rapport Hijackthis

lukatch · le 2 novembre 2006

Bonjour,

Mon pb est le suivant : depuis quelques temps mon pc gèle fréquemment, càd qu'il se bloque et que je n'ai plus d'autre choix que de le redémarrer manuellement. Pensant qu'il s'agit d'un pb matériel et non d'une infection, j'ai envisagé que ça pourrait être un pb lié à la lecture de mes fichiers musicaux et vidéos car c'est en regardant un film que c'est arrivé la première fois. Je ne suis plus tellement sûr maintenant, étant donné qu'il gèle même quand je n'ai pas d'activité particulière dessus. Voilà où j'en suis pour le moment, j'ai déjà ouvert un message sur ce sujet ici :

Comme je préfère quand même être sûr pour les virus, j'ai refait un scan avec antivir en mode sans échec. Ca n'a rien donné. J'ai fait aussi un scan avec Hijack.

Alors, je laisse mon rapport de Hijack, on ne sait jamais, il y a peut-être quelque chose d'anormal.

Merci à l'âme bienveillante qui saura s'arrêter ici et m'aider si elle le peut

Logfile of HijackThis v1.99.1

Scan saved at 03:46:11, on 02/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\PROGRA~1\Iomega\System32\AppServices.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\AOL 9.0b\aoltray.exe

C:\Program Files\Microsoft Office\OSA.EXE

C:\Program Files\Calendrier 2006\Calendrier2006.exe

C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE

C:\Program Files\Apoint2K\HidFind.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\SILVEREANO\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - H K CU\S oftware\Micro s oft\Internet Explorer\Toolbar,Lin k s FolderName = Lien s

O2 - BHO: Adobe PDF Reader Lin k Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program File s \Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program file s \google\googletoolbar1.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program File s \AOL Toolbar\toolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program file s \google\googletoolbar1.dll

O4 - H K LM\..\Run: [NeroChec k ] C:\WINDOW S \s y s tem32\NeroChec k .exe

O4 - H K LM\..\Run: [T k BellExe] "C:\Program File s \Fichier s commun s \Real\Update_OB\real s ched.exe" -o s boot

O4 - H K LM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - H K LM\..\Run: [AGR S MM S G] AGR S MM S G.exe

O4 - H K LM\..\Run: [Quic k Time Ta s k ] "C:\Program File s \Quic k Time\qtta s k .exe" -atboottime

O4 - H K LM\..\Run: [Apoint] C:\Program File s \Apoint2 K \Apoint.exe

O4 - H K LM\..\Run: [AOL S AV] C:\PROGRA~1\TECHCI~1\AOL S AV\AOLAgent.exe

O4 - H K LM\..\Run: [AOLDialer] C:\Program File s \Fichier s commun s \AOL\AC S \AOLDial.exe

O4 - H K LM\..\Run: [iomega Automatic Bac k up 1.0.1] C:\Program File s \Iomega\Iomega Automatic Bac k up\ibac k up.exe

O4 - H K LM\..\Run: [AVG7_CC] C:\PROGRA~1\Gri s oft\AVGFRE~1\avgcc.exe /S TARTUP

O4 - H K LM\..\Run: [Zone Lab s Client] "C:\Program File s \Zone Lab s \ZoneAlarm\zlclient.exe"

O4 - H K LM\..\Run: [WinampAgent] C:\Program File s \Winamp\winampa.exe

O4 - H K CU\..\Run: [Creative Detector] C:\Program File s \Creative\Media S ource\Detector\CTDetect.exe /R

O4 - S tartup: Calendrier 2006.ln k = C:\Program File s \Calendrier 2006\Calendrier2006.exe

O4 - S tartup: Rappel s du Calendrier Micro s oft Wor k s .ln k = C:\Program File s \M S Wor k s \Calendrier\W K CALREM.EXE

O4 - Global S tartup: AOL 9.0 Ic ô ne AOL.ln k = C:\Program File s \AOL 9.0b\aoltray.exe

O4 - Global S tartup: D é marrage d'Office.ln k = C:\Program File s \Micro s oft Office\O S A.EXE

O4 - Global S tartup: Lancement rapide d'Adobe Reader.ln k = C:\Program File s \Adobe\Acrobat 7.0\Reader\reader_s l.exe

O4 - Global S tartup: Micro s oft Recherche acc é l é r é e.ln k = C:\Program File s \Micro s oft Office\FINDFA S T.EXE

O8 - Extra context menu item: &Recherche AOL Toolbar - re s ://C:\Program File s \AOL Toolbar\toolbar.dll/S EARCH.HTML

O8 - Extra context menu item: &Traduire à partir de l'anglai s - re s ://c:\program file s \google\GoogleToolbar1.dll/cmwordtran s .html

O8 - Extra context menu item: Page s li é e s - re s ://c:\program file s \google\GoogleToolbar1.dll/cmbac k lin k s .html

O8 - Extra context menu item: Page s s imilaire s - re s ://c:\program file s \google\GoogleToolbar1.dll/cm s imilar.html

O8 - Extra context menu item: Recherche &Google - re s ://c:\program file s \google\GoogleToolbar1.dll/cm s earch.html

O8 - Extra context menu item: Ver s ion de la page actuelle di s ponible dan s le cache Google - re s ://c:\program file s \google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: Me s s enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File s \Me s s enger\m s m s g s .exe

O9 - Extra 'Tool s ' menuitem: Window s Me s s enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File s \Me s s enger\m s m s g s .exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Cla s s ) - http://update.micro s oft.com/window s update/...b?1158020608252

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Cla s s ) - http://update.micro s oft.com/micro s oftupdat...b?1138883062527

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (Active S can In s taller Cla s s ) - http://ac s .panda s oftware.com/active s can/a s 5free/a s in s t.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (M s nMe s s enger S etupDownloadControl Cla s s ) - http://me s s enger.m s n.com/download/M s nMe s s e...pDownloader.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (Ad S ignerLCContrl Cla s s ) - http s ://s tatic.impot s .gouv.fr/tdir/s tatic/a...Ad S ignerADP.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.fr.aol.com/molbin/s hare...,21/mcgdmgr.cab

O18 - Protocol: m s nim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\M S NME S ~1\m s grapp.dll" (file mi s s ing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOW S \S Y S TEM32\WgaLogon.dll

O23 - S ervice: AOL Connectivity S ervice (AOL AC S ) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\AC S \AOLac s d.exe

O23 - S ervice: Ati Hot K ey Poller - Un k nown owner - C:\WINDOW S \S y s tem32\Ati2evxx.exe

O23 - S ervice: AVG7 Alert Manager S erver (Avg7Alrt) - GRI S OFT, s .r.o. - C:\PROGRA~1\Gri s oft\AVGFRE~1\avgam s vr.exe

O23 - S ervice: AVG7 Update S ervice (Avg7Upd S vc) - GRI S OFT, s .r.o. - C:\PROGRA~1\Gri s oft\AVGFRE~1\avgup s vc.exe

O23 - S ervice: AVG E-mail S canner (AVGEM S ) - GRI S OFT, s .r.o. - C:\PROGRA~1\Gri s oft\AVGFRE~1\avgemc.exe

O23 - S ervice: Creative S ervice for CDROM Acce s s - Creative Technology Ltd - C:\WINDOW S \S y s tem32\CT s vcCDA.EXE

O23 - S ervice: ewido anti-s pyware 4.0 guard - Anti-Malware Development a.s . - C:\Program File s \ewido anti-s pyware 4.0\guard.exe

O23 - S ervice: In s tallDriver Table Manager (IDriverT) - Macrovi s ion Corporation - C:\Program File s \Fichier s commun s \In s tall S hield\Driver\11\Intel 32\IDriverT.exe

O23 - S ervice: Iomega App S ervice s - Iomega Corporation - C:\PROGRA~1\Iomega\S y s tem32\App S ervice s .exe

O23 - S ervice: S oundMAX Agent S ervice (S oundMAX Agent S ervice (default)) - Analog Device s , Inc. - C:\Program File s \Analog Device s \S oundMAX\S MAgent.exe

O23 - S ervice: TrueVector Internet Monitor (v s mon) - Zone Lab s , LLC - C:\WINDOW S \s y s tem32\ZoneLab s \v s mon.exe

(Pour le rapport de Antivir, s i jamai s je doi s quand m ê me le mettre ici - malgr é le fait qu'il n'ait trouv é aucun viru s - je s ui s ennuy é car je trouve qu'il e s t extr ê ment long !).

D'avance merci !

