Space Posté(e) le 14 février 2006 Partager Posté(e) le 14 février 2006 Tu coche les cases à cotés des lignes que Snooky t'as dit de fixer. Ca d'accord, mais je voulais savoir s'il ne fallait pas faire autre chose apres avoir coché dans hijackthis ! Désolé.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Philou34 Posté(e) le 14 février 2006 Partager Posté(e) le 14 février 2006 + Désactivation restauratiopn system + Passer A Squared Free. asquared free est en route et il a déjà trouvés 2 malwares!!! bouh les vilains Tu coche les cases à cotés des lignes que Snooky t'as dit de fixer. Ca d'accord, mais je voulais savoir s'il ne fallait pas faire autre chose apres avoir coché dans hijackthis ! Désolé.... Ce n'est rien !! Merci quand même Lien vers le commentaire Partager sur d’autres sites More sharing options...
Space Posté(e) le 14 février 2006 Partager Posté(e) le 14 février 2006 (HS...) Quel firewall me conseille tu Snooky ? J'utilise look'n stop, est-il bon ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
ndotb77 Posté(e) le 14 février 2006 Partager Posté(e) le 14 février 2006 Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk0\D. !!!Dans le gestionnaire de périphériques , désinstalle les controleur ATA ATAPI/IDE et reboot le pc . Windows réinstallera les disques. Retourne dans le gestionnaire et vérifie que DMA est bien activé . le probleme cest que jai des disque en raid sur le controleur enplus jai le pb nforce 4 ultra avec un disque maxtor diamondmax 10=conflit facon il ne veut pas les desinstaller car mon disque avec windows est dessus ps:apparement plus de messages au demarrage apres avoir vais tout ce que tu ma di et reinstaller les driver logitech par contre jai perdu Itunes snif Lien vers le commentaire Partager sur d’autres sites More sharing options...
ndotb77 Posté(e) le 15 février 2006 Partager Posté(e) le 15 février 2006 fais chier jarrete pas davoir des merdes jai effectivement plus de messages derreurs mais le pc ne reagissais quasiment plus une fois sur ma session (genre 5 min pour ouvrir kelke chose et gros lag ) parfois meme ce figeait jai donc desinstallé tout les drivers nvidia et reinstallé derriere juste les drivers hors IDE avec le cd de ma carte mère. ca marchait mais une fois mis a jour (avec les drivers IDE erreur de ma part) gros bordel!certaines application (skype,logitray,Itunes ne voulaient pas demarrer) en gros mon pc demarre et une fois la session ouverte 5 min apres vidage de la memoire systeme avec ecran bleu(ATABUS.SYS) ! jai meme pa le temps de faire koike ce soir ,je vais donc reinstaller les drivers nvdia en mode sans echec,les supprimer en mode sans echec et reinstaller les drivers sauf les IDE en esperant que ca marche. ca me saoule en gro des que les drivers IDE nvidia sont installés jai limpression que ca deconne (erreir systeme et ecran bleu avec vidage memoire) je fais ca ce soir et je poste le rapport Hijack apres Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 15 février 2006 Auteur Partager Posté(e) le 15 février 2006 @ ChRiis : Le rapport est clean Fix Messenger à passer. http://www.technicland.com/fixmessenger.php3 Ces 2 lignes à fixer : O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE Lien vers le commentaire Partager sur d’autres sites More sharing options...
ndotb77 Posté(e) le 15 février 2006 Partager Posté(e) le 15 février 2006 fais chier jarrete pas davoir des merdes jai effectivement plus de messages derreurs mais le pc ne reagissais quasiment plus une fois sur ma session (genre 5 min pour ouvrir kelke chose et gros lag ) parfois meme ce figeait jai donc desinstallé tout les drivers nvidia et reinstallé derriere juste les drivers hors IDE avec le cd de ma carte mère. ca marchait mais une fois mis a jour (avec les drivers IDE erreur de ma part) gros bordel!certaines application (skype,logitray,Itunes ne voulaient pas demarrer) en gros mon pc demarre et une fois la session ouverte 5 min apres vidage de la memoire systeme avec ecran bleu(ATABUS.SYS) ! jai meme pa le temps de faire koike ce soir ,je vais donc reinstaller les drivers nvdia en mode sans echec,les supprimer en mode sans echec et reinstaller les drivers sauf les IDE en esperant que ca marche. ca me saoule en gro des que les drivers IDE nvidia sont installés jai limpression que ca deconne (erreir systeme et ecran bleu avec vidage memoire) je fais ca ce soir et je poste le rapport Hijack apres personne pour me dire pourquoi jai ce pb et surtout maintenant d'un coup? Au fait voivi le dernier message lors du vidage mémoire (ecran bleu) IRQL_NOT_LESS_OR_EQUAL : écran bleu du à ATABUS.SYS la solution citée plus haut résoudrait elle le pb? Lien vers le commentaire Partager sur d’autres sites More sharing options...
neo666 Posté(e) le 15 février 2006 Partager Posté(e) le 15 février 2006 Je viens de formaté tout remarche mais rapport oblige: Logfile of HijackThis v1.99.1 Scan saved at 17:11:57, on 15/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Motherboard Monitor 5\MBM5.exe C:\Program Files\Motherboard Monitor 5\DLL\display.dll C:\Program Files\Winamp\winampa.exe C:\WINDOWS\CTHELPER.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINDOWS\READREG /SILENT /FAIL=1 O4 - HKLM\..\RunOnce: [DevconDefaultDB] READREG.EXE /PSCONV={NO} O4 - HKCU\..\RunOnce: [setDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{28EB894A-35ED-448E-BA2C-7ECCB8620ABC}: NameServer = 213.36.80.1 213.36.80.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{28EB894A-35ED-448E-BA2C-7ECCB8620ABC}: NameServer = 213.36.80.1 213.36.80.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{28EB894A-35ED-448E-BA2C-7ECCB8620ABC}: NameServer = 213.36.80.1 213.36.80.1 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 15 février 2006 Auteur Partager Posté(e) le 15 février 2006 Forcément nikel C'est quoi ça ? : O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINDOWS\READREG /SILENT /FAIL=1 O4 - HKLM\..\RunOnce: [DevconDefaultDB] READREG.EXE /PSCONV={NO} Lien vers le commentaire Partager sur d’autres sites More sharing options...
Space Posté(e) le 15 février 2006 Partager Posté(e) le 15 février 2006 Voilà mon rapport: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\Program Files\Soft4Ever\looknstop\looknstop.exe C:\WINDOWS\system32\RUNDLL32.EXE D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Messenger\msmsgs.exe D:\Program files\Logitech\SetPoint\KEM.exe D:\Program files\Logitech\SetPoint\KHALMNPR.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe D:\Program files\Nouveau dossier\firefox.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe D:\Program files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [Look 'n' Stop] "D:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [spySweeper] "D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Logitech SetPoint.lnk = D:\Program files\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
neo666 Posté(e) le 15 février 2006 Partager Posté(e) le 15 février 2006 Forcément nikel C'est quoi ça ? : O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINDOWS\READREG /SILENT /FAIL=1 O4 - HKLM\..\RunOnce: [DevconDefaultDB] READREG.EXE /PSCONV={NO} vive l'optimise Sinon je sais pas du tout Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 15 février 2006 Auteur Partager Posté(e) le 15 février 2006 @Space : Le rapport est clean Fix messenger à passer ( 3 messages plus haut , @ChRiis ) Fixe cette ligne : O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background Spysweeper , tu peut le désactiver au démarrage de xp , histoire d'alléger le system. A utiliser occasionnellement. _______________________________________________ @ neo666 : Fixe les 2 lignes et reboot. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Space Posté(e) le 15 février 2006 Partager Posté(e) le 15 février 2006 Merci. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ndotb77 Posté(e) le 15 février 2006 Partager Posté(e) le 15 février 2006 bon tjs les meme pb a part que jai lecran bleu avec le vidage memoire mais plus le ATABUS.SYS car jai desinstallé les drivers IDE nvdia tjs le message erreur serieuse apres etre rantré sur ma session et souvent en plusieurs exemplaire et 1 fois sur 2 crash et ecran bleu jai essayé un tas de chose et de faire le menage mais rien ny fait voici un rapport Hijack Logfile of HijackThis v1.99.1 Scan saved at Lynx - 19:01:58, on 15/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\D-Link\AirPlus G\AirGCFG.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\nvraidservice.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\dumprep.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\PROGRA~1\MICROS~2\rapimgr.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Diskeeper Corporation\Diskeeper\DfrgNTFS.exe C:\WINDOWS\system32\mmc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdcatch.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [iTunesHelper] "R:\Applications\Itunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Afficher cette page dans Firefox - file://C:\Documents and Settings\Bastien\Application Data\Mozilla\Firefox\Profiles\w9fhmrhd.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewpage.html O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O8 - Extra context menu item: Ouvrir la cible dans Firefox - file://C:\Documents and Settings\Bastien\Application Data\Mozilla\Firefox\Profiles\w9fhmrhd.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewlink.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: FreshDownload - {8EFEB3D1-618B-4418-93CD-D1B07743C96B} - C:\Program Files\FreshDevices\FreshDownload\fd.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O20 - Winlogon Notify: LBTServ - C:\Program Files\Fichiers communs\Logitech\Bluetooth\lbtserv.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe de plus voici le rapport erreur microsoft BCCode : 1000000a BCP1 : 00000000 BCP2 : 00000002 BCP3 : 00000000 BCP4 : 805062A9 OSVer : 5_1_2600 SP : 2_0 Product : 256_1 ca commence a me gonfler cette histoire.... ps:mon raid de SATA cest transformé en ADMA dans le gestionnaire de peripherique?jai remi en SATA géré par le bios ...je sais pas si ca a un rapport Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 15 février 2006 Auteur Partager Posté(e) le 15 février 2006 Si tu as un fichier .DMP dans C:\windows\Minidump , uploade le sur http://www.Yousendit.com et donne le lien. Installe les Aspi : http://www.zdnet.fr/telecharger/windows/fi...1010437s,00.htm Lien vers le commentaire Partager sur d’autres sites More sharing options...
ndotb77 Posté(e) le 15 février 2006 Partager Posté(e) le 15 février 2006 jai aussi un kernel fault check dans a-square et ca aussi C:\Program Files\Internet Explorer\IEXPLORE.EXE Le programme essaye d'installer un service ou un Device pilote Pendant l'exécution du programme, un éventuel comportement pouvant nuire au système a été constaté par a². L'installation de pilotes ou de services n'est généralement pas dangereuse, cependant différents pilotes installent de ce que l'on appelle des Rootkits. Si vous ne connaissez pas le programme, il vous est recommandé de terminer le programme et de le communiquer à l'analyse. VOICI LE LIEN http://s48.yousendit.com/d.aspx?id=3PC057C...KN1T45UIAHN0N2E pour les drivers aspi jai cliqué sur install ,cest tout? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 15 février 2006 Auteur Partager Posté(e) le 15 février 2006 Erreur nvatabus.sys ! http://www.google.fr/search?q=nvatabus.sys...lla:fr:official Lien vers le commentaire Partager sur d’autres sites More sharing options...
ndotb77 Posté(e) le 15 février 2006 Partager Posté(e) le 15 février 2006 en gros je fais quoi je reinstalle les drivers nvidia IDE? apârament ca peu etre aussi du au bios et moi je viens de passer au bios 702-2 si je flashe le bios avec le dernier DFI et que reinstalle les pilotes nvidia ca devrait le faire non? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 15 février 2006 Auteur Partager Posté(e) le 15 février 2006 Aspi , drivers Nvidia , puis vérifie que DMA soit activé dans le gestionnaire de périphériques. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ChRiiS Posté(e) le 15 février 2006 Partager Posté(e) le 15 février 2006 @ ChRiiS :[...] Merci à toi, ça fais plaisir Et pour ton inpactitude: :humour: ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
ndotb77 Posté(e) le 15 février 2006 Partager Posté(e) le 15 février 2006 Aspi , drivers Nvidia , puis vérifie que DMA soit activé dans le gestionnaire de périphériques. apârament ca peu etre aussi du au bios et moi je viens de passer au bios 702-2 si je flashe le bios avec le dernier DFI et que reinstalle les pilotes nvidia ca devrait le faire non? je veins de faire les drivers aspi,je reinstalle les drivers nvdia (juste IDE) et je relance si ca va pas je flash le bios merci dans le gestionnaire je suis en ADMA pour les controleur ATAPI je pige rien alors que mes disques SATA sont bien en sata je pense que cest le bios qui fou le bordel je vais reinstaller les drivers nvdia et on verra apres le DMA cest pour koi que tu veux que je verifie?cest a kel niveau? Lien vers le commentaire Partager sur d’autres sites More sharing options...
ndotb77 Posté(e) le 15 février 2006 Partager Posté(e) le 15 février 2006 apparament le fait de reinstaller les drivers nvidia ainsi que de nettoyer mon pc encore une fois marche je nai plus de message erreur ni decran bleu par contre mon raid a disparu pour le moment je vais rebooter pour voir mais cest bizar ce qui se passe dans le gestionnaire de peripherique...le ADMA et le fait ke mon raid nexiste plus alors que je le vois dans les disque dans le gestionnaire Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 16 février 2006 Partager Posté(e) le 16 février 2006 Forcément nikel C'est quoi ça ? : O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINDOWS\READREG /SILENT /FAIL=1 O4 - HKLM\..\RunOnce: [DevconDefaultDB] READREG.EXE /PSCONV={NO} vive l'optimise Sinon je sais pas du tout Merci http://www.pcinpact.com/forum/index.php?s=...dpost&p=1355178 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jenova Posté(e) le 16 février 2006 Partager Posté(e) le 16 février 2006 Voici mon rapport, merci de bien vouloir m'aider! Logfile of HijackThis v1.99.1 Scan saved at 11:18:07, on 16/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\Program Files\DU Meter\DUMeter.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\themeGold55\CursorXP\CursorXP.exe C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Steam\Steam.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\mIRC\mirc.exe C:\WINDOWS\system32\javaw.exe C:\Documents and Settings\Jordan\Bureau\Nouveau dossier\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.171.219.172:80 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [sau] c:\program files\180search assistant\sau.exe O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [Once] "C:\Program Files\sbdb\ehce.exe" -vt ndrv O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1138741203015 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 16 février 2006 Auteur Partager Posté(e) le 16 février 2006 @ Jenova : Désactive la retsauration system . Dans Ajout/suppr des programmes , désinstalle 180 Search Assistant , RXToolBar et autres joyeusetés. Vide le dossier C\windows\Prefetch . Passe Ccleaner et supprime tout cequ'il trouve dans Nettoyeur et Erreurs. Coche et fixe ces lignes avec Hijackthis : O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [sau] c:\program files\180search assistant\sau.exe O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe" O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [Once] "C:\Program Files\sbdb\ehce.exe" -vt ndrv O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe Sélectionne les bases étendues dans Kaspersky et scan en mode sans échec. Passe également Spysweeper en mode sans échec . Poste un nouveau rapport pour vérification. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.