Reparation xp , cd ancienne version ! refus !

assimilation · Décembre 9, 2005, 4:01

slt ,
je possede xp pro , mon cd d’installation et avec sp1 , j’ai un souci avec xp et une brre spyware que je n’arrive pas a me debarrasser !! elle aparais direct sur le bureau en plein millieu !!!
j’ai adware spybot , enfin tout ! fais les tests en mode sans echec en plus d’une analyse anti virus avec kaspersky
et c tjrs la !
j’ai bien pensser a la restauration systeme mais aucun point n’est fais !! ( aimerais avoir info pour ça )

j’ai voulus mettre mon cd xp pour une reparation mais il m’indique que ma version est plus recente que le cd et donc je ne peut ma l’utiliser
comment faire merci

pitinonoz · Décembre 9, 2005, 5:27

:hello:

tu peut te créer TON cd d’install de windows PRO SP2 si tu veut, en consultant cet article : http://www.generation-nt.com/dossiers/lire…2-a-Windows-XP/

Sinon, pour ton probleme de SPYWARE, telecharge HIJACKTHIS et fait evaluer ton log sur le site du logiciel. Coche et Fixe les lignes qu’ils te disent suspectent.

Si vraiment ca passe pas, post ton fichier log ici.

assimilation · Décembre 9, 2005, 9:03

assimilation · Décembre 9, 2005, 9:06

dsl me suis goure !

voici le scan de hijack

Logfile of HijackThis v1.99.1
Scan saved at 21:01:16, on 09/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\idemlog.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Antipub\antipub.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\bazar\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
R3 - URLSearchHook: (no name) - {1F169FAD-6789-3064-1527-84032BFFB41F} - sysmon12.dll (file missing)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\…\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\…\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\…\Run: [KAVPersonal50] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe” /minimize
O4 - HKLM\…\Run: [gcasServ] “C:\Program Files\Microsoft AntiSpyware\gcasServ.exe”
O4 - HKCU\…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\…\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\…\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\…\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l’anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra ‘Tools’ menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat…b?1122848252781
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102…all/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/Messe…nt.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD…ap/PhtPkMSN.cab
O17 - HKLM\System\CCS\Services\Tcpip\…\{0FC350C1-7AA9-45C1-83BA-78AC24ED9061}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CCS\Services\Tcpip\…\{3B0F677E-5830-4699-B200-846F67A81818}: NameServer = 85.255.115.4,85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\…\{7B8EC635-5F82-472D-88EE-0290C694927B}: NameServer = 85.255.115.4,85.255.112.16
O17 - HKLM\System\CS1\Services\Tcpip\…\{0FC350C1-7AA9-45C1-83BA-78AC24ED9061}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O20 - AppInit_DLLs: wbsys.dll MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

je ne sais pa l’utiliser !
merci de m’aider !!
cette barre , je ne la vois pas dans aucun prog ! , ni dans regcleaner dans la section demarrage !
adware , spybot , et microsoft spy ne voient rien !!!
il est bien quelque pars !

assimilation · Décembre 9, 2005, 9:37

je suis bloquer au nivo de l’integration du sp2 a la copie xp , dans executer la commande marche ! j’ai remplacer la lettre f avec celle de mon lecteur E , sans resultat
!!

AdminOfPlaygroup · Décembre 9, 2005, 11:29

Tu l’avais désactivé… :neutre:

Sinon, en dehors de ça : Merci d’eviter les abréviations, le langage SMS et les fautes volontaires.
:jap:

assimilation · Décembre 9, 2005, 11:57

non il est actif sur le c , a chaque fois j’ai la date du jour qui est en gras

mike27 · Décembre 10, 2005, 12:55

Salut,

idemlog.exe semble louche. quasi certain que c’est lui.
Une interro sur Google semble bien dire que c’est une saleté
-> http://www.google.fr/search?sourceid=navcl…q=idemlog%2Eexe

Le rapport HijackThis[/url] a été analysé sur : [url=http://hijackthis.de/index.php?langselect=english]http://hijackthis.de/index.php?langselect=english
J’ai rangé le résultat sur: http://hijackthis.de/logfiles/c582d819ca37…ea779efbdd.html
Il y restera 3 jours .

