Coc-Lost

ça commence bien, le premier programme plante quand je clique sur disclaimer , continue : line -1 : error incorrect number of parameters in function call. Merci Thanos, je m'occupe de tout cela demain soir et je t'en dis plus

Bonjour à tous, je viens vous voir et demander conseil suite à un petit souci technique... j'ai été infecté ces derniers jours par des virus (hupigon 13 et onlinegamerz machin-dont j'ai oublié le nom) aujourd'hui c'est backdoor.bot dans msconfig.exe voici le rapport malwarebytes Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1334 Windows 5.1.2600 Service Pack 3 01/11/2008 00:49:29 mbam-log-2008-11-01 (00-49-27).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 222406 Temps écoulé: 2 hour(s), 32 minute(s), 45 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msconfig (Backdoor.Bot) -> No action taken. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe (Backdoor.Bot) -> No action taken. j'ai analysé le dit fichier avec virus total et selon eux c'est clean, c'est donc potentiellement un faux positif, d'autant plus qu'aprés une seconde analyse sur le fichier, malwarebytes n'a rien trouvé. Pour autant je ne veux pas courir de risque donc... je m'adresse à vous je vous sors un ptit hijackthis, je n'arrive pas encore à m'en sortir tout seul Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:23:56, on 01/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\SECURI~1\174112\Program\SERVIC~1.EXE C:\Program Files\F-Secure\Common\FSMA32.EXE C:\Program Files\F-Secure\Common\FSMB32.EXE C:\Program Files\F-Secure\fswsclds.exe C:\PROGRA~1\SECURI~1\174112\Program\BACKWE~1.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\F-Secure\Common\FCH32.EXE C:\Program Files\F-Secure\Common\FAMEH32.EXE C:\Program Files\F-Secure\Common\FSGK32.EXE C:\Program Files\F-Secure\Anti-Virus\fsav32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\F-Secure\Common\FSM32.EXE C:\WINDOWS\Mixer.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\V0230Mon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Coretin\Bureau\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.exe O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB002" /M "Stylus CX6600" O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SAD7.tmp" /EF "HKCU" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-299502267-73586283-725345543-1004\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SAD7.tmp" /EF "HKCU" (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1146680621636 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownlo...iaSmartScan.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) - O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Securitoo AntiVirus (BackWeb Client - 174112) - Unknown owner - C:\PROGRA~1\SECURI~1\174112\Program\SERVIC~1.EXE O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure\fswsclds.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing) -- End of file - 7652 bytes si vous me dites que ce rapport est sain.. ben je serais rassuré avec un scan du dossier windows complet, rien de trouvé... backdoor.bot a disparu pour le moment en espérant que vous pourrez m'aider, bonne soirée/journée

ça tourne aprés diverses manipulation seule solution : sp1

ptit up je ne sais pas trop si c'est dans l'optique de ce forum mais si on m'engueule je ne recommencerais plus et ptite mise a jour : fichier ntdll.dll remplacé empeche de redemarrer windaubinette (regeneration du ntdll.dll de base empeché via l'astuce empechant la regen des fichiers systemes se trouvant rubrique astuce de zebulon ) cela ne regle pas mon probleme, je vais donc tester quelque chose : utiliser windaub sp1 pour les jeux plantant cela reste une solution precaire, si quelqu'un à un avis sur mon fameux probleme que je pense ne pas être le seul à avoir (divers forums sans reponses ) à quand un ntdll.dll neuf anti plantage made in zebu? (je sais, mais ne me coupez pas mes illusions ) d'ailleurs existe t'il un moyen de passer d'un os à un autre de façon simple? sans à avoir a changer les ptits cavaliers des dds

de rien et désolé car là ça depasse mes petites competences tu as essayé ce que donnais ton ordinateur sans le graveur? ou avec un autre peripherique du meme type?

je suis peut etre en dehors de tout mais...est ce que tu es sur que tout est bien branché ? sinon c'est peut etre un probleme de peripherique non detecté par windows, tu peux utiliser ton graveur? deplus il y a des intervales reguliers entre le non allumage du pc et l'allumage?tu dois forcer pour qu'il s'allume? appuyer plusieurs fois sur le bouton?

aie aie aie, double post aprés probleme de serveur excusez moi on peut supprimer un message ? j'ai observé dans le gestionnaire de tache que Winlogon reagissait a la suppression de Ntdll.dll par une augmentation de l'uc et par un remplacement du fichier une possibilité pour limité ce remplacement est elle envisageable? winlogon est -il indispensable? Edit: Le Sp2 apparait comme la source des problemes ntdll.dll je vais formater et vous tenir au courant de plus le son(musique format mp3) de morrowind fait crasher juste à la fin de la premiere chanson, celle ci passant trés bien sur winamp

hmmm recuperation systeme non, mais je crois avoir ce probleme depuis le depart : toute l'installation XP Sp1 Sp2 correctifs windows, je m'y suis habitué depuis 3 mois donc point de restauration autant formater quant au fichier ntdll du cd non, mais etant donné que le fichier de base se regenerera à la place de celui du cd, ça ne fonctionnera pas : il me faudrait quelque chose pour stopper cette regeneration

Bonjour a tous mon ntdll fait planter Explore.exe lorsque j'ouvre des dossiers contenant des images/photos et videos en miniature, explorer.exe se relance automatiquement mais impossible d'acceder a ces dossiers sous peine de plantage, j'ai tout de meme reussi a y acceder via la commande explorer dossier de meme tout les lecteurs videos de type winamp et window media plantent Lors de Certaines Videos seulement et uniquement a la fin de la lecture de celles ci pour l'instant ce n'est pas trop génant puisque j'arrive finalement à atteindre mes dossiers et que je peux visionner mes videos mais le plus grave est là! 2jeux : morrowind qui plante au bout de 2 minutes à la sortie du bateau prison contient lui aussi Ntdll dans son message d'erreur Gta san andreas plantant aux videos d'intro aprés le logo rockstar (le logo s'affiche, passe puis plantage) j'imagine que c'est le meme probleme que pour le plantage à la fin des videos via les lecteurs multimedia. j'ai essayé la methode de CoolMan qui consiste a remplacer le Ntdll.dll(712 ko) par un autre moins gros ou moins recent(692 ko), le probleme est que celui d'origine se regenere à chaque fois, quoi que je fasse meme si je mets le ntdll de 692ko en lecture seule j'ai Sp1 et 2, windows xp, pilotes graphiques qui fonctionnent sans probleme avec nfs underground2,diablo2,half-life2 et ses mods(catalyst 5.8 control panel) dans l'esperance d'avoir 1000 et milles reponses toutes plus instructives les une que les autres si quelqu'un desire des exemples de message d'erreur je les incluerais via editage