au secours!!! je pédale dans la semoule

4 réponses

ggboss

23/02/2009 à 11:41

Bonjour,
Je crois que j'ai farfouillé un peu partout et peut-être un peu trop...et chaque semaine je vois:
- 1 ou plusieurs écrans bleus avec "stop 0x00000019 bad pool header
- 1 temps d'ouverture au lancement duPC très long
- 1 temps d'ouverture du poste de travail de plus de 2 -3mn avec lampe torche
- dans la gestion des périphériques, l'écran qui sautille: j'ai supprimé (sauf 1) tous les points d'interrogation sans succès??
J'ai remarqué sur le site que la copie hijacthis peut aider à y voir clair, alors Merci à la personne qui pourra m'aider:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:05:02, on 23/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\CachemanXP\CachemanXP.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Gérard & Armel\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.search4top.net/040C/ie.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Editeur audio - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - H:\programme\Editeur audio (file missing)
O9 - Extra 'Tools' menuitem: &Editeur audio - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - H:\programme\Editeur audio (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{20B42E91-9FF7-4533-B669-D31E6B4A4F53}: NameServer = 213.36.80.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CachemanXP (CachemanXPService) - Outertech - C:\PROGRA~1\CachemanXP\CachemanXP.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 10781 bytes

4 réponses

23/02/2009 à 12:45

ggboss wrote:

Bonjour,
Je crois que j'ai farfouillé un peu partout et peut-être un peu
trop...et chaque semaine je vois:

Fixes donc ( efface ) ta bbar.dll déjà...
--
ND
Return address OK.

Those who find they're touched by madness
Sit down next to me.

jackr13

23/02/2009 à 13:08

Bonjour ,

ggboss wrote:

Bonjour,
Je crois que j'ai farfouillé un peu partout et peut-être un peu
trop...et chaque semaine je vois:
- 1 ou plusieurs écrans bleus avec "stop 0x00000019 bad pool header
- 1 temps d'ouverture au lancement duPC très long
- 1 temps d'ouverture du poste de travail de plus de 2 -3mn avec
lampe torche
- dans la gestion des périphériques, l'écran qui sautille: j'ai
supprimé (sauf 1) tous les points d'interrogation sans succès??
J'ai remarqué sur le site que la copie hijacthis peut aider à y voir
clair, alors Merci à la personne qui pourra m'aider:

[...]

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant
= http://www.search4top.net/040C/ie.asp

...

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName

= Liens
> R3 - URLSearchHook: Yahoo! Toolbar -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program

FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: &Yahoo! Toolbar Helper -
{02478D38-C3F9-4efb-9B51-7695ECA05670} - C:Program
FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter -
{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no
file)

O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program
FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program
FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll
O2 - BHO: Windows Live Toolbar Helper -
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows
Live Toolbarmsntb.dll
O2 - BHO: Google Dictionary Compression sdch -
{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program
FilesGoogleGoogle ToolbarComponentfastsearch_219B3E1547538286.dll

...

O2 - BHO: SingleInstance Class -
{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:Program
FilesYahoo!CompanionInstallscpn0YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88}
- C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O3 - Toolbar: Windows Live Toolbar -
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows
Live Toolbarmsntb.dll
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2}
- C:Program FilesTelecom Italia FranceBarre Magique
1.05.08.22Tiscali BBar.dll
O3 - Toolbar: &Google Toolbar -
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program
FilesGoogleGoogle ToolbarGoogleToolbar.dll

...

O4 - HKCU..Run: [swg] C:Program
FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

...

O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe O16 - DPF:
{041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) -
http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O17 -

HKLMSystemCCSServicesTcpip..{20B42E91-9FF7-4533-B669-D31E6B4A4F53}
:

NameServer = 213.36.80.1

Mettre directement votre rapport HJT dans un fil n'est pas conseillé. Il
est préférable de le déposer sur cjoint.com ou autres sites et nous
donner le lien.
Beaucoup de choses à dire sur ce rapport .
Dans un premier temps :
apparement votre machine est "infectée" par un malware ( voir ligne R0
de votre rapport première ligne gardée ) et il y a quelques lignes
superflus barre d'outils Yahoo par exemple . Pour une analyse plus
précise voir un site spécialisé tel http://www.hijackthis.de/fr il
suffit de copier votre rapport sur ce site..

De votre rapport ci-dessus je n'ai laissé que quelques lignes qui
peuvent éventuellement poser problèmes. Il se peut qu'il y en ait
d'autres mais je ne suis pas un spécialiste.

A vérifier :
Faites un scan avec un antimalware par exemple
Malwarebytes antimalware (mbam )
Voir http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
et télécharger sur :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
mettre à jour avant de faire un scan.
Eventuellement faire nettoyage en mode sans echec.

Attention : aux faux-positifs.

Voir aussi le problème EoRezo peut-être déjà éliminé mais reste des
scories.

--
Cordialement,
jackr13

Bonjour ,

ggboss wrote:

Bonjour,
Je crois que j'ai farfouillé un peu partout et peut-être un peu
trop...et chaque semaine je vois:
- 1 ou plusieurs écrans bleus avec "stop 0x00000019 bad pool header
- 1 temps d'ouverture au lancement duPC très long
- 1 temps d'ouverture du poste de travail de plus de 2 -3mn avec
lampe torche
- dans la gestion des périphériques, l'écran qui sautille: j'ai
supprimé (sauf 1) tous les points d'interrogation sans succès??
J'ai remarqué sur le site que la copie hijacthis peut aider à y voir
clair, alors Merci à la personne qui pourra m'aider:

[...]

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant
= http://www.search4top.net/040C/ie.asp

...

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName

= Liens
> R3 - URLSearchHook: Yahoo! Toolbar -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program

FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: &Yahoo! Toolbar Helper -
{02478D38-C3F9-4efb-9B51-7695ECA05670} - C:Program
FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter -
{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no
file)

O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program
FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program
FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll
O2 - BHO: Windows Live Toolbar Helper -
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows
Live Toolbarmsntb.dll
O2 - BHO: Google Dictionary Compression sdch -
{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program
FilesGoogleGoogle ToolbarComponentfastsearch_219B3E1547538286.dll

...

O2 - BHO: SingleInstance Class -
{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:Program
FilesYahoo!CompanionInstallscpn0YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88}
- C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O3 - Toolbar: Windows Live Toolbar -
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows
Live Toolbarmsntb.dll
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2}
- C:Program FilesTelecom Italia FranceBarre Magique
1.05.08.22Tiscali BBar.dll
O3 - Toolbar: &Google Toolbar -
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program
FilesGoogleGoogle ToolbarGoogleToolbar.dll

...

O4 - HKCU..Run: [swg] C:Program
FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

...

O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe O16 - DPF:
{041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) -
http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O17 -

HKLMSystemCCSServicesTcpip..{20B42E91-9FF7-4533-B669-D31E6B4A4F53}
:

NameServer = 213.36.80.1

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour ,

ggboss wrote:

Bonjour,
Je crois que j'ai farfouillé un peu partout et peut-être un peu
trop...et chaque semaine je vois:
- 1 ou plusieurs écrans bleus avec "stop 0x00000019 bad pool header
- 1 temps d'ouverture au lancement duPC très long
- 1 temps d'ouverture du poste de travail de plus de 2 -3mn avec
lampe torche
- dans la gestion des périphériques, l'écran qui sautille: j'ai
supprimé (sauf 1) tous les points d'interrogation sans succès??
J'ai remarqué sur le site que la copie hijacthis peut aider à y voir
clair, alors Merci à la personne qui pourra m'aider:

[...]

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant
= http://www.search4top.net/040C/ie.asp

...

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName

= Liens
> R3 - URLSearchHook: Yahoo! Toolbar -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program

FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: &Yahoo! Toolbar Helper -
{02478D38-C3F9-4efb-9B51-7695ECA05670} - C:Program
FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter -
{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no
file)

O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program
FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program
FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll
O2 - BHO: Windows Live Toolbar Helper -
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows
Live Toolbarmsntb.dll
O2 - BHO: Google Dictionary Compression sdch -
{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program
FilesGoogleGoogle ToolbarComponentfastsearch_219B3E1547538286.dll

...

O2 - BHO: SingleInstance Class -
{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:Program
FilesYahoo!CompanionInstallscpn0YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88}
- C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O3 - Toolbar: Windows Live Toolbar -
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows
Live Toolbarmsntb.dll
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2}
- C:Program FilesTelecom Italia FranceBarre Magique
1.05.08.22Tiscali BBar.dll
O3 - Toolbar: &Google Toolbar -
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program
FilesGoogleGoogle ToolbarGoogleToolbar.dll

...

O4 - HKCU..Run: [swg] C:Program
FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

...

O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe O16 - DPF:
{041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) -
http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O17 -

HKLMSystemCCSServicesTcpip..{20B42E91-9FF7-4533-B669-D31E6B4A4F53}
:

NameServer = 213.36.80.1

Jacquouille la Fripouille

23/02/2009 à 13:15

*Bonjour ND*
Tu as pianoté sur ton clavier dans <news: pour écrire ceci :

ggboss wrote:
Bonjour,
Je crois que j'ai farfouillé un peu partout et peut-être un peu
trop...et chaque semaine je vois:

Fixes donc ( efface ) ta bbar.dll déjà...

Il faudrait même fxer toutes les Toolbars. Il y en a beaucoup trop.
--
Jacquouille la Fripouille
Périgord, meitat chen, meitat porc.

23/02/2009 à 16:27

*Bonjour Jacquouille la Fripouille * !
<news:u5l$

Fixes donc ( efface ) ta bbar.dll déjà...

Il faudrait même fxer toutes les Toolbars. Il y en a beaucoup trop.

Un ordinateur c'est fait pour servir
http://fspsa.free.fr/ng/barresabus.jpg

--
Salutations, Jean-François
http://fspsa.free.fr/Index-de-la-FAQ-WINXP-de-Panthere-Noire.htm
http://fspsa.free.fr/Capture-Ecran-et-Publication-vers-Newsgroups.htm
Avast ? Antivir ? AVG 8 ?
http://forum.malekal.com/viewtopic.php?t659#p89934

au secours!!! je pédale dans la semoule

4 réponses

Veuillez sélectionner un problème