Votre question

Reboot du PC (0x00000051)

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Octobre 2005 18:46:45

Bonsoir a tous cela fait maintenant depuis Hier soir 1h25 que j'essaie de réparé mon ordinateur en effet il redemarre sans cesse (toutes les deux minutes)
j'ai essayé de lancé mes antivirus et tout mais rien trouver j'ai desactivé le redemarage en cas de bug de XP Pro il me met le rapport d'erreur suivant :


REGISTRY_ERROR OxOOOOOO51 (OXOOOOOOO4,OXOOOOOOO1,OXE159DEA8,OXOOFC17D8)

La serie OXE159DEA8 change tout le temps.

J'ai éssayé mes barrettes de ram et ce n'est pas sa, je commence a désespéré :'( 

Je ne retrouve plus le CD d'installe de mon Win Xp Pro donc je n'ai pas ou essayé de repair grace a lui

Sinon j'ai une carte mere AsRock avec un AMD athlon 2800+ 2x512Mo DDR PC 2700 et une radeon 9600

Sa va faire un an que j'ai cette config Hardware la et je n'ai jamais eu de probleme ... Je ne pense pas que cela vient de cela mais bon, je me remet desormais a vous...


Merci d'avance :s :-?

Autres pages sur : reboot 0x00000051

31 Octobre 2005 18:50:15

Bonjour, avant d’effectuer une manipulation as-tu fait un nettoyage entier de ton ordinateur, si ce n’est pas le cas, fait le. Ton problème sera, à forte, chance réglés.

Voici comment nettoyer ton ordinateur( ces programme sont a utilisé au moins une fois par semaine) :
adaware
spybot
Regcleaner
crapcleaner

Si tu n’as pas faitscanpanda
31 Octobre 2005 18:54:53

Oui j'ai deja fait cela.
J'ai meme lancé d'autrs scan mais aparement sa change rien :'( 
Contenus similaires
31 Octobre 2005 19:05:53

Le DL fait planter Firefox
Je vais essayer de le DL a partir du pc avec lequel je post ici
31 Octobre 2005 19:15:03

Voici ce qu'il me donne
31 Octobre 2005 19:15:28

Logfile of HijackThis v1.99.1
Scan saved at 19:14:02, on 31/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\X-Autorun.exe
C:\WINDOWS\System32\Drivers\SAP\FD.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\RFA\rfagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\srvreg.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\admin\Bureau\HijackThis.exe
C:\WINDOWS\system32\wscntfy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ftvonwsyfgasxsgopojxh.com/pywC7w1b9_0q9YlsrM...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xkwkkfgrirwzffmswhrd.us/pywC7w1b9_2KydFBln_e...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {9002A50F-7D2A-39B2-954E-575110961020} - C:\DOCUME~1\admin\APPLIC~1\WARNBA~1\Road Mfcd.exe (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B32BF9AB-5CE4-AA0B-F909-DB0C35062C0E} - C:\DOCUME~1\admin\APPLIC~1\WARNBA~1\logo glue.exe
O2 - BHO: (no name) - {E8E80C0D-C13A-AE53-AF30-C0EAF1D3B4C2} - C:\DOCUME~1\admin\APPLIC~1\WARNBA~1\Road Mfcd.exe (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [Msbb.exe] Msbb.exe
O4 - HKLM\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nvviddrv32] ueintui.exe
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [MOD] C:\Program Files\Microangelo\muamgr.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [X-Autorun] X-Autorun.exe
O4 - HKLM\..\Run: [cake download license fork] C:\Documents and Settings\All Users\Application Data\about dvd cake download\Wmadog.exe
O4 - HKLM\..\Run: [draw heart two info] C:\Documents and Settings\All Users\Application Data\Keep Glue Draw Heart\MorePure.exe
O4 - HKLM\..\Run: [Ab1VKC] C:\WINDOWS\xlwbmp.exe
O4 - HKLM\..\Run: [Ab1V÷h$vùõš/‚²‘ÆßfC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\xlwbmp.exe
O4 - HKLM\..\Run: [FD_SAP] C:\WINDOWS\System32\Drivers\SAP\FD.exe
O4 - HKLM\..\Run: [Á³# K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\xlwbmp.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WinFixer 2005] C:\Program Files\WinFixer 2005\wfx5.exe
O4 - HKLM\..\Run: [rfagent] "C:\Program Files\RFA\rfagent.exe"
O4 - HKLM\..\Run: [AmokPokeWayMeow] C:\Documents and Settings\All Users\Application Data\Slow Love Amok Poke\Admin Once.exe
O4 - HKLM\..\RunServices: [Msbb.exe] Msbb.exe
O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\RunServices: [nvviddrv32] ueintui.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] sd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Msbb.exe] Msbb.exe
O4 - HKCU\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\system32\srvreg.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MS Unix Binary] sd.exe
O4 - HKCU\..\Run: [eq itch] C:\DOCUME~1\admin\APPLIC~1\STORET~1\IDLE DALE TRAY.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Global Startup: gwum.lnk = C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_nos_med.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveS...
O16 - DPF: {6C275925-A1ED-4DD2-9CEE-9823F5FDAA10} (F5 Networks SSLTunnel) - https://vpnssl.henner.com/vdesk/terminal/urTermProxy.ca...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://fr.jackpotcity.microgaming.com/fr.jackpotcity/F...
O16 - DPF: {E0FF21FA-B857-45C5-8621-F120A0C17FF2} (F5 Networks Host Control) - https://vpnssl.henner.com/vdesk/terminal/urxhost.cab#ve...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B158437-4309-4B13-B13A-699A45D93457}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B158437-4309-4B13-B13A-699A45D93457}: NameServer = 212.27.32.5,213.228.0.168
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {DA9DBB3E-881C-41C0-9D58-1C35CC357A9C} - C:\Documents and Settings\admin\Local Settings\Application Data\microsoft\internet explorer\V0.34.dat
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Windows Update Service (muamgrd) - Unknown owner - C:\WINDOWS\System32\muamgrd.exe (file missing)
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)
O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

31 Octobre 2005 19:32:19

Alors diagnostic? quelqu'un a une idée?

Je m'absente quelque temps je re de suite
31 Octobre 2005 19:38:21

dsl moi je peux pas m'en occuper donc attend que quelqu'un passe.
Bonne soiré et dsl je sort la..
31 Octobre 2005 20:55:35

S'ilvous plait ?
Quelqu'un peut m'aidez? je vais pété un plomb si sa continue ...

Merci de votre aide
31 Octobre 2005 20:55:53

S'ilvous plait ?
Quelqu'un peut m'aidez? je vais pété un plomb si sa continue ...

Merci de votre aide
31 Octobre 2005 20:56:08

S'ilvous plait ?
Quelqu'un peut m'aidez? je vais pété un plomb si sa continue ...

Merci de votre aide
31 Octobre 2005 20:57:04

Oula desole pour le triple post petit probleme de touche :s
31 Octobre 2005 21:04:12

Je crois que t'as un probleme avec Internet explorer mise à jour ton PC ici
31 Octobre 2005 22:20:52

Bonsoir,

0/ Désinstalle MessengerPlus! 3
Tu pourras le réinstaller plus tard mais en refusant le sponsor qui est un adware.

1/ Télécharge et installe CCleaner

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ftvonwsyfgasxsgopojxh.com/pywC7w1b9_0q9YlsrM...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xkwkkfgrirwzffmswhrd.us/pywC7w1b9_2KydFBln_e...

O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {9002A50F-7D2A-39B2-954E-575110961020} - C:\DOCUME~1\admin\APPLIC~1\WARNBA~1\Road Mfcd.exe (file missing)
O2 - BHO: (no name) - {B32BF9AB-5CE4-AA0B-F909-DB0C35062C0E} - C:\DOCUME~1\admin\APPLIC~1\WARNBA~1\logo glue.exe
O2 - BHO: (no name) - {E8E80C0D-C13A-AE53-AF30-C0EAF1D3B4C2} - C:\DOCUME~1\admin\APPLIC~1\WARNBA~1\Road Mfcd.exe (file missing)

