[XP]Perte de données ?

Chado Messages postés 15 Statut Membre -  
 Utilisateur anonyme -
Bonjours,

Il y a quelques temps de celà j'ai eu un probleme avec mon ordi ... Celà a commencé par des redémarrages intempestifs (non contrôlés). Et puis un beau jour ... J'ai voulu l'allumer et là ... rien ne se passait si ce n'est que les 2 ventilos présents dans mon ordi, tournaient. Lorsque je l'ai allumé, le ventilo qui refroidit la processeur, c'est mis à tourner comme un malade (enfin + vite que d'habitude). J'ai appelé le service technique de Fujitsu Siemens et donc j'ai fais les différentes manip. que m'a conseillé le technicien pour tenter de diagnostiquer le probleme. Après tout ceci, il a pris un RDV avec un ingénieurs qui est venu chez moi afin de remplacer le pièce défaillante qui était le bloc d'alimentation. YOUPI ça marchait ... MAIS parcontre la souris, elle, ne marchait plus. Alors qu'avant elle marchait très bien. Autres problemes, le techniciens s'est rendu compte que la souris ne marchait pas alors il m'a conseillé de faire une restauration ... et suite à celà, mon ordi ne se met jamais à l'heure: je vais le mettre à l'heure et le lendemain il reste bloqué à une heure antérieure. De plus, j'ai un probleme avec MSN Messenger, qui ne peut se connecter pour des raisons que j'ignore. Lorsque qu'il m'envoit le message comme quoi il n'a pu me connecter, je fais "dépanner" et là ... tout est bien coché en vert et pourtant il ne parviens pas à me connecter. J'ai réinstallé MSN, j'ai créer un autre compte, et ça ne fonctionne toujours pas ... Même en vidant le cache contacts.

Voilà, en espèrant que vous pourrez m'aider à résoudre ce probleme au combien saoulant.

@++ Chado
Configuration: Windows XP SP2
Internet Explorer 6.0 & Firefox 2.0.0.4

Pentium 4 CPU 3.00Ghz
896Mo de RAM

33 réponses

  • 1
  • 2
Résumé de la discussion

Le remplacement de l’alimentation a été suivi de démarrages problématiques et de ventilateurs tournant plus vite que d’habitude, avec des symptômes de boot incomplet. Le remplacement du bloc d’alimentation a amélioré l’allumage mais a introduit d’autres signes comme une souris inactive, des soucis d’horloge système et des échecs de connexion MSN Messenger. Plusieurs réponses suggèrent des tests matériels et logiciels, notamment l’état des barrettes RAM, la compatibilité des modules, des essais de démarrage sur CD et l’exécution d’outils anti-rootkit et de détection de redirections. D’autres éléments soulignent l’importance de tester chaque module RAM séparément et de vérifier la compatibilité entre barrettes et carte mère, afin d’isoler une éventuelle défaillance matérielle et d’éviter les incompatibilités.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Chado Messages postés 15 Statut Membre 2
     
    Salut,

    Oki merci je vais essayer. ;)
    0
  2. Chado Messages postés 15 Statut Membre 2
     
    Bilan : Ca ne marche toujours pas ...
    0
  3. Utilisateur anonyme
     
    Euhhhh...m'étonnes pas en fait, que ça ne marche pas !!! LOL
    On est au tout début de la phase de décontamination !!!!
    Si tu commençais par faire ce que j'ai demandé au <1>
    Je parle de ceci:
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
    et accessoirement de coller le log (hijackthis)...pour que les autres helpeurs et moi-même puissions voir clair dans ton soucis !!
    ----------------------------------------------------
    je te remercie.

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Chado Messages postés 15 Statut Membre 2
     
    Lol désolé ... :)

    Bon j'ais fais le scan et voici le bilan:

    Logfile of HijackThis v1.99.1
    Scan saved at 14:31:29, on 03/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Java\jre1.6.0\bin\jusched.exe
    C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Hijackthis\Hijackthis Version Française\hijackthis vf.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKLM\..\Run: [EnvyHFCPL] C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
    O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    
    

    Voilà.

    @++
    0
  6. Utilisateur anonyme
     
    cocher+fixer
    --------------------------------------
    comment faire ?
    https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
    ----------------------------------------------------------------

    O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
    O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    ---------------------------------------------------------------------------

    1/Télécharge clean.zip ( de malekal )
    http://www.malekal.com/download/clean.zip

    Enregistre-le sur ton bureau.
    2/Dezippe clean.zip , une fois ceci fait double-clique sur clean.bat. Une fenetre noir s'ouvre on demande de choisir une option : Choisi l'option 1 ! a la fin du scan le bloc-note s'ouvre.
    Copie\colle son contenu dans ton prochain message stp.

    0
  7. Chado Messages postés 15 Statut Membre 2
     
    Voici le rapport:
     03/06/2007 a 16:58:41,64 
     
    *** Recherche des fichiers dans C: 
     
    *** Recherche des fichiers dans C:\WINDOWS\ 
    C:\WINDOWS\exefld\ FOUND 
     
    *** Recherche des fichiers dans C:\WINDOWS\system32 
     
    *** Recherche des fichiers dans C:\Program Files 
    *** Fin du rapport ! 
    


    Juste une question, à quoi sert la première étape de ton dernier post ( "Fixer" ) ?
    0
  8. Chado Messages postés 15 Statut Membre 2
     
    Voilà,

    Script execute en mode sans echec 
    Rapport clean par Malekal_morte - http://www.malekal.com 
    Script execute en mode sans echec 31/12/2001 a 23:04:05,20 
    
    Microsoft Windows XP [version 5.1.2600]
     
    *** Suppression des fichiers dans C: 
     
    *** Suppression des fichiers dans C:\WINDOWS\ 
     
    *** Suppression des fichiers dans C:\WINDOWS\system32 
     
    *** Suppression des fichiers dans C:\Program Files 
     
    *** Suppression des clefs du registre effectuee.. 
    *** Fin du rapport ! 
    
    0
  9. Chado Messages postés 15 Statut Membre 2
     
    Bon je vais faire ça mais avant j'aimerai que tu détailles un peu l'intérêt de tous ce qu'on fait. Pour que je puisses comprendres un peu mieux. :)
    0
  10. Chado Messages postés 15 Statut Membre 2
     
    Voici ce que j'obtient en faisant l'étape 1.
    Search Navipromo version 2.0.2 commencé le 03/06/2007 à 19:45:02,29
     
    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
    
    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
    
    Executé en mode normal
    
    *** Recherche Programmes installes *** 
    
     
    
    
    *** Recherche dossiers dans C:\WINDOWS ***
    
    
    
    
    *** Recherche dossiers dans C:\Program Files ***
    
    
    
    
    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
    
    
    
    
    *** Recherche dossiers dans C:\Documents and Settings\Chad ( Styl )\Application Data ***
    
    
    
    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en
    
    
    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================
    
    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.
    
    [+] Started on 06/03/07 at 19:45:03.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 06/03/07 at 19:47:17 (return code = 0).
    
    
    *** Recherche fichiers *** 
    
    
    
    
    *** Recherche cles registre ***
    
    
    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
     
     
    
    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
     
     
    
    Recherche Clé Magic Control 
     
     
     
    *** Module de Recherche complémentaire *** 
    (Recherche fichiers spécifiques) 
     
    1)Recherche fichiers connus:
    
    
    2)Recherche Heuristique :
    * 
    ** 
    *** 
    **** 
    ***** 
    ****** 
    ******* 
    ******** 
     
     
    *** Analyse Terminé le 03/06/2007 à 19:47:26,51 *** 
    

    Il faut que je fasses toutes les étapes ?
    0
  11. Chado Messages postés 15 Statut Membre 2
     
    Une fois l'étape une, terminée, le rapport n'est pas génèré ... :o
    0
  12. Utilisateur anonyme
     
    ok, mets ta machinne en mode sans échec:
    https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html
    refaits alors le scan Smitfraud.
    0
    1. Chado Messages postés 15 Statut Membre 2
       
      Rien à faire ... Ca ne marche toujours pas même en mode sans échec le rapport n'est pas génèré :(

      Pour mon probleme je tenais juste à rajouter que losque je rerègle mon horloge Windows, MSN ce met à marcher correctement. :o J'y comprends rien. Je suis obliger de règler l'horloge à chaque démarrage. Et ce probleme est survenu, je crois, après une restauration du système.

      Voilà.

      @++
      0
  13. Utilisateur anonyme
     
    probablement que tu as restauré alors que ton point de restauration était infecté...
    essayes de faire ceci:
    http://support.f-secure.fr/fra/home/ols.shtml
    postes le log
    0
    1. Chado Messages postés 15 Statut Membre 2
       
      Voici ce que tu m'as demandé:

      Scanning Report
      Tuesday, June 05, 2007 20:34:23 - 21:07:50
      
      Computer name: HUNTER-211ACD72
      Scanning type: Scan system for viruses, rootkits, spyware
      Target: C:\
      Result: 12 malware found
      Tracking Cookie (spyware)
      
          * System (Disinfected)
          * System
          * System
          * System
          * System
          * System
          * System
          * System
          * System
          * System
          * System 
      
      Windows (spyware)
      
          * System (Disinfected) 
      
      Statistics
      Scanned:
      
          * Files: 23500
          * System: 4466
          * Not scanned: 3 
      
      Actions:
      
          * Disinfected: 2
          * Renamed: 0
          * Deleted: 0
          * None: 10
          * Submitted: 0 
      
      Files not scanned:
      
          * C:\PAGEFILE.SYS
          * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
          * C:\2E2B4110E16B37E5101E77ECB7780B\SPMSG.DLL 
      
      Options
      Scanning engines:
      
          * F-Secure Libra: 2.4.2, 2007-06-04
          * F-Secure AVP: 7.0.171, 2007-06-05
          * F-Secure Orion: 1.2.37, 2007-06-05
          * F-Secure Blacklight: 1.0.53
          * F-Secure Draco: 1.0.35, 0260-23-12
          * F-Secure Pegasus: 1.19.0, 2007-04-28 
      
      Scanning options:
      
          * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
          * Use Advanced heuristics 
      
            Copyright © 1998-2006 Product support |Send virus sample to F-Secure
            F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.
      
      0
  14. Utilisateur anonyme
     
    Tu dis tombé en panne?
    ok, quoi comme panne?
    Tu peux décrire ?
    0
  15. Chado
     
    Ben il ne veut plus démarrer ... Le ventilo se met à tourner plus vite que d'habitude et rien ne se lance.
    0
  • 1
  • 2