Reboot du PC (0x00000051)

Bonsoir a tous cela fait maintenant depuis Hier soir 1h25 que j'essaie de réparé mon ordinateur en effet il redemarre sans cesse (toutes les deux minutes)
j'ai essayé de lancé mes antivirus et tout mais rien trouver j'ai desactivé le redemarage en cas de bug de XP Pro il me met le rapport d'erreur suivant :

REGISTRY_ERROR OxOOOOOO51 (OXOOOOOOO4,OXOOOOOOO1,OXE159DEA8,OXOOFC17D8)

La serie OXE159DEA8 change tout le temps.

J'ai éssayé mes barrettes de ram et ce n'est pas sa, je commence a désespéré :'(

Je ne retrouve plus le CD d'installe de mon Win Xp Pro donc je n'ai pas ou essayé de repair grace a lui

Sinon j'ai une carte mere AsRock avec un AMD athlon 2800+ 2x512Mo DDR PC 2700 et une radeon 9600

Sa va faire un an que j'ai cette config Hardware la et je n'ai jamais eu de probleme ... Je ne pense pas que cela vient de cela mais bon, je me remet desormais a vous...

Merci d'avance :s :-?

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour, avant d’effectuer une manipulation as-tu fait un nettoyage entier de ton ordinateur, si ce n’est pas le cas, fait le. Ton problème sera, à forte, chance réglés.

Voici comment nettoyer ton ordinateur( ces programme sont a utilisé au moins une fois par semaine) :
adaware
spybot
Regcleaner
crapcleaner
[url= http://www.emsisoft.net/fr/software/free/]a²[/url]
Si tu n’as pas faitscanpanda

Répondre à lomaster

Oui j'ai deja fait cela.
J'ai meme lancé d'autrs scan mais aparement sa change rien :'(

Répondre à otek

hijacthis

essaye sa, post le log on analysera.

peut etre que tu n'as pas utilisé cela:

mcafe
secuser
anti trojan
kaspersky
trend micro
ewido

Répondre à lomaster

Le DL fait planter Firefox
Je vais essayer de le DL a partir du pc avec lequel je post ici

Répondre à otek

Voici ce qu'il me donne

Répondre à otek

Logfile of HijackThis v1.99.1
Scan saved at 19:14:02, on 31/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\X-Autorun.exe
C:\WINDOWS\System32\Drivers\SAP\FD.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\RFA\rfagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\srvreg.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\admin\Bureau\HijackThis.exe
C:\WINDOWS\system32\wscntfy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ftvonwsyfgasxsgopojxh.c [...] munml.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xkwkkfgrirwzffmswhrd.us [...] MCfZ4.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {9002A50F-7D2A-39B2-954E-575110961020} - C:\DOCUME~1\admin\APPLIC~1\WARNBA~1\Road Mfcd.exe (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B32BF9AB-5CE4-AA0B-F909-DB0C35062C0E} - C:\DOCUME~1\admin\APPLIC~1\WARNBA~1\logo glue.exe
O2 - BHO: (no name) - {E8E80C0D-C13A-AE53-AF30-C0EAF1D3B4C2} - C:\DOCUME~1\admin\APPLIC~1\WARNBA~1\Road Mfcd.exe (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [Msbb.exe] Msbb.exe
O4 - HKLM\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nvviddrv32] ueintui.exe
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [MOD] C:\Program Files\Microangelo\muamgr.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [X-Autorun] X-Autorun.exe
O4 - HKLM\..\Run: [cake download license fork] C:\Documents and Settings\All Users\Application Data\about dvd cake download\Wmadog.exe
O4 - HKLM\..\Run: [draw heart two info] C:\Documents and Settings\All Users\Application Data\Keep Glue Draw Heart\MorePure.exe
O4 - HKLM\..\Run: [Ab1VKC] C:\WINDOWS\xlwbmp.exe
O4 - HKLM\..\Run: [Ab1V÷h$vùõš/‚²‘ÆßfC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\xlwbmp.exe
O4 - HKLM\..\Run: [FD_SAP] C:\WINDOWS\System32\Drivers\SAP\FD.exe
O4 - HKLM\..\Run: [Á³# K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\xlwbmp.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WinFixer 2005] C:\Program Files\WinFixer 2005\wfx5.exe
O4 - HKLM\..\Run: [rfagent] "C:\Program Files\RFA\rfagent.exe"
O4 - HKLM\..\Run: [AmokPokeWayMeow] C:\Documents and Settings\All Users\Application Data\Slow Love Amok Poke\Admin Once.exe
O4 - HKLM\..\RunServices: [Msbb.exe] Msbb.exe
O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\RunServices: [nvviddrv32] ueintui.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] sd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Msbb.exe] Msbb.exe
O4 - HKCU\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\system32\srvreg.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MS Unix Binary] sd.exe
O4 - HKCU\..\Run: [eq itch] C:\DOCUME~1\admin\APPLIC~1\STORET~1\IDLE DALE TRAY.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Global Startup: gwum.lnk = C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_nos_med.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {6C275925-A1ED-4DD2-9CEE-9823F5FDAA10} (F5 Networks SSLTunnel) - https://vpnssl.henner.com/vdesk/ter [...] ,0,40915,1
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://fr.jackpotcity.microgaming. [...] lashAX.cab
O16 - DPF: {E0FF21FA-B857-45C5-8621-F120A0C17FF2} (F5 Networks Host Control) - https://vpnssl.henner.com/vdesk/ter [...] 2004,8,4,1
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B158437-4309-4B13-B13A-699A45D93457}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B158437-4309-4B13-B13A-699A45D93457}: NameServer = 212.27.32.5,213.228.0.168
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {DA9DBB3E-881C-41C0-9D58-1C35CC357A9C} - C:\Documents and Settings\admin\Local Settings\Application Data\microsoft\internet explorer\V0.34.dat
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Windows Update Service (muamgrd) - Unknown owner - C:\WINDOWS\System32\muamgrd.exe (file missing)
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)
O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Répondre à otek

Alors diagnostic? quelqu'un a une idée?

Je m'absente quelque temps je re de suite

Répondre à otek

dsl moi je peux pas m'en occuper donc attend que quelqu'un passe.
Bonne soiré et dsl je sort la..

Répondre à lomaster

S'ilvous plait ?
Quelqu'un peut m'aidez? je vais pété un plomb si sa continue ...

Merci de votre aide

Répondre à otek

S'ilvous plait ?
Quelqu'un peut m'aidez? je vais pété un plomb si sa continue ...

Merci de votre aide

Répondre à otek

S'ilvous plait ?
Quelqu'un peut m'aidez? je vais pété un plomb si sa continue ...

Merci de votre aide

Répondre à otek

Oula desole pour le triple post petit probleme de touche :s

Répondre à otek

Je crois que t'as un probleme avec Internet explorer mise à jour ton PC ici

Répondre à coucounou85

Bonsoir,

0/ Désinstalle MessengerPlus! 3
Tu pourras le réinstaller plus tard mais en refusant le sponsor qui est un adware.

1/ Télécharge et installe CCleaner

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ftvonwsyfgasxsgopojxh.c [...] munml.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xkwkkfgrirwzffmswhrd.us [...] MCfZ4.html

O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {9002A50F-7D2A-39B2-954E-575110961020} - C:\DOCUME~1\admin\APPLIC~1\WARNBA~1\Road Mfcd.exe (file missing)
O2 - BHO: (no name) - {B32BF9AB-5CE4-AA0B-F909-DB0C35062C0E} - C:\DOCUME~1\admin\APPLIC~1\WARNBA~1\logo glue.exe
O2 - BHO: (no name) - {E8E80C0D-C13A-AE53-AF30-C0EAF1D3B4C2} - C:\DOCUME~1\admin\APPLIC~1\WARNBA~1\Road Mfcd.exe (file missing)

O4 - HKLM\..\Run: [Msbb.exe] Msbb.exe
O4 - HKLM\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nvviddrv32] ueintui.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
** O4 - HKLM\..\Run: [X-Autorun] X-Autorun.exe --> SI TU CONNAIS PAS **
O4 - HKLM\..\Run: [cake download license fork] C:\Documents and Settings\All Users\Application Data\about dvd cake download\Wmadog.exe
O4 - HKLM\..\Run: [draw heart two info] C:\Documents and Settings\All Users\Application Data\Keep Glue Draw Heart\MorePure.exe
O4 - HKLM\..\Run: [Ab1VKC] C:\WINDOWS\xlwbmp.exe
O4 - HKLM\..\Run: [Ab1V÷h$vùõš/‚²‘ÆßfC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\xlwbmp.exe
O4 - HKLM\..\Run: [FD_SAP] C:\WINDOWS\System32\Drivers\SAP\FD.exe
O4 - HKLM\..\Run: [Á³# K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\xlwbmp.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [WinFixer 2005] C:\Program Files\WinFixer 2005\wfx5.exe
O4 - HKLM\..\Run: [AmokPokeWayMeow] C:\Documents and Settings\All Users\Application Data\Slow Love Amok Poke\Admin Once.exe
O4 - HKLM\..\RunServices: [Msbb.exe] Msbb.exe
O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\RunServices: [nvviddrv32] ueintui.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] sd.exe
O4 - HKCU\..\Run: [Msbb.exe] Msbb.exe
O4 - HKCU\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\system32\srvreg.exe
O4 - HKCU\..\Run: [MS Unix Binary] sd.exe
O4 - HKCU\..\Run: [eq itch] C:\DOCUME~1\admin\APPLIC~1\STORET~1\IDLE DALE TRAY.exe

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_nos_med.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {6C275925-A1ED-4DD2-9CEE-9823F5FDAA10} (F5 Networks SSLTunnel) - https://vpnssl.henner.com/vdesk/ter [...] ,0,40915,1
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://fr.jackpotcity.microgaming. [...] lashAX.cab
O16 - DPF: {E0FF21FA-B857-45C5-8621-F120A0C17FF2} (F5 Networks Host Control) - https://vpnssl.henner.com/vdesk/ter [...] 2004,8,4,1

4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

C:\Documents and Settings\admin\Application Data\WARNBA~1\ --> supprime ce dossier qui commence par WARNBA...
X-Autorun.exe --> si tu connais pas
C:\Documents and Settings\All Users\Application Data\about dvd cake download\
C:\Documents and Settings\All Users\Application Data\Keep Glue Draw Heart\
C:\Documents and Settings\All Users\Application Data\Slow Love Amok Poke\
C:\Documents and Settings\admin\Application Data\STORET~1\ --> supprime ce dossier qui commence par STORET...

C:\Program Files\Common files\SearchUpgrader\
C:\Program Files\ISTsvc\
C:\Program Files\SurfAccuracy\
C:\Program Files\WinFixer 2005\

6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

7/ Fais ceci :
Démarrer/Exécuter/ tape regedit puis Entrée

Dans la liste des services : HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services
cherche le service Windows Update Service (muamgrd)
puis clic droit sur ce service puis Supprimer et réponds OUI à la question de confirmation.

ensuite cherche les services suivants et supprime-les de la même façon :
NTBOOTMGR (NTBOOT)
NTLOAD
NTSVCMGR
Remote Packet Capture Protocol v.0 (experimental) (rpcapd)

8/ Redémarre normalement et poste un nouveau rapport HijackThis.

Répondre à esteban54

merci d'avoir repondu je vais tester tout sa et je reviens vous dire les resultats

Répondre à otek

Il ne veux pas se metre en mode sans echec :s
Il reste sur le tiret clignotant :'(
Je fait comment ? je le fait en mode normal?

Répondre à otek

bah essaie en mode normal
si Windows refuse de supprimer certains fichiers et/ou dossiers, essaie de les renommer par exemple en ajoutant un 1 au nom, ensuite tu redémarres et tu les supprimes

Répondre à esteban54

c'est le brodel ton truc, moi quand j'ai deja un p'tit virus sur mon pc je reformate
je te propose de reformater si ta le cd windows et de faire une sauvergarde de tes fichiers important (driver,logiciel..)
même si t'arrive a remettre bien ton pc, t'aura plein de problem...

Répondre à floflo92

il a dit :

Citation :

Je ne retrouve plus le CD d'installe de mon Win Xp Pro donc je n'ai pas ou essayé de repair grace a lui

Répondre à esteban54

J'ai des trucs que j'aimerais pas perdre en plus dessus :s meme si j'ai fait des sauvegardes ya pas longtemps

Répondre à otek

Etape 6 realisé je continue

Répondre à otek

Logfile of HijackThis v1.99.1
Scan saved at 23:34:49, on 31/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\RFA\rfagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\admin\Bureau\HijackThis.exe
C:\WINDOWS\System32\svchost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.npnewcpnuv.com/pywC7w1b [...] munml.html
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9002A50F-7D2A-39B2-954E-575110961020} - C:\DOCUME~1\admin\APPLIC~1\WARNBA~1\Road Mfcd.exe (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [rfagent] "C:\Program Files\RFA\rfagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B158437-4309-4B13-B13A-699A45D93457}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B158437-4309-4B13-B13A-699A45D93457}: NameServer = 212.27.32.5,213.228.0.168
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {DA9DBB3E-881C-41C0-9D58-1C35CC357A9C} - C:\Documents and Settings\admin\Local Settings\Application Data\microsoft\internet explorer\V0.34.dat
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Voila ce que j'obtiens

PS: 2minutes et toujours pas de reboot ... pour le moment

Répondre à otek

Parler trop vite :'(
Il vient juste de reboot :s
Je fait quoi now?

Répondre à otek

Un pote ma filé un disque XP Pro.
J'essaie de réparé le registre avec celui ci ?
ou sinon je créé un autre windows sur l'autr patoche de mon DD et je suprime lancienne apres? sa peut marché non?

Répondre à otek

rien ne fonctionne :'(

Répondre à otek

Formatage est surement la derniere solution .... tanpis pour toutes les donnés importantes que j'avais ... je formate demain soir si kkn a des idées avant je sui preneur

Répondre à otek

fixe les lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.npnewcpnuv.com/pywC7w1b [...] munml.html

O2 - BHO: (no name) - {9002A50F-7D2A-39B2-954E-575110961020} - C:\DOCUME~1\admin\APPLIC~1\WARNBA~1\Road Mfcd.exe (file missing)

O18 - Filter: text/html - {DA9DBB3E-881C-41C0-9D58-1C35CC357A9C} - C:\Documents and Settings\admin\Local Settings\Application Data\microsoft\internet explorer\V0.34.dat

ensuite Démarrer/Exécuter/ tape sc delete NTSVCMGR puis Entrée

tu peux essayer ça :
Vérifier et réparer les fichiers système
http://www.pcentraide.com/index.php?showtopic=243

et si ça ne fonctionne pas :
Réparer Windows XP sans formater
http://www.pcentraide.com/index.php?showtopic=1559

bonne chance...

Répondre à esteban54

je me suis acharné sur mon PC et j'ai reussi a rentré en mode sans echec je vais essayé ce que tu me propose merci beaucoup de ta patience

Répondre à otek

J'ai pas le temps de finir le SFC et je n'ai pas l'option reparez sur mon CD

Répondre à otek

bon je vais dodo un peu sa fait 24h que je suis en train de marraché les cheveux devant mon PC

Répondre à otek

Forum Sécurité - Virus : Reboot du PC (0x00000051)

Attention