O4 - HKLM\..\Run: [Msbb.exe] Msbb.exe
O4 - HKLM\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nvviddrv32] ueintui.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
** O4 - HKLM\..\Run: [X-Autorun] X-Autorun.exe --> SI TU CONNAIS PAS **
O4 - HKLM\..\Run: [cake download license fork] C:\Documents and Settings\All Users\Application Data\about dvd cake download\Wmadog.exe
O4 - HKLM\..\Run: [draw heart two info] C:\Documents and Settings\All Users\Application Data\Keep Glue Draw Heart\MorePure.exe
O4 - HKLM\..\Run: [Ab1VKC] C:\WINDOWS\xlwbmp.exe
O4 - HKLM\..\Run: [Ab1V÷h$vùõš/‚²‘ÆßfC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\xlwbmp.exe
O4 - HKLM\..\Run: [FD_SAP] C:\WINDOWS\System32\Drivers\SAP\FD.exe
O4 - HKLM\..\Run: [Á³# K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\xlwbmp.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [WinFixer 2005] C:\Program Files\WinFixer 2005\wfx5.exe
O4 - HKLM\..\Run: [AmokPokeWayMeow] C:\Documents and Settings\All Users\Application Data\Slow Love Amok Poke\Admin Once.exe
O4 - HKLM\..\RunServices: [Msbb.exe] Msbb.exe
O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\RunServices: [nvviddrv32] ueintui.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] sd.exe
O4 - HKCU\..\Run: [Msbb.exe] Msbb.exe
O4 - HKCU\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\system32\srvreg.exe
O4 - HKCU\..\Run: [MS Unix Binary] sd.exe
O4 - HKCU\..\Run: [eq itch] C:\DOCUME~1\admin\APPLIC~1\STORET~1\IDLE DALE TRAY.exe

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_nos_med.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveS...
O16 - DPF: {6C275925-A1ED-4DD2-9CEE-9823F5FDAA10} (F5 Networks SSLTunnel) - https://vpnssl.henner.com/vdesk/terminal/urTermProxy.ca...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://fr.jackpotcity.microgaming.com/fr.jackpotcity/F...
O16 - DPF: {E0FF21FA-B857-45C5-8621-F120A0C17FF2} (F5 Networks Host Control) - https://vpnssl.henner.com/vdesk/terminal/urxhost.cab#ve...


4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

C:\Documents and Settings\admin\Application Data\WARNBA~1\ --> supprime ce dossier qui commence par WARNBA...
X-Autorun.exe --> si tu connais pas
C:\Documents and Settings\All Users\Application Data\about dvd cake download\
C:\Documents and Settings\All Users\Application Data\Keep Glue Draw Heart\
C:\Documents and Settings\All Users\Application Data\Slow Love Amok Poke\
C:\Documents and Settings\admin\Application Data\STORET~1\ --> supprime ce dossier qui commence par STORET...

C:\Program Files\Common files\SearchUpgrader\
C:\Program Files\ISTsvc\
C:\Program Files\SurfAccuracy\
C:\Program Files\WinFixer 2005\

6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

7/ Fais ceci :
Démarrer/Exécuter/ tape regedit puis Entrée

Dans la liste des services : HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services
cherche le service Windows Update Service (muamgrd)
puis clic droit sur ce service puis Supprimer et réponds OUI à la question de confirmation.

ensuite cherche les services suivants et supprime-les de la même façon :
NTBOOTMGR (NTBOOT)
NTLOAD
NTSVCMGR
Remote Packet Capture Protocol v.0 (experimental) (rpcapd)


8/ Redémarre normalement et poste un nouveau rapport HijackThis.
31 Octobre 2005 22:49:21

merci d'avoir repondu je vais tester tout sa et je reviens vous dire les resultats :D 
31 Octobre 2005 22:57:53

Il ne veux pas se metre en mode sans echec :s
Il reste sur le tiret clignotant :'( 
Je fait comment ? je le fait en mode normal?
31 Octobre 2005 23:02:49

bah essaie en mode normal
si Windows refuse de supprimer certains fichiers et/ou dossiers, essaie de les renommer par exemple en ajoutant un 1 au nom, ensuite tu redémarres et tu les supprimes
Anonyme
31 Octobre 2005 23:07:27

c'est le brodel ton truc, moi quand j'ai deja un p'tit virus sur mon pc je reformate :D 
je te propose de reformater si ta le cd windows et de faire une sauvergarde de tes fichiers important (driver,logiciel..)
même si t'arrive a remettre bien ton pc, t'aura plein de problem...
31 Octobre 2005 23:14:18

il a dit :

Citation :
Je ne retrouve plus le CD d'installe de mon Win Xp Pro donc je n'ai pas ou essayé de repair grace a lui
31 Octobre 2005 23:16:16

J'ai des trucs que j'aimerais pas perdre en plus dessus :s meme si j'ai fait des sauvegardes ya pas longtemps
31 Octobre 2005 23:26:04

Etape 6 realisé je continue :) 
31 Octobre 2005 23:37:36

Logfile of HijackThis v1.99.1
Scan saved at 23:34:49, on 31/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\RFA\rfagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\admin\Bureau\HijackThis.exe
C:\WINDOWS\System32\svchost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.npnewcpnuv.com/pywC7w1b9_0q9YlsrMFwpB6W4fyvu...
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9002A50F-7D2A-39B2-954E-575110961020} - C:\DOCUME~1\admin\APPLIC~1\WARNBA~1\Road Mfcd.exe (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [rfagent] "C:\Program Files\RFA\rfagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B158437-4309-4B13-B13A-699A45D93457}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B158437-4309-4B13-B13A-699A45D93457}: NameServer = 212.27.32.5,213.228.0.168
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {DA9DBB3E-881C-41C0-9D58-1C35CC357A9C} - C:\Documents and Settings\admin\Local Settings\Application Data\microsoft\internet explorer\V0.34.dat
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Voila ce que j'obtiens



PS: 2minutes et toujours pas de reboot ... pour le moment
31 Octobre 2005 23:41:28

Parler trop vite :'( 
Il vient juste de reboot :s
Je fait quoi now?
31 Octobre 2005 23:59:20

Un pote ma filé un disque XP Pro.
J'essaie de réparé le registre avec celui ci ?
ou sinon je créé un autre windows sur l'autr patoche de mon DD et je suprime lancienne apres? sa peut marché non?
1 Novembre 2005 00:17:28

rien ne fonctionne :(  :'( 
1 Novembre 2005 00:24:07

Formatage est surement la derniere solution .... tanpis pour toutes les donnés importantes que j'avais ... je formate demain soir si kkn a des idées avant je sui preneur
1 Novembre 2005 00:44:00

fixe les lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.npnewcpnuv.com/pywC7w1b9_0q9YlsrMFwpB6W4fyvu...

O2 - BHO: (no name) - {9002A50F-7D2A-39B2-954E-575110961020} - C:\DOCUME~1\admin\APPLIC~1\WARNBA~1\Road Mfcd.exe (file missing)

O18 - Filter: text/html - {DA9DBB3E-881C-41C0-9D58-1C35CC357A9C} - C:\Documents and Settings\admin\Local Settings\Application Data\microsoft\internet explorer\V0.34.dat


ensuite Démarrer/Exécuter/ tape sc delete NTSVCMGR puis Entrée

tu peux essayer ça :
Vérifier et réparer les fichiers système
http://www.pcentraide.com/index.php?showtopic=243

et si ça ne fonctionne pas :
Réparer Windows XP sans formater
http://www.pcentraide.com/index.php?showtopic=1559

bonne chance...
1 Novembre 2005 00:56:59

je me suis acharné sur mon PC et j'ai reussi a rentré en mode sans echec je vais essayé ce que tu me propose merci beaucoup de ta patience
1 Novembre 2005 01:14:18

J'ai pas le temps de finir le SFC et je n'ai pas l'option reparez sur mon CD :( 
1 Novembre 2005 01:23:28

bon je vais dodo un peu sa fait 24h que je suis en train de marraché les cheveux devant mon PC :o 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS