Demande étude Log suite à arrets nombreux

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Demande étude Log suite à arrets nombreux

Messagede Looloo » 17 Avr 2005, 09:32

Bonjour à tous,

Suite à des arrets nombreux et intenpestifs, des messages LSA Shell a rencontré un problème, etc...des programmes qui ne se lancent plus, et ensuite des redémarrages qui ne vont jamais à terme...j'ai fait un scan SpybotSearchandDestroy, Scan Antivirus AVG, les deux sont OK j'ai installé SP2 par un CD Windows....
Les problèmes restent les memes.

Voici donc mon Log HJT fait après les recommendations lue sur les post de ce forum.

Merci d'avance de votre aide.

Logfile of HijackThis v1.99.0
Scan saved at 20:27:20, on 16/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\SCURIT~1\ANTIVI~1\avgamsvr.exe
F:\SCURIT~1\ANTIVI~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
F:\SCURIT~1\ZONEAL~1\zlclient.exe
F:\SCURIT~1\ANTIVI~1\avgcc.exe
F:\SCURIT~1\ANTIVI~1\avgemc.exe
F:\Sécurité\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
F:\Imprimante\Digital Imaging\bin\hpotdd01.exe
F:\OpenOffice.org1.1.1\program\soffice.exe
G:\Dossier HJthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Multimedias\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SCURIT~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] F:\SCURIT~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [AVG7_CC] F:\SCURIT~1\ANTIVI~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] F:\SCURIT~1\ANTIVI~1\avgemc.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Sécurité\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 1.1.1.lnk = F:\OpenOffice.org1.1.1\program\quickstart.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 1343303276
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - F:\SCURIT~1\ANTIVI~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - F:\SCURIT~1\ANTIVI~1\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravure de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
XPpro SP2, Mozilla Firefox 1.0.3, AVG 7 free, ZoneAlarmFree, SpyBot S&D 1.3, Spywareblaster 3.3,
La Manip est effectuée
Looloo
 
Messages: 18
Inscription: 11 Déc 2003, 00:02
Localisation: Lille, Nord, France...

Messagede pierre » 17 Avr 2005, 09:40

Bonjour Looloo

Ta version de HijackThis est obsolète
Peux-tu refaire un log avec la dernière version ?
http://assiste.com.free.fr/p/frameset/07_hijackthis.php

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28176
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede pierre » 17 Avr 2005, 09:45

Re,

Est-ce que tu as passé les derniers correctifs Microsoft depuis le SP2 ?
http://assiste.com.free.fr/p/carnets_de ... chwork.php

Avant de refaire un log avec HijackThis, suit cette petite procédure
http://assiste.com.free.fr/p/internet_u ... ec_hjt.php

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28176
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Looloo » 17 Avr 2005, 12:45

Merci,

je place les correctifs de suite et utilise la dernière version de HJT (que j'avais téléchargée juste avant de faire ce scan par un lien de ce site...)
Peut-etre pouvez vous m'indiquer le n° de la dernière version actuelle?

Merci.
XPpro SP2, Mozilla Firefox 1.0.3, AVG 7 free, ZoneAlarmFree, SpyBot S&D 1.3, Spywareblaster 3.3,
La Manip est effectuée
Looloo
 
Messages: 18
Inscription: 11 Déc 2003, 00:02
Localisation: Lille, Nord, France...

Messagede Looloo » 17 Avr 2005, 13:51

Re,

Voici mon nouveau log HJT fait avec la version 1.99.1 après avoir téléchargé et installé les derniers correctifs par Windows update en ligne.

Merci de votre aide. La machine semble déjà beaucoup plus stable et elle a redémarré normalement.
Par contre j'ai une partition C de 3Go pour mon système Windows qui commence à être pleine, et il semble que seulement le dossier système puisse être aminci, car j'ai vidé tout ce que je pouvais...Savez vous où je peux trouver des infos sur comment nettoyer le dossier sys. Win sur Assiste?

Merci.
Logfile of HijackThis v1.99.1
Scan saved at 14:41:57, on 17/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
F:\SCURIT~1\ANTIVI~1\avgamsvr.exe
F:\SCURIT~1\ZONEAL~1\zlclient.exe
F:\SCURIT~1\ANTIVI~1\avgcc.exe
F:\SCURIT~1\ANTIVI~1\avgemc.exe
F:\Sécurité\Spybot - Search & Destroy\TeaTimer.exe
F:\SCURIT~1\ANTIVI~1\avgupsvc.exe
F:\Imprimante\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\OpenOffice.org1.1.1\program\soffice.exe
G:\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Multimedias\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SCURIT~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] F:\SCURIT~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [AVG7_CC] F:\SCURIT~1\ANTIVI~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] F:\SCURIT~1\ANTIVI~1\avgemc.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Sécurité\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 1.1.1.lnk = F:\OpenOffice.org1.1.1\program\quickstart.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 1343303276
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\SCURIT~1\ANTIVI~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\SCURIT~1\ANTIVI~1\avgupsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
XPpro SP2, Mozilla Firefox 1.0.3, AVG 7 free, ZoneAlarmFree, SpyBot S&D 1.3, Spywareblaster 3.3,
La Manip est effectuée
Looloo
 
Messages: 18
Inscription: 11 Déc 2003, 00:02
Localisation: Lille, Nord, France...

Messagede Looloo » 17 Avr 2005, 14:00

Oula...Je me rend compte que j'ai squizé quelques étapes de la procédure préalable...Désolé.

Bon, ben...J'y retourne.
XPpro SP2, Mozilla Firefox 1.0.3, AVG 7 free, ZoneAlarmFree, SpyBot S&D 1.3, Spywareblaster 3.3,
La Manip est effectuée
Looloo
 
Messages: 18
Inscription: 11 Déc 2003, 00:02
Localisation: Lille, Nord, France...


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 25 invités