Help ! Pb carte son qui craque et moi avec !

[Dom's]

ca doit être plus complet là

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 00:17:55, on 02/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\Mixer.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\e-Carte Bleue\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe

C:\WINDOWS\System32\DeltTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\analyse PC\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Messenger\msmsgs.exe

C:\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dominique.forceville.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Image Transfer.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\analyse PC\ewido anti-malware\ewidoctrl.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

[tornado]

Re,

 

 

 

 

Ton rapport hijackthis est propre , beau boulot ... qu'a donné le scan d'Ewido ?

 

 

 

A+

Modifié le 2 avril 2006 par tornado

[Dom's]

Le scan ewido a supprimé un maximum de choses !

 

le seul truc c'est que ça a un peu amélioré les choses mais y'a toujous des problèmes. En tout cas j'ai parfois la jauge CPU qui plafonne et je me demande si y'a pas une relation. Je sais pas si tout ça est lié à un pb de mémoire qui serait endommagée. J'y connais rien pour ainsi dire.

 

c: 13,4 Go de libre

d: 7,14 Go de libre

e: 1, 62 Go de libre

et RAM : 1,5 Go

Avec un p4. Je sais pas si tout ça est optimisé mais ça me semble pourtant plutôt costaud

Modifié le 2 avril 2006 par Dom's

[tornado]

Re,

 

 

As-tu conservé le rapport d'Ewido ?

 

Si oui poste-le...

 

 

 

En attendant, tu peux faire le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE)

 

- Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index )

- Installe l'activex

- Suis les instructions

- Choisis un scan "Disques locaux"

- A la fin du scan, clique sur "sauver le rapport"

- Copie le rapport du scan et met-le dans ton prochain post

 

 

Le tuto si tu bloques sur quelque chose --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

 

 

 

 

 

A+

[ulukai]

Salut Dom's,

 

Ben c'est sûr il y a un rapport entre la qualité du son et ton µP qui est à fond!

Ton système son craque-t'il depuis que tu as installé un logiciel ou autre?! Si oui, regarde les processus gourmand en µP dans la barre process.

Sinon tu peux tjrs tester ta mémoire...

Au pire, tu peux aussi baisser la qualité du son...

 

Ciao et à bientôt poulet!

[Dom's]

Pour info tornado, le logiciel panda propose bien une analyse gratuite mais ne résoud pas gratuitement le problème. Bon ben c'est pas grave.

J'ai quand même la log :

 

Adware:adware/flashtrack No Désinfecté

C:\PROGRAM FILES\FLT\Flt.dll

Spyware:spyware/commonname No Désinfecté C:\WINDOWS\SYSTEM32\winnet.ini

Adware:adware/gator No Désinfecté C:\WINDOWS\GatorPatch.log

Adware:adware/ist.istbar No Désinfecté Registre Windows

Spyware:Cookie/24/7 Realmedia No Désinfecté

C:\Documents and Settings\dossier\Cookies\dossier@247realmedia[2].txt

 

 

 

Sinon je referais un ewido pour indiquer la log.

 

Ulukai > j'ai fais un MMtest qui ne donnait pas d'erreurs (dans la colonne mentionnée). Y'a peut-être autre chose à regarder sur MMtest tu me diras mais j'ai pas tout compris. Sinon ben pas de nouveau logiciel. C'est bizarre. La lecture semble se gripper de temps en temps.

Modifié le 2 avril 2006 par Dom's

[regis56]

Bonsoir Dom's !

 

Tornado te demande de faire le scan gratuit !

Il génére un rapport à la fin que tu pourra coller ici

Ainsi on pourra continuer ta désinfection

 

A plus !

[Dom's]

Yes !

J'ai capté et collé la log

[Dom's]

si ça parle à quelqu'un sinon dans les infos PC j'ai trouvé ça à la rubrique Conflits/partage :

Port E/S 0x00000000-0x00000CF7 Bus PCI

Port E/S 0x00000000-0x00000CF7 Contrôleur d'accès direct en mémoire

 

Port E/S 0x000003C0-0x000003DF Intel® 82845 Processor to AGP Controller - 1A31

Port E/S 0x000003C0-0x000003DF NVIDIA GeForce4 MX 460 (Microsoft Corporation)

 

Adresse mémoire 0xD8000000-0xE7FFFFFF Intel® 82845 Processor to AGP Controller - 1A31

Adresse mémoire 0xD8000000-0xE7FFFFFF NVIDIA GeForce4 MX 460 (Microsoft Corporation)

 

Adresse mémoire 0xE8000000-0xE9FFFFFF Intel® 82845 Processor to AGP Controller - 1A31

Adresse mémoire 0xE8000000-0xE9FFFFFF NVIDIA GeForce4 MX 460 (Microsoft Corporation)

 

Port E/S 0x00005000-0x0000FFFF Bus PCI

Port E/S 0x00005000-0x0000FFFF Contrôleur Intel® 82801BA/BAM SMBus - 2443

 

Adresse mémoire 0xA0000-0xBFFFF Bus PCI

Adresse mémoire 0xA0000-0xBFFFF Intel® 82845 Processor to AGP Controller - 1A31

Adresse mémoire 0xA0000-0xBFFFF NVIDIA GeForce4 MX 460 (Microsoft Corporation)

 

Port E/S 0x000003B0-0x000003BB Intel® 82845 Processor to AGP Controller - 1A31

Port E/S 0x000003B0-0x000003BB NVIDIA GeForce4 MX 460 (Microsoft Corporation)

[tornado]

Salut dom's, régis56 ,

 

 

 

Comme tu peux le remarquer, Panda a détecté quelques malwares. On va les supprimer manuellement, en mode sans échec :

 

 

1/ Redémarre en mode sans échec

 

 

 

 

2/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante (au cas où tu aurais modifié quelque chose depuis la dernière procédure):

 

- Va dans le poste de travail

- Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer à tous les dossiers".

 

Et clique sur Ok

 

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

 

 

 

3/ Recherche et supprime les fichiers/dossiers en gras via l'explorateur Windows

 

 

 

- C:\PROGRAM FILES\FLT

- C:\WINDOWS\SYSTEM32\winnet.ini

- C:\WINDOWS\GatorPatch.log

 

 

- Vide la corbeille

 

 

 

 

 

4/ Lance Jv16 powertools

 

- Va dans l'outil registre

- Dans "outils" --> choisis "chercheur de registre"

 

- Dans "entrer les mots à rechercher", tape "ist.istbar", va à la ligne, et tape "flashtrack"(sans les guillemets). Valide puis sélectionne toutes les branches à analyser.

- Clique sur "démarrer" puis supprime la ou les clés trouvées.

 

 

 

 

 

 

5/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools:

 

 

Easycleaner

 

-Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons

-Supprime tout ce que te propose Easycleaner

-Vide la corbeille

 

 

ATF-cleaner

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus

 

 

 

Jv16 powertools

 

-Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

 

 

 

 

6/ Redémarre en mode normal, fais à nouveau le scan de panda, et poste le rapport généré

 

 

 

 

 

 

A+

Modifié le 4 avril 2006 par tornado