en est pas rendu la..une chance..
jalobs: non pas vu..juste le message IRQL...c'est bien assez pour ma part! Mais tu m'inquiète..: qu'est-ce?
bmw: non juste le message...mon système en est pas encore rendu a faire des trucs comme ça sans ma permission! manquerait plus que ça..de chèvre je passerais a ..je sais pas a quoi mais il en est pas rendu la..une chance..