Mon ordi plante tres souvent - Sécurité - Virus
  

FORUM Infos-du-Net

»

Sécurité - Virus

»

Mon ordi plante tres souvent

 
 


Sujet auquel vous répondez
Sujet : Mon ordi plante tres souvent
Villeneuve Allo tlm! Voila jai un prob d'ordi et je ne sais pas comment le regler..
 
Voila, mon ordi plante souvent sans raison et quand je le demarre ca me prend souvent 3-4 redemarrage pour qu il marche enfin..   :-(  
 
mon anti-vrus, F-prot antivirus, (freeware) me marque souvent ceci :  C:\program files\msn apps\st\01.02.0002.1001\en-xu\stmain.dll  is a security  risk or a backdoor program...
et ce a chaque fois que j'ouvre internet explorer (et p-e aussi mon ordi et msn) mon firewall est sygate aussi(je sais pas si cest un bon.. tout comme mon antivirus..)  et je suis sur win 98 se..
 
ah et aussi a chaque redemarrage depuis un bout, mes info systeme apparaisse tout le temps!(dispo sur regedit je crois)..
 
de plus jai fait un hijackthis, le voici :
Logfile of HijackThis v1.98.2
Scan saved at 14:52:49, on 04-09-01
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
D:\PROGRAMME\SYGATE\SMC.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.0002.1001\FR-CA\MSNAPPAU.EXE
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
D:\PROGRAMME\FSI\F-PROT\F-SCHED.EXE
D:\PROGRAMME\FSI\F-PROT\F-STOPW.EXE
D:\PROGRAMME\FSI\F-PROT\FPAVUPDM.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
D:\PROGRAMME\WINRAR\WINRAR.EXE
C:\WINDOWS\SYSTEM\WUCRTUPD.EXE
C:\WINDOWS\TEMP\RAR$EX08.802\HIJACKTHIS.EXE
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.infinit.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\4.BIN\MYBAR.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.2001.0001\FR-CA\MSNTB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.2001.0001\FR-CA\MSNTB.DLL
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\4.BIN\MYBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] d:\programme\creative\sblive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [Creative Launcher] C:\Program Files\Creative\Launcher\CTLauncher.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\Daemon Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SideWinderTrayV4] D:\PROGRA~1\MICROS~1\GAMECO~1\COMMON\SWTRAYV4.EXE
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\FICHIERS COMMUNS\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.0002.1001\fr-ca\msnappau.exe"
O4 - HKLM\..\Run: [KAZAA] D:\PROGRAMME\KAZAA\KAZAA.EXE /SYSTRAY
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [FRISK FP-Scheduler] D:\Programme\FSI\F-Prot\F-Sched.exe
O4 - HKLM\..\Run: [F-STOPW.EXE] "D:\Programme\FSI\F-Prot\F-STOPW.EXE"
O4 - HKLM\..\Run: [FRISK_MONITOR] D:\Programme\FSI\F-Prot\fpavupdm.exe /RAP
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\SYGATE\SMC.EXE -startgui
O4 - HKLM\..\Run: [eDonkey2000] "D:\PROGRAMME\OVERNET\EDONKEY2000.EXE" -t
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SmcService] D:\PROGRAMME\SYGATE\SMC.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Démarrage d'Office.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: GStartup.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\MSINFO\MSINFO32.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = D:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: SwTray.lnk = D:\Programme\Microsoft Hardware\Game Controllers\SWTRAY.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -  
 
pouriez vous me dire ce qui cloche, et m'indiquer quoi enlever de sur mon log ci-dessus?  
 :-?  thx

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse


Smilies
 
:pfff:
:ange:
:non:
:bounce:
:)
:(
:D
;)
:ouch:
:o
:??:
:p
:na:
:sarcastic:
:fou:
:pt1cable:
:lol:
:wahoo:
:kaola:
:love:
:heink:
:cry:
:whistle:
:sol:
:sleep:
:sweat:
:hello:
 

Liste des smilies perso
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][flash]Insérer un code de video fourni[*]  
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
tamou salut à  tous , j'ai introduit dans mon PC un document Word à l'aide d'une disquette , puis j'ai voulu la formater mais le formattage n'arrive pas à être effectuer . J'ai regarder dans la disquette et j'ai trouver une icone de la forme d'un fichier .exe avec un nom que celui du document Word . J'ai essayé autant de fois de recommencer le formattage mais rien n'est possible . Alors j'ai voulu explorer cette icone on la copiant dans mon pc . Aprés le copiage , on cliquant sur l'icone la souris se bloque et je ne peux faire rien . Alors j'ai essayer de la supprimer mais rien n'est possible . J'espère que quelqu'un peut m'aider pour résoudre ce problème , merci pour tous ... .
SummerSunShine D'après ce que j'ai lu il y a aussi le fameux MyBar.dll, surtout supprime d'abord KMD (si tu l'a).
SummerSunShine Dans le log de ton HijackThis c'est écrit :
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
C'est un logiciel espion ! Il est fourni avec KMD*, désactive le pour voir. Moi même j'ai eut du mal a le désinstaller ! :-)  
 
KMD : Kazaa Media Desktop ou Bureau des médias Kazaa
Villeneuve thx tidave-38 ouais je le savais deja et jen est achete 256 , mais thx pareil
 
ouais super on a a meme config cest full hot!  lol
sadraven :-o  Naaaan !!! Mort de rire !!  
Ta la meme config que moi (enfin pour le moment)
la mienne :
AMD TB 1.1Ghz
CM Gigabyte GA7zx-h
CG Geforce 3 Ti 200
CS Creative SB Live! Value
 
Je c je suis totalement hors sujet, mais ca ma fait trop delirer !!lol
Titdav38 essaye de mettre une deuxieme barrete de la meme marque de 256mo pour bien faire tourner xp sinon t'aura des mauvaise surprise..
 
Villeneuve ouais je vais installer Xp, j'y pensais deja depuis un moment.. en plus dernierement jai eu une erreur de protection windows.. et mon ordi refusait carrement de demarrer et jai finalement dû reformater..
 
tk thx pareil a tous ceux qui ont fait de leur possible pour m'aider avec mon prob! bye  
quinnix j'ai encore plus simple mec Instale Xp !
Villeneuve merci Aberdeen! je vais faire cela ce soir a mon retour thx!  
 
 
Voici ma config :  
 
SiSoftware Sandra
 
Système
Nom de l'Hôte : J4K5B4
Utilisateur : moi
Domaine : WORKGROUP
 
Processeur
Modèle : AMD Athlon(tm) Processor
Vitesse : 1.10GHz
Numéro du Modèle : 1103 (estimé)
Taux de Performance : PR1467 (estimé)
Type : Standard
Cache sur Carte L2 : 256kB ECC Synchrone Ecriture Différée (16-way, 64 byte taille de ligne)
 
Carte mère
Bus : ISA AGP PCI USB i2c/SMBus
Support MP : Non
APIC MP : Non
BIOS Système : American Megatrends Inc. 62710
Système : Gigabyte Technology Co. Ltd.
Carte mère : Cybernetique 7ZX
Mémoire Totale : 255MB SDRAM
 
Chipset 1
Modèle : VIA Technologies Inc VT8363/5 KT133/KM133 System Controller
Vitesse du Bus Principal : 2x 100MHz (200MHz taux de transfert)
Mémoire Totale : 256MB SDRAM
Vitesse du Bus Mémoire : 1x 100MHz (100MHz taux de transfert)
 
Système Vidéo
Moniteur/Panneau : Samsung SAMTRON 75(M)E/75V
Moniteur/Panneau : Samsung SAMTRON 75(M)E/75V
Adaptateur : NVIDIA GeForce3
 
Dispositifs de Stockage Physiques
Disque Dur : GENERIC IDE  DISK TYPE47
Disque Dur : GENERIC IDE  DISK TYPE80
Disque Dur : GENERIC NEC  FLOPPY DISK
CD-ROM/DVD : SONY CDU5211          
CD-ROM/DVD : SONY CD-RW CRX0811    
CD-ROM/DVD : Generic DVD-ROM          
 
Dispositifs de Stockage Logiques
1.44MB 3.5" (A:) : N/A
Garbage (C:) : 1.4GB (289MB, 20% Libre) (FAT32)
Progames (D:) : 13.6GB (3.5GB, 26% Libre) (FAT32)
Download fi (E:) : 9.5GB (4.3GB, 45% Libre) (FAT32)
Save files (F:) : 4.1GB (47MB, 1% Libre) (FAT32)
010815_2209 (G:) : 3MB (0MB, 0% Libre) (CDFS)
Garage (H:) : 6.0GB (407MB, 7% Libre) (FAT32)
Audio cd (I:) : 693MB (0MB, 0% Libre) (CDFS)
Cd (J:) : 679MB (0MB, 0% Libre) (CDFS)
 
Périphériques
Port(s) Série/Parallèle : 2 COM / 1 LPT
Contrôleur USB/Hub : Contrôleur VIA Tech 3038 PCI vers USB Universal Host
Contrôleur USB/Hub : Contrôleur VIA Tech 3038 PCI vers USB Universal Host
Contrôleur USB/Hub : Concentrateur USB racine
Contrôleur USB/Hub : Concentrateur USB racine
Clavier : Clavier standard 101/102 touches ou Microsoft Natural Keyboard
Souris : Souris Microsoft pour port PS/2
 
Dispositif(s) Multimédia
Dispositif : Creative SB Live! Value
Dispositif : Microsoft SideWinder Freestyle Pro (USB)
Dispositif : Microsoft SideWinder Freestyle Pro HID-compliant game controller
 
Imprimantes et Fax
Modèle : AGFA-AccuSet 1000
Modèle : EPSON Stylus COLOR 880
 
Gestion de l'Énergie
Etat de la Ligne AC : Connecté
 
Système(s) d'Exploitation
Système Windows : Microsoft Windows 98 (Win32 x86) 4.10.2222 ( A )
Système DOS : Microsoft MS-DOS Version 7.10 A
 
Services Réseau
Adaptateur : Carte d'accès à distance
Adaptateur : PCI 10/100M Fast Ethernet Adapter
Adaptateur : EZ Connect USB/Ethernet Converter
 
Conseils de Performance
Alerte 100 : Les grandes tailles de mémoire devraient être à base de mémoire Registrée/Tamponnée.
Conseil 2546 : Les gros modules de mémoire devraient être ECC/Parités.
Conseil 2 : Double-cliquez sur le Conseil ou appuyez sur la touche Enter si le Conseil est sélectionné pour en savoir plus concernant cet élément.
Aberdeen Salut,
 
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE  
--> Terminez cette tâche manuellement et essayez de l’effacer
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
--> Cette inscription doit obligatoirement être effacée par Hijackthis.
 
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001
--> Effacer à tout prix
 
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERF
--> Effacer à tout prix
 
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\4.BIN\MY
--> Effacer à tout prix
 
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR
--> Il vaut mieux effacer cette inscription
 
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\FICHIERS COMMUNS\CMEII\CMESYS.EXE"  
--> Effacer à tout prix
 
 O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
--> Effacer à tout prix
 
O4 - HKLM\..\Run: [KAZAA] D:\PROGRAMME\KAZAA\KAZAA.EXE /SYSTRAY  
-->  Effacer à tout prix
 
O4 - Startup: GStartup.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\MSINFO\MSINFO32.EXE  
-->  Effacer à tout prix
Titdav38 Essaye de t'appliquer a ecrire c presque illisible defois :/
 
ouep ta cfg ? :)
Villeneuve ok je confirme que je n'est plus de message d'erreur de mon antivirus F-prot. Mon ordi a l'air de planté moins quand il est deja en marche.. cependant si je le redemarre,  
**il va se rendre a mon bureau, les icone apparaissent, mais pas ceux de ma barre de demarrage, et l'ordi plnate la. A ce moment je fais alt-del -suprr, un blue screen apparait souvemt(quelque fois ca parle de .vxd..) mais il ne redemarre pas si je refaisd alt-del-suppr a parir de bleu screen..
donc je le redemarre en le resetant(bouton reset)  
 
et 2-3 fois cela se reproduit( voir **) jusqua temps que (etcest le seul moyen trouver a date) a partir de blue screen of death, mon alt-del -suppr marce enfin, et ca redemarre bin comme y faut.. mais ces pas mal tannat de tjrs faire ce petit manege pour booter mon pc(et p-e qu un jour ca marchera pu..!
 
 
je vous reviens tantot avev ma config detaillé
Titdav38 pkoi des que kkun plante , tlm dis que c forcement un virus ? souvent avec les virus ta une boite de dialogue qui le dit comme Sasser.
 
Sygate est un excellent fire-wall.
Il me semble que je connais pas ton av.
 
Config de ton pc pliz ? ( detaillée)
Villeneuve ok, j'ai enlever comme Lamich me la suggérer les 2-3 cossins de my bar et ca l'air a date jai pu de message d'erreur de mo antivirus quand jouvre une page web thx jva redermarrer mon ordi et jvous en donne des news (parce que cest temps si, si je redemarre, ca me prend 3-4 fois pour bin le starter..)
 
Cirius, je fais quoi avec le kernel32.dll qui s'est mové? ou faut til que je le mette? et pour l'alim, parle tu de mon fils électrique et ou du boitier relier au fils? (qiu va dans prise de courant?)si oui ouais jai deja eu de genre de prob.. et la jpense pas que ca soit ca..
ca plante pas a tout les 20 min.. mais envrion au 1-2 heure.. tk
 
jvous en redonne des news thx pour laide que vous maex donner a date !
 
Et pour Mephisto, jai pas l'intention de formater! lis mon dernier post  
 
 
si vous voyer d'autre chose de louche que je peux supprimer vous mle direz
 ;-)
Mephistopheles59@IDN Nimportequoi reformater l'ordi, fais une analyse en ligne avec www.secuser.com et enleve les virus et fichiers indésirables!
LaMitch Salut,
 
Dans ton log de HiJackThis, tu as 1 BHO + 1 barre bien connus des services, qui font planter Explorer à chaque lancement, gérés par MyBar.DLL. Tu peux déjà les chinter, ainsi que le dernier composant de la liste (Web P2P Installer). Essaye et tu nous dis
@++
cirius@IDN ds t processus ya ke celui ke je t di ki me paré louche... sinon je pense pa ke se soi a cause de sa. lé plantage a répétitin vienne tré souvent du faite ke ton alim é fatigué... donc a mon avi sa vien de la!! si ten a une ki traine monte celle la jpense ke sa devré marché. sinon tu débranche kelke périphérique é sa devré allé tt de suite mieu!!  ;-)
cirius@IDN ya bcp plu simple.... aten deu seconde je regarde d processus... jpeu déja te dire ke "kernel32.dll" c mové!! a jarter..
Villeneuve ouais mais t'aurais tu une solution moins radicale? ca me tente pas du tout de formaté! et de plus jai perdu mon cd de win 98 se et jai pas d'autre S E, alors formaté n'est pas une option pour moi!  
samirdu69 bon d'abord formatte ton ordi et reinstalle windows et di moi si tu a toujour le meme probleme
Villeneuve Allo tlm! Voila jai un prob d'ordi et je ne sais pas comment le regler..
 
Voila, mon ordi plante souvent sans raison et quand je le demarre ca me prend souvent 3-4 redemarrage pour qu il marche enfin..   :-(  
 
mon anti-vrus, F-prot antivirus, (freeware) me marque souvent ceci :  C:\program files\msn apps\st\01.02.0002.1001\en-xu\stmain.dll  is a security  risk or a backdoor program...
et ce a chaque fois que j'ouvre internet explorer (et p-e aussi mon ordi et msn) mon firewall est sygate aussi(je sais pas si cest un bon.. tout comme mon antivirus..)  et je suis sur win 98 se..
 
ah et aussi a chaque redemarrage depuis un bout, mes info systeme apparaisse tout le temps!(dispo sur regedit je crois)..
 
de plus jai fait un hijackthis, le voici :
Logfile of HijackThis v1.98.2
Scan saved at 14:52:49, on 04-09-01
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
D:\PROGRAMME\SYGATE\SMC.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.0002.1001\FR-CA\MSNAPPAU.EXE
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
D:\PROGRAMME\FSI\F-PROT\F-SCHED.EXE
D:\PROGRAMME\FSI\F-PROT\F-STOPW.EXE
D:\PROGRAMME\FSI\F-PROT\FPAVUPDM.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
D:\PROGRAMME\WINRAR\WINRAR.EXE
C:\WINDOWS\SYSTEM\WUCRTUPD.EXE
C:\WINDOWS\TEMP\RAR$EX08.802\HIJACKTHIS.EXE
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.infinit.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\4.BIN\MYBAR.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.2001.0001\FR-CA\MSNTB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.2001.0001\FR-CA\MSNTB.DLL
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\4.BIN\MYBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] d:\programme\creative\sblive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [Creative Launcher] C:\Program Files\Creative\Launcher\CTLauncher.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\Daemon Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SideWinderTrayV4] D:\PROGRA~1\MICROS~1\GAMECO~1\COMMON\SWTRAYV4.EXE
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\FICHIERS COMMUNS\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.0002.1001\fr-ca\msnappau.exe"
O4 - HKLM\..\Run: [KAZAA] D:\PROGRAMME\KAZAA\KAZAA.EXE /SYSTRAY
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [FRISK FP-Scheduler] D:\Programme\FSI\F-Prot\F-Sched.exe
O4 - HKLM\..\Run: [F-STOPW.EXE] "D:\Programme\FSI\F-Prot\F-STOPW.EXE"
O4 - HKLM\..\Run: [FRISK_MONITOR] D:\Programme\FSI\F-Prot\fpavupdm.exe /RAP
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\SYGATE\SMC.EXE -startgui
O4 - HKLM\..\Run: [eDonkey2000] "D:\PROGRAMME\OVERNET\EDONKEY2000.EXE" -t
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SmcService] D:\PROGRAMME\SYGATE\SMC.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Démarrage d'Office.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: GStartup.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\MSINFO\MSINFO32.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = D:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: SwTray.lnk = D:\Programme\Microsoft Hardware\Game Controllers\SWTRAY.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -  
 
pouriez vous me dire ce qui cloche, et m'indiquer quoi enlever de sur mon log ci-dessus?  
 :-?  thx

Plan du forum
Forum MesDiscussions.Net, Version 2007.1.2
© 2000-2007 No1Dev
Liens