Apollo · le 2 novembre 2006

Bonjour,

Fais un scan en ligne avec Panda; Analyse complète du pc et sauvegarde du rapport généré à la fin du scan stp. Je suppose qu'AVG AS n'a rien trouvé puisque tu n'en parles pas...

http://www.pandasoftware.fr/Activescan/Activescan.html

Poste-le ici ainsi qu'un nouveau log Hijackthis.

Bonne journée.

Modifié le 2 novembre 2006 par liegeois

lukatch · le 2 novembre 2006

Salut,

Merci pour ton intervention.

J'ai fait un scan en ligne avec Panda.

Voilà le rapport :

Incident Statut Analyse

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\SILVEREANO\Cookies\[email protected][1].txt

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\Process.exe

Virus Eventuel. No Désinfecté C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\swsc.exe

Virus Eventuel. No Désinfecté C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\swsc.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix.zip[smitfraudFix/Process.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix.zip[smitfraudFix/swsc.exe]

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Virus Eventuel. No Désinfecté C:\WINDOWS\system32\swsc.exe

Outil indésirable:Application/Processor No Désinfecté E:\Mes documents\Utilitaire dépannage\SmitfraudFix.zip[smitfraudFix/Process.exe]

Outil indésirable:Application/Processor No Désinfecté E:\Mes documents\Logiciels\SmitfraudFix\SmitfraudFix\Process.exe

Outil indésirable:Application/Processor No Désinfecté E:\Mes Documents 2\Utilitaire dépannage\SmitfraudFix.zip[smitfraudFix/Process.exe]

Virus Eventuel. No Désinfecté E:\Mes Documents 2\Utilitaire dépannage\SmitfraudFix.zip[smitfraudFix/swsc.exe]

Outil indésirable:Application/Processor No Désinfecté E:\Mes Documents 2\Utilitaire dépannage\SmitfraudFix\Process.exe

Virus Eventuel. No Désinfecté E:\Mes Documents 2\Utilitaire dépannage\SmitfraudFix\SWSC.EXE

Outil indésirable:Application/Processor No Désinfecté E:\Mes Documents 2\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\Process.exe

Virus Eventuel. No Désinfecté E:\Mes Documents 2\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\SWSC.EXE

Désolé pour la mise en page c'est un peu le chantier.

Bon, appremment il ya des trucs anormaux. Je ne sais pas si c'est ça qui fait buguer mon pc, j'aimerais bien que ce soit un début de solution !

J'ai fait un nouveau rapport Hijack, le voilà :

Logfile of HijackThis v1.99.1

Scan saved at 14:46:32, on 02/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\PROGRA~1\Iomega\System32\AppServices.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\AOL 9.0b\aoltray.exe

C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AOL 9.0b\waol.exe

C:\Program Files\AOL 9.0b\shellmon.exe

C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158020608252

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138883062527

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.fr.aol.com/molbin/share...,21/mcgdmgr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E2C84F3E-5E94-49DB-A985-11D406B63A4B}: NameServer = 205.188.146.145

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Sinon, comme tu l'as deviné, AVG n'a rien donné effectivement.

Dis-moi ce qu'il faut faire pour la suite.

Pour l'instant je n'ai supprimé aucun fichier.

Bonne journée.

@ + et merci.

Apollo · le 2 novembre 2006

Bonjour,

Panda détecte l'outil SmitfraudFix comme un malware; il n'en n'est rien bien évidement.

Ceci dit, il ne faut jamais garder cet outil sur ton pc lorsque tu t'en es servi, car la version change tout le temps et celle que tu avais risque d'être devenue obsolète.

Supprime donc le dossier SmitfraudFix que tu as créé car c'est uniquement lui que Panda découvre; il n'y a rien d'autre apparement.

Disposes-tu d'assez de mémoire physique (RAM)?

Perso, je ne vois rien de néfaste mais il faudrait l'avis d'un membre de l'équipe sécurité pour en être absolument certain; en tous cas Panda ne trouve rien et le log Hijackthis ne m'apprend rien d'autre.

Modifié le 2 novembre 2006 par liegeois

lukatch · le 2 novembre 2006

Salut,

Justement, concernant la mémoire physique, j'aimerais bien savoir comment faire pour la tester ... On m'a dirigé vers Memtest, puis sur Ultimate boot. Perso, je m'y perds pas mal concernant le fonctionnement de ces logiciels ...

Peux-tu m'aider ?

D'avance merci.

Apollo · le 3 novembre 2006

Salut,

Il y a aussi Windows Memory Diagnostic qui tient aisément sur une disquette (par exemple)

http://www.01net.com/telecharger/windows/U...ches/33375.html

Il faudrait d'abord savoir de combien tu disposes comme nombre de Mo ( ton profil ne contient aucune info sur ton matos...) et je pesne que le forum Hardware serait plus indiqué pour une question de cet ordre.

Pour XP 512 Mo me semble le minimum à avoir; perso avec 512 cela marchait bien en réglant la mémoire VIRTUELLE au double de la mémoire physique (soit 1024 pour 512) mais tout le monde n'est pas du même avis bien sûr.

Définir la mémoire virtuelle

Aller dans le panneau de configuration, double-cliquer sur Système, Onglet Avancé.

Dans Performances, cliquer sur Paramètres/Avancé/Mémoire virtuelle/Modifier.

Cocher la case Taille personnalisée.

Selon le total de votre mémoire physique, indiquez le double de cette valeur en taille Initiale ET Maximale. (512 pour 256, 1024 pour 512 etc.)

Cliquer sur Définir/Ok/Appliquer/Ok.

NB Si la RAM est suffisante en Mo, laisser gérer la mémoire virtuelle par le système.

Redémarrer l'ordinateur pour que la nouvelle définition de la mémoire virtuelle soit prise en compte par le système.

Je demande quand-même à un membre de l'équipe sécurité de regarder tes rapports par mesure de prudence mais pour ta RAM, tu as la manière de procéder ci-dessus.

Bon week-end.

Thanos · le 3 novembre 2006

salut liegeois lukatch

Pas mieux que liégeois ! rien de mauvais sur ton rapport : je vois que tu as utilisé Msconfig pour retirer certains éléments inutiles de la liste de démarrage, et tu as bien fait de ne garder que l'essentiel.

Est ce que ca a changé quelque chose à tes problèmes de ralentissments ?

Comme dit liégeois, un minimum vital de 512mo requis pour faire tourner xp correctement (1 go encore mieux !). Tu peux aussi, si ce n'est pas fait, utiliser ZebUtility pour optimiser ta machine => http://telechargement.zebulon.fr/204-zeb-utility-12.html

son utilisation => http://www.zebulon.fr/articles/zebutility.php

Eventuellement, poste un rapport comme ceci pour vérif :

Télécharge DiagHelp.zip sur ton bureau

Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Bon courage

lukatch · le 3 novembre 2006

Bonsoir,

Je suis vraiment perplexe ... Je crois que mon ordinateur est "fatigué" ...

Petit rappel sur la bête (rapport Everest) :

Ordinateur:

Système d'exploitation Microsoft Windows XP Home Edition

Service Pack du système Service Pack 2

DirectX 4.09.00.0904 (DirectX 9.0c)

Nom du système SILVEREANO

Nom de l'utilisateur SILVEREANO

Carte mère:

Type de processeur Mobile Intel Celeron M 340, 1500 MHz (15 x 100)

Nom de la carte mère NEC NR1

Chipset de la carte mère ATI Mobility Radeon 9000 IGP

Mémoire système 448 Mo (PC2700 DDR SDRAM)

Type de BIOS Phoenix (06/23/04)

Moniteur:

Carte vidéo ATI MOBILITY RADEON 9100 IGP (64 Mo)

Accélérateur 3D ATI Mobility Radeon 9000/9100 IGP (RS300M)

Moniteur Samsung LTN150XG-L02

Multimédia:

Carte audio ATI SB200 - AC'97 Audio Controller

Stockage:

Contrôleur IDE Contrôleur IDE standard double canal PCI

Contrôleur SCSI/RAID NERO IMAGEDRIVE SCSI Controller

Disque dur ST94011A (40 Go, 5400 RPM, Ultra-ATA/100)

Disque dur HDS72252 5VLAT80 USB Device (7200 RPM, Ultra-ATA/100)

Lecteur optique MATSHITA DVD-RAM UJ-830S (DVD+RW:8x/4x, DVD-RW:8x/4x, DVD-RAM:3x, DVD-ROM:8x, CD:24x/10x/24x DVD+RW/DVD-RW/DVD-RAM)

