Rapport 2 De Hijackthis

Résolu
jjrubis Messages postés 15 Date d'inscription   Statut Membre Dernière intervention   -  
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

Après avoir réinstallé Windows XP SP2 sur mon portable, (encore merci à Destrio5 !) je vous envoie un nouveau rapport de Hijackthis.

Qui voudra bien me dire si tout va bien maintenant ?

Merci d'avance.

jjrubis
A voir également:

16 réponses

Réponse 1 / 16
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
jjrubis, tu en es ou , merci @+
1
jjrubis
 
Bonjour,

Je vous écris depuis un autre micro car le mien est HS.
J'ai essayé vainement de faire les maj via Windows Update mais je n'y suis jamais parvenue : il y avait à chaque fois un blocage du PC portable.

Je n'ai pas allumé mon poste pendant 4 jours et ...il n'arrive plus à booter.
Le système n'arrive pas à trouver le fichier systeme32/Drivers/pci.sys.
pc n'arrive même pas à lire un CD. Le lecture tourne dans le vide.


Merci de votre aide même si elle ne consiste qu'à me dire ...qu'il faut l'emmener chez le réparateur.

Finalement, on n'est pas tout à fait seul parmi des milliers.

Merci d'avance

jjrubis
0
Réponse 2 / 16
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
bonjour, si tu le postais cela serait mieux !! lol !!
0
Réponse 3 / 16
jjrubis Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
scusez !!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:42, on 13/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\C\WINDOWS\System32\smss.exe
C:\C\WINDOWS\system32\winlogon.exe
C:\C\WINDOWS\system32\services.exe
C:\C\WINDOWS\system32\lsass.exe
C:\C\WINDOWS\system32\svchost.exe
C:\C\WINDOWS\system32\svchost.exe
C:\C\WINDOWS\Explorer.EXE
C:\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\C\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\C\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\C\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\C\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
0
Réponse 4 / 16
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
bonjour, pourquoi l'avoir fais en mode sans echec , dans ce mode si il y a infection elle n'est pas visible car dans ce mode seul le minimum pour que windows fonctionne est démarrer même la carte graphique est au minimum , tu refais un hijackthis mais en mode normal Merci
0
jjrubis Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
OK, j'y vais ... ;)
0
jjrubis Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà donc la nouvelle version en monde connecté.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:09, on 13/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\C\WINDOWS\System32\smss.exe
C:\C\WINDOWS\system32\winlogon.exe
C:\C\WINDOWS\system32\services.exe
C:\C\WINDOWS\system32\lsass.exe
C:\C\WINDOWS\system32\svchost.exe
C:\C\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\C\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\C\WINDOWS\system32\ctfmon.exe
C:\C\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\C\WINDOWS\system32\NOTEPAD.EXE
C:\C\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\C\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\C\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\C\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\C\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\C\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
bonjour, perso je te conseillerais de mettre ton windows à jour tu as mis le sp2 c'est bien mais il faudrait mettre Internet Explorer à jour avec le IE7 et puis le SP3 de XP
et il y a cette ligne que tu pourras fixer O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k et puis il y as quelque chose sur ton hijackthis qui me pose problème et la perso je vois pas as tu une expliquation sur ces lignes qui commence par C:\C\WINDOWS cela pour moi ne resemble pas à un windows installer dans les régle de l'art !! cela veut dire C: ton disque dure et le deuxième C un dossier dans ton disque dure , tu peux veriffier cela , Merci
0
jjrubis Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
En effet, j'ai bien le répertoire C\ et donc C:\C\WINDOWS.
Je n'avais pas remarqué. Il faudrait que je réinstalle ? Je ne peux pas déplacer WINDOWS sous la racine ?

J'ai fixé O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Comment dois-je faire les mises à jour ? Simplement en ligne ?

Merci beaucoup de ton aide.

jjrubis
0
Réponse 6 / 16
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
bonjour, j'ai demander à destrio5 de venir nous voir pour ces ligne c:\c , on va attendre pour savoir si il a une idée !!!

sinon pour les mises à jour Internet Explorer 7 , et pour windows xp SP3 mais tu peux les faire en ligne sur windows update
0
Réponse 7 / 16
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
houla la !! as tu essaié de rdémarrer en mode sans echec et faire une restauration système à date et heure avant le plantage !!!

contacte destrio5
0
jjrubis
 
Oui, j'ai essayé mais il boucle en me demandant ce fichier pci.sys
snif
0
Réponse 8 / 16
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Il faudrait réinstaller Windows correctement :
http://www.commentcamarche.net/faq/sujet 5120 installation de windows xp
0
Réponse 9 / 16
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
essais de faire comme dit destrio5 tu boot sur le cd de windows et tu réinstalles et si tu as des docs perso sur le disque dur que tu veux récupérer tu le dis et je te donnerais un lien pour grave un cd live pour avoir accés à ton disque dur

sinon reagrde si avec ça tu peux réparrer http://www.01net.com/editorial/273761/go/pci-sys-bloque-le-demarrage-du-pc/
0
jjrubis
 
Oui, merci à vous deux.

Je vais réessayer de lire le CD. Mais le lecteur de CD a aussi un pbm : il boucle sur le CD sans donner la main.

:0(
jjrubis
0
Réponse 10 / 16
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
si tu veux réinstaller windows convenablement il faut booter sur le cd c'est à dire réglet le secteur boot du bios pour mettre le cdrom comme premier boot sinon si tu met le cd comme ça dans le lecteur et que tu le lance il ne fait qu'une réparration
0
jjrubis
 
OK, j'essaie de faire ça et je vous tiens au courant. Mais je ne pourrai pas le faire de soir.

Je vous remercie infiniement
jjrubis
0
jjrubis Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

J'ai pu acceder au Bios et choisur le lecteur de CD en premier de la liste du boot.
Mais le lecteur refuse de booter sur le CD.

C'est tristounet tout ça.

jjrubis
0
Réponse 11 / 16
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Comment as-tu fait la dernière fois ?
0
jjrubis Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
J'avais téléchargé diretement depuis le lien que tu m'avais donné.

J'avais la main cette fois là.

A+
0
Réponse 12 / 16
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Je ne comprends pas.

Normalement, avec ce que je t'ai donné, tu as fait un CD.
0
jjrubis
 
Bonjour,

DESTRIO5 tu as raison. J'ai installé Windows avec le lecteur du PC portable qui fonctionnait alors ce jour là.
Je suis désolée, j'ai fait tellement de manip que je ne m'en souviens pas.

Maintenant, le PC boucle sur la demande de réparer avec un CD d'installation, malgré la présence du CD.

J'ai vérifié sur un autre PC : Le CD est bien lisible.

Merci beaucoup de vos conseils.

jjrubis
0
Réponse 13 / 16
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Il devrait donc fonctionner puisque tu as mis le lecteur CD en première position pour le démarrage.

Tu n'as pas la phrase qui dit d'appuyer sur une touche ?
0
jjrubis
 
Quelle prise de tête !!!


Au boot, je vois les mignes :
....
F10 to configure
...
PXE-MOF : Exiting PXE.COM
...
puis choisissez le système d'exploitation à démarrer :
Microsoft Windows XP Edition familiale
Microsoft Windows XP Edition familiale
Microsoft Windows XP Edition Professionne

(oui, je n'avais pas formaté le disque avant la dernère réinstallation)

au premier choix, il demande donc system32\DRIVERS\pci.sys
au second choix, il demande <Racine>\system32\hal.dll
au troisième choix <Racine>\system32\hal.dll

Mais c'est le premier choix qui devrait fonctionner.

Quand j'appuie sur une touche il reboot et demande à nouveau de choisir entre les trois possibilités.

Il y a t-il un moyen de forcer de booter sur le disque ?

C'est là que je voudrais être Harry Potter et avoir une baguette magique et tout réparer !
Vous avez des lunettes rondes ?
jjrubis
0
jjrubis Messages postés 15 Date d'inscription   Statut Membre Dernière intervention   > jjrubis
 
Dans le SETUP, j'ai bien ATAPI CD-ROM Drive en première ligne

mais le PC ne boot pas sur le CD.

: (

jjrubis
0
Réponse 14 / 16
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
bonjour, on a l'impression que tu as 3 windows d'installer car il te demande sur lequel démarrer , mais pour booter sur le cd il faut mettre le cdrom comme premier boot dans le bios , ou à moins que sur ton pc tu ais au démarrage la possibiliter de modiffier la secence boot en appuiant sur une touche normalement elle est écrite une faction de temps perso sur mon acer c'est F12 et sur mon HP c'est Echap pour le secence boot , et pour le bios c'est une autre touche souvant F2 ou DEL " suppr" celon les marques des cartes mère
0
jjrubis Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir Jacques.gache !

Merci de me répondre.

Oui, il y a bien 3 versions d e Windows, c'est historique...
Maintenant je ne demande qu'à formater tout ça et n'avoir qu'une version.
Pour atteindre le Bios, je fais F10 et j'ai mis ATAPI CD-ROM en premier. Mais ça ne marche pas. Il va toujours sur le disque dur.

jjrubis
0
Réponse 15 / 16
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
il est possible que ton lecteur est laché , j'ai eu le cas sur un portable hp il bootait bien sur les cd pas sur les dvd le lecteur ne prenait plus le dvd pourqui porquoi ??? désolé mais si tu 'arrive plus à booter sur le cd je vois pas trop comment faire !!!

ton lecteur que tu mets en premier c'est bien celui intégrer au pc pas un lecteur externe sur USB ???
0
jjrubis Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Oui, donc c'est peut-être bien le lecteur qui a un os.

Au boot, il tourne bien mais sans succès.

Je vous remercie à tous les deux pour votre aide.

Par contre je ne comprends pas ce qui a pu se passer pour que le Pc perdre l'accès à pci. sys alors qu'il marchait très bien auparavant.

Est-ce que ça peut venir d'un virus ?

Merci pour votre avis.
Je vous tiens au courant pour les répararions.

jjrubis
0
jjrubis Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour Jacques et Destrio5,

Le réparateur a dit que sur mon PC portable, le lecteur ne marche plus (nous l'avions bien remarqué) et comme c'est un matériel très très vieux, il ne pourra pas trouver de matériel pour le remplacer.
Il a quand même sauvegardé le disque dur.

Je vous écris depuis le PC Pro de ma moitié mais je ne devrai pas, vu que je n'ai pas de chance avec les PC portables.
Si je dois en acheter un nouveau, je regarderai les comparatifs sur ce site.
Je cloture donc cette session puisque nous ne pourrons plus rien faire pour mon problème.

Je vous remercie infiniement pour votre aide. Grâce à vous j'aurai appris quelques rudiments supplémentaires sur le soft.

Bonne continuation sur le site CCM.

jjrubis
0
Réponse 16 / 16
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Bonne journée quand même ;)
0

Discussions similaires

écrire un rapport de travail
asi -
REGINALD -

3 réponses
Paris multiple : explications de 2/3, 3/4, 2/4, 2/5, etc.
florent.c -
Aide -

85 réponses
Voxbone ? qui est-ce ?
fanfan54 -
ntrece13 -

159 réponses
Je tiens combien de temps avec 2Go d'internet ?
champi100 -
dadout -

7 réponses