chaque x résolu, chaque x nouveau prob

chaque x résolu, chaque x nouveau prob - Sécurité - Windows & Software

Marsh Posté le 29-08-2006 à 14:54:55    

slt
tuer moi j'en ai marre
j'ai eu plein de problèmes depuis des jours que je suis occupé à me battre comme un beau diable. J'ai eu plein de trucs: IE qui affichaient des pages blanches avec Terminé, des services indisponibles et inaccessibles tels que Pare feu XP alors que tout semblait bon dans les Services, ou des messages d'erreur quand je tentais de modifier MSconfig, j'ai été traité comme un utilisateur aux droits réduits alors que je suis = à Administrateur, etc.. en dernier lieu j'ai eu les collants popup de Winantispyware... En suivant les conseils du forum tous les outils habituels ont été utilisés (SmitfraudFix, Killbox, CCleaner, Ewido, Regcleaner, etc... etc... ) et cela semble aller mieux sauf que... je ne peux plus démarrer en mode complet parce que le HD semble devenu fou... il est pris d'une frénésie sans arrêter de chahuter à fond de bal. Ce travail prend toutes les ressources du sytème et après avoir cliqué sur ma session seule le pointeur de la souris peut bouger mais cela ne va pas plus loin avec le HD qui a des accès de rage...  
 
Bref pour venir ici j'ai démarré en Mode sans échec avec prise en charge réseau (ouf c'est pas confortable mais c'est plus calme) et je peux coller le rapport:  
 
(remarque: des pages web publicitaires s'imposent à l'écran même avec le Bloqueur de fenêtres!! et après je ne peux plus accéder au web ni avec IE ni avec Mozilla Firefox... je dois redémarrer (toujours en mode sans échec) pour poster dans un délai court avant que ça bloque... bref je vais peutêtre devoir utiliser mon CD BartPE)
 
Logfile of HijackThis v1.99.1
Scan saved at 10:14:41, on 29/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows NT\Accessoires\wordpad.exe
C:\Program Files\R19 Software\FirePanel XP\FirePanelXP.exe
C:\Program Files\hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RegProt] c:\program files\regprot\regprot.exe /start
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MXOBG] C:\Documents and Settings\Utilisateur\Local Settings\Temp\{231F68F4-70E4-41A6-BEDA-7E7934169B54}\MXOALDR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 7543775046
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\system32\aspi253128.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
 
j'ai re essayé un coup en mode sans échec (et prise en charge réseau) et j'ai remarqué :
 
- tant que je n'active pas de browser je peux poursuivre ma session. Je peux même éplucher mon courrier avec OE.  
 
- que je peux accéder au Bureau. Ce n'est comme le Mode complet où le HD est sans arrêt en action et empêche tout.
 
- tant que je n'active pas de browser je peux poursuivre ma session. Je peux même éplucher mon courrier avec OE.
 
- je n'arrive plus à faire apparaître le Gestionnaire des tâches. Un message du système dit qu'il est désactivé
 
- j'ai activé un coup Hijackthis et comme je constate que "O9 - Extra button: ShopperReports etc..." revient toujours après effacement alors j'ai renommé shdocvw.dll (en shdoc.dll) pour redémarrer et voir la réaction du Mode sans échec cela bloque après le click sur OUI (du message "Windows démarre en mode sans echec. Voulez vous etc" )le démarrage bloque.
 
- à chaque redémarrage (toujours en Mode sans echec) une procédure de l'Assistant d'installation pour mon imprimante-scanner Epson vient mais quand je clique sur Suivant ou Annuler cela revient au même car l'Assistant n'arrive à rien et reparaît pour recommencer. Je suis obligé de ranger sa Boîte de dialogue sur le côté pour continuer la session.
 
Il n'y a que avec le XP Bart pe que je peux poster sur les forums (un turbin pas possible...)

Reply

Marsh Posté le 29-08-2006 à 14:54:55   

Reply

Marsh Posté le 29-08-2006 à 22:52:12    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed