Forum-vista : Entraide et dépannage Windows Vista et Windows Seven

salut a tous
je viens de reprendre le boulot
et la grosse surprise notre pc est completement en vrac
il est sous xp sp2 avec xp familial
j'ai essayé de faire une restauration a une date ulterieure mais impossible car il n'y a plus rien
il n'y a plus d'antivirus
j'ai essayé de mettre antivir free français mais il ne peut pas s'installer car impossibilité de faire la mise a jour
je met le rapport hijackthis en esperant qu'il y a moyen de faire quelques chose
merçi d'avance
a plus
ps : c'est un pc bureau
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:11, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Panasonic\Panasonic-DMS\Device Monitor\DMWakeup.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Panasonic\Panasonic-DMS\LRecvTrap\LRecvTrap.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe
C:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE
C:\Program Files\Secunia\PSI (RC3)\psi.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Panasonic Device Monitor Wakeup] C:\Program Files\Panasonic\Panasonic-DMS\Device Monitor\DMWakeup.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-21-2079644369-248915221-3852222622-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2079644369-248915221-3852222622-1005\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-2079644369-248915221-3852222622-1005\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-2079644369-248915221-3852222622-1005\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" (User '?')
O4 - HKUS\S-1-5-21-2079644369-248915221-3852222622-1005\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount (User '?')
O4 - S-1-5-21-2079644369-248915221-3852222622-1005 Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User '?')
O4 - S-1-5-21-2079644369-248915221-3852222622-1005 Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE (User '?')
O4 - S-1-5-21-2079644369-248915221-3852222622-1005 Startup: Secunia PSI (RC3).lnk = C:\Program Files\Secunia\PSI (RC3)\psi.exe (User '?')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE
O4 - Startup: Secunia PSI (RC3).lnk = C:\Program Files\Secunia\PSI (RC3)\psi.exe
O4 - Global Startup: Job Status Utility.lnk = C:\Program Files\Panasonic\Panasonic-DMS\LRecvTrap\LRecvTrap.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Panasonic Communications Utility.lnk = C:\Program Files\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.european.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... eqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0693819890
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.neufsecurite.com/Ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{03CFEDD5-459D-41B4-AC98-DE7C0077DA8D}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{03CFEDD5-459D-41B4-AC98-DE7C0077DA8D}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{03CFEDD5-459D-41B4-AC98-DE7C0077DA8D}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS3\Services\Tcpip\..\{03CFEDD5-459D-41B4-AC98-DE7C0077DA8D}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS4\Services\Tcpip\..\{03CFEDD5-459D-41B4-AC98-DE7C0077DA8D}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS5\Services\Tcpip\..\{03CFEDD5-459D-41B4-AC98-DE7C0077DA8D}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 9855 bytes

re
j'ai le cd d'installation xp et j'ai booter mon pc par le disque et je suis arrivé a reparer mais a un moment il demande un mot de passe que je ne connait pas du tout bien sur
donc je suis bloqué la
a plus

Bonsoir.
Rien dans ton rapport Hijackthis.
Si ce n'est cette ligne qui n'est pas obligatoirement mauvaise mais qui a une "chance" sur deux et qui de toute manière n'est pas utile.
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
Tu la coches dans Hijackthis avec élévation des privilèges et tu cliques sur Fix checked

Pour le mot de passe si tu n'entres rien cela fonctionne-t-il ?

@+

salut nardino
pour le mot de passe si je met rien ça ne fonctionne pas et au bout de trois essais le pc redemarre
beaucoup de boulot aujourd'hui donc je n'ai pas pu m'y pencher trop longtemps mais de ce que j'ai pu voir :
il y a toujours des traces d'avast
antivir free ne peux pas faire les mises a jours donc parapluie fermé
plus aucunes connexions reseau donc plus d'imprimantes reseau , plus de scanner
le pack sp2 et sp3 ont disparue
l'apparence de la barre des taches et menu demarrer ce retrouve en gris (ancienne version xp)
une mise a jour de framework 2.0 n'arrive pas a s'installer et s'est d'aprés un collegue a cause de cette mise a jour que quelqu'un a bidouiller le pc et a mis le bazard
voila ce que je peux dire ce soir
si tu as une astuce pour le mot de passe ??
a plus

Salut,
C'est un pc professionnel ?
Le mot de passe est à demander au responsable de réseau dans ce cas.
Mais j'ai bien peur que cela ne soit plus grave qu'une simple mise à jour qui coince.
@+

re
ouais pas ganer cette histoire
ils ont changé je ne sais pas combien de fois de societé pour la maintenance des pc mais en fait uniquement pour l'administratif
tandis que nous du coté technique ce ne sont que des vielles becannes de recup qui ne sont pas entretenues par ces societes
le cd de restauration que j'ai c'est la secretaire qui l'a trouvé dans les archives mais n'a aucunes info sur la provenance etc,etc,etc..........
je vais essayer d'obtenir ce mot de passe
sinon la solution serai des sauvegarder tous nos fichiers et en suite reinstaller xp???
a plus

Bonsoir.

Quelle marque le pc ?
Les cd de recovery doivent être de la même marque.
Mais ton histoire ne sent quand même pas bon.
Tu es à l'ile de Ré direction les galères.


@+

re
pas de marque le pc (boitier tout gris sans aucunes indication)
si c'est trop galere je recupere comme je peux tous les fichiers et un bloc de beton bien accroché et hop au fond de l'eau on en parle plus
j'ai vu que tu aller faire dodo
donc bonne nuit et a demain
je te tiens au courant
a plus

salut
bon ben j'ai reussi a le remettre dans le bon sens ce pc
en farfouillant un peu partout je me suis rendu compte que le services de demarrage etait en cause dans l'histoire
A force de perceverance j'ai fait ;
demarrer ==> panneau de configuration==>outils d'administration ==>services
la je me suis apperçu qu'il y avait beaucoup de services de desactivés
ne l'ai connaissant pas pour la plupart je les ai mises toutes en automatiques puis redemmarrer le pc
La gros changement puisque j'ai tout retrouvé
les connexions reseaux
ls favoris reseaux
l'imprimante
le scanner
toutes les mises a jours sont OK
j'ai eu un souci avec antivir qui lui ne voulai pas ce mettre a jour
je l'a donc desinstallé puis reinstallé et la nickel
par contre il me reste toujours des traces d'avast que je n'arrive pas a supprimé car protegé en ecriture
je pense que je vais le reinstaller puis le redesinstaller proprement avec vero uninstaller
il me reste donc de voir quels sont les services que je peux desactiver car je suppose que le fait de toutes les avoir va me ralentir le pc
je vous tiens au courant pour la suite
a plus

Bonsoir.
Il y avait un sacré brin sur ton bouzigue.

Pour Avast, tu l'installes et tu le désinstalles avec :
http://www.avast.com/fre/avast-uninstall-utility.html

Pour les services voici des liens utiles :
http://pcastuces.com/pratique/windows/s ... /page1.htm
http://www.depannetonpc.net/article250- ... ndows.html
Bravo pour le dépannage.
@+

re
merçi nardino d'autant plus que je fais le depannage depuis chez moi via teamwiever (que tu connais certainement)
pour avast je l'ai telecharger sur telecharger.com mais il ne veux pas s'installer
je vais essayer avec celui directement sur le site avast
a bientôt
a plus

Salut Alain
TOUJOURS télécharger à partir du site de l'éditeur.
Celui-ci peut parfois te renvoyer vers des hébergeurs, mais la démarche est logique.
Je viens de découvrir par exemple que Clubic propose encore un outil de désinfection alors que son auteur l'a abandonné et ne veut pas que l'on continue à utiliser ce dernier puisqu'il n'est pas maintenu à jour.

@+

re
tu as tout a fait raison mais c'est vrai que j'ai tendance a oublier
par contre ça ne marche pas
je lance le setup et ça dure 2 secondes et puis hop plus rien
il me reste toujours des traces que je n'arrive pas a virer
l'outil de desinstallation non plus car il faut dabord desactiver le systeme d'autoprotection
et je ne sais pas ou il est
donc je continu a chercher mais la je tourne un peu en rond

Bonsoir,
As-tu un compte administrateur sur ce pc ?
Je pense que la raison de ces échecs vient de là.
@+

salut nardino
quad j'allume le pc il y a toujours un message 'alerte mais aussi ce message

Sais tu ce que ça peut etre ???
a plus