au secours!!! je pédale dans la semoule

Le
ggboss
Bonjour,
Je crois que j'ai farfouillé un peu partout et peut-être un peu tropet chaque semaine je vois:
- 1 ou plusieurs écrans bleus avec "stop 0x00000019 bad pool header
- 1 temps d'ouverture au lancement duPC très long
- 1 temps d'ouverture du poste de travail de plus de 2 -3mn avec lampe torche
- dans la gestion des périphériques, l'écran qui sautille: j'ai supprimé (sauf 1) tous les points d'interrogation sans succès??
J'ai remarqué sur le site que la copie hijacthis peut aider à y voir clair, alors Merci à la personne qui pourra m'aider:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:05:02, on 23/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:PROGRA~1CachemanXPCachemanXP.exe
C:WINDOWSsystem32CTsvcCDA.exe
C:WINDOWSSystem32GEARSec.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32vsvc32.exe
C:Program FilesSpyware Terminatorsp_rsser.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesPowerQuestDrive Image 7.0AgentPQV2iSvc.exe
C:Program FilesJavajre6binjusched.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesMultimedia Card Readershwicon2k.exe
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesTechCity SolutionsAliceSAVAliceAgent.exe
C:WINDOWSsystem32undll32.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesSpyware TerminatorSpywareTerminatorShield.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:WINDOWSsystem32LVComS.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
C:Program FilesOpenOffice.org 3programsoffice.exe
C:Program FilesOpenOffice.org 3programsoffice.bin
C:WINDOWSSystem32svchost.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsGérard & ArmelBureauHiJackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://google.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.aliceadsl.fr
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.search4top.net/040C/ie.asp
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Alice ADSL
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:Program FilesYahoo!CompanionInstallscpn0YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:Program FilesTelecom Italia FranceBarre Magique 1.05.08.22Tiscali BBar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6binjusched.exe"
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [Sunkist2k] C:Program FilesMultimedia Card Readershwicon2k.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [AliceSAV] C:Program FilesTechCity SolutionsAliceSAVAliceAgent.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program FilesZone LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [SpywareTerminator] "C:Program FilesSpyware TerminatorSpywareTerminatorShield.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKUSS-1-5-18..Run: [DWQueuedReporting] "C:PROGRA~1FICHIE~1MICROS~1DWdwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [DWQueuedReporting] "C:PROGRA~1FICHIE~1MICROS~1DWdwtrig20.exe" -t (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:Program FilesOpenOffice.org 3programquickstart.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1Microsoft OfficeOFFICE11EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1Microsoft OfficeOFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Editeur audio - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - H:programmeEditeur audio (file missing)
O9 - Extra 'Tools' menuitem: &Editeur audio - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - H:programmeEditeur audio (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O17 - HKLMSystemCCSServicesTcpip..{20B42E91-9FF7-4533-B669-D31E6B4A4F53}: NameServer = 213.36.80.1
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: CachemanXP (CachemanXPService) - Outertech - C:PROGRA~1CachemanXPCachemanXP.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTsvcCDA.exe
O23 - Service: GEARSecurity - GEAR Software - C:WINDOWSSystem32GEARSec.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:Program FilesSpyware Terminatorsp_rsser.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:Program FilesPowerQuestDrive Image 7.0AgentPQV2iSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:WINDOWSsystem32ZoneLabsvsmon.exe

--
End of file - 10781 bytes
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
ND
Le #18740331
ggboss wrote:
Bonjour,
Je crois que j'ai farfouillé un peu partout et peut-être un peu
trop...et chaque semaine je vois:



Fixes donc ( efface ) ta bbar.dll déjà...
--
ND
Return address OK.

