Bonjour les amis;
Je me trouve devant un problème que je ne comprends pas:
Sur mon PC, MSN ne fonctionne pas. C'est arrivé comme ça.
il y à connection, puis MSN gèle.
WINXxp; j'ai C: et D:
Mes logiciels d'installation sont sur D.

J'ai formét C et reinitialisé avec mon recovery. à plusieurs reprise. Toujours pareils.
Hier j'ai formaté completement le PC d'un ami, en transferant ses données sur mon D; puis dans le sens inverse.
Je lui ai installé MSN (venant de mon D ): pareille: gèle !!

Portant Northon antivirus 2008 telechargé en version d'évaluation sur le site ne trouve rien.

Existerait il un Virus...
Comprend pas mon erreur, car j'ai l'habitude de faire les manips ci-dessus et c'est la premiere fois que j'ai ce probleme. Depuis le bureau je n'ai aucun soucis.

Avec mes remerciements
Adem

Bonjour Ademodabasi

... Clique dans ma signature " Pré-nett d'un PC infecté "

Reviens dans ta réponse avec les deux rapports demandés, soit :
-MalwareBytes
-HijackThis

Bonne réception, et à te lire

Voilà Evasion60;
Je viens de faire la manip. et mis les log ci-desous.
Il faut dire que je suis sur le PC de l'ami dont j'ai parlé au début de mon poste ( car DD sans vide ).
J'ai re-formaté complètement son DD;
Réinstallé à partir de Cd d'instal de Winxp; J'ai utilisé le logiciel d'installation de messenger téléchargé depuis un PC ou MSN fonctionne bien.

A nouveau Messenger Gèle.
Je viens mÊme de remarquer que l'icone qui montre ma connection sans fil à disparu tant que je n'ai pas fait "kill process" du messenger qui ne repondait pas.

S'il y a un virus, eh bien il doit être bien caché...

----------------------------------------------------------

Malwarebytes' Anti-Malware 1.25
Database version: 1062
Windows 5.1.2600 Service Pack 2

23:06:18 23.08.2008
mbam-log-08-23-2008 (23-06-18).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 40816
Time elapsed: 8 minute(s), 3 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
-------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:28, on 23.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

--
End of file - 1948 bytes
-------------------------------------------------------------

Hello

Comprend pas mon erreur, car j'ai l'habitude de faire les manips ci-dessus et c'est la premiere fois que j'ai ce probleme. Depuis le bureau je n'ai aucun soucis.

... Du bureau cela fonctionne, mais pas chez toi ---> C'est cela ?
Nous sommes d'accord, c'est la même machine ? ( connection au boulot, cela marche, mais pas chez toi )

... Ton log HijackThis est très incomplet, merci de poster la totalité de son rapport

Merci de répondre à ces deux questions
Evasion60 = /

Alors je m'explique point par point:
Au bureau J'ai 4 PC qui fonctionnent sasn probleme.
A la maison J'ai 2 PC ( PC1 et PC2). Sur les deux tout fonctionnait Tres bien.
Un jour ( comme dans mes habitudes) j'ai fait un recovery ( cela permet de tout nettoyer) sur PC1.
Quand j'ai reinstallé MSN (celui que j'ai sur toute mes machines au bureau et a la maison ) ça n'a plus marché.

il y a connection; je vois mes contact et ceux en ligne; et quand je clique dessus, ça gèle; je suis obligé de faire "Kill Process".

Je n'ai pas touché au PC2 qui continue de fonctionner.

J'ai à présent un 3e PC ( PC3) d'un ami que je forte pour reinstaller Windows.
J'ai passé toutes ses donnés sur mon PC1 pour formater son DD.
Puis j'ai remis sur son DD.
Apres nstallation de winxp; j'ai installé MSN ( le même ) qui gele aussi sur ce pc !!

Le poste log ci-dessus vient du pc3...

Comprends plus rien.
Je refait les manip ce soir et reposte ( comprends pas non plus, car je poste le log que me genere les logiecl décrit sur le site...)

Merci en tout cas de l'intérêt de chacun.
Amicalement

Bonjour / Re

Comprends plus rien.
Je refait les manip ce soir et reposte ( comprends pas non plus, car je poste le log que me genere les logiecl décrit sur le site...)

... Bien en attente donc

B.R. /

Je me permets d'ajouter ici une remarque d'observation que je viens de faire:

J'ai voulu voir jusqu'où ça irait quand ça gèle. J'ai attendu. Au bout d'un certain temps il y a connection et MSN fonctionne normalement ( ?? ).
Mais le hic c'est que j'ai aussi observé ma clé USB ( airties WUS300 ) qui me permet ma connection WIFI.
La petit led jaune qui normalement reste allumé a un comportement bizarre:

Au moment de la connection MSN, le led se met a clignoter lentement.
Je n'ai plus de connection IE.
au bout d'un certain temps ( 2 à 3 minutes) MSN se deconnecte totalement.
il y a un compte à rebours de reconnection.
Puis il y a reconnection comme si de rien n'était. tout ( à l'air de ) fonctionne(r)...

A n'y rien comprendre...
Amicalement

ademodabasi a écrit :

Je me permets d'ajouter ici une remarque d'observation que je viens de faire:

J'ai voulu voir jusqu'où ça irait quand ça gèle. J'ai attendu. Au bout d'un certain temps il y a connection et MSN fonctionne normalement ( ?? )./// Oui => OK
Mais le hic c'est que j'ai aussi observé ma clé USB ( airties WUS300 ) qui me permet ma connection WIFI.
La petit led jaune qui normalement reste allumé a un comportement bizarre:/// ? panne matériel ?

Au moment de la connection MSN, le led se met a clignoter lentement.
Je n'ai plus de connection IE.
au bout d'un certain temps ( 2 à 3 minutes) MSN se deconnecte totalement.
il y a un compte à rebours de reconnection.
Puis il y a reconnection comme si de rien n'était. tout ( à l'air de ) fonctionne(r)...

A n'y rien comprendre...
Amicalement

Re, juste avant d'aller dormir

... DSL, tes explications ne sont pas claires !!!

Cordialement, et à demain

Bonjour;
Effectivement si je veux recevoir de l'aide, je dois expliquer clairement:

Voici donc clairement:

J'installe MSN8 sur ma machine.
J'essaye de me connecter.
La fenetre avec mes contacts ( en ligne et hors ligne) s'ouvre.
Dès que je passe la souris dessous, il y a une clepsydre qui apparait.
MSN gèle.
En même temps ma clé USB ( WIFI ) clignote.
Je n'ai plus de connectişon au net par IE.
MSN8 se deconnecte et se reconecte tout seul.
Au bout de 5 minutes environs, tout fonctionne normalement.

J'ai fait cette manip sur 2 machines differentes ( dont une que j'ai formatée completement): même-chose
J'ai testé ma clé USB WIFI au bureau: pas de probleme.

Voilà en résumé.
Amicalement

Bonjour

... Oui, pas très clair du tout

Puis-je avoir un log HijackThis complet du PC n°3 ?

A te lire

j'ai terminé de réinataller le PC no:3.

Subsistent toujours ce probleme.

voici le HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39:20, on 25.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
O2 - BHO: Adobe PDF Reader Bağı Yardımı - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

--
End of file - 4269 bytes

qu-est - ce que c'est que cette ligne: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
??

Merci encore de votre intérêt.
Adem

Bonsoir

qu-est - ce que c'est que cette ligne: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

... Ceci c'est rien du tout ( pas infectieux, ni bloquant )

Là s'arrete mes compétances, rien d'infectieux dans les rapports ( Attention le PC n°3, est nu : pas d'antivirus, ni de FireWall )

... Isoler complètement ce PC du réseau locale
Refaire des tentatives de connections MSN=> voir comment cela se passe !

A te lire

En tout cas cela me rassure de savoir qu'il n'y a rien d'infectieux.

Vais rendre le pc3 et voir comment ça marche chez lui... avec une connection lan.

au passage, y a t il moyen / risque/ interêt à/de se debarrasser de:

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE ( quest-ce que c'est ? )

Merci encore de l'intérêt.
Amicalement
Adem

Re , Bonjour :

au passage, y a t il moyen / risque/ interêt à/de se debarrasser de:

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe /// Lié à MSN => oui
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe /// Idem
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background /// Idem
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe /// Inutile au démarrage de la machine
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE ( quest-ce que c'est ? ) /// Certainement un " pilote ", d'un modem RTC

... A te lire, bonne réception

Merci, J'apprécie.
Finalement, voici la situation ( à la maison je ne suis pas en réseau, donc pas de réseau local)
J'ai essayé de voir si le MSN qui vient avec WIXP ( c'est la version 4 !! ): la connection ne pose pas de problème.

Le PC3, accepte donc MSN 4; mais pas MSN8

Sais plus quoi faire...
Je n'ose plus toucher un PC...
Amicalement

ademodabasi a écrit :

Merci, J'apprécie.
Finalement, voici la situation ( à la maison je ne suis pas en réseau, donc pas de réseau local)
J'ai essayé de voir si le MSN qui vient avec WIXP ( c'est la version 4 !! ): la connection ne pose pas de problème.

Le PC3, accepte donc MSN 4; mais pas MSN8 /// Plutot MSN 7.5.xxx

Sais plus quoi faire...
Je n'ose plus toucher un PC...
Amicalement

Bonjour Ademodabasi

... CQFD => installe sur le PC n°3, un MSN compatible avec sa configuration

Nota : je suis sous W2K/S, plus aucuns MSN ne sont compatibles avec cet OS

A te lire

non,il s'agitbien du8.1.0178.00 en version Turque.

Quand au OS;avectouslespcje suissous WINXP SP2...et lememeMSN...

Amicalement
Adem

ademodabasi a écrit :

non,il s'agit bien du 8.1.0178.00 en version Turque.

Quand au OS;avec tous les pc je suis sous WINXP SP2...et le meme MSN...

Re, Ademodabasi

... Que veux tu que je te réponde ---> Reste avec la version n°4 de MSN, qui fonctionne, sur le PC n°3

Bonne réception

Bonjour;
Juste pour tenir au corant, si cela peut servir pour d'autre personne:
Le PC3 qui ne fonctionne pas chez moi avec ma clé USB en WIFI ( je parle bien sûr de MSN8) n'a pas posé de problème chez son propriètaire en connection LAN.
C'est donc du côté de ma clé que je dois chercher.

Merci encore et amicalement