Xp S'arrete Subitement - écran Noir [résolu] - Le Forum de Génération Nouvelles Technologies

30/07/2006, 20h59

Bonjour

Voci mon petit souci du moment.

Je suis sur un portable HP sous windows XP2. Depuis quelque temps, lorsque j'utilise Itunes pour ripper des CD ou que j'utilise SPyware Blaster pour verifier les Malware ou que j'utilise Sarbacane pour en voyer des Mail en nombre ( Pour le boulot) ...et bien l'ordi s'arrete subitement..pas de messages d'erreurs..Ecran noir !! Je peux le redemmarer dans la foulé..pas de pb tout fonctionne.

J'ai défragmenter et fait ChkDsk sur mon DD..pas de soucis
J'ai MAJ le Driver IDE
J'ai désactiver tout les Petit Programme que je charge au démarrage
J'ai fait un HijackThis ..pas de soucis de ce coté

Mais j'ai toujour le Même problème. Je ne pense pas que cela soit du à un pb de Chauffe .... puisqu'il me le fait aussi bien après 5mn que après 48h de mise en marche. Je pense plus à un pb de conflit mémoire..ou de DD (D'ou mes essais ci dessous)

D'ou ma question..il y a t'il un soft qui enregistrerai l'activitée de la machine pendant que je le force à planter...AInsi le fichier LOG récupérér me permettrait de mieux cerner mon soucis

Merci à vous

Cordialement

le0n · 30/07/2006, 21h50

Salut et

sur GNT !

Y a t'il quelque chose dans l'observateur d'evenement en relation avec tes plantages?
(Clic droit poste de travail > gérer > observateurs d'evenement)

Sinon testes ta mémoire avec Memtest ou MemTest86+

LEON

angelique · 30/07/2006, 22h51

1/Lors d’un plantage, Windows 2000 & XP redémarre sans même afficher d’écran bleu. Or, ces derniers peuvent s’avérer utiles (pour les connaisseurs) pour déterminer l’origine du plantage.

Cette astuce ne permettra donc pas d’éviter le plantage du système !

Faites un clic droit sur le Poste de travail puis sélectionnez Propriétés.
Choisissez l’onglet Avancé et cliquez sur le bouton Paramètres dans la section Démarrage et récupération.
Enfin, dans la section Défaillance du système, décochez la case Redémarrer automatiquement.

Voilà, au prochain plantage, Windows ne redémarrera pas stupidement sans vous donner les causes du bug.

2/- télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138...this-1991.html en cas d'indisponibilité !)

-le decompresser ds un dosiier dédié en c:\hijackthis
-le lancer "do a system scan& save logfile",et tu recuperes le log.txt que tu copies/colles ici

labatjourlabatjour · 01/08/2006, 12h00

Bonjour et merci pour vos réponses

Alors la suite des évenements
J'ai testé avec Memtest..et ca plante..
J'ai esssaye barette par barette ( j'en ai deux de 512 Mo)..et ca plante
J'ai essaye en mode sans echec..et ca plante
J'ai essaye avec une autre barette d'un autre portable (qui marche nickel) et ca plante !!
J'ai mis a jours le bios ..et ca plante

Dans l'observateur d'evenement j'ai des planatge disque, DCOM et service Control Manager... mais rine de récurrent et rien de sustématique (plantage sans inscription dans le journal)

Bon en gros ca plante tout le temps

Voici le log de Hijack

Logfile of HijackThis v1.99.1
Scan saved at 09:01:44, on 31/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\AceLogix\Free Ram Optimizer\fro.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Fabrice Morisseau\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ilion&pf=laptop
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 62.193.226.112 www.slonovskibal.com
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [Free Ram Optimizer] C:\Program Files\AceLogix\Free Ram Optimizer\fro.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: SyncBack.lnk = C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save with Download Manager... - file://C:\Program Files\J River\Media Center 11\DMDownload.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Merci et A+

Altheos · 02/08/2006, 09h58

heu...

Comment la procédure de test mémoire qui se passe sous DOS peut-elle planter ?

Es tu sûre d'avoir utiliser la bonne version de memtest ?

la memtest86+ ?

angelique · 02/08/2006, 15h17

tres suspect--->O1 - Hosts: 62.193.226.112 www.slonovskibal.com

1/
executer

services.msc

double clic sur France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
et arrete ce service et desactiver

C:\WINDOWS\System32\FTRTSVC.exe<---supp le fichier en gras

executer
regedit
HKEY_LOCAL_MACHINE\system\current control set\services\FTRTSVC<--supp le gras

2/relance hijackthis "do a system scan only" et coches uniquement et fixcheck ces lignes:

O1 - Hosts: 62.193.226.112 www.slonovskibal.com

3/Télécharge The Hoster--> http://www.funkytoad.com/download/hoster.zip
-- Dézippe ce fichier sur ton bureau
-- Hors connexion nagigateur fermé ainsi que toutes les applications en cours
-- Double clic sur hoster.exe
-- Clique sur Restore Original Hosts ensuite sur Ok
--mets le fichiers hosts en lecture seule ds ses propriétés
C:\WINDOWS\system32\drivers\etc\hosts

4/
-Télécharge et installe :
-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)
http://personal.inet.fi/business/toniarts/ecleane.htm

- ATF-cleaner d'Atribune--> http://www.atribune.org/public-beta/ATF-Cleaner.exe
-- Le logiciel ne nécessitant pas d'installation, tu peux le lancer directement, en double-cliquant dessus
-- Tu peux donc déplacer ATF-cleaner.exe sur le bureau (comme ça, tu l'as de suite "sous la main")

- Jv16 Powertools de Jouni Vuorio --> http://telechargement.zebulon.fr/201...owertools.html
-- Tu peux sauvegarder la page web du tuto --> http://speedweb1.free.fr/frames2.php?page=optimiser1 (situé en milieu de page)

- Télécharge et installe ewido--> http://www.ewido.net/en/download/
- Mets le à jour à partir du menu update en haut
- Redémarre en mode sans échec
- Ouvre ewido et clic sur l'onglet Scanner en haut
- Démarre ewido et clique "Complete System Scan"
** Si un fichier est infecté, choisis l'action delete sur chaque fichier detecté
Clique sur " Save Report " puis sur " Save Report As "
Enregistre ce fichier .txt sur ton bureau.

-Avec ATF-cleaner (pour le nettoyage des fichiers temporaires uniquement)

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

-Jv16 powertools (pour le nettoyage du registre uniquement)

- Mettre le logiciel en français Preferences > Language > Français > OK.
- Ensuite, Outils registre > menu Outils > nettoyeur de registre.
- Cliquer sur "Continuer" puis sur "Démarrer".
- Quand jv16 a terminé la recherche, cocher uniquement les entrées vertes,puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées.

--Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):
(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)
Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".
*Remarque:
-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -
"Browser Cookies" puis clique sur "Find".
Lorsque le scan est terminé,clique sur "Delete all".

--->reboot en mode normal

5/executer/msconfig et choisis le demarrage normal

déplace hijackthis en c:\hijackthis et redemarres Hijack "do system scan & save logfile" et tu postes le nouveau rapport hijack,ainsi que le rapport ewido précédemment sauvegardé.

labatjourlabatjour · 06/08/2006, 20h36

Salut et merci

Bon j'ai tout bien fait.......sauf que ca plante toujours !!!!

impossible de faire un "Complete system scan " avec ewido..plantage en cours de scan (Arret net de la bécane) ..donc Fast system Scan seulement !! rapport ci dessous

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 11:01:52 06/08/2006

+ Scan result:

:mozilla.162:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.163:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.165:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.166:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.167:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.168:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.169:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.183:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Com : Cleaned.
:mozilla.127:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.128:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.157:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Revenue : Cleaned.
:mozilla.158:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Revenue : Cleaned.
:mozilla.177:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Revenue : Cleaned.
:mozilla.104:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.279:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.280:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.281:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.184:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.185:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.186:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.143:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.144:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.145:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.146:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.147:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.148:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.170:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.171:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.172:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.173:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.174:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Zedo : Cleaned.

::Report end

Tout les reste c'est bien passé !! nouveau Hijack.log ci dessous

Logfile of HijackThis v1.99.1
Scan saved at 12:11:36, on 06/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\AceLogix\Free Ram Optimizer\fro.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ORAWATCH] C:\PROGRA~1\Orange\Watch.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [Free Ram Optimizer] C:\Program Files\AceLogix\Free Ram Optimizer\fro.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: SyncBack.lnk = C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save with Download Manager... - file://C:\Program Files\J River\Media Center 11\DMDownload.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Mais maintenant quand je veux refaire un nettoyage avec JV16... ca plante à la fin juste avant de me redonner la main !!!!

Donc j'ai un registre tout propre mais mon Pb n'est toujours pas réglé !!! SNIF SNIF

Une autre idée ??

Merci A+

Fabrice

pear · 06/08/2006, 21h38

Bonsoir,

Je ne pense pas que ceci résolve votre problème mais, au moins, votre démarrage sera plus léger.

Démarrer->Msconfig->démarrage

Supprimez TOUT ce qui n'est pas antivirus , antispyware,connexion et parefeu(vous en avez un ?).
Tout cela n'est pas névessaire au démarrage et peut^etre lancé à la demande.

Allégez vos services:http://speedweb1.free.fr/frames2.php?page=service4

Pear

angelique · 06/08/2006, 22h49

avant de suivre le conseil de pear sur le msconfig/demarrage,(cependant ne decoches pas n'importe quoi,tu as tes hotkey de clavier,ton active sync de pda,ta maj de ta console java),on va encore fixchecker qlqs ligne ds hijack.
[c'est le meme principe que de les decocher ds msconfig/demarrage,on les supp juste!!]
Ton rapport ne montre plus rien d'infectieux cependant on va alléger le boot de ton pc et ewido a viré du tracking cookies,pas grd chose!!

1/Relances hiajcthis 'do a system scan only' et coches uniquement et fixcheck:

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk.disabled

2/Télécharge F-Secure Blacklight :
https://europe.f-secure.com/exclude/...ht/index.shtml

Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
- Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.
-n'entreprends pas de nettoyage,donne juste le rapport

3/Mets ton cd d'xp corespondant à ton os c'est à dire xpsp2 dans ton lecteur dvd
et tapes dans executer
SFC /SCANNOW

labatjourlabatjour · 06/08/2006, 23h16

Merci Angelique

Log de Blacklight
08/06/06 22:09:41 [Info]: BlackLight Engine 1.0.42 initialized
08/06/06 22:09:41 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/06/06 22:09:41 [Note]: 7019 4
08/06/06 22:09:41 [Note]: 7005 0
08/06/06 22:09:47 [Note]: 7006 0
08/06/06 22:09:47 [Note]: 7011 728
08/06/06 22:09:47 [Note]: 7026 0
08/06/06 22:09:47 [Note]: 7026 0
08/06/06 22:09:59 [Note]: FSRAW library version 1.7.1019

Scan Complet no Hidden items found !!

SFC /Scannow en cours

30/07/2006, 20h59	#1 (permalink)
labatjourlabatjour Messages: n/a	Xp S'arrete Subitement - écran Noir [résolu] Bonjour Voci mon petit souci du moment. Je suis sur un portable HP sous windows XP2. Depuis quelque temps, lorsque j'utilise Itunes pour ripper des CD ou que j'utilise SPyware Blaster pour verifier les Malware ou que j'utilise Sarbacane pour en voyer des Mail en nombre ( Pour le boulot) ...et bien l'ordi s'arrete subitement..pas de messages d'erreurs..Ecran noir !! Je peux le redemmarer dans la foulé..pas de pb tout fonctionne. J'ai défragmenter et fait ChkDsk sur mon DD..pas de soucis J'ai MAJ le Driver IDE J'ai désactiver tout les Petit Programme que je charge au démarrage J'ai fait un HijackThis ..pas de soucis de ce coté Mais j'ai toujour le Même problème. Je ne pense pas que cela soit du à un pb de Chauffe .... puisqu'il me le fait aussi bien après 5mn que après 48h de mise en marche. Je pense plus à un pb de conflit mémoire..ou de DD (D'ou mes essais ci dessous) D'ou ma question..il y a t'il un soft qui enregistrerai l'activitée de la machine pendant que je le force à planter...AInsi le fichier LOG récupérér me permettrait de mieux cerner mon soucis Merci à vous Cordialement