Those who find they're touched by madness
Sit down next to me.
jackr13
Le #18740531
Bonjour ,

ggboss wrote:
Bonjour,
Je crois que j'ai farfouillé un peu partout et peut-être un peu
trop...et chaque semaine je vois:
- 1 ou plusieurs écrans bleus avec "stop 0x00000019 bad pool header
- 1 temps d'ouverture au lancement duPC très long
- 1 temps d'ouverture du poste de travail de plus de 2 -3mn avec
lampe torche
- dans la gestion des périphériques, l'écran qui sautille: j'ai
supprimé (sauf 1) tous les points d'interrogation sans succès??
J'ai remarqué sur le site que la copie hijacthis peut aider à y voir
clair, alors Merci à la personne qui pourra m'aider:



[...]
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant
= http://www.search4top.net/040C/ie.asp


...
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName


= Liens
> R3 - URLSearchHook: Yahoo! Toolbar -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program
FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: &Yahoo! Toolbar Helper -
{02478D38-C3F9-4efb-9B51-7695ECA05670} - C:Program
FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter -
{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no
file)



O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program
FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program
FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll
O2 - BHO: Windows Live Toolbar Helper -
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows
Live Toolbarmsntb.dll
O2 - BHO: Google Dictionary Compression sdch -
{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program
FilesGoogleGoogle ToolbarComponentfastsearch_219B3E1547538286.dll


...
O2 - BHO: SingleInstance Class -
{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:Program
FilesYahoo!CompanionInstallscpn0YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88}
- C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O3 - Toolbar: Windows Live Toolbar -
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows
Live Toolbarmsntb.dll
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2}
- C:Program FilesTelecom Italia FranceBarre Magique
1.05.08.22Tiscali BBar.dll
O3 - Toolbar: &Google Toolbar -
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program
FilesGoogleGoogle ToolbarGoogleToolbar.dll


...
O4 - HKCU..Run: [swg] C:Program
FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe


...


O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe O16 - DPF:
{041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) -
http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O17 -



HKLMSystemCCSServicesTcpip..{20B42E91-9FF7-4533-B669-D31E6B4A4F53}
:
NameServer = 213.36.80.1



Mettre directement votre rapport HJT dans un fil n'est pas conseillé. Il
est préférable de le déposer sur cjoint.com ou autres sites et nous
donner le lien.
Beaucoup de choses à dire sur ce rapport .
Dans un premier temps :
apparement votre machine est "infectée" par un malware ( voir ligne R0
de votre rapport première ligne gardée ) et il y a quelques lignes
superflus barre d'outils Yahoo par exemple . Pour une analyse plus
précise voir un site spécialisé tel http://www.hijackthis.de/fr il
suffit de copier votre rapport sur ce site..

De votre rapport ci-dessus je n'ai laissé que quelques lignes qui
peuvent éventuellement poser problèmes. Il se peut qu'il y en ait
d'autres mais je ne suis pas un spécialiste.

A vérifier :
Faites un scan avec un antimalware par exemple
Malwarebytes antimalware (mbam )
Voir http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
et télécharger sur :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
mettre à jour avant de faire un scan.
Eventuellement faire nettoyage en mode sans echec.

Attention : aux faux-positifs.

Voir aussi le problème EoRezo peut-être déjà éliminé mais reste des
scories.

--
Cordialement,
jackr13
Jacquouille la Fripouille
Le #18740641
*Bonjour ND*
Tu as pianoté sur ton clavier dans
ggboss wrote:
Bonjour,
Je crois que j'ai farfouillé un peu partout et peut-être un peu
trop...et chaque semaine je vois:



Fixes donc ( efface ) ta bbar.dll déjà...



Il faudrait même fxer toutes les Toolbars. Il y en a beaucoup trop.
--
Jacquouille la Fripouille
Périgord, meitat chen, meitat porc.
JF
Le #18743091
*Bonjour Jacquouille la Fripouille * !

Fixes donc ( efface ) ta bbar.dll déjà...


Il faudrait même fxer toutes les Toolbars. Il y en a beaucoup trop.



Un ordinateur c'est fait pour servir
http://fspsa.free.fr/ng/barresabus.jpg

--
Salutations, Jean-François
http://fspsa.free.fr/Index-de-la-FAQ-WINXP-de-Panthere-Noire.htm
http://fspsa.free.fr/Capture-Ecran-et-Publication-vers-Newsgroups.htm
Avast ? Antivir ? AVG 8 ?
http://forum.malekal.com/viewtopic.php?t659#p89934
Publicité
Poster une réponse
Anonyme