Gel - XP (fam) SP2 échec - redémarrage 1073741819

Claude LaFrenière[climenole]

11/11/2004 à 00:50

Bonjour *Jean-Didier* vous avez écrit :

Depuis plusieurs mois, mon processeur gèle régulièrement.
etc

Depuis quelques semaines, irrégulièrement, info de redémarrage, le
"NT-Service... ?" me prie de tout fermer, mon ordinateur va redémarrer dans
une minute,
etc.

Où chercher, que chercher ?

1- Tu as un Anti-virus , McAfee je crois ...
est-il à jour ?
est-il paramétré pour la surveillance "on access" i.e résidente en mémoire ?

2- Quel pare-feu utilises-tu ?
As-tu vérifié s'il est "stealth" ?
Vérifie là:
https://www.grc.com/x/ne.dll?bh0bkyd2

TOUT doit être vert ...

N'aurais-tu pas désactivé ton PF à un moment donné ou plusieurs fois ?
Pour être infecté par un vers ça prend même pas 5 minutes sans PF....

*Ton problème ressemble étrangement à une infection par blaster*
*ce qui plutôt étrange pour qq 1 qui a le SP2...*

Si ton PC Zombie te donne encore ce message de redémarrage fait ceci pour
l'empêcher :

Démarrer ( le machin vert en bas à gauche)
exécuter
shutdown -a

Cette commande arrête le redémarrage.

3- Mon cher je ne sais pas par quel bout te ramasser ! :-(((

a- ton PC est un PC Zombie : pas sécurisé et probablement infecté par une
collection complète de maliciels ...

b- tu connais mal ton système : services, processus. démarrage, registre
etc.

*Voici ce que tu vas faire maintenant:*

Va sur ce site :
http://www.hijackthis.de/index.php?langselect=french

Télécharge HijackThis depuis ce site.
Lance HijackThis
Appuie sur le bouton scan
Appuie sur le bouton save log

puis fait un copié-collé de ce log , comme ceci :

Ouvre le log avec le bloc-notes ( ou notepad...)
Dans le bloc-notes, ligne de commande en haut fait :
édition -> sélectionner tout
puis
édition -> copier
enfin fait un collé de cela ( touche contrôle + V )
dans un message que tu envoie sur le forum (ici).

Et là on verra.
(Pas dans 3 jours ...OK?)

A+
--
:-) Claude LaFrenière [MVP] 2004-11-10 18:30:33 HNE GMT -5 :-)

Journ'Él : http://www.livejournal.com/users/climenole/
Courriel : http://cerbermail.com/?FslokTsjQ7

« My principal Design was to Inform, and not to amuse thee »
Captain Lemuel Gulliver, The Travels (IV:12)

Bonjour *Jean-Didier* vous avez écrit :

Depuis plusieurs mois, mon processeur gèle régulièrement.
etc

Depuis quelques semaines, irrégulièrement, info de redémarrage, le
"NT-Service... ?" me prie de tout fermer, mon ordinateur va redémarrer dans
une minute,
etc.

Où chercher, que chercher ?

1- Tu as un Anti-virus , McAfee je crois ...
est-il à jour ?
est-il paramétré pour la surveillance "on access" i.e résidente en mémoire ?

2- Quel pare-feu utilises-tu ?
As-tu vérifié s'il est "stealth" ?
Vérifie là:
https://www.grc.com/x/ne.dll?bh0bkyd2

TOUT doit être vert ...

N'aurais-tu pas désactivé ton PF à un moment donné ou plusieurs fois ?
Pour être infecté par un vers ça prend même pas 5 minutes sans PF....

*Ton problème ressemble étrangement à une infection par blaster*
*ce qui plutôt étrange pour qq 1 qui a le SP2...*

Si ton PC Zombie te donne encore ce message de redémarrage fait ceci pour
l'empêcher :

Démarrer ( le machin vert en bas à gauche)
exécuter
shutdown -a

Cette commande arrête le redémarrage.

3- Mon cher je ne sais pas par quel bout te ramasser ! :-(((

a- ton PC est un PC Zombie : pas sécurisé et probablement infecté par une
collection complète de maliciels ...

b- tu connais mal ton système : services, processus. démarrage, registre
etc.

*Voici ce que tu vas faire maintenant:*

Va sur ce site :
http://www.hijackthis.de/index.php?langselect=french

Télécharge HijackThis depuis ce site.
Lance HijackThis
Appuie sur le bouton scan
Appuie sur le bouton save log

puis fait un copié-collé de ce log , comme ceci :

Ouvre le log avec le bloc-notes ( ou notepad...)
Dans le bloc-notes, ligne de commande en haut fait :
édition -> sélectionner tout
puis
édition -> copier
enfin fait un collé de cela ( touche contrôle + V )
dans un message que tu envoie sur le forum (ici).

Et là on verra.
(Pas dans 3 jours ...OK?)

A+
--
:-) Claude LaFrenière [MVP] 2004-11-10 18:30:33 HNE GMT -5 :-)

Journ'Él : http://www.livejournal.com/users/climenole/
Courriel : http://cerbermail.com/?FslokTsjQ7

« My principal Design was to Inform, and not to amuse thee »
Captain Lemuel Gulliver, The Travels (IV:12)

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour *Jean-Didier* vous avez écrit :

Depuis plusieurs mois, mon processeur gèle régulièrement.
etc

Depuis quelques semaines, irrégulièrement, info de redémarrage, le
"NT-Service... ?" me prie de tout fermer, mon ordinateur va redémarrer dans
une minute,
etc.

Où chercher, que chercher ?

1- Tu as un Anti-virus , McAfee je crois ...
est-il à jour ?
est-il paramétré pour la surveillance "on access" i.e résidente en mémoire ?

2- Quel pare-feu utilises-tu ?
As-tu vérifié s'il est "stealth" ?
Vérifie là:
https://www.grc.com/x/ne.dll?bh0bkyd2

TOUT doit être vert ...

N'aurais-tu pas désactivé ton PF à un moment donné ou plusieurs fois ?
Pour être infecté par un vers ça prend même pas 5 minutes sans PF....

*Ton problème ressemble étrangement à une infection par blaster*
*ce qui plutôt étrange pour qq 1 qui a le SP2...*

Si ton PC Zombie te donne encore ce message de redémarrage fait ceci pour
l'empêcher :

Démarrer ( le machin vert en bas à gauche)
exécuter
shutdown -a

Cette commande arrête le redémarrage.

3- Mon cher je ne sais pas par quel bout te ramasser ! :-(((

a- ton PC est un PC Zombie : pas sécurisé et probablement infecté par une
collection complète de maliciels ...

b- tu connais mal ton système : services, processus. démarrage, registre
etc.

*Voici ce que tu vas faire maintenant:*

Va sur ce site :
http://www.hijackthis.de/index.php?langselect=french

Télécharge HijackThis depuis ce site.
Lance HijackThis
Appuie sur le bouton scan
Appuie sur le bouton save log

puis fait un copié-collé de ce log , comme ceci :

Ouvre le log avec le bloc-notes ( ou notepad...)
Dans le bloc-notes, ligne de commande en haut fait :
édition -> sélectionner tout
puis
édition -> copier
enfin fait un collé de cela ( touche contrôle + V )
dans un message que tu envoie sur le forum (ici).

Et là on verra.
(Pas dans 3 jours ...OK?)

A+
--
:-) Claude LaFrenière [MVP] 2004-11-10 18:30:33 HNE GMT -5 :-)

Journ'Él : http://www.livejournal.com/users/climenole/
Courriel : http://cerbermail.com/?FslokTsjQ7

« My principal Design was to Inform, and not to amuse thee »
Captain Lemuel Gulliver, The Travels (IV:12)

grodep

11/11/2004 à 01:50

"Claude LaFrenière[climenole]" a écrit dans le
message de news:

Bonjour *Jean-Didier* vous avez écrit :

Depuis plusieurs mois, mon processeur gèle régulièrement.
etc

N'aurais-tu pas désactivé ton PF à un moment donné ou plusieurs fois ?
Pour être infecté par un vers ça prend même pas 5 minutes sans PF....

*Ton problème ressemble étrangement à une infection par blaster*
*ce qui plutôt étrange pour qq 1 qui a le SP2...*

pas forcément, le semble infecté depuis plusieurs semaines, donc

certainement avant l'installe de SP2, non ?

Claude LaFrenière[climenole]

11/11/2004 à 02:12

Bonjour *grodep* vous avez écrit :

"Claude LaFrenière[climenole]" a écrit dans le
message de news:
Bonjour *Jean-Didier* vous avez écrit :

Depuis plusieurs mois, mon processeur gèle régulièrement.
etc

N'aurais-tu pas désactivé ton PF à un moment donné ou plusieurs fois ?
Pour être infecté par un vers ça prend même pas 5 minutes sans PF....

*Ton problème ressemble étrangement à une infection par blaster*
*ce qui plutôt étrange pour qq 1 qui a le SP2...*

pas forcément, le semble infecté depuis plusieurs semaines, donc

certainement avant l'installe de SP2, non ?

Oui monsieur c'est bien cela...

Ça va être du sport !

:)
--
:-) Claude LaFrenière [MVP] 2004-11-10 20:11:27 HNE GMT -5 :-)

Journ'Él : http://www.livejournal.com/users/climenole/
Courriel : http://cerbermail.com/?FslokTsjQ7

« My principal Design was to Inform, and not to amuse thee »
Captain Lemuel Gulliver, The Travels (IV:12)

Jceel

11/11/2004 à 09:37

Bonjour *grodep* qui nous a dit

pas forcément, le semble infecté depuis plusieurs semaines, donc
certainement avant l'installe de SP2, non ?

il n'y a aucun rapport entre Sasser et SP2 ??????????????????,,,
jene comprend pas ce que tu veux dire
et avant sasser il y en a eu 2 autres

--
@++++Jceel

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

Jean-Didier

12/11/2004 à 02:43

Là, j'ai dit que le code 107machin pour SP2 ne m'indiquait qu'un problème
avec sasser: je n'ai pas précisé: "cherché dans la base Microsoft".

"Jceel" wrote:

Bonjour *grodep* qui nous a dit
pas forcément, le semble infecté depuis plusieurs semaines, donc
certainement avant l'installe de SP2, non ?

il n'y a aucun rapport entre Sasser et SP2 ??????????????????,,,
jene comprend pas ce que tu veux dire
et avant sasser il y en a eu 2 autres

--
@++++Jceel

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

Jean-Didier

12/11/2004 à 02:59

"Claude LaFrenière[climenole]" wrote:

Bonjour *Jean-Didier* vous avez écrit :

Depuis plusieurs mois, mon processeur gèle régulièrement.
etc

Depuis quelques semaines, irrégulièrement, info de redémarrage, le
"NT-Service... ?" me prie de tout fermer, mon ordinateur va redémarrer dans
une minute,
etc.

Où chercher, que chercher ?

1- Tu as un Anti-virus , McAfee je crois ...
est-il à jour ?
est-il paramétré pour la surveillance "on access" i.e résidente en mémoire ?

2- Quel pare-feu utilises-tu ?
As-tu vérifié s'il est "stealth" ?
Vérifie là:
https://www.grc.com/x/ne.dll?bh0bkyd2

TOUT doit être vert ...

N'aurais-tu pas désactivé ton PF à un moment donné ou plusieurs fois ?
Pour être infecté par un vers ça prend même pas 5 minutes sans PF....

*Ton problème ressemble étrangement à une infection par blaster*
*ce qui plutôt étrange pour qq 1 qui a le SP2...*

Si ton PC Zombie te donne encore ce message de redémarrage fait ceci pour
l'empêcher :

Démarrer ( le machin vert en bas à gauche)
exécuter
shutdown -a

Cette commande arrête le redémarrage.

3- Mon cher je ne sais pas par quel bout te ramasser ! :-(((

a- ton PC est un PC Zombie : pas sécurisé et probablement infecté par une
collection complète de maliciels ...

b- tu connais mal ton système : services, processus. démarrage, registre
etc.

*Voici ce que tu vas faire maintenant:*

Va sur ce site :
http://www.hijackthis.de/index.php?langselect=french

Télécharge HijackThis depuis ce site.
Lance HijackThis
Appuie sur le bouton scan
Appuie sur le bouton save log

puis fait un copié-collé de ce log , comme ceci :

Ouvre le log avec le bloc-notes ( ou notepad...)
Dans le bloc-notes, ligne de commande en haut fait :
édition -> sélectionner tout
puis
édition -> copier
enfin fait un collé de cela ( touche contrôle + V )
dans un message que tu envoie sur le forum (ici).

Et là on verra.
(Pas dans 3 jours ...OK?)

A+
--
:-) Claude LaFrenière [MVP] 2004-11-10 18:30:33 HNE GMT -5 :-)

Journ'Él : http://www.livejournal.com/users/climenole/
Courriel : http://cerbermail.com/?FslokTsjQ7

« My principal Design was to Inform, and not to amuse thee »
Captain Lemuel Gulliver, The Travels (IV:12)

Merci de toutes ces informations:
1. effectivement, je connais mal mon système: je suis un "utilisateur
normal" avec un peu de connaissances complémentaires autodidactes; je ne suis
ni informaticien, ni "freak"; j'ai un âge déjà certain pour certains (plus de
50 ans!).
2. j'ai une souscription chez AcAfee. Mon anti-virus est dès lors mis à jour
automatiquement (VirusScan online). Chat échaudé craint l'eau froide, je
scanne mon ordi régulièrement, d'autant que je ne sais pas toujours où vont
surfer mes enfants ni ce qu'ils téléchargent; je n'ai qu'un logiciel "gris"
et je sais exactement d'où il vient, absolument clean; sinon tout est
original et payé très (trop) cher
3. j'ai téléchargé ton "highjackthis" et, depuis, l'explorateur gèle
systématiquement !
4. j'ai récupéré le fichier via mode sans échec et lancé le test en mode
sans échec:
5. je suis reconnaissant à quiconce peut m'aider
6. avant de réinitialiser, j'avais reçu un virus (via ma fille, était-ce
blaster ?) que je pensais avoir éliminé avec McAfee
7. je reste perturbé par les résultats des test ATI (pour la carte
graphique) qui m'indique Windows 2000, version 5 quelque chose et de Everest
(Lavalys.com) qui m'indique, comme au démarrage de l'ordi, XP familial (home
- puisque j'ai un ordi acheté aux USA)
8. résultat du test hijackthis, en mode sans échec
quote
Logfile of HijackThis v1.98.2
Scan saved at 10:18:52 PM, on 11/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32ctfmon.exe
C:Documents and SettingsJean-DidierMy Documentsprogram
fileshijackthis_198HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.keyboardmall.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.keyboardmall.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} -
C:Program FilesYahoo!CompanionInstallscpnycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} -
c:progra~1mcafee.comvsomcvsshl.dll
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar2.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpnycomp5_3_19_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSsystem32msdxm.ocx
O4 - HKLM..Run: [MCUpdateExe] C:PROGRA~1mcafee.comagentMcUpdate.exe
O4 - HKLM..Run: [MCAgentExe] c:PROGRA~1mcafee.comagentmcagent.exe
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [VSOCheckTask] "c:PROGRA~1mcafee.comvsomcmnhdlr.exe"
/checktask
O4 - HKLM..Run: [VirusScan Online] "c:PROGRA~1mcafee.comvsomcvsshld.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon
FilesRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_05binjusched.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe"
-atboottime
O4 - HKLM..Run: [MPFExe] C:PROGRA~1McAfee.comPERSON~1MpfTray.exe
O4 - HKLM..Run: [mmtask] C:Program FilesMusicMatchMusicMatch
Jukeboxmmtask.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [iTunesHelper] C:Program FilesiTunesiTunesHelper.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
file)
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O12 - Plugin for .mid: C:Program FilesInternet
ExplorerPLUGINSnpqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.keyboardmall.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid6467&clcid=0x409
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://bin.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,84/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -
http://bin.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,21/mcgdmgr.cab

unquote

Merci de toute aide
Jean-Didier

"Claude LaFrenière[climenole]" wrote:

Bonjour *Jean-Didier* vous avez écrit :

Depuis plusieurs mois, mon processeur gèle régulièrement.
etc

Depuis quelques semaines, irrégulièrement, info de redémarrage, le
"NT-Service... ?" me prie de tout fermer, mon ordinateur va redémarrer dans
une minute,
etc.

Où chercher, que chercher ?

1- Tu as un Anti-virus , McAfee je crois ...
est-il à jour ?
est-il paramétré pour la surveillance "on access" i.e résidente en mémoire ?

2- Quel pare-feu utilises-tu ?
As-tu vérifié s'il est "stealth" ?
Vérifie là:
https://www.grc.com/x/ne.dll?bh0bkyd2

TOUT doit être vert ...

N'aurais-tu pas désactivé ton PF à un moment donné ou plusieurs fois ?
Pour être infecté par un vers ça prend même pas 5 minutes sans PF....

*Ton problème ressemble étrangement à une infection par blaster*
*ce qui plutôt étrange pour qq 1 qui a le SP2...*

Si ton PC Zombie te donne encore ce message de redémarrage fait ceci pour
l'empêcher :

Démarrer ( le machin vert en bas à gauche)
exécuter
shutdown -a

Cette commande arrête le redémarrage.

3- Mon cher je ne sais pas par quel bout te ramasser ! :-(((

a- ton PC est un PC Zombie : pas sécurisé et probablement infecté par une
collection complète de maliciels ...

b- tu connais mal ton système : services, processus. démarrage, registre
etc.

*Voici ce que tu vas faire maintenant:*

Va sur ce site :
http://www.hijackthis.de/index.php?langselect=french

Télécharge HijackThis depuis ce site.
Lance HijackThis
Appuie sur le bouton scan
Appuie sur le bouton save log

puis fait un copié-collé de ce log , comme ceci :

Ouvre le log avec le bloc-notes ( ou notepad...)
Dans le bloc-notes, ligne de commande en haut fait :
édition -> sélectionner tout
puis
édition -> copier
enfin fait un collé de cela ( touche contrôle + V )
dans un message que tu envoie sur le forum (ici).

Et là on verra.
(Pas dans 3 jours ...OK?)

A+
--
:-) Claude LaFrenière [MVP] 2004-11-10 18:30:33 HNE GMT -5 :-)

Journ'Él : http://www.livejournal.com/users/climenole/
Courriel : http://cerbermail.com/?FslokTsjQ7

« My principal Design was to Inform, and not to amuse thee »
Captain Lemuel Gulliver, The Travels (IV:12)

Merci de toutes ces informations:
1. effectivement, je connais mal mon système: je suis un "utilisateur
normal" avec un peu de connaissances complémentaires autodidactes; je ne suis
ni informaticien, ni "freak"; j'ai un âge déjà certain pour certains (plus de
50 ans!).
2. j'ai une souscription chez AcAfee. Mon anti-virus est dès lors mis à jour
automatiquement (VirusScan online). Chat échaudé craint l'eau froide, je
scanne mon ordi régulièrement, d'autant que je ne sais pas toujours où vont
surfer mes enfants ni ce qu'ils téléchargent; je n'ai qu'un logiciel "gris"
et je sais exactement d'où il vient, absolument clean; sinon tout est
original et payé très (trop) cher
3. j'ai téléchargé ton "highjackthis" et, depuis, l'explorateur gèle
systématiquement !
4. j'ai récupéré le fichier via mode sans échec et lancé le test en mode
sans échec:
5. je suis reconnaissant à quiconce peut m'aider
6. avant de réinitialiser, j'avais reçu un virus (via ma fille, était-ce
blaster ?) que je pensais avoir éliminé avec McAfee
7. je reste perturbé par les résultats des test ATI (pour la carte
graphique) qui m'indique Windows 2000, version 5 quelque chose et de Everest
(Lavalys.com) qui m'indique, comme au démarrage de l'ordi, XP familial (home
- puisque j'ai un ordi acheté aux USA)
8. résultat du test hijackthis, en mode sans échec
quote
Logfile of HijackThis v1.98.2
Scan saved at 10:18:52 PM, on 11/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32ctfmon.exe
C:Documents and SettingsJean-DidierMy Documentsprogram
fileshijackthis_198HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.keyboardmall.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.keyboardmall.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} -
C:Program FilesYahoo!CompanionInstallscpnycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} -
c:progra~1mcafee.comvsomcvsshl.dll
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar2.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpnycomp5_3_19_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSsystem32msdxm.ocx
O4 - HKLM..Run: [MCUpdateExe] C:PROGRA~1mcafee.comagentMcUpdate.exe
O4 - HKLM..Run: [MCAgentExe] c:PROGRA~1mcafee.comagentmcagent.exe
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [VSOCheckTask] "c:PROGRA~1mcafee.comvsomcmnhdlr.exe"
/checktask
O4 - HKLM..Run: [VirusScan Online] "c:PROGRA~1mcafee.comvsomcvsshld.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon
FilesRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_05binjusched.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe"
-atboottime
O4 - HKLM..Run: [MPFExe] C:PROGRA~1McAfee.comPERSON~1MpfTray.exe
O4 - HKLM..Run: [mmtask] C:Program FilesMusicMatchMusicMatch
Jukeboxmmtask.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [iTunesHelper] C:Program FilesiTunesiTunesHelper.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
file)
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O12 - Plugin for .mid: C:Program FilesInternet
ExplorerPLUGINSnpqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.keyboardmall.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid6467&clcid=0x409
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://bin.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,84/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -
http://bin.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,21/mcgdmgr.cab

unquote

Merci de toute aide
Jean-Didier

Vous avez filtré cet utilisateur ! Consultez son message

"Claude LaFrenière[climenole]" wrote:

Bonjour *Jean-Didier* vous avez écrit :

Depuis plusieurs mois, mon processeur gèle régulièrement.
etc

Depuis quelques semaines, irrégulièrement, info de redémarrage, le
"NT-Service... ?" me prie de tout fermer, mon ordinateur va redémarrer dans
une minute,
etc.

Où chercher, que chercher ?

1- Tu as un Anti-virus , McAfee je crois ...
est-il à jour ?
est-il paramétré pour la surveillance "on access" i.e résidente en mémoire ?

2- Quel pare-feu utilises-tu ?
As-tu vérifié s'il est "stealth" ?
Vérifie là:
https://www.grc.com/x/ne.dll?bh0bkyd2

TOUT doit être vert ...

N'aurais-tu pas désactivé ton PF à un moment donné ou plusieurs fois ?
Pour être infecté par un vers ça prend même pas 5 minutes sans PF....

*Ton problème ressemble étrangement à une infection par blaster*
*ce qui plutôt étrange pour qq 1 qui a le SP2...*

Si ton PC Zombie te donne encore ce message de redémarrage fait ceci pour
l'empêcher :

Démarrer ( le machin vert en bas à gauche)
exécuter
shutdown -a

Cette commande arrête le redémarrage.

3- Mon cher je ne sais pas par quel bout te ramasser ! :-(((

a- ton PC est un PC Zombie : pas sécurisé et probablement infecté par une
collection complète de maliciels ...

b- tu connais mal ton système : services, processus. démarrage, registre
etc.

*Voici ce que tu vas faire maintenant:*

Va sur ce site :
http://www.hijackthis.de/index.php?langselect=french

Télécharge HijackThis depuis ce site.
Lance HijackThis
Appuie sur le bouton scan
Appuie sur le bouton save log

puis fait un copié-collé de ce log , comme ceci :

Ouvre le log avec le bloc-notes ( ou notepad...)
Dans le bloc-notes, ligne de commande en haut fait :
édition -> sélectionner tout
puis
édition -> copier
enfin fait un collé de cela ( touche contrôle + V )
dans un message que tu envoie sur le forum (ici).

Et là on verra.
(Pas dans 3 jours ...OK?)

A+
--
:-) Claude LaFrenière [MVP] 2004-11-10 18:30:33 HNE GMT -5 :-)

Journ'Él : http://www.livejournal.com/users/climenole/
Courriel : http://cerbermail.com/?FslokTsjQ7

« My principal Design was to Inform, and not to amuse thee »
Captain Lemuel Gulliver, The Travels (IV:12)

Merci de toutes ces informations:
1. effectivement, je connais mal mon système: je suis un "utilisateur
normal" avec un peu de connaissances complémentaires autodidactes; je ne suis
ni informaticien, ni "freak"; j'ai un âge déjà certain pour certains (plus de
50 ans!).
2. j'ai une souscription chez AcAfee. Mon anti-virus est dès lors mis à jour
automatiquement (VirusScan online). Chat échaudé craint l'eau froide, je
scanne mon ordi régulièrement, d'autant que je ne sais pas toujours où vont
surfer mes enfants ni ce qu'ils téléchargent; je n'ai qu'un logiciel "gris"
et je sais exactement d'où il vient, absolument clean; sinon tout est
original et payé très (trop) cher
3. j'ai téléchargé ton "highjackthis" et, depuis, l'explorateur gèle
systématiquement !
4. j'ai récupéré le fichier via mode sans échec et lancé le test en mode
sans échec:
5. je suis reconnaissant à quiconce peut m'aider
6. avant de réinitialiser, j'avais reçu un virus (via ma fille, était-ce
blaster ?) que je pensais avoir éliminé avec McAfee
7. je reste perturbé par les résultats des test ATI (pour la carte
graphique) qui m'indique Windows 2000, version 5 quelque chose et de Everest
(Lavalys.com) qui m'indique, comme au démarrage de l'ordi, XP familial (home
- puisque j'ai un ordi acheté aux USA)
8. résultat du test hijackthis, en mode sans échec
quote
Logfile of HijackThis v1.98.2
Scan saved at 10:18:52 PM, on 11/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32ctfmon.exe
C:Documents and SettingsJean-DidierMy Documentsprogram
fileshijackthis_198HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.keyboardmall.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.keyboardmall.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} -
C:Program FilesYahoo!CompanionInstallscpnycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} -
c:progra~1mcafee.comvsomcvsshl.dll
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar2.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpnycomp5_3_19_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSsystem32msdxm.ocx
O4 - HKLM..Run: [MCUpdateExe] C:PROGRA~1mcafee.comagentMcUpdate.exe
O4 - HKLM..Run: [MCAgentExe] c:PROGRA~1mcafee.comagentmcagent.exe
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [VSOCheckTask] "c:PROGRA~1mcafee.comvsomcmnhdlr.exe"
/checktask
O4 - HKLM..Run: [VirusScan Online] "c:PROGRA~1mcafee.comvsomcvsshld.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon
FilesRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_05binjusched.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe"
-atboottime
O4 - HKLM..Run: [MPFExe] C:PROGRA~1McAfee.comPERSON~1MpfTray.exe
O4 - HKLM..Run: [mmtask] C:Program FilesMusicMatchMusicMatch
Jukeboxmmtask.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [iTunesHelper] C:Program FilesiTunesiTunesHelper.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
file)
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O12 - Plugin for .mid: C:Program FilesInternet
ExplorerPLUGINSnpqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.keyboardmall.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid6467&clcid=0x409
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://bin.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,84/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -
http://bin.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,21/mcgdmgr.cab

unquote

Merci de toute aide
Jean-Didier

Claude LaFrenière[climenole]

12/11/2004 à 03:35

Bonjour *Jean-Didier* :

Voici les points que j'ai relevé en tenant compte de l'analyse du log sur
le site que vous connaissez et aussi de mon propre "pif" que j'espère
meilleur que celui de Rantanplan !!!

Savez-vous ce qu'est celui-ci ? Peut être tout à fait légitime...
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -> C:WINDOWSsystem32msdxm.ocx

!!! à virer !!!
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon

! rien de grave mais inutile : à virer !

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

Qu'est-ce que ce machin ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm

Et celui-ci ?
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm

??? Bizarre mais pourrait être légitime; Music Match ou qq chose du genre ?
O12 - Plugin for .mid: C:Program FilesInternet ExplorerPLUGINSnpqtplugin2.dll

!!! Bizarre !!!
O14 - IERESET.INF: START_PAGE_URL=http://www.keyboardmall.com

!!! Plus que bizarre !!!
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab

Les autres sont OK.

Tenez-nous au courant.
:)

--

:-) Claude LaFrenière [MVP] 2004-11-11 21:18:10 HNE GMT -5 :-)

Journ'Él : http://www.livejournal.com/users/climenole/
Courriel : http://cerbermail.com/?FslokTsjQ7

« My principal Design was to Inform, and not to amuse thee »
Captain Lemuel Gulliver, The Travels (IV:12)

Claude LaFrenière[climenole]

12/11/2004 à 03:37

Bonjour
Précisions

!!! à virer !!!
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon

Machin de RealPlayer : à vous de décider...

--
:-) Claude LaFrenière [MVP] 2004-11-11 21:36:37 HNE GMT -5 :-)

Journ'Él : http://www.livejournal.com/users/climenole/
Courriel : http://cerbermail.com/?FslokTsjQ7

« My principal Design was to Inform, and not to amuse thee »
Captain Lemuel Gulliver, The Travels (IV:12)

Ypoons

12/11/2004 à 04:37

Salut Jean-Didier

Je réponds dans le fil, après avoir éliminé beaucoup de lignes.
J'ai regardé ton log, en m'aidant de l'excellent site
http://www.zebulon.fr/articles/HijackThis.php

J'aurais tendance à dire :

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.keyboardmall.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.keyboardmall.com

Pour ces deux lignes, coche les cases, à moins que tu connaisses
ce site, et que tu l'aies choisi comme page de démarrage de IE

[...]
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
=> nuisible ; à cocher

[...]
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon
FilesRealUpdate_OBrealsched.exe" -osboot
=> inutile : c'est une fonction de mise à jour de Real (peut être

décoché dans les préférences du programmes ou bien tu coches la case)

[...]
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe"
-atboottime
=> inutile : voir dans les propriétés de QuickTime l'icône dans

la "zone de notification" (ou systray) (ou tu coches la case)

[...]
O4 - HKLM..Run: [mmtask] C:Program FilesMusicMatchMusicMatch
Jukeboxmmtask.exe
=> idem : inutile (mais par contre, coche la case, je ne sais pas

où ça se règle dans MusicMatch)

[...]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
file)
=> coche la case

[...]
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
=> pour ces deux-là, coche les cases

[...]
O14 - IERESET.INF: START_PAGE_URL=http://www.keyboardmall.com
=> même remarque que pour R0 et R1 : si ce n'est pas la page de

démarrage de IE que tu as choisie, coche la case

[...]
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
[...]
=> 016, ce sont des contrôles ActiveX installés sur ton

ordinateur. Si tu ne reconnais pas celui-là (i.e. si tu ne vas
pas régulièrement sur ce site parce qu'il te plaît), coche cette
case.

Merci de toute aide
Jean-Didier

Pas de quoi. Je suggère dans ton cas que tu télécharges,
installes, mettes à jour, puis scannes ta machine (dans cet
ordre) avec deux excellents outils (gratuits) :

- AdAware SE
http://lavasoft.element5.com/default.shtml.fr
patch de langage français :
http://www.toutfr.com/redirect.php?id61
Des explications sur son utilisation :
http://www.technicland.com/article.php3?sid5

- Spybot Search & Destroy
http://www.safer-networking.org/index.php?page=download
le pack français sera téléchargé lors de la première mise à jour
utilisation : http://assiste.free.fr/p/frameset/06_37.php
ne pas oublier de vacciner après le scan et l'éradication des
"nuisibles", et de revacciner après toute mise à jour.
Examiner soigneusement les résultats avant de "corriger les
problèmes" : certains des résultats ne sont pas vraiment
nuisibles (seulement des listes des derniers fichiers que tu as
consultés dans chaque logiciel)
Ensuite SpywareBlaster pour empêcher leur retour (lien dans
Spybot - gratuit lui aussi)

--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même
seulement pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !

Salut Jean-Didier

Je réponds dans le fil, après avoir éliminé beaucoup de lignes.
J'ai regardé ton log, en m'aidant de l'excellent site
http://www.zebulon.fr/articles/HijackThis.php

J'aurais tendance à dire :

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.keyboardmall.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.keyboardmall.com

Pour ces deux lignes, coche les cases, à moins que tu connaisses
ce site, et que tu l'aies choisi comme page de démarrage de IE

[...]
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
=> nuisible ; à cocher

[...]
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon
FilesRealUpdate_OBrealsched.exe" -osboot
=> inutile : c'est une fonction de mise à jour de Real (peut être

décoché dans les préférences du programmes ou bien tu coches la case)

[...]
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe"
-atboottime
=> inutile : voir dans les propriétés de QuickTime l'icône dans

la "zone de notification" (ou systray) (ou tu coches la case)

[...]
O4 - HKLM..Run: [mmtask] C:Program FilesMusicMatchMusicMatch
Jukeboxmmtask.exe
=> idem : inutile (mais par contre, coche la case, je ne sais pas

où ça se règle dans MusicMatch)

[...]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
file)
=> coche la case

[...]
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
=> pour ces deux-là, coche les cases

[...]
O14 - IERESET.INF: START_PAGE_URL=http://www.keyboardmall.com
=> même remarque que pour R0 et R1 : si ce n'est pas la page de

démarrage de IE que tu as choisie, coche la case

[...]
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
[...]
=> 016, ce sont des contrôles ActiveX installés sur ton

ordinateur. Si tu ne reconnais pas celui-là (i.e. si tu ne vas
pas régulièrement sur ce site parce qu'il te plaît), coche cette
case.

Merci de toute aide
Jean-Didier

Pas de quoi. Je suggère dans ton cas que tu télécharges,
installes, mettes à jour, puis scannes ta machine (dans cet
ordre) avec deux excellents outils (gratuits) :

- AdAware SE
http://lavasoft.element5.com/default.shtml.fr
patch de langage français :
http://www.toutfr.com/redirect.php?id61
Des explications sur son utilisation :
http://www.technicland.com/article.php3?sid5

- Spybot Search & Destroy
http://www.safer-networking.org/index.php?page=download
le pack français sera téléchargé lors de la première mise à jour
utilisation : http://assiste.free.fr/p/frameset/06_37.php
ne pas oublier de vacciner après le scan et l'éradication des
"nuisibles", et de revacciner après toute mise à jour.
Examiner soigneusement les résultats avant de "corriger les
problèmes" : certains des résultats ne sont pas vraiment
nuisibles (seulement des listes des derniers fichiers que tu as
consultés dans chaque logiciel)
Ensuite SpywareBlaster pour empêcher leur retour (lien dans
Spybot - gratuit lui aussi)

--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même
seulement pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !

Vous avez filtré cet utilisateur ! Consultez son message

Salut Jean-Didier

Je réponds dans le fil, après avoir éliminé beaucoup de lignes.
J'ai regardé ton log, en m'aidant de l'excellent site
http://www.zebulon.fr/articles/HijackThis.php

J'aurais tendance à dire :

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.keyboardmall.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.keyboardmall.com

Pour ces deux lignes, coche les cases, à moins que tu connaisses
ce site, et que tu l'aies choisi comme page de démarrage de IE

[...]
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
=> nuisible ; à cocher

[...]
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon
FilesRealUpdate_OBrealsched.exe" -osboot
=> inutile : c'est une fonction de mise à jour de Real (peut être

décoché dans les préférences du programmes ou bien tu coches la case)

[...]
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe"
-atboottime
=> inutile : voir dans les propriétés de QuickTime l'icône dans

la "zone de notification" (ou systray) (ou tu coches la case)

[...]
O4 - HKLM..Run: [mmtask] C:Program FilesMusicMatchMusicMatch
Jukeboxmmtask.exe
=> idem : inutile (mais par contre, coche la case, je ne sais pas

où ça se règle dans MusicMatch)

[...]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
file)
=> coche la case

[...]
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
=> pour ces deux-là, coche les cases

[...]
O14 - IERESET.INF: START_PAGE_URL=http://www.keyboardmall.com
=> même remarque que pour R0 et R1 : si ce n'est pas la page de

démarrage de IE que tu as choisie, coche la case

[...]
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
[...]
=> 016, ce sont des contrôles ActiveX installés sur ton

ordinateur. Si tu ne reconnais pas celui-là (i.e. si tu ne vas
pas régulièrement sur ce site parce qu'il te plaît), coche cette
case.

Merci de toute aide
Jean-Didier

Pas de quoi. Je suggère dans ton cas que tu télécharges,
installes, mettes à jour, puis scannes ta machine (dans cet
ordre) avec deux excellents outils (gratuits) :

- AdAware SE
http://lavasoft.element5.com/default.shtml.fr
patch de langage français :
http://www.toutfr.com/redirect.php?id61
Des explications sur son utilisation :
http://www.technicland.com/article.php3?sid5

- Spybot Search & Destroy
http://www.safer-networking.org/index.php?page=download
le pack français sera téléchargé lors de la première mise à jour
utilisation : http://assiste.free.fr/p/frameset/06_37.php
ne pas oublier de vacciner après le scan et l'éradication des
"nuisibles", et de revacciner après toute mise à jour.
Examiner soigneusement les résultats avant de "corriger les
problèmes" : certains des résultats ne sont pas vraiment
nuisibles (seulement des listes des derniers fichiers que tu as
consultés dans chaque logiciel)
Ensuite SpywareBlaster pour empêcher leur retour (lien dans
Spybot - gratuit lui aussi)

--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même
seulement pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !

Jean-Didier

13/11/2004 à 21:18

Merci Ypoons et Claude.

J'ai éliminé les petites inutilités et nuisances que vous m'avez indiqué et
chargé Spybot. Ce logiciel m'informe que j'ai un problème avec "DSO". Dans
l'explication de cet espion, il est dit de modifier le chiffre 1004 de la
clef par 3

(quote Since the injected <object> runs in the "My Computer" Zone changing
the Internet Zone's settings couldn't affect it, but changing the affected
zone's settings will prevent this exploit from running.
Here is the registry information:
[HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion
Internet Settings Zones 0]
Change the value of "1004" (DWORD) to 3.
Many thanks to Axel Pettinger and Garland Hopkins for this workaround.
unquote)

et j'ai certainement fait une connerie en passant dans le registre et en
renommant 1004 par 3, puis en découvrant que ces "3" réapparaissent comme
"1004" dans le prochain scan de Spybot (tout en restant comme "3" dans le
registre) ! J'imagine qu'une réinitialisation totale avec reformatage du
disque sera la solution !?!

Jean-Didier

"Ypoons" wrote:

Salut Jean-Didier

Je réponds dans le fil, après avoir éliminé beaucoup de lignes.
J'ai regardé ton log, en m'aidant de l'excellent site
http://www.zebulon.fr/articles/HijackThis.php

J'aurais tendance à dire :

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.keyboardmall.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.keyboardmall.com

Pour ces deux lignes, coche les cases, à moins que tu connaisses
ce site, et que tu l'aies choisi comme page de démarrage de IE

[...]
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
=> nuisible ; à cocher

[...]
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon
FilesRealUpdate_OBrealsched.exe" -osboot
=> inutile : c'est une fonction de mise à jour de Real (peut être

décoché dans les préférences du programmes ou bien tu coches la case)

[...]
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe"
-atboottime
=> inutile : voir dans les propriétés de QuickTime l'icône dans

la "zone de notification" (ou systray) (ou tu coches la case)

[...]
O4 - HKLM..Run: [mmtask] C:Program FilesMusicMatchMusicMatch
Jukeboxmmtask.exe
=> idem : inutile (mais par contre, coche la case, je ne sais pas

où ça se règle dans MusicMatch)

[...]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
file)
=> coche la case

[...]
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
=> pour ces deux-là, coche les cases

[...]
O14 - IERESET.INF: START_PAGE_URL=http://www.keyboardmall.com
=> même remarque que pour R0 et R1 : si ce n'est pas la page de

démarrage de IE que tu as choisie, coche la case

[...]
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
[...]
=> 016, ce sont des contrôles ActiveX installés sur ton

ordinateur. Si tu ne reconnais pas celui-là (i.e. si tu ne vas
pas régulièrement sur ce site parce qu'il te plaît), coche cette
case.

Merci de toute aide
Jean-Didier

Pas de quoi. Je suggère dans ton cas que tu télécharges,
installes, mettes à jour, puis scannes ta machine (dans cet
ordre) avec deux excellents outils (gratuits) :

- AdAware SE
http://lavasoft.element5.com/default.shtml.fr
patch de langage français :
http://www.toutfr.com/redirect.php?id61
Des explications sur son utilisation :
http://www.technicland.com/article.php3?sid5

- Spybot Search & Destroy
http://www.safer-networking.org/index.php?page=download
le pack français sera téléchargé lors de la première mise à jour
utilisation : http://assiste.free.fr/p/frameset/06_37.php
ne pas oublier de vacciner après le scan et l'éradication des
"nuisibles", et de revacciner après toute mise à jour.
Examiner soigneusement les résultats avant de "corriger les
problèmes" : certains des résultats ne sont pas vraiment
nuisibles (seulement des listes des derniers fichiers que tu as
consultés dans chaque logiciel)
Ensuite SpywareBlaster pour empêcher leur retour (lien dans
Spybot - gratuit lui aussi)

--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même
seulement pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !

Merci Ypoons et Claude.

J'ai éliminé les petites inutilités et nuisances que vous m'avez indiqué et
chargé Spybot. Ce logiciel m'informe que j'ai un problème avec "DSO". Dans
l'explication de cet espion, il est dit de modifier le chiffre 1004 de la
clef par 3

(quote Since the injected <object> runs in the "My Computer" Zone changing
the Internet Zone's settings couldn't affect it, but changing the affected
zone's settings will prevent this exploit from running.
Here is the registry information:
[HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion
Internet Settings Zones 0]
Change the value of "1004" (DWORD) to 3.
Many thanks to Axel Pettinger and Garland Hopkins for this workaround.
unquote)

et j'ai certainement fait une connerie en passant dans le registre et en
renommant 1004 par 3, puis en découvrant que ces "3" réapparaissent comme
"1004" dans le prochain scan de Spybot (tout en restant comme "3" dans le
registre) ! J'imagine qu'une réinitialisation totale avec reformatage du
disque sera la solution !?!

Jean-Didier

"Ypoons" wrote:

Salut Jean-Didier

Je réponds dans le fil, après avoir éliminé beaucoup de lignes.
J'ai regardé ton log, en m'aidant de l'excellent site
http://www.zebulon.fr/articles/HijackThis.php

J'aurais tendance à dire :

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.keyboardmall.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.keyboardmall.com

Pour ces deux lignes, coche les cases, à moins que tu connaisses
ce site, et que tu l'aies choisi comme page de démarrage de IE

[...]
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
=> nuisible ; à cocher

[...]
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon
FilesRealUpdate_OBrealsched.exe" -osboot
=> inutile : c'est une fonction de mise à jour de Real (peut être

décoché dans les préférences du programmes ou bien tu coches la case)

[...]
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe"
-atboottime
=> inutile : voir dans les propriétés de QuickTime l'icône dans

la "zone de notification" (ou systray) (ou tu coches la case)

[...]
O4 - HKLM..Run: [mmtask] C:Program FilesMusicMatchMusicMatch
Jukeboxmmtask.exe
=> idem : inutile (mais par contre, coche la case, je ne sais pas

où ça se règle dans MusicMatch)

[...]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
file)
=> coche la case

[...]
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
=> pour ces deux-là, coche les cases

[...]
O14 - IERESET.INF: START_PAGE_URL=http://www.keyboardmall.com
=> même remarque que pour R0 et R1 : si ce n'est pas la page de

démarrage de IE que tu as choisie, coche la case

[...]
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
[...]
=> 016, ce sont des contrôles ActiveX installés sur ton

ordinateur. Si tu ne reconnais pas celui-là (i.e. si tu ne vas
pas régulièrement sur ce site parce qu'il te plaît), coche cette
case.

Merci de toute aide
Jean-Didier

Pas de quoi. Je suggère dans ton cas que tu télécharges,
installes, mettes à jour, puis scannes ta machine (dans cet
ordre) avec deux excellents outils (gratuits) :

- AdAware SE
http://lavasoft.element5.com/default.shtml.fr
patch de langage français :
http://www.toutfr.com/redirect.php?id61
Des explications sur son utilisation :
http://www.technicland.com/article.php3?sid5

- Spybot Search & Destroy
http://www.safer-networking.org/index.php?page=download
le pack français sera téléchargé lors de la première mise à jour
utilisation : http://assiste.free.fr/p/frameset/06_37.php
ne pas oublier de vacciner après le scan et l'éradication des
"nuisibles", et de revacciner après toute mise à jour.
Examiner soigneusement les résultats avant de "corriger les
problèmes" : certains des résultats ne sont pas vraiment
nuisibles (seulement des listes des derniers fichiers que tu as
consultés dans chaque logiciel)
Ensuite SpywareBlaster pour empêcher leur retour (lien dans
Spybot - gratuit lui aussi)

--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même
seulement pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !

Vous avez filtré cet utilisateur ! Consultez son message

Merci Ypoons et Claude.

J'ai éliminé les petites inutilités et nuisances que vous m'avez indiqué et
chargé Spybot. Ce logiciel m'informe que j'ai un problème avec "DSO". Dans
l'explication de cet espion, il est dit de modifier le chiffre 1004 de la
clef par 3

(quote Since the injected <object> runs in the "My Computer" Zone changing
the Internet Zone's settings couldn't affect it, but changing the affected
zone's settings will prevent this exploit from running.
Here is the registry information:
[HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion
Internet Settings Zones 0]
Change the value of "1004" (DWORD) to 3.
Many thanks to Axel Pettinger and Garland Hopkins for this workaround.
unquote)

et j'ai certainement fait une connerie en passant dans le registre et en
renommant 1004 par 3, puis en découvrant que ces "3" réapparaissent comme
"1004" dans le prochain scan de Spybot (tout en restant comme "3" dans le
registre) ! J'imagine qu'une réinitialisation totale avec reformatage du
disque sera la solution !?!

Jean-Didier

"Ypoons" wrote:

Salut Jean-Didier

Je réponds dans le fil, après avoir éliminé beaucoup de lignes.
J'ai regardé ton log, en m'aidant de l'excellent site
http://www.zebulon.fr/articles/HijackThis.php

J'aurais tendance à dire :

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.keyboardmall.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.keyboardmall.com

Pour ces deux lignes, coche les cases, à moins que tu connaisses
ce site, et que tu l'aies choisi comme page de démarrage de IE

[...]
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
=> nuisible ; à cocher

[...]
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon
FilesRealUpdate_OBrealsched.exe" -osboot
=> inutile : c'est une fonction de mise à jour de Real (peut être

décoché dans les préférences du programmes ou bien tu coches la case)

[...]
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe"
-atboottime
=> inutile : voir dans les propriétés de QuickTime l'icône dans

la "zone de notification" (ou systray) (ou tu coches la case)

[...]
O4 - HKLM..Run: [mmtask] C:Program FilesMusicMatchMusicMatch
Jukeboxmmtask.exe
=> idem : inutile (mais par contre, coche la case, je ne sais pas

où ça se règle dans MusicMatch)

[...]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
file)
=> coche la case

[...]
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
=> pour ces deux-là, coche les cases

[...]
O14 - IERESET.INF: START_PAGE_URL=http://www.keyboardmall.com
=> même remarque que pour R0 et R1 : si ce n'est pas la page de

démarrage de IE que tu as choisie, coche la case

[...]
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
[...]
=> 016, ce sont des contrôles ActiveX installés sur ton

ordinateur. Si tu ne reconnais pas celui-là (i.e. si tu ne vas
pas régulièrement sur ce site parce qu'il te plaît), coche cette
case.

Merci de toute aide
Jean-Didier

Pas de quoi. Je suggère dans ton cas que tu télécharges,
installes, mettes à jour, puis scannes ta machine (dans cet
ordre) avec deux excellents outils (gratuits) :

- AdAware SE
http://lavasoft.element5.com/default.shtml.fr
patch de langage français :
http://www.toutfr.com/redirect.php?id61
Des explications sur son utilisation :
http://www.technicland.com/article.php3?sid5

- Spybot Search & Destroy
http://www.safer-networking.org/index.php?page=download
le pack français sera téléchargé lors de la première mise à jour
utilisation : http://assiste.free.fr/p/frameset/06_37.php
ne pas oublier de vacciner après le scan et l'éradication des
"nuisibles", et de revacciner après toute mise à jour.
Examiner soigneusement les résultats avant de "corriger les
problèmes" : certains des résultats ne sont pas vraiment
nuisibles (seulement des listes des derniers fichiers que tu as
consultés dans chaque logiciel)
Ensuite SpywareBlaster pour empêcher leur retour (lien dans
Spybot - gratuit lui aussi)

--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même
seulement pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !

Gel - XP (fam) SP2 échec - redémarrage 1073741819

10 réponses

Veuillez sélectionner un problème