Pour utiliser HJT:

. sélectionner un élément et appuyer sur Info : ça nous donne des infos supplémentaires.
. pour supprimer un/des élément(s) : cocher la/les cases correspondantes
. Appuyer sur FIX CHECKED pour nettoyer ( toutes les fenetres IE doivent etre fermées)
et il est préférable de nettoyer en mode Sans échec

Attention:

dans le rapport d’analyse:
-> tout ce qui a trait à Wanadoo semble correct puisque c’est ton fournisseur ; le robot d’analyse ne le connait pas forcément et il met dans ce cas: Unknown ( mais toi, tu le connais, donc ne pas fixer la ligne)
-> le robot signale aussi qu’il ne connait pas HouseCall Control . Mais c’est bien un ActiveX d’analyse anti-virus .
-> les adresses Internet en O17 sont aussi à vérifier . Elles devraient appartenir à Wanadoo . Je vais essayer de voir si c’est bien du Wanadoo.
-> nasty = méchant , safe = ok

Mais je n’arrive pas à voir d’où est lancé ce idemlog.exe ! (habituellement, c’est via un article de type O4 ).

Pour l’instant, en retirant Wanadoo, et antipub.exe , il resterait à fixer:

R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
R3 - URLSearchHook: (no name) - {1F169FAD-6789-3064-1527-84032BFFB41F} - sysmon12.dll (file missing)
et à vérifier les adresses TCP/IP

voilà

mike27 · Décembre 10, 2005, 1:16

Après interro sur les URL TCP/IP:

Wanadoo possède bien la rangée 80.10.246.0 <–> 80.10.247.255
Tout ce qui est dans cette tranche est ok

Par contre : la rangée 85.255.112.0 <–> 85-255-127.255 appartient à un serveur situé en Ukraine!
son nom: Inhoster hosting company
description : Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine
–> gros doutes sur ce serveur . Est-ce qu’il te dit quelque chose? Non ? : cocher les lignes O17 relatives à ce serveur internet dans HJ et faire un FIX Checked.

Pour le pb des Points de Restauration qui ne se font pas, bien que ce soit activé:

XP suspend automatiquement la prise de Points de restauration dès qu’ il n’a plus la place mini (200 Mo) pour travailler et il la relance automatiquement dès qu’il peut. . C’est peut-être le probleme.

assimilation · Décembre 11, 2005, 6:14

slt et merci de ton aide !! vraiment !

la ligne : Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine
connais pas , je l’est cocher et confirmer la supp , je supose que c’est se que le logiciel a fais

et idemlog.exe ! aucune idee de se que c’est ! je peut essayer de le cocher mais je prefere attendre plus d’information pour ça !

en attente de d’autres infos !
@ +
merci

assimilation · Décembre 11, 2005, 6:15

ha j’oublier ,
mon disque fais 120 go couper en 2 sur le C il reste la moitie de libre

mike27 · Décembre 11, 2005, 8:07

ok, donc il y a de la place sur C:
Consulte cette page spéciale sur les problemes de Restauration ,pour voir si ça peut aider:
http://www.d2i.ch/pn/depannage/restauration_systeme_xp.html
en particulier:
" Points de restauration automatiques non créés"

Pour idemlog.exe:

le probleme est que je ne vois pas la ligne qui permettrait son lancement.
Hijack le voit dans les 'Running process" ( les process actifs) . Ces process actifs peuvent aussi se voir dans le Gestionnaire des tâches ( clic droit Barre des tâches , Gestionnaire des tâches) . Tu peux tenter de le terminer via le bouton adhequat , mais il rique de revenir au coup d’après …

assimilation · Décembre 11, 2005, 8:22

ok je regarde !!