État des disques durs SMART OK

Partitions:

C: (NTFS) 38146 Mo (26183 Mo libre)

E: (FAT32) 238414 Mo (24714 Mo libre)

Taille totale 270.1 Go (49.7 Go libre)

Entrée:

Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2

Souris Souris HID

Souris VersaGlide

Réseau:

Carte réseau Carte réseau Fast Ethernet PCI Realtek RTL8139 Family

Carte réseau IEEE 802.11b Wireless MiniPCI Card 7007

Carte réseau Thomson ST Remote NDIS Device (10.0.0.1)

Carte réseau WAN (PPP/SLIP) Interface (172.186.129.160)

Modem Agere Systems AC'97 Modem

Périphériques:

Contrôleur USB1 ATI SB200 - USB Controller

Contrôleur USB2 ATI SB200 - USB 2.0 Controller

Périphérique USB Périphérique de stockage de masse USB

Périphérique USB Périphérique d'interface utilisateur USB

Périphérique USB Thomson ST Remote NDIS Device

Batterie Adaptateur secteur Microsoft

Batterie Batterie à méthode de contrôle compatible ACPI Microsoft

Je crois qu'il y a l'essentiel ?

Concernant la mémoire, je crois que tout va bien de ce côté là. Voici ce que je peux lire dans le panneau de config / Système :

Taille initiale (de la mémoire ) : 672

Taille maximale : 1344

Mon pc n'a pas bugué depuis presque 24h00, je ne comprends pas. Je guette avec angoisse le prochain bug. Je rappelle quel est le pb : depuis un certain temps mon pc se fige complètement. Plusieurs scan complets en mode sans échec n'ont indiqué aucun virus. Je ne détecte aucun signe avant-coureur. Tout fonctionne tout à fait normalement jusqu'à ce qu'il se bloque et là il ne reste plus qu'à le redémarrer.

A l'attention de Charles Ingals : je n'ai pas l'impression que Msconfig ait changé quelque chose, car il a qd même rebugué depuis. Je vais voir du côté de ZebUtility et je te remercie de ce conseil. Je te rappelle aussi que c'est toi qui m'a sorti de la poisse il y a deux mois quand j'étais complètement infecté, je m'en souviens très bien et te remercie encore. Que vas-tu pouvoir faire cette fois ?

Je fais un rapport avec DiagHelp tout prochainement.

Merci.

Bonne soirée.

Apollo · le 3 novembre 2006

re,

Mémoire système 448 Mo (PC2700 DDR SDRAM)

Drôle de capacité quand-même... Elle doit être un peu fatiguée ta ram. c'est une 512 ou deux 256?

Taille initiale (de la mémoire ) : 672
Taille maximale : 1344

Mets une taille personnalisée comme indiqué plus haut, soit 2x448=896 Mo en initiale et maximale.

Il en faudrait un peu plus du côté de la mémoire physique totale. Tu es un peu juste pour XP.

@+

lukatch · le 12 novembre 2006

Bonjour,

Bon, je crois que la meilleure solution va être de restaurer entièrement mon PC. Mais là j'ai un pb aussi. Mon pc a été livré avec windows préinstallé. Je n'ai donc pas le cd d'installation. De plus - il s'agit d'un easynote packard bell - je n'ai pas les logiciels de restaurations normalement attribués avec ce type d'ordinateur (logiciel smartrestore.exe). Je suis allé voir sur les forums de packardbell, on me dit qu'il n'y a rien à faire ... ! Quelqu'un ici aurait une idée ?

Je suis prêt à faire une restauration complète, tout est d'ores et déjà sauvegardé sur DD externe.

D'avance merci si quelqu'un paut m'aider.

Connexion

Pas encore inscrit ?

rapport Hijackthis

Messages recommandés

lukatch

Lien vers le commentaire

Partager sur d’autres sites

Apollo

Lien vers le commentaire

Partager sur d’autres sites

lukatch

Lien vers le commentaire

Partager sur d’autres sites

Apollo

Lien vers le commentaire

Partager sur d’autres sites

lukatch

Lien vers le commentaire

Partager sur d’autres sites

Apollo

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

lukatch

Lien vers le commentaire

Partager sur d’autres sites

Apollo

Lien vers le commentaire

Partager sur d’autres sites

lukatch

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer