analyse log hijack - multiples problemes Fermé

Question

Bonjour à tous , Je fais appel à vos lumières suite à des problèmes à répétition sur mon pc, les derniers en date étant l'impossibilité d'effectuer une défragmentation (alors que j'ai 24% d'espaces disques dispo) et la disparition du theme XP de mon ordi (j'ai tou essayé pour le retrouver, en passant par le registre bref...)Il me fait aussi régulièrement des erreurs sérieuses et depuis une précédente installation, je suis passé de 40 gigas de mémoires à 4 gigas!je vous remercie d'avance de me dire ce qui pourrait clocher dans mon log hijack bien que je me doute que cela ne résoudra pas tous les problèmes précédemment évoqués, mais je pense que ça peut faire du bien à mon pcmerci d'avance Logfile of HijackThis v1.99.1Scan saved at 15:37:37, on 27/06/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Friendly Technologies\BroadbandAccess\fts.exeC:\WINDOWS\SOUNDMAN.EXEC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Hercules\WiFi Station\WifiStation.exeC:\Program Files\TurboNote	bnote.exeC:\Program Files\PopTray\PopTray.exeC:\WINDOWS\System32	askmgr.exeC:\Documents and Settings\sab\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.frR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htmR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-InternetR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startguiO4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: WiFi Station.lnk = ?O4 - Global Startup: TurboNote.lnk = C:\Program Files\TurboNote	bnote.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O16 - DPF: {321FB770-1FBE-4BFE-BDC1-6F622D4FA497} - https://activation.club-internet.fr/wizlet/clubinternet/static/controls/root.exeO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - AppInit_DLLs: PAVWAIT.DLLO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

aranjuez31 · Answer

hello2 p-feu = bordel ambiant1 seul suffitcommence par mettre de l ordre

aranjuez31 · Answer

rec est fait ??enchaîne avecMerci de procéder dans l’ordre,Télécharge TOUS ces programmes (si tu ne les as pas), installe-les.Fais les mises à jour des progr 1/,  2/, 3/Scan avec TOUS, COLLE comme demandé les rapports de 0/, 3/ & 6/ 0/ - Smitfraudfix(A)-Télécharger ceci (merci a S!RI pour ce petit programme) : http://siri.urz.free.fr/Fix/SmitfraudFix.zip L'exécuter, puis double-cliquer sur Smitfraudfix.cmd Choisir l’option 1, elle va générer un rapport Copie-COLLE ce dernier dans un message sur le forum. Tutorial imagée à lire : http://siri.urz.free.fr/Fix/SmitfraudFix.php (B)- Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal ! (Si F8 ne marche pas utilise la touche F5). (C)--Relance le programme Smitfraud, Cette fois choisit l’option 2, répond OUI à tout ; Sauvegarde le rapport, redémarre en mode normal, copie-COLLE le rapport sauvegardé sur le forum.(D)1/ -Ad-Aware (gratuit) :Tutorial et téléchargement ici :https://forums.cnetfrance.fr2/ - Spybot (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html 3/ - Ewido (download)- gratuit même après 14 jours d’essai  http://perso.wanadoo.fr/entraide-hijackthis/Ewido/Copie/COLLE le rapport généré sur ce forumPour  Win 98, Ewido non compatibleDans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuithttps://www.emsisoft.com/fr/4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)Télécharge ici : https://www.ccleaner.com/ccleaner/download Tutorial ici: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php5/ - Scan online avec BitDefender  (fonctionne uniquement sous Internet Explorer en acceptant l’ activX) http://www.bitdefender.fr/scan8/ie.html Copie/COLLE le rapport entier

aranjuez31 · Answer

repas encore converti au Service Pack ??décris ton matos

me_dok · Answer

non pas encore j'ai entendu dire toute sorte de connerie a propos du service pak surtout le 2  tu crois que je devrais mettre a jour ???

me_dok · Answer

ah oui et ma "bete" si on peut dire,  c un pc portable pakard bell amd athlonXP pro 2002

aranjuez31 · Answer

rebis repetitaRègle d’ or à respecter : 1 seul pare-feu, 1 seul antivirusqd ton zonAlarm arrivera à échéance tu passeras d'office à la gratuitetu vas dans ajout/suppr, et tu supprimes Sygate + le look n stop, tu conserves ZAau post 2 , je te dde 4 rapports , donc au taf !!

me_dok · Answer

voici deja le rapport smitfraudixdis moi si tu prefere que je fasse tout d'un coup et que je te post les 4 rapports ou si tu veux que je t'envoie les trucs au fur et a mesuredésolé de mettre du temps mais on me demande d'autres trucs en meme temps au taff (du depannage informatqiue en plus, ils sont encore plus nuls que moi hehe)SmitFraudFix v2.65Rapport fait à 16:45:37,95, 27/06/2006Executé à partir de C:\Documents and Settings\sab\Bureau\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600] - Windows_NTFix executé en mode normal»»»»»»»»»»»»»»»»»»»»»»»» C:\»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32C:\WINDOWS\system32\migicons.exe PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sab\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\sab\Favoris»»»»»»»»»»»»»»»»»»»»»»»» Bureau»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin

me_dok · Answer

au fait jai bien desinstallé le sygate comme tu m'as dit et je m'etais trompé je n'ai pa de look n stop en faitbon je vais faire toutes les manips que tu m'as dit on verra bien apres, je te posterais tous les rapports d'un coup au lieu de te monopoliser pendant trois quart d'heure

me_dok · Answer

voici le rapport de smitfraud  apres redemarrage en mode sans echec je me lance pour les autres étapes je sais pas si ya un lien mais je viens deja de recuperer mon theme xp donc merci SmitFraudFix v2.65Rapport fait à 17:15:16,78, 27/06/2006Executé à partir de C:\Documents and Settings\sab\Bureau\optimistation\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600] - Windows_NTFix executé en mode sans echec»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos FixGenericRenosFix by S!Ri»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésC:\WINDOWS\system32\migicons.exe supprimé»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé.  »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Fin

me_dok · Answer

Saluc'est encore moien fait le spybot met beaucoup de temps et il me reste quelques étapes encore, je vais finir le boulot dans 5 min donc je finirais le reste des étapes tout a l'heure a la maisonje posterais le resultat final ce soir, si t'as le temps d'y jeter un oeil c'est coolen tout cas merci bien d'avoir consacré un peu de temps à mon cas a plus tard me_dok

me_dok · Answer

salutje viens de finir toutes les manipsvoici le rapport d'ewido, sachant que l'analyse bitdefender n'a trouvé au cun fichier infecté donc je suppose qu'il n'est pas nécessaire de le postervoila---------------------------------------------------------ewido anti-spyware - Scan Report--------------------------------------------------------- + Created at:	00:20:38 28/06/2006 + Scan result:	:mozilla.10:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.:mozilla.11:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.:mozilla.8:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.:mozilla.9:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.:mozilla.12:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.2o7 : No action taken.:mozilla.13:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.2o7 : No action taken.:mozilla.155:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.2o7 : No action taken.:mozilla.25:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Adtech : No action taken.:mozilla.26:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Adtech : No action taken.:mozilla.277:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Comclick : No action taken.:mozilla.278:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Comclick : No action taken.:mozilla.279:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Comclick : No action taken.:mozilla.80:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Estat : No action taken.:mozilla.23:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Euroclick : No action taken.:mozilla.24:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Euroclick : No action taken.:mozilla.268:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Falkag : No action taken.:mozilla.269:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Falkag : No action taken.:mozilla.270:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Falkag : No action taken.:mozilla.271:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Falkag : No action taken.:mozilla.272:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Falkag : No action taken.:mozilla.273:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Falkag : No action taken.:mozilla.27:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Falkag : No action taken.:mozilla.28:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Falkag : No action taken.:mozilla.29:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Falkag : No action taken.:mozilla.30:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Falkag : No action taken.:mozilla.31:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Falkag : No action taken.:mozilla.32:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Falkag : No action taken.:mozilla.33:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Falkag : No action taken.:mozilla.34:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Falkag : No action taken.:mozilla.311:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.:mozilla.312:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.:mozilla.313:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.:mozilla.173:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Overture : No action taken.:mozilla.174:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Overture : No action taken.:mozilla.191:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Revenue : No action taken.:mozilla.196:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.:mozilla.197:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.:mozilla.198:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.:mozilla.199:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.:mozilla.204:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.:mozilla.335:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.:mozilla.336:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.:mozilla.337:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.:mozilla.207:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.:mozilla.208:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.:mozilla.212:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.:mozilla.213:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Tribalfusion : No action taken.:mozilla.236:C:\Documents and Settings\sab\Application Data\Mozilla\Firefox\Profiles\ub19uevd.default\cookies.txt -> TrackingCookie.Weborama : No action taken.::Report endNB, j'ai supprimé tous ces trucs apres avoir consulté ce rapport, j'espere que j'ai eu raison de le fairemerci a plus tard

aranjuez31 · Answer

rebien !mais si tu avais téléchargé le programme au lieu d user du online, cela aurait été corrigé automatiquementcontinue avec ceci3/ 4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)Télécharge ici :https://www.ccleaner.com/ccleaner/downloadTutorial ici:https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php5/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)http://www.bitdefender.fr/scan8/ie.htmlCopie/COLLE le rapport entier

me_dok · Answer

reen fait j'avais déja fait le cc cleaner et pour ce qui est du rapport bit defender je l'ai déja fait online comme tu me ditje vois pas de quel logiciel tu parles que j'aurais du telechargerj'ai bien fait tout ce que tu m'as ditle scan online bit defender me dit qu'aucun virus n'a été trouvédonc je vois pas l'interet de te le renvoyer dois je faire un nouvel high jack et le poster pour que tu me dises si c bon?merci encor

me_dok · Answer

en fait g compris que tu me parlais du Ewido (je mets le temps a piger hehe) mais en fait je l'ai téléchargé, j'avais chopé le rapport avant de supprimer car je voulais le poster avant de supprimer des trucs mais en fait j'ai quand emme tout supprimmé derrière*voila a plus tard

me_dok · Answer

Et d'ailleurs encore une questiondésolé de t'embeter sans arretcrois tu qu'il serait bien de passer au SP 1 ou au SP2je ne fais jamais les mise a jour windows a cause de tout ce qu'on raconte dessus(probleme de freeware et de licence pour les ziks etc ....est ce de la mytho-logie ou non?

aranjuez31 · Answer

hellone t'excuse de rientu ne déranges pas======"crois tu qu'il serait bien de passer au SP 1 ou au SP2 "OUI !c 'est inconstestablement un plusconditions incontournables  pour que cela fonctionne bien1 / - avoir 512 Mo de Ram, sinon cela ramerait un max2 / - avoir pc super clean avant d installer, sans quoi c'est Trafalgarpar ailleurs les màj du sp1 se terminent en juillet, je crois=========""je ne fais jamais les mise a jour windows ""errare humanum est !!car les màj corrigent les bogues et failles du système================"a cause de tout ce qu'on raconte dessus"écrits et paroles d'ignaresc'était vrai en 04 à la sortie du sp2cela ne l est plus en 06mais il faut que conditions 1/ et 2/ soient remplies, c est très importantmicrosoft fournit gratos le cd si besoinl'opération de téléchargement est très longue ( ma mémoire qui parle)

aranjuez31 · Answer

re=====fais ce online avec kasper pour te rassurerhttps://www.kaspersky.fr/?domain=webscanner.kaspersky.frinutile de donner rapport si analyse négative=========un hijack de contrôle à la suitemais je pense que cela doit être bon

me_dok · Answer

hellodésolé d'avoir mis si longtemps a repondreen fait j'ai fait tou ca et rien d'anormal apparement mais y'a toujours les memes problemes (defragmentattion impossible, disparition ponctuelle du theme XP, et je ne peux pa aller dans la rubrique "gestion des disques " dans le poste de travail, les 30 gigas disparus du disques ne sont pas revenus...je ne me plains pas jte rassure mais voila je voulais te le direvoici un ptit log high jack  au cas ou tu verrais quelque chosemerci encore du temps que tu m'as consacré Logfile of HijackThis v1.99.1Scan saved at 12:57:42, on 05/07/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Friendly Technologies\BroadbandAccess\fts.exeC:\WINDOWS\SOUNDMAN.EXEC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\Hercules\WiFi Station\WifiStation.exeC:\Program Files\TurboNote	bnote.exeC:\Program Files\PopTray\PopTray.exeC:\WINDOWS\SYSTEM32undll32.exeC:\Documents and Settings\sab\Bureau\Me dok\logiciels\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-InternetR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: WiFi Station.lnk = ?O4 - Global Startup: TurboNote.lnk = C:\Program Files\TurboNote	bnote.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.frO16 - DPF: {321FB770-1FBE-4BFE-BDC1-6F622D4FA497} - https://activation.club-internet.fr/wizlet/clubinternet/static/controls/root.exeO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - AppInit_DLLs: PAVWAIT.DLLO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

aranjuez31 · Answer

helloje vois que tu n es pas à jour de windows updatedonc ton systéme est particulièrement fragilemais je vois que j en parlais au post 19qu'en as-tu fait, de ce contenu ?

aranjuez31 · Answer

re9/ - *Perte du thème XPSuite à une infection, vous perdez votre thème Xp et il est impossible de le remettre dans les options puisqu'il n'apparait plus? Pas de panique... Télécharger ceci et le décompresser http://pageperso.aol.fr/Balltrap34/luna.zip Ensuite le mettre le dans C:\WINDOWS\Resources\Themes\Luna et double cliquer dessus Ensuite réessayer de remettre le style xp

Analyse log hijack - multiples problemes

20 réponses

Discussions similaires