voila depuis hier j ai des soucis tout d abord lorsque je suis sur le net j ai des mots ou des morceaux de mots qui apparaissent en vert si je clique dessus ça m ouvres des pages webs.
En plus au bout d un petit moment que je suis sur internet explorer j ai un probleme de memoire virtuelle et la mon disuqe dur ressemble a un nid d abeille.
voici le message que me mets windows :
 
winddows - memoire virtuelle minimale insuffisante
votre systeme manque de memoire virtuelle.Windows augmente la taille de votre fichier de pagination de memoire virtuelle.Durant cette opération,des demandes de memoire pour certaines applications pourront etre refusees.pour plus d informations,consultez l aide.
 
j ai lu quelques trucs sur le forum j ai déja posté un message dans windows pensant au depart que c etais un soucis de xp mais rien j ai installe spybot ad aware ..........
mais toujours le meme soucis alors j ai installe hijackthis et voici ce que ça donnes :
 
 
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/sidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.begin2search.com/sidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.begin2search.com/sidesearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/sidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ohb - {CB5B2BC6-F957-4D8A-BE67-83F3EC58BA01} - C:\WINDOWS\system32\dsktrf.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Dexxa\Dexxa Optical Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [Epson Rappel concernant l'enregistrement] "C:\WINDOWS\temp\NavBrowser.exe" /r /i "C:\WINDOWS\temp\NavLoad.ini"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WebCam Go Plus Sti Service Application] Wcgopsvc
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless LAN Utility.lnk = C:\Program Files\WLAN\WLAN\wlanutil.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 7791162578
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2BF519B-CEBB-4CB5-948D-89B6F12E7794}: NameServer = 80.10.246.1 80.10.246.132
 
j espère que quelqu un pourras m aider car la ça me gonfle grave au bout de 5 a 10 minutes de connection oblige d eteindre le pc et de le relancer.
 
merci

pour la toolbar : http://www.begin2search.com/uninstall.exe

ça le j ai déja fait plusieurs fois mais ça change rien a mon probleme.
a part ça tu vois rien d autre d anormal parce que la pour moi c est du charabia

http://forum.hardware.fr/hardwaref [...] 1913-1.htm

il y a ça aussi qui doit être lié
 
O2 - BHO: ohb - {CB5B2BC6-F957-4D8A-BE67-83F3EC58BA01} - C:\WINDOWS\system32\dsktrf.dll  
 
à virer donc aussi
 
 
alors tu coches toutes les lignes avec begin2search (en R0 et R1) et la ligne 02 que j'ai donné ci-dessus.
 
tu cliques sur "Fix" et tu reboot (même si à mon avis ça ne sert à rien ), tu surfes pour voir ce qui se passe et de toute façon tu repostes un log (mais cette fois tu cliques sur "Save Log" et tu copies/colle le fichier texte ici)

voila minipouss j ai vire ce que tu m as dit
et apparament plus de mots vert (je vais quand meme continuer à vérifier).
voici le log :
 
Logfile of HijackThis v1.97.7
Scan saved at 15:11:35, on 20/11/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\iosdt\iosdt.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Dexxa\Dexxa Optical Mouse\1.0\lwbwheel.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\Wcgopsvc.exe
C:\Program Files\WLAN\WLAN\wlanutil.exe
C:\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll (file missing)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Dexxa\Dexxa Optical Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [Epson Rappel concernant l'enregistrement] "C:\WINDOWS\temp\NavBrowser.exe" /r /i "C:\WINDOWS\temp\NavLoad.ini"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WebCam Go Plus Sti Service Application] Wcgopsvc
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless LAN Utility.lnk = C:\Program Files\WLAN\WLAN\wlanutil.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 7791162578
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
 
reste plus qu as faire booser l ordi pour voir si j ai plus ce soucis de memoire virtuelle.
 
merci pour votre aide les gars je vous tien au jus.

ça me parait pas tout net
 
1/ je ne connais pas ces trucs :à (je ne dis pas qu'il faut virer, juste fouiller un peu le web là dessus)
 
C:\WINDOWS\system32\iosdt\iosdt.exe  
C:\WINDOWS\Wcgopsvc.exe  
 
et ça c'est très louche, un truc epson qui serait dans le temp de windows
 
O4 - HKLM\..\Run: [Epson Rappel concernant l'enregistrement] "C:\WINDOWS\temp\NavBrowser.exe" /r /i "C:\WINDOWS\temp\NavLoad.ini"

Wcgopsvc à l'air d'être lié aux drivers Creative Vidéo
 
et pour la ligne 04 j'ai vu la même avec un nom différent de vant [NavRegReminder] mais la même suite et il faut bien le virer

donc je vire justa la ligne 04 ?

 
http://answersthatwork.com/Tasklis [...] list_i.htm

oui et iosdt c'est peut-être une saloperie sauf si tu fais du calcul partagé, c'est compliqué à bien virer en tout cas
 
http://assiste.free.fr/p/internet_ [...] dt_exe.php
 
edit : salut Acrobaze

 
ok je vais virer la ligne 04
pour le calcul partagé je sais meme pas ce que c est .
bon je reviens je vais déja virer la ligne 04

voila ligne 04 virée
bon pour le moment ça as l air tout bon je vais continuer a torturer internet explorer pour voir ce que ça donnes et je reviens.
en tout messieurs chapeaux bas sans vous j en etais a reformater.
si je me retenais pas je vous embrasserais )

retiens toi hein
 
en tout cas tu as un trojan sur ton pc. donc faut passer plusieurs antivirus (j'en ai pas vu sur ton log d'ailleurs )

bon ok je me retiens    
 
j ai passé spybot , Ad-Aware et NoAdware.
 
pour ce qui est de l antivirus j allais y venir tu me conseilles quoi pour eviter que je me retrouves de nouveau avec le meme genre de merde sur mon ordi.
 

Moi j'ai Norton corpo (SAV 9.0). Mais pour du perso y a pléthore : Kaspersky, et tous les éditeurs comme Sophos, Trend ou Computer associates ont le leur aussi
 
en gratuit y a Avast, avg (je crois) et clam (open source) mais je ne sais pas du tout ce qu'ils valent
 
tu n'as pas activé le firewall du SP2 non plus il me semble, mieux vaut le faire quand même

ok j ai xp depuis pas longtemps donc je decouvre au fur et a mesure , je vais essayer d activer le firewall.
pour les antivirus je vais essayer de trouver ceux que tu m as sité , par contre j ai un collègue qui as panda platinium et il esn est super content , tu en pense quoi?
 
et pour iosdt je fais quoi ?
 
en tout cas merci mais vraiment merci

Panda je n'en parle jamais, j'aime pas les boites dont le patron donne plein de fric à la scientologie si tu achètes leurs produits, un peu de ton argent y va puisque ça paye les employés et le patron
 
iosdt, les gros antivirus le trouveront je pense.

ok pour panda je vais des demain mettre une grande baffe au collegue )
bon je vais essayer de voir si je trouve ceux que tu m as sité

 
Ne pas utiliser NoAdware
http://assiste.free.fr/p/faux_util [...] ameset.php

ok merci je l ai desinstallé de suite

minipouss
 
c est celui la l anti virus que tu m as conseillé ?
 
http://www.fnac.com/Shelf/article. [...] ff87a&Fr=2

oui Kaspersky est très connu et réputé

ok bon je le commanderais dans la semaine.
comment je fais pour activer le firewall s il te plait ?

ok merci mais c est bizarre (j avais pas fait le rapprochement avec pare feu) mais il etait déja activé

je n'ai pas XP chez moi mais il me semble pas avoir vu dans ton log quoique ce soit du firewall (c'est pas un truc du genre alg.exe?)

je sais pas donc si je mets l antivirus que tu m as conseille j aurais plus ce genre de cochonnerie ?
 
par contre je reçois ce genre de mail :
This mail was generated automatically.
More info about --MATTKRUSE-- under: http://www.mattkruse.com
 
-------
Occured_Errors:
 
58.178.245.88_does_not_like_recipient.
# 522: mailbox_unavailable
# 321: This_account_has_been_discontinued_[#409].
 
End
-------
 
The corrected mail is attached.
 
Auto_Mail.System: [mattkruse]
 
 
 
*-*-* Anti_Virus: No Virus was found
*-*-* WANADOO- Anti_Virus Service
*-*-* http://www.wanadoo.fr
 
tu penses que c est du a cette saloperie et que ça devrais s arreter maintenant qu on l as irradiques ?

1/ Kaspersky t'empêchera d'avoir les virus les plus connus (mais comme les autres antivirus sa base de données ne peut pas contenir la totalité des virus/trojans existant) mais ton cerveau te sera toujours très utile.
 
2/ ce genre de mail n'a rien à voir avec ce que tu avais sur ton pc, par contre c'est à coup sûr une merde. De toute façon ne jamais ouvrir un mail en anglais si tu n'as pas de connaissances en anglais. Et Kaspersky devrait scanner les pièces jointes et te prévenir. Mais même si il ne dit rien sur un fichier joint, à toi de réfléchir avant de l'ouvrir

Pourquoi ne pas essayer un antivirus gratuit genre Avast! ?

au fait le mail que tu as reçu était sûrement le tout dernier Sober (regarde mon topic Veille Sécurité pour plus d'infos) car je viens de voir que ma femme a reçu presque le même et l'antivirus de la fac l'a bloqué en donnant son nom )

oui de toute façon je n ouvres jamais les mails douteux et quand parfois ça arrives avec des adresses de collègues et que c est des mails bizarres je jette aussi.
 
pourquoi pas nykko,tu as un lien ?

 
http://www.clubic.com/telecharger- [...] vast-.html
 
J'aime bien KAV, certainement l'un des plus efficaces, mais il est très (trop) gourmand en ressource. J'ai utilisé Avast! un temps que j'ai trouvé très bien et simple d'utilisation.

ok merci je vais l essayer.

ça y est installé et au redémarage il m as trouvé un trjan dans le fichier que minipouss trouvez bizarre ( iosdt )
voila je viens de remplir le formulaire en ligne .
merci a tous.

oui comme prévu les antivirus les plus connus (payants ou gratos) connaissent isodt

ben pour le moment avast a l air sympa il m as deja trouve (pardon confirmer) iosdt et detectes les virus des mails.

est ce que le fait d avoir installé avast peu empeche l ordi de ma fille de ce connecter au net ?
 
non c est bon ça remarche