Transmission internet qui bosse toute seul ..... sujet reglé

[fleaux]

Bonjour , je vai aller droit au but , quand je lançe un jeux ( ou autres...) jai iexplore.exe qui m'envoi sur le bureau et qui réduit mon application toute les minutes sachant que dans mon gestionnaire des taches jai 1 application iexplore de lançé alor que je ne sui point sur le net et defois un message d'erreur "ffffff6" machin apparait.
.

virus ? spy ? HELP PLZ


ps : jai le firewall d'xp et avast pro et jai fait scan : trojan remover , a squared , scan online bite defender et house call . scan sybots ad aware se spy bots et rien a pars des trucs san importançe


lien photo du message d'erreur ==>>http://img142.exs.cx/my.php?loc=img142&image=bug2ne.jpg






jai fait scan hijackthis et voila ce qu'il me trouve :

Logfile of HijackThis v1.97.7
Scan saved at 16:08:02, on 15/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Baptiste\Menu Démarrer\Programmes\Démarrage\dslmon.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\THQ\Dawn of War\W40k.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Baptiste\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {537C8E4F-7EAF-B839-9858-23CDCE844F1F} - C:\DOCUME~1\Baptiste\APPLIC~1\CAMPPI~1\Blah Mode.exe
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: dslmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/sh ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A50210D-0207-43BF-BAE7-B013347E5774}: NameServer = 212.27.39.2 212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{5A50210D-0207-43BF-BAE7-B013347E5774}: NameServer = 212.27.39.2 212.27.32.177


Vous voyez quelque chose de douteux ? mes connaissnces sont faible dans ce domaine..

[pulsergene]

bonjour

il faut bien sur au prealable si tu es sous xp ou me desactiver la restauration de systeme
essaies l'executable cwshredder.exe
reinstalle IE
mets a jour windows
que dis l'observateur d'évenements

au fait les jeux via stream comme CS se joue via le net


bonne journée

[fleaux]

Oui ,mai ie etait la avant que j'installe cs donc ..... et que ve tu dire par l'executable cwshredder.exe ou puije trouver ce fichier ? quand a windows , il ce met a jour automatiquement donc sa ne peut venir de la.

[vanvan]

passes un coup d'adaware, histoire de supprimer tout ce qui est spyware.
Essayes aussi de faire le ménage dans les clés de registre :

local_machine_sotware\microsoft\windows\currentversion\run nettoyer le contenu.

[micjack]

Salut,

Lance aussi un netstat -an quand le probleme ce produit..

Si tu n'utilise pas le partage de fichier et d'imprimante, desactive Netbios sur TCP/IP... (c'est juste une precaution supplementaire)

[fleaux]

Plus haut jai marqué que j'ai effectué un coup d'ad aware se et san résultat... et quand je vire ces 2 tcpip je ne peut plus accerder a internet :s ( page introuvable)

[vanvan]

t'as fais du ménage dans le run de la base de registre ?
tu supprimes tout ce qui se lance automatiquement et que tu eux lancer en manuel le temps de vérifier qu'il n'y a rien qui traine qui pourrait être en cause de ce côté là.

[fleaux]

Il y a seulement mon antivirus et un autre truc dedans bizarre car jai pas que sa qui ce lance au démarrage :s

[vanvan]

et c quoi le nom exactement cette clé inconnu ?

[fleaux]

La voila :NvClDaemon rundll32.exe c:/windows/system32/nvcl.dll,nvstartup



mai pourtant , jai msn messenger , ma connection et d'autre truc qui ce lance quand mon pc démarre et pourquoi ils n'y sont pas ?

[vanvan]

ça serait pas une clé relative à norton antivirus ?

sinon c peut être ton antivirus qui fait des accès web. ça fréquance de mise à jour est de ? mais ça m'étonnerai quand même. Tu peux toujours supprimer les deux clés, quittes à remettre ton antivirus en lancement automatique au démarrage.

Par contre, il y autre chose que tu peux faire :

supprimes tout fichier dans le répertoire c:\windows\temp et dans tempory files internet.
mais le plus important est de supprimer tout le contenu du répertoire cookies sauf le fichier index.dat.

il est possible aussi qu'en allant sur certains sites tu ais accepté un plugin web et qui fais des accès depuis.
Dans le panneau de configuration Ajout suppression, supprimes tout ce qui est inutiles.

[micjack]

Le fichier en question est un resident pour la configuration de la Nvidia... Serrait il verolé?
Decoche le dans les services de demarrage, juste pour les tests...

Heu, par contre c'est quoi ca---> C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe

[svart]

Salut,

Serait-ce cela ? :

http://www.tasklist.org/task_wbload_exe_3929.html

En tout cas ce bidule agit sur Active Desktop (dont iexplore)...

A+
S

[fleaux]

wbload es une logiciel pour changer le skin de windows je lai désactivé (nvl machin) et dès que je vai sur le net , une page ie revient

[fleaux]

Après avoir reboot dans le ms config un autre nvcl es apparu en démarrage maintenant il y en a un de décoché et un de coché c'es normal ?


voiçi la photo montrant mon ms config actuel