[XP] BSOD

[bullseyeg]

Rien tout est d'origine

Logfile of HijackThis v1.99.1

Scan saved at 13:27:00, on 20/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\nvraidservice.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

E:\installation\steam\steam.exe

E:\installation\Xfire\xfire.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - F:\installation\flashget\jccatch.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\INSTAL~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - F:\installation\flashget\getflash.dll

O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [seePassword] E:\installation\passsee\SeePassword.exe

O4 - HKLM\..\Run: [QuickTime Task] "F:\installation\quicktime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = F:\installation\acrobatreader\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\installation\acrobatreader\Reader\reader_sl.exe

O8 - Extra context menu item: &Tout télécharger avec FlashGet - F:\installation\flashget\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - F:\installation\flashget\jc_link.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\INSTAL~1\OFFICE~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\INSTAL~1\OFFICE~1\Office12\REFIEBAR.DLL

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\installation\flashget\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\installation\flashget\FlashGet.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\installation\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\installation\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

O23 - Service: hpdj - HP - C:\DOCUME~1\Bullseye\LOCALS~1\Temp\hpdj.exe

[snooky]

Tu n'utilises plus KIS 7 ?

[bullseyeg]

Non parce que je l'ai tel**** enfi tu vois quoi ^^ ,et j'arrivais pas a scanner jusqu'au bout . ( BSOD parce que le PC etait pas utiliser => je ne bougais pas la souris )

Et j'ai pas reussis a le desinstalle donc j'ai delete comme un barbare

[snooky]

Passe ce remover KIS 7 ( clique sur AVP remove.cmd )

http://snooky730.free.fr/Programmes/KisKav7Remove.rar

Supprime les dossiers Kaspersky .

Désinstalle les divers Logitech .

Redémarre le pc et coche et fixe ces lignes avec Hijackthis :

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [QuickTime Task] "F:\installation\quicktime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = F:\installation\acrobatreader\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\installation\acrobatreader\Reader\reader_sl.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

O23 - Service: hpdj - HP - C:\DOCUME~1\Bullseye\LOCALS~1\Temp\hpdj.exe

Passe Clean 2.0 , procédure 1 .

Redémarre le pc et poste un nouveau rapport Hijackthis .

[bullseyeg]

C'est bon j'ai tout fais , je vais UP le log parce qu'il est trop enorme

Voila : le log : http://download.yousendit.com/A58A209D135B4342

LoL il est hardcore ce logiciel , il ma meme effacer ma belle image de fond bureau xD

Logfile of HijackThis v1.99.1

Scan saved at 14:01:25, on 20/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\nvraidservice.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - F:\installation\flashget\jccatch.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\INSTAL~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - F:\installation\flashget\getflash.dll

O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

O4 - HKLM\..\Run: [seePassword] E:\installation\passsee\SeePassword.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &Tout télécharger avec FlashGet - F:\installation\flashget\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - F:\installation\flashget\jc_link.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\INSTAL~1\OFFICE~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\INSTAL~1\OFFICE~1\Office12\REFIEBAR.DLL

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\installation\flashget\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\installation\flashget\FlashGet.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\installation\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\installation\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Pourquoi tu veux que j'enleve les drivers logitech ? Ils me permettent de bien config ma souris et d'avoir 200Hz au lieu de 100

[snooky]

Avec Hijackthis , créer la liste des programmes installés sur ton pc ( config / outils / ouvrir ajout-suppr des progr / sauver ) et poste le log ici .

Fait une vérification du disque ( clic droit sur C:/ , Propriétés / Outils ... coche les 2 cases , valide et redémarre le pc )

[bullseyeg]

La denire fois ( page 1 ) ca bloquait a 4% maintenant a blocque a 30%...

La chui sur un autre PC , donc j'attend encore , ca continue de verif

[bullseyeg]

20 min plus tard tj bloquer a 30% ...

[bullseyeg]

encpore bloquer ... snooky , j'arrete le checkdisk ?

[snooky]

Oui ... redémarre le pc et poste le log des programmes installés .

Teste la surface du disque avec Partition Table Doctor :

http://snooky730.free.fr/Partition%20table...sh%2Cbob%29.zip

[bullseyeg]

Comme on pouvait s'y attendre un magnifique BSOD au bout de 15%

Avec les meme erreurs (0xmachin que la page 1 )

EDIT : Les animations flash ( style banniere ) des sites ne sont plus active , j'ai des carres blancs a la place depuis avoir passer clean 2.0

C'est normal ?

[bullseyeg]

Aussi j'ai remarquer que defois explorer montait a 30% pour redesscendre a 0 toutes les secondes environ . Ca entraine des freezes ds les jeux :/

[exodum]

t'arrives vraiment pas à lancer la console de récupération à partir du CD de windows?

sinon comme je l'ai proposé, télécharge SeaTools sur le site de Seagate (ils ont racheté Maxtor apparemment) qui permet de tester le disque dur sous DOS

[bullseyeg]

Ok je ferai ca , sinon concernant le CD de windows bah quand ca boot dessus ca me met un ecran bleu avec en bas marquer "appuyer sur F6 pour installer les drivers (raid etc ) " puis apres ca fais 2-3 truc ( les ecritaux en bas changent ) et pis ecran noir avec tiret blanc en haut a gauche de l'ecran qui clignote...

[bullseyeg]

J'ai DL et installer seatools sur le site de seagate mais c'est pour windows ( et non DOS ) pour la version DOS fallait s'inscire ( email etc )

Bon bah deja j'arrive pas a lancer de test . Je vais voir ca plus en profondeur

Il y a marquer que seatools fonctionne avec la plupart des DD , tu peut tester pour voir si ca marche sur ton PC ? moi ca me met :

"Unhandled excpetion has occured in your application , If you click Continue, the application will ignore this error and attempt to continue . If you click Quit , the application will close immediately

Illegal characters in path "

Si je click sur continue ca fais rien :/

Vous auriez pas un autre logiciel pour test DD a me proposer ?

[bullseyeg]

snoopy m'a abandonner ? :'(

[bullseyeg]

UP

[bullseyeg]

SSSSNNNNOOOKKKKYYY A LLL'''' AAIIIIDDDEEE MMMM'''''' AAAABBBAANNNDDOONNNNE PPPAASSSS

_________ ________

| ::::::: | | ::::::: |

:::

.. ..

.. ..

.. ..

.. . .. . ..

[bullseyeg]