Posté(e) le 10 mai 200718 a Hello Snooky..ça fait un petit moment que je ne t'ai plus embeté..lol..j'espère que tout baigne pour toi. Bon voilà une fois de plus infescté par ce petit "truc" qui t'ouvre une fenetre pour te proposer du antivirus...bla bla bla...enfin bref surrement un malware. Voici le rapport: Logfile of HijackThis v1.97.7Scan saved at 18:44:22, on 10/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvraidservice.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\smanager.7.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\wbem\unsecapp.exe C:\Program Files\Internet Explorer\iexplore.exe E:\Instal\Hijack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {67CB4C62-16CA-45E3-9BA6-E81277C0F0FE} - C:\WINDOWS\system32\urqpnmj.dll O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [sManager] smanager.7.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM) O9 - Extra button: Unibet Poker (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1165935186750 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab Je remercie d'avance!@tt
Posté(e) le 10 mai 200718 a Merci ton aide , malheuresement cela ne marche toujours , tu n'a pas une autre alternative à me conseiller , car j'ai plusieur pc , je peut essayer d'explorer le disque dur qui pose problème en modifiant des choses ? la trilogie chkdsk (qui peut suffire) suivi s'il faut de fixmbr et fixboot. quelques infos ici. Tiens au courant. Re , Voici le nouveaux rapport après reparation de Win : Logfile of HijackThis v1.99.1 Scan saved at 23:08:07, on 10/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5746\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Winamp\eMusic\eMusicClient.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Olio\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: XBTP05231 Class - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\tmp4.tmp.dll O2 - BHO: (no name) - {eca82567-b242-48cd-9833-51349dae3539} - C:\WINDOWS\system32\mqqsss.dll (file missing) O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll O3 - Toolbar: (no name) - {052b12f7-86fa-4921-8482-26c42316b522} - (no file) O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - C:\Program Files\Netcraft Toolbar\nctb.dll O4 - HKLM\..\Run: [sony Ericsson PC Suite] "N:\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [EasyMod] C:\Program Files\EasyBox\EasyMod.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5746\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1151349923090 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: O20 - Winlogon Notify: mqqsss - mqqsss.dll (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Merci d'avance
Posté(e) le 12 mai 200718 a Auteur @ olio : Désactive la restauration système . Désinstalle Spybot et AVG . Recherche et supprime ces fichiers , avec Unlocker , au besoin : tmp4.tmp mqqsss Coche et fixe ces lignes avec Hijackthis : O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\tmp4.tmp.dll O2 - BHO: (no name) - {eca82567-b242-48cd-9833-51349dae3539} - C:\WINDOWS\system32\mqqsss.dll (file missing) O3 - Toolbar: (no name) - {052b12f7-86fa-4921-8482-26c42316b522} - (no file) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O20 - AppInit_DLLs: O20 - Winlogon Notify: mqqsss - mqqsss.dll (file missing) Passe Clean de Malekal morte et poste le rapport créé : ( clique sur clean.cmd , option 2 ) http://www.malekal.com/download/clean.zip
Posté(e) le 12 mai 200718 a Auteur @ zygomatikdan : Passe SmitfraudFix , option 2 et poste le rapport créé. _____________________________________________ @ Octarine et @ sield : Passe Clean 1.7 by FRUiT , procédure 1 . ______________________________________________ @ denis68 : Quelle est le numéro de version de KAV 6 ? ( 6.0.x.xxx ) Si antérieure à la 6.0.2.621 >désinstalle ta version via Démarrer / Tous les programmes ... >pase ce remover : http://telecharger.kaspersky.fr/Tools/KisKav6Remove.exe > installe cette version : http://telecharger.kaspersky.fr/kavkis6/kav6.0.2.621.fr.msi
