[LOGICIEL] [Centralisation] .:::: Hijackthis ::::.

PegHorse · le 11 novembre 2006

@elclem

Rapport clean.

Si t'as vraiment des ennuies, refais un scan Hijackthis en mode sans échec et compare avec celui-ci.

S'il est différent, repost le nous =)

Note : StyleXP programme commercial mais pas top pour la stabilité de XP, certe il permet de changer le thème de XP mais il modifie tous les fichiers vitaux et ça peut devenir dangereux et rendre le système instable.

Docn si t'as vraiment des ennuies, faudra commencer par désinstaller ça proprement.

Note 2 : sache que Microsoft offre 2 thèmes gratuits non dangereux mais qui sont jolis, perso je les ai adoptés. :francais:

Je n'ai plus les liens directes.

CidBer · le 11 novembre 2006

Pas d'autre ligne en mode sans echec...

Par contre je remarque que je n'arrive pas à voir ni mon bureau, ni ma barre des tâches en mode sans echec, mais celà fonctionne en mode sans echec "avec prise en charge réseau".

Pour tous les anti virus ou anti spywares, j'ai le même problème : connexion au serveur de mises à jour IMPOSSIBLE.

Qqn aurait il une autre idée ?

J'ai tout essayé, même les anti rootkits et il n'y a rien, à priori...

noisette · le 11 novembre 2006

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

ça te dit quelque chose ? :francais:

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe (file missing)

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe (file missing)

euh

tu as quoi d'installé comme antivirus exactement ?

PegHorse · le 11 novembre 2006

Pas d'autre ligne en mode sans echec...
Par contre je remarque que je n'arrive pas à voir ni mon bureau, ni ma barre des tâches en mode sans echec, mais celà fonctionne en mode sans echec "avec prise en charge réseau".

Pour tous les anti virus ou anti spywares, j'ai le même problème : connexion au serveur de mises à jour IMPOSSIBLE.

Qqn aurait il une autre idée ?

J'ai tout essayé, même les anti rootkits et il n'y a rien, à priori...

Oué c'est un peu ce que je craignais, à cause de Style XP ton Mode sans Echec est abimé...

Je connais Style XP j'ai déjà utilisé par le passé et des tours j'en ai eu

"Connexion au serveur mise à jour impossible" ben vérifie ta connexion internet et si elle marche alors tu peux rien y faire ça vient pas de toi.

Ton système est saint oui je confirme si t'as rien vu en mode sans échec c'est bon et parmis tes processus t'en as aucun de suspect, pour le moment

euh
tu as quoi d'installé comme antivirus exactement ?

Il a F-Secure Securitoo, en fait Securitoo fait appel au moteur F-Secure.

C'est un accord entre Orange et F-Secure c'est tout :)

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

Oué ça veut dire qu'il va se connecter sur son PC pour aller sur le net, ça va être difficile lol

Faut voir les options dans IE comment sont réglés !

Click droit sur IE(le vrai pas le raccourci), Puis Propriétés, Connexions, Paramètres Réseau.

Dans "Serveur Proxy" la case doit être décochée, si c'est pas le cas ça expliquera tes problèmes de connexions internet, alors décoche le et réessaye :)

CidBer · le 11 novembre 2006

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
Oué ça veut dire qu'il va se connecter sur son PC pour aller sur le net, ça va être difficile lol

Faut voir les options dans IE comment sont réglés !

Click droit sur IE(le vrai pas le raccourci), Puis Propriétés, Connexions, Paramètres Réseau.

Dans "Serveur Proxy" la case doit être décochée, si c'est pas le cas ça expliquera tes problèmes de connexions internet, alors décoche le et réessaye :)

Tout est correct sauf sur ce point : la case "serveur proxy" est décochée dans les options internet.

Je capte pas pourquoi il est écrit "ProxyOverride = localhost" : tu es sûr que ça signifie qu'il se connecte en local ?

Tu crois que je dois virer la ligne ?

D'ailleurs IE et FireFox se connectent sans problème pour surfer. La différence c'est qu'IE est très lent, pas d'impact sur FIREFOX apparement. Sinon je ne sais pas ce que c'est que StyleXP...

Vous savez comment je peux virer les lignes faisant apparaitre "(file missing)" => elles reviennent à chaque fois que je les fixe ?!

half-life · le 11 novembre 2006

salut snooky , bon jai le pc qui rame beaucoup , jpense que ya certains truc a virer dessus ,donc voila , merci davance

Logfile of HijackThis v1.99.1

Scan saved at 21:46:03, on 11/11/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\program files\fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\program files\Logitech\Video\LogiTray.exe

C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\QuickTime\qttask.exe

F:\IMAGES~1\SsAAD.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\program files\MSN Messenger\msnmsgr.exe

C:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\program files\Logitech\Video\FxSvr2.exe

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\program files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\program files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\program files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ssAAD.exe] F:\IMAGES~1\SsAAD.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\program files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [msnmsgr] "C:\program files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: DSLMON.lnk = C:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\program files\Microsoft Office\Office\OSA9.EXE

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0AF20409-A47E-4021-85C0-E6EC336B330D}: NameServer = 80.10.246.130 80.10.246.3

O17 - HKLM\System\CS1\Services\Tcpip\..\{0AF20409-A47E-4021-85C0-E6EC336B330D}: NameServer = 80.10.246.130 80.10.246.3

O17 - HKLM\System\CS2\Services\Tcpip\..\{0AF20409-A47E-4021-85C0-E6EC336B330D}: NameServer = 80.10.246.1 80.10.246.132

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\program files\fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

PegHorse · le 12 novembre 2006

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
Oué ça veut dire qu'il va se connecter sur son PC pour aller sur le net, ça va être difficile lol

Faut voir les options dans IE comment sont réglés !

Click droit sur IE(le vrai pas le raccourci), Puis Propriétés, Connexions, Paramètres Réseau.

Dans "Serveur Proxy" la case doit être décochée, si c'est pas le cas ça expliquera tes problèmes de connexions internet, alors décoche le et réessaye :)

Tout est correct sauf sur ce point : la case "serveur proxy" est décochée dans les options internet.

Je capte pas pourquoi il est écrit "ProxyOverride = localhost" : tu es sûr que ça signifie qu'il se connecte en local ?

Tu crois que je dois virer la ligne ?

D'ailleurs IE et FireFox se connectent sans problème pour surfer. La différence c'est qu'IE est très lent, pas d'impact sur FIREFOX apparement. Sinon je ne sais pas ce que c'est que StyleXP...

Vous savez comment je peux virer les lignes faisant apparaitre "(file missing)" => elles reviennent à chaque fois que je les fixe ?!

Bon si tout est bien alors c'est bon t'as rien à faire de ce côté là !

Nan mais je serai pas surpris que c'est StyleXP qui t'emmerde bien là ! Tu sais j'ai déjà vécu ça avec Style XP ! lol

L'ennuie c'est que pour désinstaller Style XP c'est chaud, faut le faire proprement et avec un peu de chance ton Windows redeviendra comme avant ou alors ne bootera plus.

C'est pas grave pour tes lignes File Missing c'est le cadet de ton soucis là, des fois c'est une simple erreur de Hijackthis.

@half-life

Le prochain qui dit "Salut Snooky" alors que pour l'instant il est pas là et n'est pas disponible, je le laisserai attendre que Snooky revienne ^^

Oui parce que ché pas si t'as remarqué mais les dernières pages là c'est moi et d'autres qui répondont !

Donc on est invisible pour toi ou quoi ? lol

legains · le 12 novembre 2006

Salut Snooky :transpi:

CidBer · le 12 novembre 2006

Tu seras sans doute étonné mais je n'ai jamais installé Style XP...

En tous cas je n'ai pas fait la démarche de l'installer.

Et je ne le trouve pas dans ma liste de programme installés.

Comment faire ?

noisette · le 12 novembre 2006

@ CidBer:

je vois quand même ça:

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

qui correspond aux scanners de Trend et de Panda, donc rien à voir avec ton Securitoo actuel.

C'est peut-être ce qui empèche Securitoo de s'installer.

A fixer aprés confirmation d'un deuxième INpactien.

half-life · le 12 novembre 2006

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
Oué ça veut dire qu'il va se connecter sur son PC pour aller sur le net, ça va être difficile lol

Faut voir les options dans IE comment sont réglés !

Click droit sur IE(le vrai pas le raccourci), Puis Propriétés, Connexions, Paramètres Réseau.

Dans "Serveur Proxy" la case doit être décochée, si c'est pas le cas ça expliquera tes problèmes de connexions internet, alors décoche le et réessaye :)

Tout est correct sauf sur ce point : la case "serveur proxy" est décochée dans les options internet.

Je capte pas pourquoi il est écrit "ProxyOverride = localhost" : tu es sûr que ça signifie qu'il se connecte en local ?

Tu crois que je dois virer la ligne ?

D'ailleurs IE et FireFox se connectent sans problème pour surfer. La différence c'est qu'IE est très lent, pas d'impact sur FIREFOX apparement. Sinon je ne sais pas ce que c'est que StyleXP...

Vous savez comment je peux virer les lignes faisant apparaitre "(file missing)" => elles reviennent à chaque fois que je les fixe ?!

Bon si tout est bien alors c'est bon t'as rien à faire de ce côté là !

Nan mais je serai pas surpris que c'est StyleXP qui t'emmerde bien là ! Tu sais j'ai déjà vécu ça avec Style XP ! lol

L'ennuie c'est que pour désinstaller Style XP c'est chaud, faut le faire proprement et avec un peu de chance ton Windows redeviendra comme avant ou alors ne bootera plus.

C'est pas grave pour tes lignes File Missing c'est le cadet de ton soucis là, des fois c'est une simple erreur de Hijackthis.

@half-life

Le prochain qui dit "Salut Snooky" alors que pour l'instant il est pas là et n'est pas disponible, je le laisserai attendre que Snooky revienne ^^

Oui parce que ché pas si t'as remarqué mais les dernières pages là c'est moi et d'autres qui répondont !

Donc on est invisible pour toi ou quoi ? lol

excuse moi,jlai pas fait expres ,bon bah je reprend ^^

Salut chtipowa et noisette, donc voila mon rapport au dessus ,si vous pouvez essayer de voir se qu'il ne va pas , merci d'avance

bon je remet le rapport ici ,parce que il etait rendu a la page précédente