[LOGICIEL] suite panne restau syst vrification HIJA demandée

[bicoudur]

voici le copier coller de Hijckis pour voir si deja il n'y a pas une infection qqconque, car ma restauration systeme

reste desesperement vide, malgre le fait que meme en manuelle elle n enregistre rien elle crée un PR mais ne le garde pas a la cloture de session, ca fait que j ai rien, et pourtant il y a un an je men etait servi normalement suite a un pbl... dans la rubique adequate personne ne me donne de solution donc j essaie par ici avec mon diagnostic

cordialement, *merci

Logfile of HijackThis v1.99.1

Scan saved at 09:05:24, on 09/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\wanmpsvc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE

C:\Program Files\Logitech\ImageStudio\LogiTray.exe

C:\Program Files\Fichiers communs\AOL\1140688123\ee\AOLSoftware.exe

C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe

C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE

C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

c:\program files\fichiers communs\aol\1140688123\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe

c:\program files\fichiers communs\aol\1140688123\ee\aolsoftware.exe

C:\Program Files\AOL 9.0\waol.exe

C:\Program Files\AOL 9.0\shellmon.exe

C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Gégé t es le + bo !!

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1140688123\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

O4 - HKLM\..\Run: [Dragdiag] C:\WINDOWS\system32\dragdiag.exe /icon

O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINDOWS\web\OpenFrame.htm

O8 - Extra context menu item: Surligner en Rose - C:\WINDOWS\web\MarqueurFluoPink.htm

O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - (no file)

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1166444724390

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/c...r/mmsPlayer.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F99263EA-69FB-4017-8C0E-54A44AD176DE}: NameServer = 205.188.146.145

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

[noisette]

Salut

reposte directement dans la centralisation

je n'ai pas trouvé de log à trois sur les trois dernières pages

si tu y as réellement posté, il a du passer à la trappe.

évité egalement d'ouvrir un topic par jour pour la même chose : j'ai supprimé ton précédent.

merci et bon courage pour ta désinfection.

Sur ce, je ferme.

edir : finalement non, je ne ferme pas car je ne suis pas certain qu'un rapport HijackThis soit la seule piste de résolution.

[snooky]

@bicoudur :

1/ Déjà répondu ici :

http://www.pcinpact.com/forum/index.php?s=...t&p=1741513

Lis le tuto pour Hijackthis .

2/ Par " passer " , je veux dire l'installer et lancer le scan Ewido

[Brave Heart]

voici le copier coller de Hijckis pour voir si deja il n'y a pas une infection qqconque, car ma restauration systeme

reste desesperement vide, malgre le fait que meme en manuelle elle n enregistre rien elle crée un PR mais ne le garde pas a la cloture de session, ca fait que j ai rien, et pourtant il y a un an je men etait servi normalement suite a un pbl... dans la rubique adequate personne ne me donne de solution donc j essaie par ici avec mon diagnostic

cordialement, *merci

Bonsoir,

1°Désactivation de la fonction

2°Reboot du PC

3°Réactivation de la fonction

[snooky]

Puis ceci :

http://www.thesiteoueb.net/modules/wffaq/article.php?t=112

Clic droit , enregistrer la cible du lien sous ... ton bureau :

http://snooky730.free.fr/Vbs.Reg.../Restau...System%20XP.reg

Puis double clic et valide. Redémarre le pc et teste la restauration .

[bicoudur]

Puis ceci :

http://www.thesiteoueb.net/modules/wffaq/article.php?t=112

Clic droit , enregistrer la cible du lien sous ... ton bureau :

http://snooky730.free.fr/Vbs.Reg.../Restau...System%20XP.reg

Puis double clic et valide. Redémarre le pc et teste la restauration .

voila je viens de faire tout ca et maintenant le service en veut pas créer de PR, ca change rien puisque a vant il faisait "semblant" de le créer mais ne le gardait pas en memoire...

donc j en suis tjrs au meme stade...

[noisette]

tu n'as pas modifié l'espace alloué à cette rstauration système ?

[Brave Heart]

voila je viens de faire tout ca et maintenant le service en veut pas créer de PR, ca change rien puisque a vant il faisait "semblant" de le créer mais ne le gardait pas en memoire...

donc j en suis tjrs au meme stade...

bonjour,

Désolé d'insister, mais il est nécessaire de désactiver tout d'abord la restauration et de rebooter, c'est le B.A-BA.

une fois cela fait, et si cela ne fonctionen toujours pas, il faut réinstaller la fonction en insérant le CD de XP:

Démarrer-Exécuter:rundll32.exe advpack.dll,LaunchINFSection C:\Windows\lnf\sr.inf

[snooky]

Puis si la fonctionnalité de Restauration système ne se lance pas :

Dans l'Explorateur Windows ouvrez C:\Windows\inf. Avec le bouton droit de la souris cliquez sur le fichier sr.inf puis sélectionnez la commande Installer.

Ceci aussi :

La page est complètement blanche ou le calendrier a disparu :

Cliquez sur Démarrer/Exécuter puis saisissez ces 2 commandes :

regsvr32 jscript

regsvr32 vbscript

regsvr32 /i mshtml

[bicoudur]

Puis si la fonctionnalité de Restauration système ne se lance pas :

Dans l'Explorateur Windows ouvrez C:\Windows\inf. Avec le bouton droit de la souris cliquez sur le fichier sr.inf puis sélectionnez la commande Installer.

Ceci aussi :

La page est complètement blanche ou le calendrier a disparu :

Cliquez sur Démarrer/Exécuter puis saisissez ces 2 commandes :

regsvr32 jscript

regsvr32 vbscript

regsvr32 /i mshtml

je trouve sr PNF et bien d autres encore mais pas de sr.inf la page ne reste pas blanche , non windows affiche une fenetre disant qu il ne peut pas faire de restauration... j y perd mon latin, deja qu il etait pas brillant !!

[snooky]

Tu as bien fait ce que dit Braveheart ?

Démarrer/Exécuter:

rundll32.exe advpack.dll,LaunchINFSection C:\Windows\lnf\sr.inf

[bicoudur]

Tu as bien fait ce que dit Braveheart ?

Démarrer/Exécuter:

rundll32.exe advpack.dll,LaunchINFSection C:\Windows\lnf\sr.inf

oui en resultat j ai juste une fenetre windows me disant :

advanced INF inst

une croix en x rouge et

erreur :

impossible de trouver le fichier INF C\windows\inf\sr.inf.

voili voila voilou

[Brave Heart]

Tu as bien fait ce que dit Braveheart ?

Démarrer/Exécuter:

rundll32.exe advpack.dll,LaunchINFSection C:\Windows\lnf\sr.inf

oui en resultat j ai juste une fenetre windows me disant :

advanced INF inst

une croix en x rouge et

erreur :

impossible de trouver le fichier INF C\windows\inf\sr.inf.

voili voila voilou

Bonjour,

Il ne trouve pas le fichier, étrange.....

1°C'est bien un XP original

2°Tu n'as jamais fait une réinstallation de XP sur lui-même?

[bicoudur]

Tu as bien fait ce que dit Braveheart ?

Démarrer/Exécuter:

rundll32.exe advpack.dll,LaunchINFSection C:\Windows\lnf\sr.inf

oui en resultat j ai juste une fenetre windows me disant :

advanced INF inst

une croix en x rouge et

erreur :

impossible de trouver le fichier INF C\windows\inf\sr.inf.

voili voila voilou

Bonjour,

Il ne trouve pas le fichier, étrange.....

1°C'est bien un XP original

2°Tu n'as jamais fait une réinstallation de XP sur lui-même?

ha... voila ce xp Pro ete deja sur le shuttel que j ai achté d occase , il m'etait bien precise que c etait une version SP2

sans le cd d origine, mais comme j ai par aillmeurs le cd d origine XP pro avec sa licence.. je me suis dit, a tort peut etre, que je pourrais reparé ce dernier avec le cd que je possede.... me trompe-je ?

Tu as bien fait ce que dit Braveheart ?

Démarrer/Exécuter:

rundll32.exe advpack.dll,LaunchINFSection C:\Windows\lnf\sr.inf

oui en resultat j ai juste une fenetre windows me disant :

advanced INF inst

une croix en x rouge et

erreur :

impossible de trouver le fichier INF C\windows\inf\sr.inf.

voili voila voilou

Bonjour,

Il ne trouve pas le fichier, étrange.....

1°C'est bien un XP original

2°Tu n'as jamais fait une réinstallation de XP sur lui-même?

ha... voila ce xp Pro ete deja sur le shuttel que j ai achté d occase , il m'etait bien precise que c etait une version SP2

sans le cd d origine, mais comme j ai par aillmeurs le cd d origine XP pro avec sa licence.. je me suis dit, a tort peut etre, que je pourrais reparé ce dernier avec le cd que je possede.... me trompe-je ?

[Brave Heart]

Bonjour,

Hum, je vois.....

Normalement chaque SP réinstalle la restauration système, donc vire le SP2, puis réinstalle-le.Après avoir rebooté, bien évidemment.

[bicoudur]

Bonjour,

Hum, je vois.....

Normalement chaque SP réinstalle la restauration système, donc vire le SP2, puis réinstalle-le.Après avoir rebooté, bien évidemment.

merci ca marche !!

[noisette]

merci

[Brave Heart]

merci ca marche !!

Bonsoir,

Pas la peine de me remercier, c'est toi qui a réalisé la manipulation, pas moi.

[noisette]

merci ca marche !!

Bonsoir,

Pas la peine de me remercier, c'est toi qui a réalisé la manipulation, pas moi.

si si c'est la peine