| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
spotted44
Membre
Inscrit le: 24 Aoû 2008
Messages: 16
Localisation: Perpignan
|
 Posté le: 24 Aoû 2008 17:55 Sujet du message: BAD_POOL_HEADER et Windows Live Mail |
 |
|
Bonjour, j'ai un problème d'écran bleu (avec le code message: Bad_Pool_Header) avec WLM. A priori ça a commencé lorsque ma fille a essayée de m'envoyer 1 photos. Depuis, il replante quasiment dés que je démarre WLM. J'ai XP Pack 3 et tous mes drivers sont a jour. On dirait que c'est un problème contaminant car ma fille a le même prob sur sont PC. J'ai fait une analyxe antivirus (Antivir) et : rien. Si quelqu'un peux m'aider ça me soulagerais, à l'avance, merci.  |
|
| Revenir en haut de page |
|
 |
ortale
Administrateur
Inscrit le: 07 Mar 2006
Messages: 4742
Localisation: BASTIA
|
| Posté le: 24 Aoû 2008 22:01 Sujet du message: |
|
|
Bonsoir,
dans cet écran bleu, tu dois aussi avoir des informations techniques sous la forme d'une suite de lettres et de chiffres, après le mot STOP.
Peux-tu nous les indiquer précisément ?
Par ailleurs, es-tu sûre que cette erreur est la conséquence du téléchargement de cette photo ? c'est une photo perso ? d'où vient-elle ?
N'y a t-il pas eu une mise à jour quelconque dans le même temps (logiciel, pilote) ?
Ta fille a eu le problème en même temps que toi et de la même manière ?
_________________
Astuces personnalisation-optimisation de Windows
Astuces système et sécurité |
|
| Revenir en haut de page |
|
|
spotted44
Membre
Inscrit le: 24 Aoû 2008
Messages: 16
Localisation: Perpignan
|
| Posté le: 25 Aoû 2008 9:55 Sujet du message: BAD_POOL_HEADER et Win Live Mail |
|
|
Bonjour, le code erreur est 0X000019 (0X00000020, 0X85E427B0, 0X85E429C0, 0X0A42007D) et après le redémarrage, dans le rapport d'erreur, il y a le même code + : "Product 768_1". Je suis pas sur que ce soit conséquent à l'envoie de la photo car ma fille avait le problème avant mais il est apparut chez moi suite à l'envoie de cette photo (qui vient de son APN - Canon). Au sujet de la mise à jour c'est possible car dans le même temps j'ai des problèmes de connexion des infos de courrier. Autre chose de bizarre, j'ai maintenant Outlook Express qui plante à la connexion mais, encore plus bizarre, Je vois le message et la photo de ma fille dedans alors que dans WLM il est invisible !!!! L'ordi me dit aussi que j'ai un fichier endommagée dans CCleaner.exe et de faire un CHKDSK que je vais faire tout de suite. Vala, vala, vala pour ma 1ère journée de vacance, c'est super !!!! Merci à l'avance.  |
|
| Revenir en haut de page |
|
|
ortale
Administrateur
Inscrit le: 07 Mar 2006
Messages: 4742
Localisation: BASTIA
|
|
| Revenir en haut de page |
|
|
spotted44
Membre
Inscrit le: 24 Aoû 2008
Messages: 16
Localisation: Perpignan
|
| Posté le: 25 Aoû 2008 22:27 Sujet du message: BAD_POOL_HEADER et Win Live Mail |
|
|
| Bonsoir, j'ai fais les sauvegardes et j'ai envoyé le rapport à l'endroit demandé. Pour la désinstallation, je l'avait déjà faites. Merci |
|
| Revenir en haut de page |
|
|
spotted44
Membre
Inscrit le: 24 Aoû 2008
Messages: 16
Localisation: Perpignan
|
| Posté le: 26 Aoû 2008 15:07 Sujet du message: BAD_POOL_HEADER et Win Live Mail |
|
|
Bonjour, j'ai essayé le mode sans échec et le WLM a fonctionné correctement à part que ma W. Cam n'a pas du tout été reconnue. Pourtant dans le gestionnaire de périphérique, elle est reconnue comme fonctionnant alors que pour l'imprimante, ça me dit qu'elle n'est pas prise en charge en mode S.E. Ensuite j'ai eu un autre écran bleu en plein jeu (solo) peu de temps après avoir reçu un message Mail (alerte sonore) avec pour message : 0X00000019 (0X00000020,0X85D23640,0X85D23850,0X0A420001). D'autres part, après j'arrête, depuis un moment, quand j'ouvre Mozilla, par dessus la fenêtre que je viens d'ouvrir, une autre, de pub, souvent pour un anti-espion, s'ouvre et une fois sur 3, à peu près, Mozilla me dit que c'est un cite contrefait. Avant ça ne m'arrivait jamais. Je sent que je vais craquer d'ici peu et réinstaller Windows. Mais j'aurais bien voulu savoir d'où vient ce problème de M...E  |
|
| Revenir en haut de page |
|
|
ortale
Administrateur
Inscrit le: 07 Mar 2006
Messages: 4742
Localisation: BASTIA
|
| Posté le: 26 Aoû 2008 18:40 Sujet du message: |
|
|
Tout ça est arrivé en mode sans échéc ?
Là, c'est sûr, tu es infecté : pose ton problème aux spécialistes du forum virus.
Pour ce qui est de la webcam, c'est normal qu'elle ne soit pas active en mode sans échec où la plupart des pilotes sont désactivés.
_________________
Astuces personnalisation-optimisation de Windows
Astuces système et sécurité |
|
| Revenir en haut de page |
|
|
spotted44
Membre
Inscrit le: 24 Aoû 2008
Messages: 16
Localisation: Perpignan
|
| Posté le: 26 Aoû 2008 19:33 Sujet du message: BAD_POOL_HEADER et Win Live Mail |
|
|
Non, non, je me suis mal exprimé et je te prie de m'en excuser. Après le prob de la W. Cam je suis repassé en mode normal. Mais je pense de + en + que je suis infecté. Comme j'ai dit, j'ai des écrans de pub (pendant que j'écrivais ce message, j'ai été interrompus par 1 pub de musique en plein écran !!!!). Mozilla en bloque certaines tout en m'affichant le même plein écran avec 1 message d'erreur de connexion ou de cite contrefait. Et je pense que c'est lors de ces envois de pub et que je suis connecté à WLM que ça boge (rapport à la sécurité des échanges, je pense). Spybot a trouvé des modules au démarrage identifié comme, je le cite :"Inutile-virus, spyware, malware, ou autre dévoreur de ressources" il s'agit de la clé : HK_LM:RUN(Current system). Sans autre valeur ou ligne de commande !! Mais il y en a plein d'autres, à foison !! Je vais suivre ton conseil et ré envoyer un scan HijackThis au forum de sécu. Merci pour ton aide.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:36:01, on 27/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\FarStone\DriveClone Pro\CBP\DCSchdler.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\FarStone\DriveClone Pro\EFB\efbfs.exe
C:\Program Files\FarStone\DriveClone Pro\EFB\EfbSchedule.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\Program Files\FarStone\DriveClone Pro\fsloader.exe
C:\Program Files\FarStone\DriveClone Pro\VBPTask.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\FarStone\DriveClone Pro\VerChk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\RunOnce: [DCHideDisk] "C:\Program Files\FarStone\DriveClone Pro\DCHDisk.exe" r
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F930775-1E1D-4CC1-909A-EB4D2F8ECE88}: NameServer = 80.10.246.1,80.10.246.139
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F930775-1E1D-4CC1-909A-EB4D2F8ECE88}: NameServer = 80.10.246.1,80.10.246.139
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Backup Scheduler - Unknown owner - C:\Program Files\FarStone\DriveClone Pro\CBP\DCSchdlerSRVC.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Backup File Event Manager (efbfs) - FarStone Technology, Inc. - C:\Program Files\FarStone\DriveClone Pro\EFB\efbfs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: Real time Backup Loader - Unknown owner - C:\Program Files\FarStone\DriveClone Pro\fsloader.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: VLC media player - Unknown owner - C:\Program Files\VideoLAN\VLC\vlc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 15173 bytes |
|
| Revenir en haut de page |
|
|
ortale
Administrateur
Inscrit le: 07 Mar 2006
Messages: 4742
Localisation: BASTIA
|
|
| Revenir en haut de page |
|
|
ortale
Administrateur
Inscrit le: 07 Mar 2006
Messages: 4742
Localisation: BASTIA
|
|
| Revenir en haut de page |
|
|
ortale
Administrateur
Inscrit le: 07 Mar 2006
Messages: 4742
Localisation: BASTIA
|
|
| Revenir en haut de page |
|
|
spotted44
Membre
Inscrit le: 24 Aoû 2008
Messages: 16
Localisation: Perpignan
|
| Posté le: 28 Aoû 2008 13:58 Sujet du message: Rapport d'infection |
|
|
Bonjour et merci de ton aide, je te fait parvenir une partie du rapport pour avoir une confirmation, l'intitulé de la recherche n'est pas le même que dans l'exemple de la procédure mais les extensions des fichiers correspondent tout à fait. D'autre part il n'y a rien dans Win\systeme32 Est-ce que je peux attaquer la désinfection ?
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Fred\Local Settings\Application Data\acceya.dat
C:\Documents and Settings\Fred\Local Settings\Application Data\acceya.exe
C:\Documents and Settings\Fred\Local Settings\Application Data\acceya_nav.dat
C:\Documents and Settings\Fred\Local Settings\Application Data\acceya_navps.dat
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
Merci à l'avance |
|
| Revenir en haut de page |
|
|
ortale
Administrateur
Inscrit le: 07 Mar 2006
Messages: 4742
Localisation: BASTIA
|
|
| Revenir en haut de page |
|
|
spotted44
Membre
Inscrit le: 24 Aoû 2008
Messages: 16
Localisation: Perpignan
|
| Posté le: 28 Aoû 2008 18:10 Sujet du message: Confirmation de nettoyage |
|
|
Ok, c'est parti et oui, j'ai désinstallé le "machin toolbar" qui, a priori, est un composant Mozilla !! Et j'ai fait le nettoyage de IE mais le prog ne voit pas que j'ai Mozilla mais le nettoyage c'est fait quand même. Merci et à + pour les bonnes nouvelles.  Je trépigne d'impatience !! |
|
| Revenir en haut de page |
|
|
spotted44
Membre
Inscrit le: 24 Aoû 2008
Messages: 16
Localisation: Perpignan
|
| Posté le: 28 Aoû 2008 21:22 Sujet du message: A pu, pub de ..... |
|
|
| Eh bé voila, après avoir fait toutes les démarches proposées par Ortale, je n'ai plus de pub intempestives? Vraiment, merci à Toi. Par contre le prob de l'écran bleu avec WLM est réapparu aussitôt que j'ai démarré ce prog. Mais je ne m'angoisse pas car je sais maintenant qu'il faut du temps pour réparer ces problèmes, que c'est très complexe et j'ai envie, plutôt que de passer par une réinstallation, de réparer ces défauts créé par des esprits "malins" et de savoir les contrer. Merci à toi Ortale Et vive |
|
| Revenir en haut de page |
|
|
|
