XP déconne après passage SP2 ou intrusion ?

2 réponses

24/02/2005 à 16:48

Bonjour,

J'ai posté ce même message sur fcsecurite vers 14h et vers 16h, et à
cette heure-ci toujours aucune trace de mes envois : je me permets donc
de tenter ma chance par ici.

Depuis l'installation du SP2 sur la machine XP Pro d'un ami, au bout
d'un certain temps les symptômes suivants se manifestent :
- clic droit inopérant,
- programmes qui se referment immédiatement après lancement,
- impossibilité d'accéder à quoi que ce soit.
La seule solution est le reboot :-(
AVG7 et SpyBot S&D, à jour et opérationnels sur cette machine, n'ont
rien décelé, pas plus qu'Ad-Aware SE, Stinger, CWShredder et
Hijack-This, dont je joins le log à toutes fins utiles :

<Début de log HJT>
Logfile of HijackThis v1.99.1
Scan saved at 01:28:38, on 24/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\AVG\avgamsvr.exe
D:\PROGRA~1\AVG\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Microsoft IntelliType Pro\type32.exe
D:\Program Files\Microsoft IntelliPoint\point32.exe
D:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
D:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
D:\PROGRA~1\AVG\avgcc.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Spybot-S&D\TeaTimer.exe
D:\Program Files\Logiciel Bluetooth\BTTray.exe
D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
D:\Program Files\Hijack-This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\AcroRead\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [type32] "D:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "D:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] D:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] D:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\AVG\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot-S&D\TeaTimer.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\AcroRead\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = D:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: Envoyer &Bluetooth - D:\Program Files\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108829518535
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\AVG\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
<Fin de log HJT>

Cette machine se situe derrière un routeur DSL intégrant un pare-feu,
mais je n'ai pas désactivé le pare-feu d'XP.

Un grand merci d'avance à toute personne pouvant m'aider à débrouiller
cette situation.

Jean-Luc
--
Attention : «From» invalide! pour m'écrire directement :
Monprenom= Jean-Luc ; Monnom= Ceccoli ; monfai=wanadoo.fr

2 réponses

Jil S

24/02/2005 à 17:21

vient de nous annoncer :

Bonjour,

J'ai posté ce même message sur fcsecurite vers 14h et vers 16h, et à
cette heure-ci toujours aucune trace de mes envois : je me permets donc
de tenter ma chance par ici.

Depuis l'installation du SP2 sur la machine XP Pro d'un ami, au bout
d'un certain temps les symptômes suivants se manifestent :
- clic droit inopérant,
- programmes qui se referment immédiatement après lancement,
- impossibilité d'accéder à quoi que ce soit.
La seule solution est le reboot :-(
AVG7 et SpyBot S&D, à jour et opérationnels sur cette machine, n'ont
rien décelé, pas plus qu'Ad-Aware SE, Stinger, CWShredder et
Hijack-This, dont je joins le log à toutes fins utiles :

<Début de log HJT>
Logfile of HijackThis v1.99.1
Scan saved at 01:28:38, on 24/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
D:PROGRA~1AVGavgamsvr.exe
D:PROGRA~1AVGavgupsvc.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSsystem32sstray.exe
C:WINDOWSsystem32RUNDLL32.EXE
D:Program FilesMicrosoft IntelliType Protype32.exe
D:Program FilesMicrosoft IntelliPointpoint32.exe
D:Program FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe
D:Program FilesMUSICMATCHMUSICMATCH Jukeboxmmtask.exe
D:PROGRA~1AVGavgcc.exe
D:Program FilesMessengermsmsgs.exe
D:Program FilesSpybot-S&DTeaTimer.exe
D:Program FilesLogiciel BluetoothBTTray.exe
D:Program FilesInterVideoCommonBinWinCinemaMgr.exe
D:Program FilesMicrosoft OfficeOffice1036OLFSNT40.EXE
D:Program FilesHijack-ThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/ R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:Program
FilesAcroReadActiveXAcroIEHelper.dll O2 - BHO: (no name) -
{53707962-6F74-2D53-2644-206D7942484F} - D:PROGRA~1SPYBOT~1SDHelper.dll O4
- HKLM..Run: [nForce Tray Options] sstray.exe /r O4 - HKLM..Run:
[NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 -
HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter]
RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run:
[type32] "D:Program FilesMicrosoft IntelliType Protype32.exe" O4 -
HKLM..Run: [IntelliPoint] "D:Program FilesMicrosoft
IntelliPointpoint32.exe" O4 - HKLM..Run: [NeroFilterCheck]
C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [MMTray] D:Program
FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe O4 - HKLM..Run: [mmtask]
D:Program FilesMUSICMATCHMUSICMATCH Jukeboxmmtask.exe O4 - HKLM..Run:
[AVG7_CC] D:PROGRA~1AVGavgcc.exe /STARTUP O4 - HKCU..Run: [MSMSGS]
"D:Program FilesMessengermsmsgs.exe" /background O4 - HKCU..Run:
[SpybotSD TeaTimer] D:Program FilesSpybot-S&DTeaTimer.exe O4 - Global
Startup: BTTray.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk
= D:Program FilesInterVideoCommonBinWinCinemaMgr.exe O4 - Global
Startup: Lancement rapide d'Adobe Reader.lnk = D:Program
FilesAcroReadReaderreader_sl.exe O4 - Global Startup: Microsoft Office.lnk
= D:Program FilesMicrosoft OfficeOfficeOSA9.EXE O4 - Global Startup:
Symantec Fax Starter Edition Port.lnk = D:Program FilesMicrosoft
OfficeOffice1036OLFSNT40.EXE O8 - Extra context menu item: Envoyer O9 -
Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} -
D:Program FilesLogiciel Bluetoothbtsendto_ie.htm O9 - Extra 'Tools'
menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} -
D:Program FilesLogiciel Bluetoothbtsendto_ie.htm O9 - Extra button:
Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:Program
FilesMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:Program
FilesMessengermsmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}
(WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108829518535
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx O23 - Service: AVG7 Alert
Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:PROGRA~1AVGavgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
D:PROGRA~1AVGavgupsvc.exe O23 - Service: NVIDIA Display Driver Service
(NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe <Fin de log
HJT>

Cette machine se situe derrière un routeur DSL intégrant un pare-feu,
mais je n'ai pas désactivé le pare-feu d'XP.

Un grand merci d'avance à toute personne pouvant m'aider à débrouiller
cette situation.

Jean-Luc

Pourquoi n'essayes-tu pas avast à la place de avg ?

--
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net

geek@atarians.com vient de nous annoncer :

Bonjour,

J'ai posté ce même message sur fcsecurite vers 14h et vers 16h, et à
cette heure-ci toujours aucune trace de mes envois : je me permets donc
de tenter ma chance par ici.

Depuis l'installation du SP2 sur la machine XP Pro d'un ami, au bout
d'un certain temps les symptômes suivants se manifestent :
- clic droit inopérant,
- programmes qui se referment immédiatement après lancement,
- impossibilité d'accéder à quoi que ce soit.
La seule solution est le reboot :-(
AVG7 et SpyBot S&D, à jour et opérationnels sur cette machine, n'ont
rien décelé, pas plus qu'Ad-Aware SE, Stinger, CWShredder et
Hijack-This, dont je joins le log à toutes fins utiles :

<Début de log HJT>
Logfile of HijackThis v1.99.1
Scan saved at 01:28:38, on 24/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
D:PROGRA~1AVGavgamsvr.exe
D:PROGRA~1AVGavgupsvc.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSsystem32sstray.exe
C:WINDOWSsystem32RUNDLL32.EXE
D:Program FilesMicrosoft IntelliType Protype32.exe
D:Program FilesMicrosoft IntelliPointpoint32.exe
D:Program FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe
D:Program FilesMUSICMATCHMUSICMATCH Jukeboxmmtask.exe
D:PROGRA~1AVGavgcc.exe
D:Program FilesMessengermsmsgs.exe
D:Program FilesSpybot-S&DTeaTimer.exe
D:Program FilesLogiciel BluetoothBTTray.exe
D:Program FilesInterVideoCommonBinWinCinemaMgr.exe
D:Program FilesMicrosoft OfficeOffice1036OLFSNT40.EXE
D:Program FilesHijack-ThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/ R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:Program
FilesAcroReadActiveXAcroIEHelper.dll O2 - BHO: (no name) -
{53707962-6F74-2D53-2644-206D7942484F} - D:PROGRA~1SPYBOT~1SDHelper.dll O4
- HKLM..Run: [nForce Tray Options] sstray.exe /r O4 - HKLM..Run:
[NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 -
HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter]
RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run:
[type32] "D:Program FilesMicrosoft IntelliType Protype32.exe" O4 -
HKLM..Run: [IntelliPoint] "D:Program FilesMicrosoft
IntelliPointpoint32.exe" O4 - HKLM..Run: [NeroFilterCheck]
C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [MMTray] D:Program
FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe O4 - HKLM..Run: [mmtask]
D:Program FilesMUSICMATCHMUSICMATCH Jukeboxmmtask.exe O4 - HKLM..Run:
[AVG7_CC] D:PROGRA~1AVGavgcc.exe /STARTUP O4 - HKCU..Run: [MSMSGS]
"D:Program FilesMessengermsmsgs.exe" /background O4 - HKCU..Run:
[SpybotSD TeaTimer] D:Program FilesSpybot-S&DTeaTimer.exe O4 - Global
Startup: BTTray.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk
= D:Program FilesInterVideoCommonBinWinCinemaMgr.exe O4 - Global
Startup: Lancement rapide d'Adobe Reader.lnk = D:Program
FilesAcroReadReaderreader_sl.exe O4 - Global Startup: Microsoft Office.lnk
= D:Program FilesMicrosoft OfficeOfficeOSA9.EXE O4 - Global Startup:
Symantec Fax Starter Edition Port.lnk = D:Program FilesMicrosoft
OfficeOffice1036OLFSNT40.EXE O8 - Extra context menu item: Envoyer O9 -
Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} -
D:Program FilesLogiciel Bluetoothbtsendto_ie.htm O9 - Extra 'Tools'
menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} -
D:Program FilesLogiciel Bluetoothbtsendto_ie.htm O9 - Extra button:
Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:Program
FilesMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:Program
FilesMessengermsmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}
(WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108829518535
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx O23 - Service: AVG7 Alert
Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:PROGRA~1AVGavgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
D:PROGRA~1AVGavgupsvc.exe O23 - Service: NVIDIA Display Driver Service
(NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe <Fin de log
HJT>

Cette machine se situe derrière un routeur DSL intégrant un pare-feu,
mais je n'ai pas désactivé le pare-feu d'XP.

Un grand merci d'avance à toute personne pouvant m'aider à débrouiller
cette situation.

Jean-Luc

Pourquoi n'essayes-tu pas avast à la place de avg ?

--
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net

Vous avez filtré cet utilisateur ! Consultez son message

vient de nous annoncer :

Bonjour,

J'ai posté ce même message sur fcsecurite vers 14h et vers 16h, et à
cette heure-ci toujours aucune trace de mes envois : je me permets donc
de tenter ma chance par ici.

Depuis l'installation du SP2 sur la machine XP Pro d'un ami, au bout
d'un certain temps les symptômes suivants se manifestent :
- clic droit inopérant,
- programmes qui se referment immédiatement après lancement,
- impossibilité d'accéder à quoi que ce soit.
La seule solution est le reboot :-(
AVG7 et SpyBot S&D, à jour et opérationnels sur cette machine, n'ont
rien décelé, pas plus qu'Ad-Aware SE, Stinger, CWShredder et
Hijack-This, dont je joins le log à toutes fins utiles :

<Début de log HJT>
Logfile of HijackThis v1.99.1
Scan saved at 01:28:38, on 24/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
D:PROGRA~1AVGavgamsvr.exe
D:PROGRA~1AVGavgupsvc.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSsystem32sstray.exe
C:WINDOWSsystem32RUNDLL32.EXE
D:Program FilesMicrosoft IntelliType Protype32.exe
D:Program FilesMicrosoft IntelliPointpoint32.exe
D:Program FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe
D:Program FilesMUSICMATCHMUSICMATCH Jukeboxmmtask.exe
D:PROGRA~1AVGavgcc.exe
D:Program FilesMessengermsmsgs.exe
D:Program FilesSpybot-S&DTeaTimer.exe
D:Program FilesLogiciel BluetoothBTTray.exe
D:Program FilesInterVideoCommonBinWinCinemaMgr.exe
D:Program FilesMicrosoft OfficeOffice1036OLFSNT40.EXE
D:Program FilesHijack-ThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/ R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:Program
FilesAcroReadActiveXAcroIEHelper.dll O2 - BHO: (no name) -
{53707962-6F74-2D53-2644-206D7942484F} - D:PROGRA~1SPYBOT~1SDHelper.dll O4
- HKLM..Run: [nForce Tray Options] sstray.exe /r O4 - HKLM..Run:
[NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 -
HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter]
RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run:
[type32] "D:Program FilesMicrosoft IntelliType Protype32.exe" O4 -
HKLM..Run: [IntelliPoint] "D:Program FilesMicrosoft
IntelliPointpoint32.exe" O4 - HKLM..Run: [NeroFilterCheck]
C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [MMTray] D:Program
FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe O4 - HKLM..Run: [mmtask]
D:Program FilesMUSICMATCHMUSICMATCH Jukeboxmmtask.exe O4 - HKLM..Run:
[AVG7_CC] D:PROGRA~1AVGavgcc.exe /STARTUP O4 - HKCU..Run: [MSMSGS]
"D:Program FilesMessengermsmsgs.exe" /background O4 - HKCU..Run:
[SpybotSD TeaTimer] D:Program FilesSpybot-S&DTeaTimer.exe O4 - Global
Startup: BTTray.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk
= D:Program FilesInterVideoCommonBinWinCinemaMgr.exe O4 - Global
Startup: Lancement rapide d'Adobe Reader.lnk = D:Program
FilesAcroReadReaderreader_sl.exe O4 - Global Startup: Microsoft Office.lnk
= D:Program FilesMicrosoft OfficeOfficeOSA9.EXE O4 - Global Startup:
Symantec Fax Starter Edition Port.lnk = D:Program FilesMicrosoft
OfficeOffice1036OLFSNT40.EXE O8 - Extra context menu item: Envoyer O9 -
Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} -
D:Program FilesLogiciel Bluetoothbtsendto_ie.htm O9 - Extra 'Tools'
menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} -
D:Program FilesLogiciel Bluetoothbtsendto_ie.htm O9 - Extra button:
Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:Program
FilesMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:Program
FilesMessengermsmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}
(WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108829518535
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx O23 - Service: AVG7 Alert
Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:PROGRA~1AVGavgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
D:PROGRA~1AVGavgupsvc.exe O23 - Service: NVIDIA Display Driver Service
(NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe <Fin de log
HJT>

Cette machine se situe derrière un routeur DSL intégrant un pare-feu,
mais je n'ai pas désactivé le pare-feu d'XP.

Un grand merci d'avance à toute personne pouvant m'aider à débrouiller
cette situation.

Jean-Luc

Pourquoi n'essayes-tu pas avast à la place de avg ?

--
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net

fguyot

24/02/2005 à 18:14

Bonjour,

Depuis l'installation du SP2 sur la machine XP Pro d'un ami, au bout
d'un certain temps les symptômes suivants se manifestent :
- clic droit inopérant,
- programmes qui se referment immédiatement après lancement,
- impossibilité d'accéder à quoi que ce soit.
La seule solution est le reboot :-(
AVG7 et SpyBot S&D, à jour et opérationnels sur cette machine, n'ont
rien décelé, pas plus qu'Ad-Aware SE, Stinger, CWShredder et
Hijack-This, dont je joins le log à toutes fins utiles :

Bonjour,

Manque de mémoire pour faire tourner SP2 ?
Des pilotes à mettre à jour ?

--
Fab.

http://fguyot.club.fr/

XP déconne après passage SP2 ou intrusion ?

2 réponses

Veuillez sélectionner un problème