SP2 et reboot avec timer...

SP2 et reboot avec timer... - Sécurité - Windows & Software

Marsh Posté le 17-03-2006 à 23:50:35    

Bonsoir tout le monde.
 
J'ai un ordinateur windows XP SP2 (version étudiante donc pas de copie pirate) et je suis connecté au net via Wifi. Ca fait quasiment 1 an que je n'ai pas eu de gros problème, et ce soir en rentrant, j'ai eu des messages d'alertes comme quoi le protocole TCP/IP n'était pas installé. Des erreurs de mémoires également avec svchost. Et le timer et le reboot intanpestif.
J'ai gardé (heureusement) tous les patchs et scan pour ce ver (sasser il me semble) mais malheureusement le correctif pour windows n'est pas applicable sur ma version SP2... Donc là j'attends les résultats de FixBlast de Symantec, j'ai aussi chopé Stinger de McFee...
 
Quelqu'un aurait-il une solution, sachant que je suis un informaticien moyen :D
 
Merci d'avance!
 
Rien trouvé avec FixBlast :(
 
J'ai cherché sur le forum c'est le même problème que ce monsieur :
 
http://forum.hardware.fr/hardwaref [...] 2795-1.htm
 
Mais pas de solution...


Message édité par luigi94 le 18-03-2006 à 00:11:40
Reply

Marsh Posté le 17-03-2006 à 23:50:35   

Reply

Marsh Posté le 18-03-2006 à 08:11:22    

Le log hijackthis :
 
 
 
Logfile of HijackThis v1.99.0
Scan saved at 18:59:00, on 17/03/2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
c:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\tomcat5w.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VIGUARD\HLPRSVC.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\VIGUARD\SERVICE.EXE
C:\Program Files\VIGUARD\SDLOAD32.EXE
D:\Image\hijackthis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ApacheTomcatMonitor] "C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\tomcat5w.exe" //MS//Tomcat5
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\betsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\betsp.dll
O10 - Broken Internet access because of LSP provider 'vigsockc.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StyleXPService - Unknown - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Apache Tomcat - Apache Software Foundation - C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\tomcat5.exe
O23 - Service: VigService - Unknown - C:\Program Files\VIGUARD\SERVICE.EXE
O23 - Service: VigServiceHelper - Unknown - C:\Program Files\VIGUARD\HLPRSVC.EXE
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Reply

Marsh Posté le 18-03-2006 à 08:11:35    

Le process list :
 
Process list saved on 18:58:29, on 17/03/2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
 
[full path to filename] [file version] [company name]
C:\WINDOWS\System32\smss.exe 5.1.2600.2180
c:\WINDOWS\system32\winlogon.exe 5.1.2600.2180
C:\WINDOWS\system32\services.exe 5.1.2600.2180
C:\WINDOWS\system32\lsass.exe 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\Ati2evxx.exe 6.14.10.4096
C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe 0.20.0.3000
C:\WINDOWS\system32\S24EvMon.exe 8.0.0.167 Intel Corporation
C:\WINDOWS\system32\spoolsv.exe 5.1.2600.2180 Microsoft Corporation
c:\WINDOWS\system32\ZCfgSvc.exe 8.0.0.167 Intel Corporation
C:\WINDOWS\Explorer.EXE 6.0.2900.2180
C:\WINDOWS\ATK0100\Hcontrol.exe 1043.2.15.31
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 6.14.10.5035 ATI Technologies, Inc.
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 7.6.3.0 Synaptics, Inc.
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 7.6.3.0 Synaptics, Inc.
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe 5.0.0.0 Cyberlink Corp.
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 0.1.0.3292 RealNetworks, Inc.
C:\Program Files\QuickTime\qttask.exe 7.0.3.25 Apple Computer, Inc.
C:\Program Files\D-Tools\daemon.exe 3.29.0.0 DAEMON.S HOME
C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\tomcat5w.exe 1.0.0.0 Apache Software Foundation
C:\WINDOWS\system32\ctfmon.exe 5.1.2600.2180 Microsoft Corporation
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe 0.21.0.0
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 7.0.5.172 Adobe Systems Incorporated
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe 3.7.202.0 Zone Labs Inc.
C:\WINDOWS\ATK0100\ATKOSD.exe 1043.2.15.31
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe 2003.0.0.793 Symantec Corporation
C:\WINDOWS\system32\RegSrvc.exe 8.0.0.167 Intel Corporation
C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation
C:\Program Files\VIGUARD\HLPRSVC.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 3.7.202.0 Zone Labs Inc.
C:\Program Files\VIGUARD\SERVICE.EXE
C:\Program Files\VIGUARD\SDLOAD32.EXE
D:\Image\hijackthis\HijackThis.exe 1.99.0.0 Soeperman Enterprises Ltd.

Reply

Marsh Posté le 18-03-2006 à 10:43:15    

Problème résolu :
 
" Ne fix pas les 010.
 
Télécharge WinsockxpFix.exe
Exécute-le et clic sur Fix. "

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed