hijackthis

hijackthis - Matériels & problèmes divers - Hardware

Marsh Posté le 08-01-2005 à 16:47:09    

Bonjours,
 
Ayant un probleme coter hardware ( ram je pensse )
J'ai depuis le message Page_fault_in_nonpaged_area quand je joue a need for speed underground 2, le pc s'eteint et me marque se message. J'ai télécharger le logiciel hijackthis et voici le resultat :
 
Logfile of HijackThis v1.97.7
Scan saved at 16:36:05, on 08/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\MyIE2\MyIE.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Choine\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://new-search.net/search.php?v=6&aff=690659
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://new-search.net/index.php?v=6&aff=690659
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://new-search.net/index.php?v=6&aff=690659
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 82.179.166.192 new-search.net
O1 - Hosts: 82.179.166.190 x-google.net
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 5140802218
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD27F365-4033-4DF4-A579-3F6897F7D404}: NameServer = 212.27.32.5 213.228.0.168
 
 
 
Au faite avant je pouvais jouer 2h sans probleme!! Vous savez de quoi sa peut venir??

Reply

Marsh Posté le 08-01-2005 à 16:47:09   

Reply

Marsh Posté le 08-01-2005 à 16:47:47    

Salut,  
 
poste plutot ça dans la bonne catégorie ;)

Reply

Marsh Posté le 08-01-2005 à 16:48:52    

Citation :

Ayant un probleme coter hardware ( ram je pensse )


 
Si c'est un problème hard, je vois pas l'interet de prendre HijackThis, qui est avant tout un outil de controle des processus actifs ... essaie avec une autre barrette de RAM pour voir.

Reply

Marsh Posté le 08-01-2005 à 16:50:04    

Ba comme j'en suis pas sur faut bien essayer tout non ...

Reply

Marsh Posté le 08-01-2005 à 16:51:24    

Donc je commence par se logiciel, apres je regarderais ram ect ect ( car il faut que je change de barrete que je joue et tout mais j'ai pas trop le temps ) donc en essayant par se logiciel qui dure tres peu de temps j'aurais deja une petite informations sur le pc

Reply

Marsh Posté le 08-01-2005 à 16:55:00    

Déjà ta version de Hijackthis est obsolète.
 
Télécharge la derniere à cette adresse et reposte un log.

Reply

Marsh Posté le 08-01-2005 à 17:10:42    

A ba je l'est eu juste maintenant sur google donc faut dire a google :D

Reply

Marsh Posté le 08-01-2005 à 17:13:51    

Logfile of HijackThis v1.99.0
Scan saved at 17:15:28, on 08/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\MyIE2\MyIE.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Choine\Bureau\hijackthis_199\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://new-search.net/search.php?v=6&aff=690659
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://new-search.net/index.php?v=6&aff=690659
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://new-search.net/index.php?v=6&aff=690659
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 82.179.166.192 new-search.net
O1 - Hosts: 82.179.166.190 x-google.net
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 5140802218
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD27F365-4033-4DF4-A579-3F6897F7D404}: NameServer = 212.27.32.5 213.228.0.168
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StyleXPService - Unknown - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: VNC Server Version 4 - Unknown - C:\Program Files\RealVNC\VNC4\WinVNC4.exe (file missing)
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 

Reply

Marsh Posté le 08-01-2005 à 17:17:03    

A effacer :  
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://new-search.net/search.php?v=6&aff=690659
 
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://new-search.net/index.php?v=6&aff=690659
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://new-search.net/index.php?v=6&aff=690659
 
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
 
O1 - Hosts: 82.179.166.192 new-search.net
 
O1 - Hosts: 82.179.166.190 x-google.net
 
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll

Reply

Marsh Posté le 08-01-2005 à 17:17:45    

Regarde sur le site il parait qu'il me le fait tout seul ...
 
Ceux qu'il me dise de faire : http://alexetmax3.free.fr/test.htm

Reply

Marsh Posté le 08-01-2005 à 17:17:45   

Reply

Marsh Posté le 08-01-2005 à 17:19:55    

Euh ...
 
Il faut quand même que tu selectionnes les inscriptions à effacer dans HijackThis, il va pas le faire de lui même.

Reply

Marsh Posté le 08-01-2005 à 17:20:51    

Lol oui je sais mais je veux dire qu'il me dit ce que je dois supprimer ... C'est bon ou pas tout ce qu'il me dit?

Reply

Marsh Posté le 08-01-2005 à 17:21:32    

Oui, tu peux effacer les inscriptions dites "méchantes" sans problème.

Reply

Marsh Posté le 08-01-2005 à 17:25:19    

Voila tout est fait :) Merci pour ton aide darren ;)

Reply

Marsh Posté le 08-01-2005 à 17:25:33    

Il t'en prie :jap:

Reply

Marsh Posté le 08-01-2005 à 17:29:25    

Encore merci et a plus tard :jap:
 
:hello:

Reply

Marsh Posté le 08-01-2005 à 17:38:48    

t'as collé un virus sur le forum ou quoi, a chaque fois que j'accede a ce thread j'ai ça  
 
http://laribo.neuf.fr/virus.png


Message édité par laribo le 08-01-2005 à 17:41:49
Reply

Marsh Posté le 08-01-2005 à 17:43:16    

Ca doit être les URL incluses dans le log hijackthis qui font ça.

Reply

Marsh Posté le 08-01-2005 à 17:59:07    

Ba oui sur et certain comme si j'aurais coller un virus dans le forum et tu me diras comment :D  
 
C'est tout simplement les adresses ect ect qui ont dans le rapport d'hijackthis
 
Voila salut

Reply

Marsh Posté le 08-01-2005 à 18:21:54    

mecdu66 a écrit :

Ba oui sur et certain comme si j'aurais coller un virus dans le forum et tu me diras comment :D  
 
C'est tout simplement les adresses ect ect qui ont dans le rapport d'hijackthis
 
Voila salut


 
je me doute bien, mais c'est très chian

Reply

Marsh Posté le 08-01-2005 à 18:35:22    

Lol ba ji peut rien moi j'ai juste marquer mon rapport :)  
Mais c'est bien quand meme qu'il te la detecter comme sa t'est prevenu ;)

Reply

Marsh Posté le 08-01-2005 à 18:36:16    

viruscan 8.0i est très efficace

Reply

Marsh Posté le 08-01-2005 à 19:13:30    

;)

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed