Aller au contenu

[XP] BSOD

Par bullseyeg
dans Microsoft Windows (Mobile)

Featured Replies

Posté(e)
  • Auteur

Rien tout est d'origine

Logfile of HijackThis v1.99.1

Scan saved at 13:27:00, on 20/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\nvraidservice.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

E:\installation\steam\steam.exe

E:\installation\Xfire\xfire.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - F:\installation\flashget\jccatch.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\INSTAL~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - F:\installation\flashget\getflash.dll

O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [seePassword] E:\installation\passsee\SeePassword.exe

O4 - HKLM\..\Run: [QuickTime Task] "F:\installation\quicktime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = F:\installation\acrobatreader\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\installation\acrobatreader\Reader\reader_sl.exe

O8 - Extra context menu item: &Tout télécharger avec FlashGet - F:\installation\flashget\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - F:\installation\flashget\jc_link.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\INSTAL~1\OFFICE~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\INSTAL~1\OFFICE~1\Office12\REFIEBAR.DLL

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\installation\flashget\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\installation\flashget\FlashGet.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\installation\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\installation\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

O23 - Service: hpdj - HP - C:\DOCUME~1\Bullseye\LOCALS~1\Temp\hpdj.exe

  • Citer
    • Posté(e)
    • Auteur

    Non parce que je l'ai tel**** enfi tu vois quoi ^^ ,et j'arrivais pas a scanner jusqu'au bout . ( BSOD parce que le PC etait pas utiliser => je ne bougais pas la souris :keskidit: )

    Et j'ai pas reussis a le desinstalle donc j'ai delete comme un barbare :eeek2:

  • Citer
    • Posté(e)

    :keskidit: Passe ce remover KIS 7 ( clique sur AVP remove.cmd )

    http://snooky730.free.fr/Programmes/KisKav7Remove.rar

    :eeek2: Supprime les dossiers Kaspersky .

    :smack: Désinstalle les divers Logitech .

    :p Redémarre le pc et coche et fixe ces lignes avec Hijackthis :

    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

    O4 - HKLM\..\Run: [QuickTime Task] "F:\installation\quicktime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

    O4 - Global Startup: Adobe Reader Synchronizer.lnk = F:\installation\acrobatreader\Reader\AdobeCollabSync.exe

    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\installation\acrobatreader\Reader\reader_sl.exe

    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

    O23 - Service: hpdj - HP - C:\DOCUME~1\Bullseye\LOCALS~1\Temp\hpdj.exe

    :byebye: Passe Clean 2.0 , procédure 1 .

    :troll: Redémarre le pc et poste un nouveau rapport Hijackthis .

  • Citer
    • Posté(e)
    • Auteur

    C'est bon j'ai tout fais , je vais UP le log parce qu'il est trop enorme

    Voila : le log : http://download.yousendit.com/A58A209D135B4342

    LoL il est hardcore ce logiciel , il ma meme effacer ma belle image de fond bureau xD

    Logfile of HijackThis v1.99.1

    Scan saved at 14:01:25, on 20/06/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\nvraidservice.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\WINDOWS\system32\wbem\unsecapp.exe

    C:\Program Files\Mozilla Firefox\firefox.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - F:\installation\flashget\jccatch.dll

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\INSTAL~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - F:\installation\flashget\getflash.dll

    O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

    O4 - HKLM\..\Run: [seePassword] E:\installation\passsee\SeePassword.exe

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O8 - Extra context menu item: &Tout télécharger avec FlashGet - F:\installation\flashget\jc_all.htm

    O8 - Extra context menu item: &Télécharger avec FlashGet - F:\installation\flashget\jc_link.htm

    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\INSTAL~1\OFFICE~1\Office12\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\INSTAL~1\OFFICE~1\Office12\REFIEBAR.DLL

    O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\installation\flashget\FlashGet.exe

    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\installation\flashget\FlashGet.exe

    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\installation\ICQ6\ICQ.exe

    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\installation\ICQ6\ICQ.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    Pourquoi tu veux que j'enleve les drivers logitech ? Ils me permettent de bien config ma souris et d'avoir 200Hz au lieu de 100

    Modifié par bullseyeg

  • Citer
    • Posté(e)

    Avec Hijackthis , créer la liste des programmes installés sur ton pc ( config / outils / ouvrir ajout-suppr des progr / sauver ) et poste le log ici .

    Fait une vérification du disque ( clic droit sur C:/ , Propriétés / Outils ... coche les 2 cases , valide et redémarre le pc )

  • Citer
    • Posté(e)
    • Auteur

    La denire fois ( page 1 ) ca bloquait a 4% maintenant a blocque a 30%...

    La chui sur un autre PC , donc j'attend encore , ca continue de verif

  • Citer
    • Posté(e)
    • Auteur

    Comme on pouvait s'y attendre un magnifique BSOD au bout de 15% :D

    Avec les meme erreurs (0xmachin que la page 1 )

    EDIT : Les animations flash ( style banniere ) des sites ne sont plus active , j'ai des carres blancs a la place depuis avoir passer clean 2.0

    C'est normal ?

    Modifié par bullseyeg

  • Citer
    • Posté(e)
    • Auteur

    Aussi j'ai remarquer que defois explorer montait a 30% pour redesscendre a 0 toutes les secondes environ . Ca entraine des freezes ds les jeux :/

  • Citer
    • Posté(e)

    t'arrives vraiment pas à lancer la console de récupération à partir du CD de windows?

    sinon comme je l'ai proposé, télécharge SeaTools sur le site de Seagate (ils ont racheté Maxtor apparemment) qui permet de tester le disque dur sous DOS

  • Citer
    • Posté(e)
    • Auteur

    Ok je ferai ca , sinon concernant le CD de windows bah quand ca boot dessus ca me met un ecran bleu avec en bas marquer "appuyer sur F6 pour installer les drivers (raid etc ) " puis apres ca fais 2-3 truc ( les ecritaux en bas changent ) et pis ecran noir avec tiret blanc en haut a gauche de l'ecran qui clignote...

  • Citer
    • Posté(e)
    • Auteur

    J'ai DL et installer seatools sur le site de seagate mais c'est pour windows ( et non DOS ) pour la version DOS fallait s'inscire ( email etc )

    Bon bah deja j'arrive pas a lancer de test . Je vais voir ca plus en profondeur

    Il y a marquer que seatools fonctionne avec la plupart des DD , tu peut tester pour voir si ca marche sur ton PC ? moi ca me met :

    "Unhandled excpetion has occured in your application , If you click Continue, the application will ignore this error and attempt to continue . If you click Quit , the application will close immediately

    Illegal characters in path "

    Si je click sur continue ca fais rien :/

    Vous auriez pas un autre logiciel pour test DD a me proposer ?

    Modifié par bullseyeg

  • Citer
    • Posté(e)
    • Auteur

    SSSSNNNNOOOKKKKYYY A LLL'''' AAIIIIDDDEEE MMMM'''''' AAAABBBAANNNDDOONNNNE PPPAASSSS

    _________ ________

    | ::::::: | | ::::::: |

    :::

    .. ..

    .. ..

    .. ..

    .. . .. . ..

    Modifié par bullseyeg

  • Citer

    • Archivé

    Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

    Aller sur la liste des sujets