30/07/2006, 22h51	#3 (permalink)
angelique Angel¤Helper Date d'inscription: juin 2005 Localisation: bzh 22 Âge: 36 Messages: 1 983	1/Lors d’un plantage, Windows 2000 & XP redémarre sans même afficher d’écran bleu. Or, ces derniers peuvent s’avérer utiles (pour les connaisseurs) pour déterminer l’origine du plantage. Cette astuce ne permettra donc pas d’éviter le plantage du système ! Faites un clic droit sur le Poste de travail puis sélectionnez Propriétés. Choisissez l’onglet Avancé et cliquez sur le bouton Paramètres dans la section Démarrage et récupération. Enfin, dans la section Défaillance du système, décochez la case Redémarrer automatiquement. Voilà, au prochain plantage, Windows ne redémarrera pas stupidement sans vous donner les causes du bug. 2/- télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138...this-1991.html en cas d'indisponibilité !) -le decompresser ds un dosiier dédié en c:\hijackthis -le lancer "do a system scan& save logfile",et tu recuperes le log.txt que tu copies/colles ici __________________

02/08/2006, 09h58	#5 (permalink)
Altheos Seigneur des Sith Date d'inscription: décembre 2002 Localisation: Plaisir (Yvelines) Âge: 33 Messages: 14 921	heu... Comment la procédure de test mémoire qui se passe sous DOS peut-elle planter ? Es tu sûre d'avoir utiliser la bonne version de memtest ? la memtest86+ ? __________________ Votre jouet technologique ne m'impressionne pas. Malgré sa puissance il est bien peu de chose en comparaison de la Force.

02/08/2006, 15h17	#6 (permalink)
angelique Angel¤Helper Date d'inscription: juin 2005 Localisation: bzh 22 Âge: 36 Messages: 1 983	tres suspect--->O1 - Hosts: 62.193.226.112 www.slonovskibal.com 1/ executer services.msc double clic sur France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe et arrete ce service et desactiver C:\WINDOWS\System32\FTRTSVC.exe<---supp le fichier en gras executer regedit HKEY_LOCAL_MACHINE\system\current control set\services\FTRTSVC<--supp le gras 2/relance hijackthis "do a system scan only" et coches uniquement et fixcheck ces lignes: O1 - Hosts: 62.193.226.112 www.slonovskibal.com 3/Télécharge The Hoster--> http://www.funkytoad.com/download/hoster.zip -- Dézippe ce fichier sur ton bureau -- Hors connexion nagigateur fermé ainsi que toutes les applications en cours -- Double clic sur hoster.exe -- Clique sur Restore Original Hosts ensuite sur Ok --mets le fichiers hosts en lecture seule ds ses propriétés C:\WINDOWS\system32\drivers\etc\hosts 4/ -Télécharge et installe : -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm - ATF-cleaner d'Atribune--> http://www.atribune.org/public-beta/ATF-Cleaner.exe -- Le logiciel ne nécessitant pas d'installation, tu peux le lancer directement, en double-cliquant dessus -- Tu peux donc déplacer ATF-cleaner.exe sur le bureau (comme ça, tu l'as de suite "sous la main") - Jv16 Powertools de Jouni Vuorio --> http://telechargement.zebulon.fr/201...owertools.html -- Tu peux sauvegarder la page web du tuto --> http://speedweb1.free.fr/frames2.php?page=optimiser1 (situé en milieu de page) - Télécharge et installe ewido--> http://www.ewido.net/en/download/ - Mets le à jour à partir du menu update en haut - Redémarre en mode sans échec - Ouvre ewido et clic sur l'onglet Scanner en haut - Démarre ewido et clique "Complete System Scan" ** Si un fichier est infecté, choisis l'action delete sur chaque fichier detecté Clique sur " Save Report " puis sur " Save Report As " Enregistre ce fichier .txt sur ton bureau. -Avec ATF-cleaner (pour le nettoyage des fichiers temporaires uniquement) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. -Jv16 powertools (pour le nettoyage du registre uniquement) - Mettre le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Cliquer sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche, cocher uniquement les entrées vertes,puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées. --Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". --->reboot en mode normal 5/executer/msconfig et choisis le demarrage normal déplace hijackthis en c:\hijackthis et redemarres Hijack "do system scan & save logfile" et tu postes le nouveau rapport hijack,ainsi que le rapport ewido précédemment sauvegardé. __________________

06/08/2006, 21h38	#8 (permalink)
pear Débutant Date d'inscription: mai 2005 Localisation: Clohars-Carnoet 29360 BZH Âge: 74 Messages: 812	Bonsoir, Je ne pense pas que ceci résolve votre problème mais, au moins, votre démarrage sera plus léger. Démarrer->Msconfig->démarrage Supprimez TOUT ce qui n'est pas antivirus , antispyware,connexion et parefeu(vous en avez un ?). Tout cela n'est pas névessaire au démarrage et peut^etre lancé à la demande. Allégez vos services:http://speedweb1.free.fr/frames2.php?page=service4 Pear __________________ Si ce que tu as à dire ne vaut pas mieux que le silence,tais toi(Confucius)

30/07/2006, 21h50	#2 (permalink)
le0n Débutant Date d'inscription: janvier 2003 Localisation: Val d'oise - Cergy Âge: 26 Messages: 1 870	Salut et sur GNT ! Y a t'il quelque chose dans l'observateur d'evenement en relation avec tes plantages? (Clic droit poste de travail > gérer > observateurs d'evenement) Sinon testes ta mémoire avec Memtest ou MemTest86+ LEON

01/08/2006, 12h00	#4 (permalink)
labatjourlabatjour Novice Date d'inscription: juillet 2006 Messages: 2	Bonjour et merci pour vos réponses Alors la suite des évenements J'ai testé avec Memtest..et ca plante.. J'ai esssaye barette par barette ( j'en ai deux de 512 Mo)..et ca plante J'ai essaye en mode sans echec..et ca plante J'ai essaye avec une autre barette d'un autre portable (qui marche nickel) et ca plante !! J'ai mis a jours le bios ..et ca plante Dans l'observateur d'evenement j'ai des planatge disque, DCOM et service Control Manager... mais rine de récurrent et rien de sustématique (plantage sans inscription dans le journal) Bon en gros ca plante tout le temps Voici le log de Hijack Logfile of HijackThis v1.99.1 Scan saved at 09:01:44, on 31/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\Program Files\AceLogix\Free Ram Optimizer\fro.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\3M\PSNLite\PsnLite.exe C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe C:\PROGRA~1\3M\PSNLite\PSNGive.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\HPQ\SHARED\HPQWMI.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Microsoft ActiveSync\WCESMgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Fabrice Morisseau\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ilion&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ilion&pf=laptop R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local., R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 62.193.226.112 www.slonovskibal.com O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKCU\..\Run: [Free Ram Optimizer] C:\Program Files\AceLogix\Free Ram Optimizer\fro.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - Startup: SyncBack.lnk = C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk.disabled O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Save with Download Manager... - file://C:\Program Files\J River\Media Center 11\DMDownload.htm O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe Merci et A+

