Rex Nirvana

Et pour Hijackthis :

Rapport FixWareOut : Rapport SmitFraudfix : Rapport SDFix : Rapport Hijackthis :

Symptômes : Beaucoup de "Oh, votre ordi est infecté", des fenêtres vers des téléchargements d'anti-spyware douteux qui s'ouvrent intempestivement.

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:12:00, on 15/03/2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\pdf.exe C:\Program Files\Ares\Ares.exe C:\WINDOWS\System32\sams.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Documents and Settings\Aymane\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\pdf.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,?????????????? O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1205517410515 O20 - Winlogon Notify: affcfdeebcc - C:\WINDOWS\System32\affcfdeebcc.dll O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Print2Email - Unknown owner - C:\WINDOWS\pdf.exe O23 - Service: Scanning Analist Management System (SAMS) - Unknown owner - C:\WINDOWS\System32\sams.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 4616 bytes Voili, bah ça se passe bien, aucun bug ni aucune activité délétère, c'est trés pépère, le bug de MSN s'est éradiqué finalement, donc c'est cool ^^

Rapport MSNFix : Rapport SDFix :

Bien le bonjour, j'vous ramène un log HiJackThis tout beau tout frais ... Ca a pas tardé en sachant que j'ai installé XP sur mon nouveau DD hier soir xD ... 'Fin bon, j'ai installé AVG pour le moment. Ensuite, MSN a un bug assez lourd ... Quand j'y suis, il y a un message automatique pour mes contacts du genre "Ouais va voir sur ce site : http://msn.photo.iquebec.com/?photo=pseudoducontact , j'y ai trouvé des photos de toi." Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:01:01, on 15/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Ares\Ares.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\pdf.exe C:\WINDOWS\System32\sams.exe C:\WINDOWS\17PHolmes1423.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\Program Files\Grisoft\AVG7\avgcc.exe C:\WINDOWS\explorer.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Grisoft\AVG7\avgwb.dat C:\Documents and Settings\Aymane\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\pdf.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\fbzljr.exe O2 - BHO: Simple Search Assistant - {0391AAD0-AB5A-4338-B6DC-BB8405EB1C58} - C:\WINDOWS\System32\ssa.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\RunOnce: [MSNFix] C:\MSNFix\MSNFix\MSNFix.bat /pass2 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1205517410515 O20 - Winlogon Notify: affcfdeebcc - C:\WINDOWS\System32\affcfdeebcc.dll O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\sxchost.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Print2Email - Unknown owner - C:\WINDOWS\pdf.exe O23 - Service: Scanning Analist Management System (SAMS) - Unknown owner - C:\WINDOWS\System32\sams.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 4087 bytes Merci

Salut, c'est encore moi, pour un énième problème. Alors voilà, j'ai des fenêtres d'erreur qui s'ouvrent comme ça, ça fait bugger mon PC. De la même manière, j'ai deux icônes qui se sont installées comme ça, Windows Update et une autre. Toutes les 4 minutes j'ai une petite icône qui s'ouvre dans la barre de notification comme quoi mon PC serait sujet à des menaces .... Voilà le rapport HiJackthis. Je vous copie les messages d'erreurs que je reçois Et ça c'est un autre message : immédiatement suivi de celui là : Merci d'avance

Ah ouais, mais attendre quelques semaines ça va pas être possible, me le faut dans les quelques jours qui suivent ... Alors j'vais tenter la par1ère de tes propositions, mais il va falloir que tu me détailles ça, parce que je suis pas un crack en informatique. Ciao ciao

Alors qu'est ce que je peux faire ?

Ah, je comprends, j'ai en effet téléchargé le Thème XP Vista Inspirat 2.0 qui modifie l'écran de Logon, je suis ci-présent en train de le désinstaller. Si j'arrive finalement à installer le Service Pack 2, est-ce que je pourrais m'en retourner à ce thème ? PS : Bon, bah j'ai désinstallé le thème mais toujours rien.

Bah je viens d'essayer là, et ça ne marche pas Et oui, ma version de Windows Live Messenger est bel et bien la 8.5 ^^

Pour être même plus précis violà le message d'erreur : Erreur du pogramme d'installation du Service Pack 2 Le système de fichiers de base (noyau) utilisé pour démarrer ceet ordinateur n'est pas un fichier Microsoft Windows. Le Service Pack ne sera pas installé. Pour obtenir plus d'informations, consultez l'article Q327101 de la Base de connaissances à l'adresse http://support.microsoft.com Bon, bah j'me suis pas géné j'y suis allé (http://support.microsoft.com/default.aspx?scid=kb;fr;327101), j'ai suivi le schmilblick, mais j'ai un p'tit problème à l'étape 3 : "Cliquez sur le programme qui personnalise les graphiques lors du démarrage, puis sur Supprimer." C'est quoi ce "programme qui personnalise les graphiques lors du démarrage" ?

Bonjour, alors mon problème est simple. Ayant formaté mon PC, j'ai voulu reinstaller Windows Live Messenger (ça peut toujours servir ^^) Mais le problème est que ça nécessite le Service Pack 2 de Windows XP, alors que je suis en Service Pack 1. Bon Ok, j'le télécharge, et à l'installation, ils me disent que l'installation n'est pas possible à cause du noyau qui ne serait pas affilié à Microsoft.... Help

Eh bien, je suis avec Nero Express, et puis oui, je mets la gravure de CD Audio.

Bonjour, quand j'essaie de graver un CD audio avec Nero Startsmart, je veux mettre des fichiers MP3, et ils me disent "Impossible d'ajouter (nomdufichier).mp3, le format du fichier n'est pas supporté." Voilà, merci de votre aide.

Bonjour, les gens ! Bon, alors euh c'est bien simple, j'voudrais nettoyer mon PC de fond en comble et le protéger efficacement, avec un anti virus pas trop envahissant (qui te demande pas la confirmation à chaque clic ou chaque téléchargement) mais pas trop laxiste. Voilà, c'est pas super précis comme demande, j'en ai conscience, mais il n'est pas protégé, et rame toujours plus. Donc voilà, merci d'avance pour votre aide utile Ciao ciao

Rapport WinPFind3U : Le rapport DiagHelp : Rapport HiJackThis :

Et voilà pour toi l'analyse du Scan Antivir :

Bon, bah ça avance On va y arriver ! Concernant Zone Alarm, oui je l'ai installé Pour Navilog I, j'ai lancé l'étape 2 ! Voilà le rapport : Je passe à la suite et je te tiens au courant du déroulement des opérations

Ca ne marche pas en mode normal, ni en mode sans échec :/ Désolé de te casser les c... pieds à ce point :/ En fait, quand je cliques sur Run Fix, WinPFind3u se bloque tout simplement.

Ca ne marche toujours pas :/ je vais retenter une autre fois

Oups, désolé pour la double réponse.

C'est bien ce que je disais, on est pas sorti d l'auberge éant donné qu'à l'instant ou je lance le "Run Fix" dans WinPFind3u l'applicaton se bloque.