log hiJackThis

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Natlus » 13 Aoû 2004, 20:27

Merci pour le link @+ :) :)
Mieux vaut comprendre peu que comprendre mal
Natlus
 
Messages: 16
Inscription: 16 Mai 2004, 14:54

Messagede Brigitte » 14 Aoû 2004, 00:26

Bonsoir à tous,

je vais re-vérifier ce week-end toutes les causes possibles pour les défaillances du kernel :

* Fichier système temporaire swap
* Fichier de la table d'allocation (FAT)
* la liste des mots de passe
* version incorrecte du fichier Kernel32.dll
* registre
* Hardware, le CPU qui chauffe, over clocking, bref encore une histoire de frigo.
* BIOS , RAM qui se dilatent.
* un software mal installé
* des fichiers.dll qui ont été sauvegardé sur le bureau
* Un répertoire Temp mal placé
* Un fichier control panel (.cpl) qui zône ==> cela signifie quoi ??
* un pilote malade dans l'avion
* le pilote de l'imprimante en conflit
* la fameuse Java Machine de microchoft ==> comment vérifier cela ?
* les fichiers de traçage et historiques .log
* Un entrée dans l'historique des répertoires
* un fichier dynamic link library DLL incompatible
* Virus
* Le fichier Msinfo32.exe qui est naze
* Espace disque insuffisant

"Donc, qui ce qui nous garanti que ta machine n'a pas pris des coups dans l'aile ?" :cry: :cry: Je fais de mon mieux pour la protéger. Mon pc a 2 ans, je l'ai acheté neuf, tout monté pas traficoté. Et depuis ce jour, j'ai découvert l'informatique avec ses joies et ses problèmes.

Tu me demandes un log HJT en mode sans échec, j'ai essayé, mais je n'ai plus de souris en mode sans échec, j'ai une souris connectée sur un port USB, c'est peut-être pour ça ??

J'en profite pour vous remercier pour l'aide que vous m'apporter. :)

Moi je veux bien vous renvoyer un log HJT en desactivant tous les processus que je peux Mais vous allez Encore me dire qu'il manque des lignes et là c'est frustrant parce que vous ne me dites pas quelles lignes il manque et ce que je dois faire pour les voir ces lignes. Je suis allée voir les logs postés sur le forum et effectivement, je vois d'autres lignes alors pourquoi moi je ne les aies pas :( :(

Below are the results of the scan. Be careful what U delete, HJT can't determine what's bad & what merely customized by U. The best thing to do is save a log file & show it to knowledgable folks.

Logfile of HijackThis v1.98.2
Scan saved at 23:19:22 , on 13/08/2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\LOGITHèQ\SéCURITé\HIJACKTHIS\HI\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Mes%20documents/bookmark.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.altavista.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Le Web j'adore
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCATCH.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\PROGRA~1\FOLDER~1\FOLDER~1.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
O4 - HKCU\..\Run: [RamBoostXp] "C:\PROGRAM FILES\RAMBOOST XP\RAMBXPFR.EXE"
O4 - HKCU\..\Run: [SPSTEALT] "C:\PROGRAM FILES\FREE HISTORY ERASER\HISTORYERASER.EXE" /stealt
O4 - Startup: TrayIt!.lnk = C:\Program Files\TrayIt\trayit!.exe
O4 - Startup: Proxomitron v4.4.lnk = C:\Program Files\Proxomitron Naoko v4.4\Proxomitron.exe
O8 - Extra context menu item: Vérifier la date de dernière mise à jour - C:\windows\modifpage.htm
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookie.html
O8 - Extra context menu item: Download with &FD - file://C:\PROGRAM FILES\FRESHDEVICES\FRESHDOWNLOAD\fdiectx.htm
O8 - Extra context menu item: Download &All by FD - file://C:\PROGRAM FILES\FRESHDEVICES\FRESHDOWNLOAD\fdiectx2.htm
O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\PROGRA~1\INTERN~1\Toolbar\toolbar.hta
O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\PROGRA~1\INTERN~1\Toolbar\toolbar.hta
O9 - Extra button: Edition - {FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345} - C:\WINDOWS\notepad.exe
O9 - Extra 'Tools' menuitem: Bloc-Notes - {FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345} - C:\WINDOWS\notepad.exe


Bon Week-end et merci.
Brigitte
 

Messagede Brigitte » 14 Aoû 2004, 05:06

Bonjour à tous,

je viens de passer un certain temps sur le forum officiel de spybot http://forums.net-integration.net/index ... act=SC&c=7, et j'ai constaté que je n'étais pas la seule à avoir ce problème avec spybot.

"Error during Check! in Xabot", moi aussi il plante à "15493/17907 xabot".

Cela m'a "rassurée" de voir tous ces gens qui ont un problème avec spybot, cela ne vient donc pas de mon pc "qui aurait pris des coups ds l'aile" :Mouaaarrrrffffffff:

Amitiés du Poitou-Charentes :)
Brigitte
 

Messagede Vazkor » 14 Aoû 2004, 10:11

Bonjour Brigitte,
"Error during Check! in Xabot", moi aussi il plante à "15493/17907 xabot".
Lors du dernier scan par Spybot, j'ai aussi eu l'impression qu'il plantait à dece moment, mais j'ai laissé faire et il continué. C'est long quelques minutes devant un PC quand rien ne se passe, mais je l'ai appris à mes dépens un jour où mon Windows mettait un temps bête en redémarrant en mode DOS.
Depuis quand je vois ça, je me fais une cigarette, je bois une tasse de café ou je laisse sortir mon chien.

Pour ton problèmes de lignes manquantes dans le log HJT, nous avons probablement tort de nous laisser influencer par les logs de XP que nous voyons trop souvent Certaines de ces lignes concernent uniquement les systèmes NT.

@+

Je dis trop souvent parce que les utilisateurs de Windows 2000, sans doute plus pros, sont rares à venir ici et je suppose qu'en général les utilisateurs de Windows 98 sont de vieux utilisateurs ou ont beaucoup moins de problèmes à saisir le fonctionnement de leur système. XP n'est pas si simple que cela dans les mains d'un débutant, malgré la pub qu'on lui fait.
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Je fais BLI

Messagede Gargantua » 14 Aoû 2004, 10:49

Salut Brigitte,

T'inquiette pas pour "le coup dans l'aile", moi ça m'arrive d'en avoir "un coup dans le nez", puis "dans le train arrière" ! :) Tu sais l'ôgre Gargantua ne se prive pas...

1) As tu fait un scandisk ?
2) Désactive la défragmentation à chaque départ. Tu peux la faire en manuel.
3) Pour ton fichier swap, l'idéal est de ne pas laisser windows le gérer. Affecte pour la mémoire virtuelle le double de ta mémoire ram.
Tu sais faire ? sinon je te renverrais l'explication.
4) Défragmente ensuite au redémarrage prochain en mode sans échec.

Si tu veux ré-essayer spybot alors
5) Désactive transitoirement ton antivirus.
6) Désactive transitoirement le fresh download.
7) Désactive transitoirement proxomitron.
8) Désactive RambootXP
9) Essaye Spybot

Mais, il n'y a aucune garantie dans ce que j'avance. Ni aucun service après vente.

Amitiés du terroir charentais.
GARGANTUA
Windows 7 pack familial & IE8, Kaspersky Internet Security 2011 et Toutou linux 4.3.1
Avatar de l’utilisateur
Gargantua
 
Messages: 452
Inscription: 05 Mai 2004, 17:39
Localisation: 50 km sud d'Angoulême (Charente)

Messagede Brigitte » 15 Aoû 2004, 18:48

bonjour Gargantua,

L'ogre, cela me rapelle Rabelais, mais c'est loin, plus de 25 ans déjà...

J'ai fait scandisk, la défrag, j'avais déjà supprimé le fichier de swap, les fichiers de mots de passe, les temp, le cache IE, les cookies, l'historique.

J'ai réinstallé spybot (téléchargé sur le site http://download.freenet.de/archiv_s/spy ... _4656.html ).

Je l'ai lancé en gardant que systray et explorer et en diminuant la priorité du scan et :( même erreur, la défaillance de page ds le kernell, toujours quand il scanne à "xabot". Ce bug de xabot est reconnu sur le forum officiel.

Donc, je laisse "tomber" spybot pour le moment.

En ce qui concerne la mémoire virtuelle, il me semble qu'il faut aller ds les propriétés système , Performances, Mémoire Virtuelle .
Cliquer sur "me permettre de spécifier mes propres paramètres de ..."

Minimum
Maximum

Quand j'ai acheté mon pc, il n'y avait que 64 Mo de Ram, j'avais donc à l'époque fait rajouter une barrette de 128 Mo donc cela aurait dü me faire 192 mais quand je clique sur "performances", il y en a 160 d'affiché, où est la différence, les 32 manquants ?

Dernière chose, dans le fichier de "system.ini", j'avais ajouté quelques paramètres :

ConservativeSwapfileUsage=1
DMABufferSize=64
LocalLoadHigh=on
Com2Buffer=1024
device=*enable

Et dans la clé HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer.
j'avais ajouté une valeur DWORD "AlwaysUnloadDll = 1"

Dans propriétés système de fichiers, sous disque dur, j'ai mis " utilisation typique de cet ordinateur en serveur réseau."


Voilà, je te remercie pour l'aide que tu m'a fournie, on apprend beaucoup sur les forums, et aussi pour ta patience avec les "débutants".

Bonne semaine.
Brigitte
 

Messagede Vazkor » 15 Aoû 2004, 19:28

Bonsoir Brigitte,
Quand j'ai acheté mon pc, il n'y avait que 64 Mo de Ram, j'avais donc à l'époque fait rajouter une barrette de 128 Mo donc cela aurait dü me faire 192 mais quand je clique sur "performances", il y en a 160 d'affiché, où est la différence, les 32 manquants ?

Peux-tu voir le contrôle de la RAM au moment du boot, juste avant le démarrage de Windows?
Celui-là est beaucoup plus fiable que l'affichage de Windows.

Si tu ne vois pas cette vérification, parce que tu as directement l'affichage du logo de Windows, édite ton fichier msdos.sys après lui avoir retiré l'attribut lecture seule. Il doit y avoir une ligne BootGUI=1. Mets la valeur 0 au lieu de 1.
Tu peux laisser cette valeur, ce qui te fera gagner un peu de temps au démarrage.

Si l'affichage est encore de 160 Mo, tu as sans doute une barrette de 32 Mo qui est défectueuse ou alors c'est un problème de slot.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

ram

Messagede Gargantua » 15 Aoû 2004, 21:59

Salut Brigitte et les modos,

Peut être que en effet une barette flanche.

Moi aussi...
J'ai la mémoire qui flanche, je m'souviens plus très bien...
1968, je rentre en 6 ème au lycée "en forêt" à Montargis dans le loiret.
Je découvre Rabelais et Gargantua...

Pour la mémoire virtuelle (le double de la ram 192 Mo)
Minimum = 384
maximum = 384

Mais, si tu as un problème de barettes, comme les barettes marchent par paires, il faudrait virer les 2 barettes de 32 Mo. Sinon BUG. ou bien les remettre. A voir avec technicien qualifié (risque cause électricité statique)
Essaye avec 128 Mo seulement. Et relance pour la millième fois spybot 1.3.

A+
GARGANTUA
Windows 7 pack familial & IE8, Kaspersky Internet Security 2011 et Toutou linux 4.3.1
Avatar de l’utilisateur
Gargantua
 
Messages: 452
Inscription: 05 Mai 2004, 17:39
Localisation: 50 km sud d'Angoulême (Charente)

Messagede Vazkor » 15 Aoû 2004, 23:31

Bonjour,
Mais, si tu as un problème de barettes, comme les barettes marchent par paires, il faudrait virer les 2 barettes de 32 Mo

Cela dépend de la carte-mère. Ce n'est plus toujours vrai maintenant.

Brigitte peut se décharger de son électricité statique en touchant une masse métallique avant de toucher aux barrettes.
Elle peut essayer de retirer une barrette de 32 Mo et voir ce que cela donne.
Si elle a toujours l'indication de 160 Mo, c'est qu'elle a retiré la barrette suspecte. Elle peut alors essayer de la mettre dans un autre emplacement s'il en existe, sinon de mettre la barrette qui fonctionne dans l'emplacement libéré. Si c'est toujours 160 Mo, c'était la barrette et non l'emplacement. Si elle a alors 128 Mo, c'est le slot qui est foutu, ce qu'elle peut vérifier en mettant la barrette retirée à la place de celle qui fonctionnait.

Il faut bien sûr chaque fois retirer les barrettes après avoir arrêté le PC et coupé l'alimentation. Redémarrerr après chaque modification pour voir ce que cela donne au boot. C'est pas la peine de laisser Windows se lancer: arrêter le PC avec le bouton de la tour, dès qu'on a vu le contrôle de la RAM.

C'est plus difficile à expliquer qu'à faire, si les barrettes sont faciles d'accès. Faire attention à ne pas débrancher une nappe IDE pendant la manip.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Brigitte » 16 Aoû 2004, 02:31

Bonjour à tous,

[Gargantua, je l'ai découvert au lycée en seconde]

Pour la mémoire, je n'ai que deux barrettes :

- une de 128 (rajoutée par un professionnel qui au passage s'était trompé de fréquence PC133 au lieu de PC100 ce qui m'a valu des écrans bleus pendant un mois avant que je me décide de ramener mon pc pour qu'il vérifie la mémoire, bien pour un pro !!)

- une de 64 (d'origine sur le pc)

J'en avais parlé au technicien de cette différence et je ne me souviens plus de sa réponse, mais c'était un truc qui devait être réservé pour le bios ou autre. Je n'ai qu'à aller faire une petit tour ds le bios pour voir.

Mon pc n'a pas de problème de barrettes défectueuses.

Celui des enfants en avait récemment un problème et on s'en aperçoit très rapidement quand c'est une barrette mémoire qui flanche. Là, c'est moi qui ai changée la barrette et j'ai acheté la bonne fréquence et je m'étais bien entendu déchargée de l'électricité statique. C'est pas compliqué à faire en plus, plus compliqué par exemple apprendre le mode MSDOS, ce que je fais en ce moment et j'adore ça ou bien aller dans le registre, j'aime bien aussi.

"Peux-tu voir le contrôle de la RAM au moment du boot, juste avant le démarrage de Windows? "

Je n'ai pas de logo au démarrage depuis un certain temps, cela ralentit le démarrage mais je ne vois pas non plus le décompte de la mémoire, j'ai dû enlever le paramètre pour démarrer plus vite. Mais je ne sais pas où il faut le remettre, peut-être que c'était dans le bios.

Merci pour tous vos conseils.

Autre chose, je vous avais dit dans l'autre post, que je ne pouvais pas faire de scan anti-virus en ligne et bien j'ai réussi quand même. J'avais oublié de réactiver dans options internet, avancé, "Microsoft VM", le compilateur java jt, console java, journalisation java et également dans options internet, sécurité, les contrôles activeX , plus le script, j'avais désactivé "active scripting" et le "script des applets java". Parano, je préfère surfer sans contrôles activeX et tout le reste, cela me réduit l'accessibilité des sites mais la sécurité avant tout :) Pas de virus à secuser.com.
Brigitte
 

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités

cron