06/08/2006, 20h36	#7 (permalink)
labatjourlabatjour Novice Date d'inscription: juillet 2006 Messages: 2	Salut et merci Bon j'ai tout bien fait.......sauf que ca plante toujours !!!! impossible de faire un "Complete system scan " avec ewido..plantage en cours de scan (Arret net de la bécane) ..donc Fast system Scan seulement !! rapport ci dessous --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 11:01:52 06/08/2006 + Scan result: :mozilla.162:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Casalemedia : Cleaned. :mozilla.163:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Casalemedia : Cleaned. :mozilla.165:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Casalemedia : Cleaned. :mozilla.166:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Casalemedia : Cleaned. :mozilla.167:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Casalemedia : Cleaned. :mozilla.168:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Casalemedia : Cleaned. :mozilla.169:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Casalemedia : Cleaned. :mozilla.183:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Com : Cleaned. :mozilla.127:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Estat : Cleaned. :mozilla.128:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Estat : Cleaned. :mozilla.157:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Revenue : Cleaned. :mozilla.158:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Revenue : Cleaned. :mozilla.177:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Revenue : Cleaned. :mozilla.104:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Statcounter : Cleaned. :mozilla.279:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Tacoda : Cleaned. :mozilla.280:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Tacoda : Cleaned. :mozilla.281:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Tacoda : Cleaned. :mozilla.184:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Weborama : Cleaned. :mozilla.185:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Weborama : Cleaned. :mozilla.186:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Weborama : Cleaned. :mozilla.143:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Yieldmanager : Cleaned. :mozilla.144:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Yieldmanager : Cleaned. :mozilla.145:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Yieldmanager : Cleaned. :mozilla.146:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Yieldmanager : Cleaned. :mozilla.147:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Yieldmanager : Cleaned. :mozilla.148:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Yieldmanager : Cleaned. :mozilla.170:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Zedo : Cleaned. :mozilla.171:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Zedo : Cleaned. :mozilla.172:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Zedo : Cleaned. :mozilla.173:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Zedo : Cleaned. :mozilla.174:C:\Documents and Settings\Fabrice Morisseau\Application Data\Mozilla\Firefox\Profiles\5fsgqjxj.default\coo kies.txt -> TrackingCookie.Zedo : Cleaned. ::Report end Tout les reste c'est bien passé !! nouveau Hijack.log ci dessous Logfile of HijackThis v1.99.1 Scan saved at 12:11:36, on 06/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\AceLogix\Free Ram Optimizer\fro.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\3M\PSNLite\PsnLite.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\3M\PSNLite\PSNGive.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe C:\Program Files\HPQ\SHARED\HPQWMI.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ilion&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ilion&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ORAWATCH] C:\PROGRA~1\Orange\Watch.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [Free Ram Optimizer] C:\Program Files\AceLogix\Free Ram Optimizer\fro.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - Startup: SyncBack.lnk = C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk.disabled O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Save with Download Manager... - file://C:\Program Files\J River\Media Center 11\DMDownload.htm O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe Mais maintenant quand je veux refaire un nettoyage avec JV16... ca plante à la fin juste avant de me redonner la main !!!! Donc j'ai un registre tout propre mais mon Pb n'est toujours pas réglé !!! SNIF SNIF Une autre idée ?? Merci A+ Fabrice

06/08/2006, 22h49	#9 (permalink)
angelique Angel¤Helper Date d'inscription: juin 2005 Localisation: bzh 22 Âge: 36 Messages: 1 983	avant de suivre le conseil de pear sur le msconfig/demarrage,(cependant ne decoches pas n'importe quoi,tu as tes hotkey de clavier,ton active sync de pda,ta maj de ta console java),on va encore fixchecker qlqs ligne ds hijack. [c'est le meme principe que de les decocher ds msconfig/demarrage,on les supp juste!!] Ton rapport ne montre plus rien d'infectieux cependant on va alléger le boot de ton pc et ewido a viré du tracking cookies,pas grd chose!! 1/Relances hiajcthis 'do a system scan only' et coches uniquement et fixcheck: O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk.disabled 2/Télécharge F-Secure Blacklight : https://europe.f-secure.com/exclude/...ht/index.shtml Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. -n'entreprends pas de nettoyage,donne juste le rapport 3/Mets ton cd d'xp corespondant à ton os c'est à dire xpsp2 dans ton lecteur dvd et tapes dans executer SFC /SCANNOW __________________

06/08/2006, 23h16	#10 (permalink)
labatjourlabatjour Novice Date d'inscription: juillet 2006 Messages: 2	Merci Angelique Log de Blacklight 08/06/06 22:09:41 [Info]: BlackLight Engine 1.0.42 initialized 08/06/06 22:09:41 [Info]: OS: 5.1 build 2600 (Service Pack 2) 08/06/06 22:09:41 [Note]: 7019 4 08/06/06 22:09:41 [Note]: 7005 0 08/06/06 22:09:47 [Note]: 7006 0 08/06/06 22:09:47 [Note]: 7011 728 08/06/06 22:09:47 [Note]: 7026 0 08/06/06 22:09:47 [Note]: 7026 0 08/06/06 22:09:59 [Note]: FSRAW library version 1.7.1019 Scan Complet no Hidden items found !! SFC /Scannow en cours