Posté(e) le 9 janvier 200718 a voici le copier coller de Hijckis pour voir si deja il n'y a pas une infection qqconque, car ma restauration systeme reste desesperement vide, malgre le fait que meme en manuelle elle n enregistre rien elle crée un PR mais ne le garde pas a la cloture de session, ca fait que j ai rien, et pourtant il y a un an je men etait servi normalement suite a un pbl... dans la rubique adequate personne ne me donne de solution donc j essaie par ici avec mon diagnostic cordialement, *merci Logfile of HijackThis v1.99.1 Scan saved at 09:05:24, on 09/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE C:\Program Files\Logitech\ImageStudio\LogiTray.exe C:\Program Files\Fichiers communs\AOL\1140688123\ee\AOLSoftware.exe C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe c:\program files\fichiers communs\aol\1140688123\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe c:\program files\fichiers communs\aol\1140688123\ee\aolsoftware.exe C:\Program Files\AOL 9.0\waol.exe C:\Program Files\AOL 9.0\shellmon.exe C:\Program Files\Fichiers communs\Aol\aoltpspd.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Gégé t es le + bo !! R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1140688123\ee\AOLSoftware.exe O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [Dragdiag] C:\WINDOWS\system32\dragdiag.exe /icon O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINDOWS\web\OpenFrame.htm O8 - Extra context menu item: Surligner en Rose - C:\WINDOWS\web\MarqueurFluoPink.htm O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - (no file) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1166444724390 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/c...r/mmsPlayer.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F99263EA-69FB-4017-8C0E-54A44AD176DE}: NameServer = 205.188.146.145 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Posté(e) le 9 janvier 200718 a Salut reposte directement dans la centralisation je n'ai pas trouvé de log à trois sur les trois dernières pages si tu y as réellement posté, il a du passer à la trappe. évité egalement d'ouvrir un topic par jour pour la même chose : j'ai supprimé ton précédent. merci et bon courage pour ta désinfection. Sur ce, je ferme. edir : finalement non, je ne ferme pas car je ne suis pas certain qu'un rapport HijackThis soit la seule piste de résolution.
Posté(e) le 9 janvier 200718 a @bicoudur : 1/ Déjà répondu ici : http://www.pcinpact.com/forum/index.php?s=...t&p=1741513 Lis le tuto pour Hijackthis . 2/ Par " passer " , je veux dire l'installer et lancer le scan Ewido
Posté(e) le 9 janvier 200718 a voici le copier coller de Hijckis pour voir si deja il n'y a pas une infection qqconque, car ma restauration systeme reste desesperement vide, malgre le fait que meme en manuelle elle n enregistre rien elle crée un PR mais ne le garde pas a la cloture de session, ca fait que j ai rien, et pourtant il y a un an je men etait servi normalement suite a un pbl... dans la rubique adequate personne ne me donne de solution donc j essaie par ici avec mon diagnostic cordialement, *merci Bonsoir, 1°Désactivation de la fonction 2°Reboot du PC 3°Réactivation de la fonction
Posté(e) le 9 janvier 200718 a Puis ceci : http://www.thesiteoueb.net/modules/wffaq/article.php?t=112 Clic droit , enregistrer la cible du lien sous ... ton bureau : http://snooky730.free.fr/Vbs.Reg.../Restau...System%20XP.reg Puis double clic et valide. Redémarre le pc et teste la restauration .
Posté(e) le 10 janvier 200718 a Auteur Puis ceci : http://www.thesiteoueb.net/modules/wffaq/article.php?t=112 Clic droit , enregistrer la cible du lien sous ... ton bureau : http://snooky730.free.fr/Vbs.Reg.../Restau...System%20XP.reg Puis double clic et valide. Redémarre le pc et teste la restauration . voila je viens de faire tout ca et maintenant le service en veut pas créer de PR, ca change rien puisque a vant il faisait "semblant" de le créer mais ne le gardait pas en memoire... donc j en suis tjrs au meme stade...
Posté(e) le 10 janvier 200718 a voila je viens de faire tout ca et maintenant le service en veut pas créer de PR, ca change rien puisque a vant il faisait "semblant" de le créer mais ne le gardait pas en memoire... donc j en suis tjrs au meme stade... bonjour, Désolé d'insister, mais il est nécessaire de désactiver tout d'abord la restauration et de rebooter, c'est le B.A-BA. une fois cela fait, et si cela ne fonctionen toujours pas, il faut réinstaller la fonction en insérant le CD de XP: Démarrer-Exécuter:rundll32.exe advpack.dll,LaunchINFSection C:\Windows\lnf\sr.inf
Posté(e) le 10 janvier 200718 a Puis si la fonctionnalité de Restauration système ne se lance pas : Dans l'Explorateur Windows ouvrez C:\Windows\inf. Avec le bouton droit de la souris cliquez sur le fichier sr.inf puis sélectionnez la commande Installer. Ceci aussi : La page est complètement blanche ou le calendrier a disparu : Cliquez sur Démarrer/Exécuter puis saisissez ces 2 commandes : regsvr32 jscript regsvr32 vbscript regsvr32 /i mshtml
Posté(e) le 10 janvier 200718 a Auteur Puis si la fonctionnalité de Restauration système ne se lance pas : Dans l'Explorateur Windows ouvrez C:\Windows\inf. Avec le bouton droit de la souris cliquez sur le fichier sr.inf puis sélectionnez la commande Installer. Ceci aussi : La page est complètement blanche ou le calendrier a disparu : Cliquez sur Démarrer/Exécuter puis saisissez ces 2 commandes : regsvr32 jscript regsvr32 vbscript regsvr32 /i mshtml je trouve sr PNF et bien d autres encore mais pas de sr.inf la page ne reste pas blanche , non windows affiche une fenetre disant qu il ne peut pas faire de restauration... j y perd mon latin, deja qu il etait pas brillant !!
Posté(e) le 10 janvier 200718 a Tu as bien fait ce que dit Braveheart ? Démarrer/Exécuter: rundll32.exe advpack.dll,LaunchINFSection C:\Windows\lnf\sr.inf
Posté(e) le 11 janvier 200718 a Auteur Tu as bien fait ce que dit Braveheart ? Démarrer/Exécuter: rundll32.exe advpack.dll,LaunchINFSection C:\Windows\lnf\sr.inf oui en resultat j ai juste une fenetre windows me disant : advanced INF inst une croix en x rouge et erreur : impossible de trouver le fichier INF C\windows\inf\sr.inf. voili voila voilou
Posté(e) le 11 janvier 200718 a Tu as bien fait ce que dit Braveheart ? Démarrer/Exécuter: rundll32.exe advpack.dll,LaunchINFSection C:\Windows\lnf\sr.inf oui en resultat j ai juste une fenetre windows me disant : advanced INF inst une croix en x rouge et erreur : impossible de trouver le fichier INF C\windows\inf\sr.inf. voili voila voilou Bonjour, Il ne trouve pas le fichier, étrange..... 1°C'est bien un XP original 2°Tu n'as jamais fait une réinstallation de XP sur lui-même?
Posté(e) le 11 janvier 200718 a Auteur Tu as bien fait ce que dit Braveheart ? Démarrer/Exécuter: rundll32.exe advpack.dll,LaunchINFSection C:\Windows\lnf\sr.inf oui en resultat j ai juste une fenetre windows me disant : advanced INF inst une croix en x rouge et erreur : impossible de trouver le fichier INF C\windows\inf\sr.inf. voili voila voilou Bonjour, Il ne trouve pas le fichier, étrange..... 1°C'est bien un XP original 2°Tu n'as jamais fait une réinstallation de XP sur lui-même? ha... voila ce xp Pro ete deja sur le shuttel que j ai achté d occase , il m'etait bien precise que c etait une version SP2 sans le cd d origine, mais comme j ai par aillmeurs le cd d origine XP pro avec sa licence.. je me suis dit, a tort peut etre, que je pourrais reparé ce dernier avec le cd que je possede.... me trompe-je ? Tu as bien fait ce que dit Braveheart ? Démarrer/Exécuter: rundll32.exe advpack.dll,LaunchINFSection C:\Windows\lnf\sr.inf oui en resultat j ai juste une fenetre windows me disant : advanced INF inst une croix en x rouge et erreur : impossible de trouver le fichier INF C\windows\inf\sr.inf. voili voila voilou Bonjour, Il ne trouve pas le fichier, étrange..... 1°C'est bien un XP original 2°Tu n'as jamais fait une réinstallation de XP sur lui-même? ha... voila ce xp Pro ete deja sur le shuttel que j ai achté d occase , il m'etait bien precise que c etait une version SP2 sans le cd d origine, mais comme j ai par aillmeurs le cd d origine XP pro avec sa licence.. je me suis dit, a tort peut etre, que je pourrais reparé ce dernier avec le cd que je possede.... me trompe-je ?
Posté(e) le 11 janvier 200718 a Bonjour, Hum, je vois..... Normalement chaque SP réinstalle la restauration système, donc vire le SP2, puis réinstalle-le.Après avoir rebooté, bien évidemment.
Posté(e) le 11 janvier 200718 a Auteur Bonjour, Hum, je vois..... Normalement chaque SP réinstalle la restauration système, donc vire le SP2, puis réinstalle-le.Après avoir rebooté, bien évidemment. merci ca marche !!
Posté(e) le 11 janvier 200718 a merci ca marche !! Bonsoir, Pas la peine de me remercier, c'est toi qui a réalisé la manipulation, pas moi.
Posté(e) le 12 janvier 200718 a merci ca marche !! Bonsoir, Pas la peine de me remercier, c'est toi qui a réalisé la manipulation, pas moi. si si c'est la peine
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.