demande d'analyse suite à nbx arrêts explorer/programmes

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

demande d'analyse suite à nbx arrêts explorer/programmes

Messagede Looloo » 08 Mar 2005, 00:40

Bonjour à tous,

voici un log de ma machine rendu instable dernièrement.
Impossible de plus de faire les update microsoft.
cf. mon message relatif à ce problème ici:

http://assiste.forum.free.fr/viewtopic.php?t=5649

Merci de vos lumières...

Logfile of HijackThis v1.98.2
Scan saved at 00:35:59, on 08/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\SCURIT~1\ANTIVI~1\avgamsvr.exe
D:\SCURIT~1\ANTIVI~1\avgupsvc.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\TPPALDR.EXE
D:\SCURIT~1\ANTIVI~1\avgcc.exe
D:\SCURIT~1\ANTIVI~1\avgemc.exe
D:\Sécurité\Parefeu\ZoneAlarm\zlclient.exe
D:\Sécurité\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
D:\Imprimante\Digital Imaging\bin\hpotdd01.exe
D:\Imprimante\Digital Imaging\bin\hposol08.exe
D:\utilitaires divers\Ooo\program\soffice.exe
D:\Imprimante\Digital Imaging\bin\hpoevm08.exe
D:\Imprimante\Digital Imaging\Bin\hpoSTS08.exe
D:\Pour le Web\mozilla.exe
D:\utilitaires divers\Phone\Skype.exe
E:\TELECHARGEMENTS\logiciels\new ordinateur\Autres+fin\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SCURIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\UTILIT~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [AVG7_CC] D:\SCURIT~1\ANTIVI~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\SCURIT~1\ANTIVI~1\avgemc.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Sécurité\Parefeu\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Sécurité\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 1.1.2.lnk = D:\utilitaires divers\Ooo\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\utilitaires divers\MSOffice\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with Star Downloader - D:\UTILIT~1\STARDO~1\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
XPpro SP2, Mozilla Firefox 1.0.3, AVG 7 free, ZoneAlarmFree, SpyBot S&D 1.3, Spywareblaster 3.3,
La Manip est effectuée
Looloo
 
Messages: 18
Inscription: 11 Déc 2003, 00:02
Localisation: Lille, Nord, France...

Messagede Vazkor » 08 Mar 2005, 09:01

Bonjour,

Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier qui lui est réservé.
Je te conseille donc de créer un dossier (par exemple: C:\HJT), et d'y déplacer le fichier HijackThis.exe et assure-toi de toujours utiliser la dernière version du programme (actuellement, HijackThis 1.99.1):
http://www.spywareinfo.com/~merijn/index.html.
Téléchargement: http://www.spywareinfo.com/~merijn/downloads.html
On line forums http://www.spywareinfo.com/~merijn/forums.html

Tu trouveras déjà une analyse automatique par un robot ici:
http://hijackthis.de/logfiles/d3c043294 ... 4bcff.html

Je ne vois rien de particulièrement dangereux, mais tu peux déjà fixer ce qui est marqué comme inutile.

@ +
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Looloo » 08 Mar 2005, 23:57

Merci de ta réponse.

J'ai suivi tes conseils (fixer+ nouvelle version bien rangée toute seule).
En voici le nouveau log.

J'ai encore eu un arrêt suite à erreur de l'explorer, et mon plus gros problème
(cf ce fil: http://assiste.forum.free.fr/viewtopic.php?t=5649 )
est que je ne peux pas updater windows!

Merci de vos conseils.

Logfile of HijackThis v1.99.1
Scan saved at 23:13:14, on 08/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\SCURIT~1\ANTIVI~1\avgamsvr.exe
D:\SCURIT~1\ANTIVI~1\avgupsvc.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\TPPALDR.EXE
D:\SCURIT~1\ANTIVI~1\avgcc.exe
D:\SCURIT~1\ANTIVI~1\avgemc.exe
D:\Sécurité\Parefeu\ZoneAlarm\zlclient.exe
D:\Sécurité\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
D:\Imprimante\Digital Imaging\bin\hpotdd01.exe
D:\Imprimante\Digital Imaging\bin\hposol08.exe
D:\utilitaires divers\Ooo\program\soffice.exe
D:\Imprimante\Digital Imaging\bin\hpoevm08.exe
D:\Imprimante\Digital Imaging\Bin\hpoSTS08.exe
D:\Firefox\firefox.exe
D:\Sécurité\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SCURIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\UTILIT~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [AVG7_CC] D:\SCURIT~1\ANTIVI~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\SCURIT~1\ANTIVI~1\avgemc.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Sécurité\Parefeu\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Sécurité\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 1.1.2.lnk = D:\utilitaires divers\Ooo\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\utilitaires divers\MSOffice\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with Star Downloader - D:\UTILIT~1\STARDO~1\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\SCURIT~1\ANTIVI~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\SCURIT~1\ANTIVI~1\avgupsvc.exe
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
XPpro SP2, Mozilla Firefox 1.0.3, AVG 7 free, ZoneAlarmFree, SpyBot S&D 1.3, Spywareblaster 3.3,
La Manip est effectuée
Looloo
 
Messages: 18
Inscription: 11 Déc 2003, 00:02
Localisation: Lille, Nord, France...

Messagede nickW » 09 Mar 2005, 00:32

Bonsoir,

Avais-tu fait une manip spéciale pour accepter les contrôles ActiveX des pages du site v4.windowsupdate.microsoft.com ?

Si oui, il faut la retrouver et la ré-effectuer pour la nouvelle version de WindowsUpdate, c'est-à-dire
v5.windowsupdate.microsoft.com

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Invité » 09 Mar 2005, 22:59

Bonsoir,

je ne me souviens pas avoir effectué de manip spéciale.
Et je ne comprend pas celon ta réponse, comment trouver cette version 5 de WU...

Lorsque je fais WU par XP, IE s'ouvre sur une page blanche, et en bas à gauche s'affiche: Terminé, mais la page comporte des erreurs.

Concernant Active X, je suppose que je dois les activer ?

Merci d'avance.
Invité
 

Messagede Looloo » 09 Mar 2005, 23:01

...

...de plus comment connaitre le numéro de la version de WU?
XPpro SP2, Mozilla Firefox 1.0.3, AVG 7 free, ZoneAlarmFree, SpyBot S&D 1.3, Spywareblaster 3.3,
La Manip est effectuée
Looloo
 
Messages: 18
Inscription: 11 Déc 2003, 00:02
Localisation: Lille, Nord, France...

Messagede Vazkor » 10 Mar 2005, 01:54

Bonjour,

Il ne s'agit pas de la version de ton programme mais de celle à laquelle tu as accès sur le site de Microsoft.
L'adresse commence par v4. ou par v5.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 23 invités