Jump to content

Message Bloquant


COCONONSTOCK

Recommended Posts

Bonjour,

J'ai le message d'erreur suivant qui ne me permet pas de poursuivre :

"uTorrent has crashed. A crash dump has been saved as :

c:\Program Files\uTorrent\13485-utorrent.0815.dmp.

How would you like to proceed?

° Just relaunch the application

° Submit this dump to the developers

° Don't relaunch the application or send a crash dump".

Merci de m'aider à solutionner ce problème.

Bonne fin de journée et soirée.

COCONONSTOCK

Link to comment
Share on other sites

Je viens de réessayer la manoeuvre au départ de mininova.

J'ai le message suivant :

Téléchargement de fichier

Vous téléchargez le fichier

...Déjà ça (mininova).torrent de WWW.mininova

Voulez-vous ouvrir le fichier ou l'enregistrer sur votre ordinateur?

Je donne instruction pour le télécharger au niveau d'un répertoire dénommé utorrent.

Quand j'ouvre uTorrent, c'est alors qu'apparaît le message de crash.

Merci pour votre patience et aide.

Link to comment
Share on other sites

Bon il faut voir ce qui est injecté dans uT.

Postez ici les logs Hijackthis & Process Explorer. Tutoriel: http://forum.utorrent.com/viewtopic.php?id=29748

NE PAS OUBLIEZ de sélectionner utorrent.exe et d'activer le mode DLL (ctrl+d) dans Process Explorer.

Ces 2 freewares générent un log .txt ou .log (ouvrir avec le Bloc-notes par ex), il suffit de le copier ici.

Link to comment
Share on other sites

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:04:24, on 19/01/2009

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINNT\system32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINNT\system32\MSTask.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINNT\system32\stisvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINNT\Mixer.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe

C:\WINNT\system32\internat.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

D:\rcwinHyper.exe

E:\Mes documents\claude\emploi\BIBLauncher.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

D:\VoipBuster\VoipBuster.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\PROGRA~1\MICROS~4\rapimgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

D:\Program Files\Microsoft Office\Office\OUTLOOK.EXE

C:\Program Files\Skype\Plugin Manager\skypePM.exe

D:\Program Files\Microsoft Office\Office\1036\wfxmsrvr.exe

D:\PROGRA~1\MICROS~2\OFFICE\1036\OLFMOD32.EXE

C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

D:\rcwin.exe

C:\Program Files\uTorrent\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\VIRUSS~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [wTask] C:\WINNT\Media\LTaskup.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [rcwinHyper] D:\rcwinHyper.exe

O4 - HKCU\..\Run: [VoipCheapCom] "C:\Program Files\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized

O4 - HKCU\..\Run: [bIBLauncher] E:\Mes documents\claude\emploi\BIBLauncher.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [VoipBuster] "D:\VoipBuster\VoipBuster.exe" -nosplash -minimized

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKUS\.DEFAULT\..\Run: [Win Security] msw32.pif (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [up Service] up32.pif (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [winsockdriver] winsock3.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunServices: [Win Security] msw32.pif (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1033509147148

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fotobook.foto.com/NewUploader/ImageUploader4.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: NBService - Nero AG - D:\Nero install\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--

End of file - 11228 bytes

Process PID CPU Description Company Name

System Idle Process 0 96.04

Interrupts n/a Hardware Interrupts

DPCs n/a Deferred Procedure Calls

System 8

SMSS.EXE 152 Windows NT Session Manager Microsoft Corporation

CSRSS.EXE 176 Client Server Runtime Process Microsoft Corporation

WINLOGON.EXE 196 Application d'ouverture de session Windows NT Microsoft Corporation

SERVICES.EXE 224 Applications Services et Contrôleur Microsoft Corporation

svchost.exe 408 Generic Host Process for Win32 Services Microsoft Corporation

NMIndexStoreSvr 1852 Nero Home Nero AG

rapimgr.exe 1860 ActiveSync RAPI Manager Microsoft Corporation

spoolsv.exe 436 Spooler SubSystem App Microsoft Corporation

CCSETMGR.EXE 464 Symantec Settings Manager Service Symantec Corporation

svchost.exe 484 Generic Host Process for Win32 Services Microsoft Corporation

jqs.exe 536 Java Quick Starter Service Sun Microsystems, Inc.

PIFSvc.exe 560 LiveUpdate Notice Service Symantec Corporation

NAVAPSVC.EXE 648 Norton AntiVirus Auto-Protect Service Symantec Corporation

NPFMNTOR.EXE 668 Norton AntiVirus Firewall Install Monitor Symantec Corporation

nvsvc32.exe 700 NVIDIA Driver Helper Service, Version 41.09 NVIDIA Corporation

AluSchedulerSvc 720 Automatic LiveUpdate Scheduler Service Symantec Corporation

mstask.exe 788 Moteur du Planificateur de tâches Microsoft Corporation

SNDSrvc.exe 820 Network Driver Service Symantec Corporation

SPBBCSvc.exe 864 SPBBC Service Symantec Corporation

stisvc.exe 892 Moniteur de périphériques d'images fixes Microsoft Corporation

symlcsvc.exe 916

WinMgmt.exe 928 Infrastructure de gestion Windows Microsoft Corporation

svchost.exe 964 Generic Host Process for Win32 Services Microsoft Corporation

CCEVTMGR.EXE 980 Symantec Event Manager Service Symantec Corporation

NSCSRVCE.EXE 2080 Norton Security Console Norton Protection Center Service Symantec Corporation

LSASS.EXE 236 Exécutable LSA et DLL serveur (version d'exportation) Microsoft Corporation

explorer.exe 1516 Explorateur Windows Microsoft Corporation

jusched.exe 1592 Java Platform SE binary Sun Microsystems, Inc.

hpotdd01.exe 296 hpotdd01 Hewlett-Packard

mixer.exe 1600 Mixer C-Media Electronic Inc. (www.cmedia.com.tw)

CCAPP.EXE 1616 Symantec User Session Symantec Corporation

hpwuSchd.exe 1632

hpztsb08.exe 1652 HP

internat.exe 1660 Application d'indication de langue du clavier Microsoft Corporation

msnmsgr.exe 1676 MSN Messenger Microsoft Corporation

rcwinHyper.exe 1664 Application MFC TrayApp

rcwin.exe 1480

BIBLauncher.exe 1644 Business-in-a-Box Launcher Application

Skype.exe 1720 Skype Skype Technologies S.A.

skypePM.exe 1948 Skype Extras Manager Skype Technologies

GoogleToolbarNo 1724 GoogleToolbarNotifier Google Inc.

VoipBuster.exe 1744 Client to make VoIP calls. VoipBuster

NMBgMonitor.exe 1756 Nero Home Nero AG

wcescomm.exe 1668 ActiveSync Connection Manager Microsoft Corporation

OUTLOOK.EXE 2088 Microsoft Outlook Microsoft Corporation

wfxmsrvr.exe 2476 WFXMSRVR MFC Application

OLFMOD32.EXE 2228 Modem Driver Microsoft

IEXPLORE.EXE 1620 Internet Explorer Microsoft Corporation

QuickZip.exe 1396 Quick Zip http://qzip.cjb.net

procexp.exe 496 3.96 Sysinternals Process Explorer Sysinternals - www.sysinternals.com

AcroRd32.exe 724 Adobe Reader 7.0 Adobe Systems Incorporated

uTorrent.exe 280 µTorrent BitTorrent, Inc.

Voilà le contenu des 2 fichiers.

Merci pour ton aide.

Bonne soirée.

COCONONSTOCK

Link to comment
Share on other sites

Merci de reposter le log Process Explorer en suivant cette consigne:

NE PAS OUBLIEZ de sélectionner utorrent.exe et d'activer le mode DLL (ctrl+d) dans Process Explorer.

Ca permet de voir ce qui est injecté ds uT qd il fonctionne, c'est le plus important ! :)

Link to comment
Share on other sites

Bonsoir,

Le problème est que je ne parviens pas à sélectionner utorrent.exe.

Quand je clique sur l'application utorrent, tout de suite apparaît le fameux message de crash :

"uTorrent has crashed. A crash dump has been saved as :

c:\Program Files\uTorrent\13485-utorrent.0815.dmp.

How would you like to proceed?

° Just relaunch the application

° Submit this dump to the developers

° Don't relaunch the application or send a crash dump

Bonne soirée et merci encore.

COCONONSTOCK

Link to comment
Share on other sites

Ah oui ça serait vraiment pratique de voir le log de PE avec utorrent.exe.

A mon avis, soit ça vient d'un de smodules de Norton, soit un pbm de drivers de la carte résau (utilises-tu une carte Wifi ?).

On va devoir analyser le crash dump, je te conseille de suivre ce lien:

http://www.laboratoire-microsoft.org/articles/teched_2002/4/

Pour lire le crash dump, tu dois installer le soft de debugging fourni par Microsoft. Poste le contenu ici, on verra si on peut en tirer qqch.

http://www.microsoft.com/whdc/DevTools/Debugging/default.mspx (choisi en fonction de Win 32 ou 64 bits)

Link to comment
Share on other sites

Bonsoir,

Je vous informe de mon intention d'abandonner les recherches afin de solutionner mon problème uTorrent.

J'ai apprécié en tout cas votre aide et votre disponibilité.

J'aurais encore qq chose à vous demander : pourriez-vous,s'il vous plaît, me conseiller un logiciel similaire à uTorrent qui me permette de télécharger facilement des fichiers mp3?

Merci pour tout.

Bonne soirée.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...