pb sur windows xp help wanted

pb sur windows xp help wanted - Win NT/2K/XP - Windows & Software

Marsh Posté le 28-07-2006 à 17:35:57    

j'ai un problème sur mon ordinateur : une fois ma session ouverte mon pc refuse d'obéire a la moindre commande je suis obliger de l'éteindre manuellement et le redémarrez en mode sans echec pour qu'il fonctionne un petit peu mais quand je le redémarre le probleme et toujours la !!! si quelqu'un peut m'aidez merci d'avance

Reply

Marsh Posté le 28-07-2006 à 17:35:57   

Reply

Marsh Posté le 28-07-2006 à 18:00:16    

salut post ici un log de HijackThis pour qu'on regarde


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 28-07-2006 à 18:05:29    

qu'est-ce ?? peut-tu m'expliquer je suis nouveau et m'y conné tres peu on m'a recommander ce site pour améliorez la puissance de mon pc  merci

Reply

Marsh Posté le 28-07-2006 à 18:31:20    

ok téléchare ça http://www.01net.com/telecharger/w [...] 29061.html
lance le et click do a system scan and log
après tu copie et colle ici la grosse liste qu'il va te donner


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 28-07-2006 à 19:28:29    

Logfile of HijackThis v1.99.1
Scan saved at 19:21:17, on 28/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [defender] C:\\dfndred_7.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrded_7.exe
O4 - HKLM\..\Run: [lqn89614] RUNDLL32.EXE w004b2f1.dll,n 001896130000000a004b2f1
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:  C:\WINDOWS\System32\nslookup.dll
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Windows Process Viewer (The Windows Process Viewer) - Unknown owner - C:\WINDOWS\winlogon.exe (file missing)
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: VIGUARD Service (VigService) - SOFTED - C:\Program Files\VIGUARD\SERVICE.EXE
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
 
voila le resultat merci si tu pe m'aider


---------------
je ne suis aucunement un pro dsl
Reply

Marsh Posté le 28-07-2006 à 19:40:50    

ok,
 
redémarre ta machine en mode sans echec, lance hijackthis, coche les lignes suivantes et flique sur fix it
 
O4 - HKLM\..\Run: [defender] C:\\dfndred_7.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrded_7.exe
O4 - HKLM\..\Run: [lqn89614] RUNDLL32.EXE w004b2f1.dll,n 001896130000000a004b2f1  
O20 - AppInit_DLLs:  C:\WINDOWS\System32\nslookup.dll
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe  
O23 - Service: Windows Process Viewer (The Windows Process Viewer) - Unknown owner - C:\WINDOWS\winlogon.exe (file missing)  
 
après clique sur démarrer, executer et tappe ça %userprofile%\Local Settings\temp et ok. supprime TOUS les fichier dans ce répertoir (sauf ceux qui sont éventuellement bloqués)
 
ensuite reboot en mode normal et va scanner ton PC avec un antivirus online ici http://www.trendmicro.com/hc_intro/default.asp
 
ensuite va chercher Spybot ici http://spybot.dalnet.com.fr/spybotsd14.exe install le, mets le à jour et nettoye ta machine
 
après tu reboot et tu repost un log hijackthis ici


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 28-07-2006 à 19:43:57    

ok merci je vais essayer


---------------
je ne suis aucunement un pro dsl
Reply

Marsh Posté le 29-07-2006 à 01:03:27    

je l'ai fait mais mtn quand j'ouvre ma session tout s'arrete seulement la souris marche encore plus rien ne repond je ne pe pas te donner le resultat mtn surement demain as-tu une autre solutions ??? merci d'avance !


---------------
je ne suis aucunement un pro dsl
Reply

Marsh Posté le 29-07-2006 à 09:17:16    

t'as fais toutes les manip que je t'ai donné ?
 


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 29-07-2006 à 11:38:23    

Citation :

Ce formulaire est destiné UNIQUEMENT à demander aux modérateurs de venir sur le sujet lorsqu'il y a un problème.
 
Il ne sert pas à appeler à l'aide parce que personne ne répond à vos questions.


 
Il ne faut pas abuser de la demande de modération


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 29-07-2006 à 11:38:23   

Reply

Marsh Posté le 29-07-2006 à 11:45:19    

com21 a écrit :

Citation :

Ce formulaire est destiné UNIQUEMENT à demander aux modérateurs de venir sur le sujet lorsqu'il y a un problème.
 
Il ne sert pas à appeler à l'aide parce que personne ne répond à vos questions.


 
Il ne faut pas abuser de la demande de modération


 
il a appelé les modos ? [:poussahpensif]


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 29-07-2006 à 11:47:50    

oui, pour être aider.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 29-07-2006 à 12:06:31    

haaa ces jeunes... :sarcastic:


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 29-07-2006 à 13:18:24    

oui j'ai fait toute les manip mais le probleme c'est présenter a nouveau je t'envoie le hijackthislog dans l'apres midi a - ke tu est une idée merci d'avance  
ps: dsl pour les modos je savait pas je suis nouvo encre dsl


---------------
je ne suis aucunement un pro dsl
Reply

Marsh Posté le 29-07-2006 à 19:10:51    

mmmmmmm, réinstallation complète non? Toi comme nous tous, on perdra moins de temps hein?

Reply

Marsh Posté le 29-07-2006 à 19:30:23    

je vais tout formater et tt réinstaller merci de votre aide quand meme  


---------------
je ne suis aucunement un pro dsl
Reply

Marsh Posté le 30-07-2006 à 09:10:03    

fan_cs a écrit :

je vais tout formater et tt réinstaller merci de votre aide quand meme


 
oui mais bon attends c'est pas 3 spy et un virus minablequi vont te faire formater quand même ?! (bon je ne connais pas l'install d'origine mais quand même)


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 30-07-2006 à 15:16:36    

C'est un portable ton PC?
Car j'ai connu des portable qui avait le même problème, et c'etait un problème de bios.


---------------
http://www.mackortex.com
Reply

Marsh Posté le 30-07-2006 à 15:36:14    

non un normale !!! et sinon c'est peut-etre le virus trojan ou puis-je telechargez le logiciel pour detruire ce virus ?? avec un lien svp ps : je suis desormais sur un autre pc c'est donc difficile d'obtenir des infos sur mon ancien pc (log de hijackthis ou autre diagnostic) merci de votre aide


---------------
je ne suis aucunement un pro dsl
Reply

Marsh Posté le 30-07-2006 à 15:54:11    

fan_cs a écrit :

non un normale !!! et sinon c'est peut-etre le virus trojan ou puis-je telechargez le logiciel pour detruire ce virus ?? avec un lien svp ps : je suis desormais sur un autre pc c'est donc difficile d'obtenir des infos sur mon ancien pc (log de hijackthis ou autre diagnostic) merci de votre aide


 
 
su le PC qui marche pas bien, reboot en mode sans echec, clique sur démarrer, executer et tappe chkdsk c: /f il va ouvrir une fenêtre noir et te demander de rebooter ton système, fais le


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 30-07-2006 à 16:34:33    

darxmurf a écrit :

su le PC qui marche pas bien, reboot en mode sans echec, clique sur démarrer, executer et tappe chkdsk c: /f il va ouvrir une fenêtre noir et te demander de rebooter ton système, fais le


ok merci je vais essayer

Reply

Marsh Posté le 30-07-2006 à 17:00:47    

darxmurf a écrit :

su le PC qui marche pas bien, reboot en mode sans echec, clique sur démarrer, executer et tappe chkdsk c: /f il va ouvrir une fenêtre noir et te demander de rebooter ton système, fais le


aucune reaction toujours le meme probleme !!! si je formate le disque dur suis-je obliger de réinstaller windows xp ?


---------------
je ne suis aucunement un pro dsl
Reply

Marsh Posté le 30-07-2006 à 18:24:16    

fan_cs a écrit :

aucune reaction toujours le meme probleme !!! si je formate le disque dur suis-je obliger de réinstaller windows xp ?


 
oui tu vas être obligé !
 
en mode sans echec, clique sur démarrer, executer et tappe regedit et ENTER
 
dans la fenêtre qui s'ouvre, va dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
dans la partie de droite, cherche shell et vérifie bien qu'il contienne la valeur Explorer.exe
 
si c'est ok, relance hijackthis et post le log ici si tu peux


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 30-07-2006 à 19:57:25    

voici mon hijacklog :  
 
Logfile of HijackThis v1.99.1
Scan saved at 18:48:30, on 30/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Windows Process Viewer (The Windows Process Viewer) - Unknown owner - C:\WINDOWS\winlogon.exe (file missing)
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: VIGUARD Service (VigService) - SOFTED - C:\Program Files\VIGUARD\SERVICE.EXE
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
 
 
c'est ok g explorer ds ce fichier !!


---------------
je ne suis aucunement un pro dsl
Reply

Marsh Posté le 30-07-2006 à 20:34:29    

coche et fix ça
 
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)  
O23 - Service: Windows Process Viewer (The Windows Process Viewer) - Unknown owner - C:\WINDOWS\winlogon.exe
 
et supprime ces 2 fichiers si ils existent
 
t'aurais pas 2 antivirus installé (Viguard et norton) ? si oui il faut absolumment en supprimer un !


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 30-07-2006 à 20:35:28    

si mais j'ai supprimer les 2 jcroi ok merci je vais essayer


---------------
je ne suis aucunement un pro dsl
Reply

Marsh Posté le 30-07-2006 à 20:44:31    

ne jamais installer 2 antivirus... ni 2 firewall


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 31-07-2006 à 01:50:39    

donc ? que dois-je faire ?  
ps: je n'ai pas mis les 2 antivirus en meme temps  j'ai supprimer le premier et mis le deuxieme (en étant hors ligne pour les virus)


---------------
je ne suis aucunement un pro dsl
Reply

Marsh Posté le 31-07-2006 à 02:03:36    

maintenant même probleme en mode sans echec avec connexion resau ! mode sans echec nn essayer pouvez vous m'aider ? merci d'avance.  
 
adrien


---------------
je ne suis aucunement un pro dsl
Reply

Marsh Posté le 31-07-2006 à 06:56:36    

fan_cs a écrit :

maintenant même probleme en mode sans echec avec connexion resau ! mode sans echec nn essayer pouvez vous m'aider ? merci d'avance.  
 
adrien


 
petit résumé, quand tu démarre ton PC en mode normal, il arrive à un écran blau avec seulement la souris qui bouge et c'est tout ?
 
lance regedit depuis le mode sans echec et va ici
HKEY_CLASSES_ROOT\exefile\shell\open\command
sur la droite il doit y avoir que (par défaut) et la clé doit contenir "%1" %*


Message édité par darxmurf le 31-07-2006 à 06:58:57

---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 01-08-2006 à 19:17:15    

non mon pc se demarre normalement, j'ouvre ma session, je peut alors l'utiliser normalement pendant environ 15 secondes et l'ecran reste avec le bureau juska se ke plus aucune commandes ne repondes seul la souris bouge mais je ne peut aucunement cliquer je vais vérifier ds le regedit merci de ta patience et de ton aide


---------------
je ne suis aucunement un pro dsl
Reply

Marsh Posté le 02-08-2006 à 00:12:12    

hum c'est louche tout ça, si tu fais CTRL SHIFT ESC pour affiche le gestionnaire des tâches, ça marche ?
t'as laissé tourner ta machine 2 ou 3 minutes pour voir si ça revenait après ?


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 02-08-2006 à 00:29:49    

j'ai résolu le probleme merci beaucoup de ton aide darxmurf  pour ce qui aurait le mm type de probleme :  il faut simplement éffacer les fichiers viguard qui se lance automatiquement et relancait la machine en mode normale voici mtn mon log de hijackthis  
 
Logfile of HijackThis v1.99.1
Scan saved at 00:11:50, on 02/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Teknum Systems\updsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\All Users\hijackthis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [mqrw] C:\stub_113_4_0_4_0.exe
O4 - HKCU\..\Run: [Aureon 5.1 Fun Mixer] C:\WINDOWS\System32\Aureon 5.1 Fun Mixer.exe /minimize
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Windows Process Viewer (The Windows Process Viewer) - Unknown owner - C:\WINDOWS\winlogon.exe (file missing)
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: VIGUARD Service (VigService) - Unknown owner - C:\Program Files\VIGUARD\SERVICE.EXE (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
 
merci encore de ton aide darxmurf  


---------------
je ne suis aucunement un pro dsl
Reply

Marsh Posté le 02-08-2006 à 11:22:26    

vire ça
O4 - HKCU\..\Run: [mqrw] C:\stub_113_4_0_4_0.exe
(ainsi que le fichier sur le disque)
si c'est pas toi qui a installé ça vire le aussi
O4 - HKCU\..\Run: [Aureon 5.1 Fun Mixer] C:\WINDOWS\System32\Aureon 5.1 Fun Mixer.exe /minimize  
 
chose IMPORTANTE, active le firewall de XP si c'est pas fait
télécharge et install ça
http://free.grisoft.com/softw/70fr [...] 94a763.exe et mets le à jour, c'est un antivirus gratuit et très bien
 
Après fais un scan avec Spybot de nouveau et repost un log ici


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 03-08-2006 à 01:59:08    

Logfile of HijackThis v1.99.1
Scan saved at 01:57:20, on 03/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\All Users\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Windows Process Viewer (The Windows Process Viewer) - Unknown owner - C:\WINDOWS\winlogon.exe (file missing)
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: VIGUARD Service (VigService) - Unknown owner - C:\Program Files\VIGUARD\SERVICE.EXE (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
 
voici je suis desormais sur ce pc qui fonctionne sans probleme j'ai mis norton antivirus 2003 qui fonctionne tres bien avec spybot et ad-ware  
 
merci de ton aide  
 
adrien  
ps: si tu as encore quelque conseille je suis a ton ecoute

Reply

Marsh Posté le 03-08-2006 à 08:12:19    

Faudra penser à mettre le SP2 quand même.

Reply

Marsh Posté le 03-08-2006 à 08:53:23    

Wolfman a écrit :

Faudra penser à mettre le SP2 quand même.


 
 
oui !


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 03-08-2006 à 17:54:21    

j'ai a nouveau un probleme : quand je boot :  
 
Boot from CD  :
Boot from CD  :
NTLDR manque  
entrer Ctrl+Alt+Suppr pour redémarrer  
 
 si je réinstalle windows mes fichiers video et musicale seront t-ils perdues ?? ?


---------------
je ne suis aucunement un pro dsl
Reply

Marsh Posté le 03-08-2006 à 19:56:04    

enlève la disquette de ton lecteur ou la clé USB...


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 03-08-2006 à 20:15:09    

il n'y a rien dans mes lecteurs si j'ai mis le cd de microsoft windows apres mais il n'y avait absolument rien quand cela c'est écrit  
doi-je réinstaller windows xp ? et si oui mes fichiers video et musicale seront t-ils perdues ?? ?


---------------
je ne suis aucunement un pro dsl
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed