voila il y a quelques temps je suis venu pour un probleme de pub que j'ai encore d'ailleur et ce semblerait etre un probleme assez profond

il en est rendu que mon pc me suce 550mb de ram avec mon navigateur msn et emule ce n'est plus possible

je vous envoie un log hijakthis dans mon prochain message


je vous remercie a l'avance de votre support et vous faite une ... de belle job les helpers et japprecie le temps que vous mettez pour permettre ce forum

Logfile of HijackThis v1.99.1
Scan saved at 19:18:38, on 2007-05-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\utorrent\utorrent.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\explorer.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Gimpy\LOCALS~1\Temp\Rar$EX00.594\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O15 - Trusted Zone: *.sxload.net (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - AppInit_DLLs:
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe

je voudrait bien me debarasser de certaines choses comme threadmaster
dailleur cette ligne me derange
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
et jai 2 rundll32 qui sont en operation que je dois toujours fermer

un ok meme que windows xp n'etait pas censé fonctionner sans lui?

Bonjour,

Télécharge FindAWF.exe (par Noahdfear) sur ton Bureau.

Double-clique FindAWF.exe
Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
Copie/colle le contenu du fichier dans ta prochaine réponse.

c'est souvent une pub de malware scanner qui ouvre

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8AA-0589

R‚pertoire de C:\PROGRA~1\MESSEN~1\BAK

2007-04-03 22:12 <REP> .
2007-04-03 22:12 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 1ÿ954ÿ906ÿ112 octets libres


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

si je me rapelle bien angeldark on avait procedé ainsi la derniere fois et ca n'a point reglé le probleme quoi que jai passé par 3 ou 4 helpers differents

Re,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer
• Clique sur le bouton Scan for Vundo
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

question comme ca est-ce que je parle a un humain ou a une machine?
cp-e con comme question :s

A un humain. Enfin, j'espère.

daccord c juste que la facon que tu ecris on dirait une machine loll paragraphes tres detaillés sans fautes

VundoFix V6.3.19

Checking Java version...

Sun Java not detected
Scan started at 12:25:44 2007-04-10

Listing files found while scanning....

C:\WINDOWS\system32\tmp1C.tmp.dll

VundoFix V6.3.19

Checking Java version...

Scan started at 14:47:49 2007-04-15

Listing files found while scanning....

C:\WINDOWS\system32\tmp1C.tmp.dll

Beginning removal...

Performing Repairs to the registry.
Done!

VundoFix V6.3.19

Checking Java version...

Scan started at 16:02:49 2007-04-15

Listing files found while scanning....

No infected files were found.


VundoFix V6.3.21

Checking Java version...

Scan started at 13:22:16 2007-05-07

Listing files found while scanning....

C:\WINDOWS\system32\ehspwyig.dll
C:\WINDOWS\system32\ghalyfrp.dll
C:\WINDOWS\system32\giywpshe.ini
C:\WINDOWS\system32\gvxthygv.dll
C:\WINDOWS\system32\gwbdhkep.dll
C:\WINDOWS\system32\hayxknag.dll
C:\WINDOWS\system32\hjjlm.bak1
C:\WINDOWS\system32\hjjlm.bak2
C:\WINDOWS\system32\hjjlm.ini
C:\WINDOWS\system32\hrjavfkt.ini
C:\WINDOWS\system32\ljjhigh.dll
C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\nbtecypk.dll
C:\WINDOWS\system32\phcspmvm.dll
C:\WINDOWS\system32\phsucyqs.dll
C:\WINDOWS\system32\snhqtpac.dll
C:\WINDOWS\system32\tkfvajrh.dll
C:\WINDOWS\system32\vcjhdbax.dll
C:\WINDOWS\system32\ypdgelhd.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ehspwyig.dll
C:\WINDOWS\system32\ehspwyig.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ghalyfrp.dll
C:\WINDOWS\system32\ghalyfrp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\giywpshe.ini
C:\WINDOWS\system32\giywpshe.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\gvxthygv.dll
C:\WINDOWS\system32\gvxthygv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\gwbdhkep.dll
C:\WINDOWS\system32\gwbdhkep.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjjlm.bak1
C:\WINDOWS\system32\hjjlm.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjjlm.bak2
C:\WINDOWS\system32\hjjlm.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjjlm.ini
C:\WINDOWS\system32\hjjlm.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\hrjavfkt.ini
C:\WINDOWS\system32\hrjavfkt.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\mljjh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\nbtecypk.dll
C:\WINDOWS\system32\nbtecypk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\phcspmvm.dll
C:\WINDOWS\system32\phcspmvm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\phsucyqs.dll
C:\WINDOWS\system32\phsucyqs.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\snhqtpac.dll
C:\WINDOWS\system32\snhqtpac.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tkfvajrh.dll
C:\WINDOWS\system32\tkfvajrh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vcjhdbax.dll
C:\WINDOWS\system32\vcjhdbax.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ypdgelhd.dll
C:\WINDOWS\system32\ypdgelhd.dll Has been deleted!

Performing Repairs to the registry.
Done!

ogfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:44:07, on 2007-05-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Opera\Opera.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Gimpy\Application Data\Opera\Opera\profile\cache4\temporary_download\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {3553EDD5-14A8-40BF-94F6-E9E06D775F75} - C:\WINDOWS\system32\sdgsrvgl.dll
O2 - BHO: (no name) - {925ED68F-9AA3-4D87-84CF-9781DFCEABAB} - C:\WINDOWS\system32\mljjh.dll (file missing)
O2 - BHO: (no name) - {b91a018e-0144-4b47-a669-291bfee671b7} - C:\WINDOWS\system32\autdin.dll (file missing)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O15 - Trusted Zone: *.sxload.net (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - AppInit_DLLs:
O20 - Winlogon Notify: autdin - autdin.dll (file missing)
O20 - Winlogon Notify: c_2dus - c_2dus.dll (file missing)
O20 - Winlogon Notify: ljjhigh - ljjhigh.dll (file missing)
O20 - Winlogon Notify: __c003ED16 - C:\WINDOWS\system32\__c003ED16.dat
O20 - Winlogon Notify: __c00550B9 - C:\WINDOWS\system32\__c00550B9.dat
O20 - Winlogon Notify: __c0082053 - C:\WINDOWS\system32\__c0082053.dat
O20 - Winlogon Notify: __c0099D9B - C:\WINDOWS\system32\__c0099D9B.dat
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 6377 bytes

Langage SMS & Majuscules : Le langage SMS est à proscrire. Merci d’utiliser un français correct et de ne pas abuser d’abréviations. Merci aussi de faire autant que possible attention à l’orthographe, à la grammaire et à la ponctuation [...]

Mes procédures sont faites à l'avance
La suite arrive.

Tu as unevraie version de Windows ?

jai limpression quil reste encore quelques indesirables