j'ai plein de bug, plantage

[kugi15]

Bonsoir a tous,

 

depuis que j 'ai acheter mon nouveau ordinateur j'ai plein de bug, plantage ( je n arette pas de redémarrer)

j'attend votre aide merci d 'avance

 

voici un log:

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 17:40:38, on 2/12/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)

O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL

O4 - HKLM\..\Run: [bDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe

O4 - HKLM\..\Run: [bDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe

O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab

O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: ÐHsockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

O23 - Service: Network Harware Detection (NetDDTC) (NetDDTC) - Unknown owner - C:\WINDOWS\system32\syscntrl.exe (file missing)

O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

[kugi15]

est-ce que quelqu 'un peut me l 'analyser svp

[S.Birkoff]

J'analyse ton rapport. Réponse dans un moment....

[Mark]

kugi15 ;

 

Tu as déjà une discussion d'amorcée ici :

http://forum.zebulon.fr/index.php?showtopic=81028

 

Une seule discussion par problème stp, sinon on ne s'y retrouve plus.

 

Nous sommes tous/toutes bénévoles sur ce forum, alors je te demanderais d'être patient. Merci.

 

Je vais tenter de joindre un Modo afin de fusionner tes deux discussions.

[kugi15]

ok desoler pour la double discussion, je croyais que l on m avais oublier

merci de prendre le temps d analyser mon rapport

[S.Birkoff]

Bonsoir kugi,

• Tout d'abord, télécharge les utilitaires suivants, et mets les de coté :

  
  

• Ewido
  
  
• CCleaner
  
  

  
  

[*]Puis fais Demarrer>Executer et tape services.msc :

• Cherche le
  s
  ervice
  Networ
  k
  Harware Detection (NetDDTC)
  
  
• Clique droit
  s
  ur le
  s
  ervice et Propri
  é
  t
  é
  s
  .
  
  
• Clique
  s
  ur Arreter et
  s
  electionne De
  s
  activer dan
  s
  "Type de D
  é
  marrage".
  
  

  
  

• Lance Hijackthis, et coche les entrées suivantes :
  

  
  

  R0 - H
  K
  CU\
  S
  oftware\Micro
  s
  oft\Internet Explorer\Main,Local Page =
  
  
  O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
  
  
  O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
  
  
  O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
  
  
  O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_
  s
  7.cab
  
  
  O21 -
  S
  S
  ODL:
  S
  y
  s
  temChec
  k
  2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOW
  S
  \
  S
  y
  s
  tem32\vb
  s
  y
  s
  2.dll
  
  

  
   
   
  

• Ferme toutes les fenêtres, excéptés Hijackthis, et clique sur Fix checked
   
   
   
  
• Assure toit d'avoir accès à tous les fichiers/dossiers cachés ( explication en image ici )
   
   
  
• Redemarre en mode sans echec et supprime les fichiers suivants si trouvés :

  
  

• C:\WINDOW
  S
  \
  S
  y
  s
  tem32\
  vb
  s
  y
  s
  2.dll
  
  

  
  

[*]Recache tes fichiers/dossiers cachés pour ne pas faire de bétises plus tard

 

 

[*]Redemarre normalement et passe un coup de CCleaner :

 

 

Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe

• • S
    uppre
    s
    s
    ion de
    s
    fichier
    s
    temporaire
    s

    
    

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
  
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
  
• Clique sur Analyse
  
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  
• Une fois le scan terminé, clique sur Lancer le Nettoyage
  

• • S
    uppre
    s
    s
    ion de
    s
    incoh
    é
    rence du regi
    s
    tre

    
    

• Clique sur l'icône Erreurs situés dans la marge à gauche.
  
• Puis clique sur Analyser les erreurs
  
• Patiente pendant que CCleaner scan ton registre.
  
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
  
• Tu peux cliquer ensuite sur Corriger les erreurs.
  
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.
  

[*]Effectue un scan complet avec Ewido :

 

Télécharge la version d'essai d'Ewido ici :

 

http://download.ewido.net/ewido-setup.exe

 

et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").

 

Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

 

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

 

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

 

[*]Poste un nouveau log hijackthis pour verification, ainsi que le rapport d'Ewido.

Bonne soirée

 

Birkoff

 

edit : hello QC001

Modifié le 2 décembre 2005 par S.Birkoff

[kugi15]

Merci beaucoup Birkoff , je ferais tout ça demain car je doit malheureusement partir , je re-posterai un log demain sur cette discussion apres avoir fais cela

 

bonne soirée et encore merci

[KewlCat]

car je doit malheureusement partir

J'hallucine. A 17h50 tu postes un log, tu nous rappelles à l'ordre à 18h30, pour nous annoncer à 19h que tu n'as pas le temps de faire ce qu'on t'indique ?

 

Est-ce que tu te rends bien compte de l'impolitesse que cela représente ?!

[angelique]

tssssssss!!! habitude kewlcat^^

 

aidez moi et le ciel(zebulon) m'aidera !!!!!!

Modifié le 2 décembre 2005 par angelique

[kugi15]

Désoler Kwelcat mais j'ai poster mon log hier à 13h34, le soir a 18h toujours pas de réponse , jai cru que l on m avais oublier et j 'ai recréer une discussion ne men vouler pas