Posté(e) le 12 mai 200718 a @ olio : Désactive la restauration système . Désinstalle Spybot et AVG . Recherche et supprime ces fichiers , avec Unlocker , au besoin : tmp4.tmp mqqsss Coche et fixe ces lignes avec Hijackthis : O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\tmp4.tmp.dll O2 - BHO: (no name) - {eca82567-b242-48cd-9833-51349dae3539} - C:\WINDOWS\system32\mqqsss.dll (file missing) O3 - Toolbar: (no name) - {052b12f7-86fa-4921-8482-26c42316b522} - (no file) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O20 - AppInit_DLLs: O20 - Winlogon Notify: mqqsss - mqqsss.dll (file missing) Passe Clean de Malekal morte et poste le rapport créé : ( clique sur clean.cmd , option 2 ) http://www.malekal.com/download/clean.zip Salut voici le rapport Clean : Rapport clean par Malekal_morte - http://www.malekal.com Script execute en mode sans echec 12/05/2007 a 22:28:06,01 Microsoft Windows XP [version 5.1.2600] *** Suppression des fichiers dans C: *** Suppression des fichiers dans C:\WINDOWS\ tentative de suppression de C:\WINDOWS\xpupdate.exe *** Suppression des fichiers dans C:\WINDOWS\system32 tentative de suppression de C:\WINDOWS\system32\kernel???.exe tentative de suppression de C:\WINDOWS\system32\ot.ico tentative de suppression de C:\WINDOWS\system32\spoolsvv.exe tentative de suppression de C:\WINDOWS\system32\vexg*e*.exe tentative de suppression de C:\WINDOWS\system32\pdp.exe.exe tentative de suppression de C:\WINDOWS\System32\sony.exe.exe tentative de suppression de "C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" tentative de suppression de "C:\WINDOWS\Downloaded Program Files\installer2.dll" *** Suppression des fichiers dans C:\Program Files tentative de suppression de "C:\Program Files\Viewpoint\" *** Suppression des clefs du registre effectuee.. *** Fin du rapport !
Posté(e) le 12 mai 200718 a Auteur @olio : Passe Clean 1.7 by FRUiT , procédure 1. Passe BlacklLight et poste le rapport: http://www.f-secure.com/blacklight/ Poste également un nouveau rapport Hijackthis .
Posté(e) le 12 mai 200718 a @olio : Passe Clean 1.7 by FRUiT , procédure 1. Passe BlacklLight et poste le rapport: http://www.f-secure.com/blacklight/ Poste également un nouveau rapport Hijackthis . Et bien je n'arrive pas à continuer le Clean puisque le Pc ne cesse de buger avec l'erreur , donc j'essaye en mode sans echec , à tout de suite
Posté(e) le 12 mai 200718 a Auteur Mode sans échec , et termine tous les processus inutiles et possible du gestionnaire de tâches . ( ctrl + alt + supp )
Posté(e) le 12 mai 200718 a BlacklLight ne marche pas en mode sans echec , j'ai remis en mode normal windows mais juste à la fin du scan de BlacklLight ça encore fait l'erreur donc j'ai debrancher le disque dur que j'ai ajouter au cas ou . A tout de suite ... BlacklLight ne marche pas en mode sans echec , j'ai remis en mode normal windows mais juste à la fin du scan de BlacklLight ça encore fait l'erreur donc j'ai debrancher le disque dur que j'ai ajouter au cas ou . A tout de suite ...
Posté(e) le 12 mai 200718 a Nouveau Rapport Hijack : Logfile of HijackThis v1.99.1 Scan saved at 23:10:06, on 12/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\rundll32.exe C:\Documents and Settings\Olio\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: XBTP05231 Class - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - C:\Program Files\Netcraft Toolbar\nctb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Edit Erreur : L'erreur ne vient pas du Disque dur car je l'ai debrancher et ça le fait toujours
Posté(e) le 12 mai 200718 a Auteur Tu parles de quelle erreur ? Passe Clean 1.7 by FRUiT , procédure 1. Passe BlacklLight et poste le rapport: http://www.f-secure.com/blacklight/
Posté(e) le 12 mai 200718 a L'erreur que j'avais sur mon topic dont je t'ai parler : Toutes les 10 min environ depuis cette après midi :stop : 0x0000008e (0xC0000005,0x80504B9A,OxB9AFD788,0x00000000) . Après il y a marquer début de vidage de la memoire physique. Clean 1.7 by FRUiT c'est fait BlackLight aussi mais je vois pas ou est le rapport ....
Posté(e) le 12 mai 200718 a Auteur BlackLight aussi mais je vois pas ou est le rapport .... Il est à coté de Blacklight ... un fichier txt Fsbl 0156479421.log .... Désinstalle Alcohol . Redémarre le pc et poste un nouveau rapport Hijackthis .
Posté(e) le 12 mai 200718 a Ok je vais essayer de le ravoir , Nouveau rapport après Desisntall : Logfile of HijackThis v1.99.1 Scan saved at 23:24:08, on 12/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Olio\Bureau\HijackThis.exe C:\Documents and Settings\Olio\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - C:\Program Files\Netcraft Toolbar\nctb.dll O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe BlackLight : 05/12/07 23:27:29 [info]: BlackLight Engine 1.0.61 initialized 05/12/07 23:27:29 [info]: OS: 5.1 build 2600 (Service Pack 2) 05/12/07 23:27:29 [Note]: 7019 4 05/12/07 23:27:29 [Note]: 7005 0 05/12/07 23:27:31 [Note]: 7006 0 05/12/07 23:27:31 [Note]: 7011 372 05/12/07 23:27:31 [Note]: 7026 0 05/12/07 23:27:31 [Note]: 7026 0 05/12/07 23:27:34 [Note]: FSRAW library version 1.7.1021
Posté(e) le 12 mai 200718 a Auteur @ Octarine : Fait encore ceci : Désinstalle Windows Defender . Désactive la restauration système . Colle dans Démarrer/Exécuter : cmd /c del /q /f /A C:\WINDOWS\udll.exe :arrow:Coche et fixe ces lignes avec Hijackthis : O4 - HKLM\..\Run: [udll] C:\WINDOWS\udll.exe Passe ce fix : http://snooky730.free.fr/Programmes/MSNFix.zip ( dézippe et clique sur MSNFix.bat ) Redémarre le pc et recherche et regarde si ce fichier est toujours présent : udll.exe ____________________________________ @ olio : Vérifie tes barrettes mémoires avec Memtest86 http://www.framasoft.net/article1982.html
Posté(e) le 12 mai 200718 a Ok , T'aurais pas un autre logiciel stp je vois pas comment l'utiliser ...
Posté(e) le 12 mai 200718 a Auteur Il faut installer Memtest86 sur une disquette ou un cd et booter dessus : http://netah25.developpez.com/Tutoriels/TutoMemtest86/
Posté(e) le 12 mai 200718 a Ok , Sinon tu croit vraiment que cela vient de là ? Car l'erreur est apparu après l'ouverture d'un Fichier Zip que j'avais telecharger .
Posté(e) le 12 mai 200718 a Auteur D'où l'intérêt d'avoir un antivirus ... Envoies moi ce fichier .zip si pas trop gros
Posté(e) le 12 mai 200718 a D'où l'intérêt d'avoir un antivirus ... Envoies moi ce fichier .zip si pas trop gros Oui c'est kler mais j'avais depasser la Licence KasperSky et puis je ne m'en suis pas occuper . Pour le fichier Zip justement je vois plus lequel c'est car dès que je l'ai ouvert cela à beuger d'autant plus que je dezipe enormemeent de Zip chacque jour donc je m'en rapel plus par contre j'ai localiser la partition ou le fichier pourrait etre
Posté(e) le 12 mai 200718 a Auteur Fait un scan en ligne antivirus de ta partition : http://webscanner.kaspersky.fr/
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.