DJM51

Bonjour Queruak, je ne voulais pas rester sur une affaire non complétement traitée. J'ai installé le pack SP2 en prenant toutes les précautions d'usage (sauvegarde notamment) et surtout en prenant soin de désactiver l'antivirus et le firewall. Tout c'est trés bien passé, aucune anomalie à signaler et surtout plus de PB de fonctionnement !! Encore Merci et félicitation à toi et toute l'équipe pour le boulot que vous faites sur ce forum. A + Djm51

Bonsoir Queruak, merci pour les infos de MàJ. J'ai dèja reçu le CD Windows pack SP2 mais j'hèsite à le charger. Lors de mes derniers PB de lecteur CD et Disquettes, le service assistance microsoft m'a déconseillé de l'installer à cause des incompatibilités avec les drivers de périphériques. Qu'en penses-tu ? A +

Bonsoir, J'ai éliminé "autoclk.exe" avec ta procédure. RAS Je reprendrai tes instructions demain matin; à+ Djm51

Merci Queruak, tu as bien fait d'insister. Voici le rapport du scan : Scan started at 31/05/2005 14:49:06 Scanning memory... Scanning boot sectors... Scanning files... C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP13\A0000671.exe - Backdoor:Win32/Rbot.KS -> Infected C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP13\A0000686.exe - Backdoor:Win32/Rbot.KS -> Infected C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP2\A0000007.exe - Backdoor:Win32/Rbot.KS -> Infected C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected Scanned ============================ Objects: 38117 Directories: 2249 Archives: 11361 Size(Kb): 1278951 Infected files: 4 Found ============================ Viruses found: 2 Suspicious files: 0 Disinfected files: 0 Mail files: 103 A+ DJM51

On s'est croisé ! ravantivirus est au boulot sans PN . je t'envoie le rapport dés qu'il a fini. a+

Dernière info depuis que j'ai relancé le test, voici le message d'erreur de la 4ème fenêtre : Possible causes of this error are: Not allowing the application's ActiveX control to be downloaded. Problems with the Internet connection. Other causes (consult the FAQs). Error on downloading Panda ActiveScanAn error has occurred downloading Panda ActiveScan. Please repeat the process. If the error occurs again, restart your system and try again The error could be due to a download error or an installation error due to lack of hard disk space, privileges etc.,... Est-ce du à mon FAI qui ferme la connexion au bout de 30mn si elle est inactive ??

Salut Queruak, Bien rattrapé au vol !! Je t'explique : je lance "activescan" et j'ai la 1ere fenêtre : 'Next' ensuite 2eme fenêtre : adresse e-mail et 'send' enfin 3ème fenêtre : Downloading active avec la petite fenêtre 'Warning' et là, rien ne se passe. pas de transfert ni de défillement dans la barre. 1/2heurre après ,c'est toujours parreil et quand je regarde du côté du modem, il n'y a pas d'activité entrée/sortie. Voila la description la plus complète que je puisses te faire. A + DJM51

Bonjour Queruak, Merci pour ton analyse du rapport hijakthis. Quand à "activescan", malgrés le paramétrage des activesX, il ne veut pas analyser et j'arrive pas à savoir pourquoi ! Encore Merci et à bientôt , Peut-être !!! Djm51

Bonjour Queruak , j'ai fait toutes les manips sauf le scan en ligne : une fois sur le site, impossible de faire fonctionner activescan. voici mon nouveau rapport hijakthis : Logfile of HijackThis v1.99.1 Scan saved at 18:17:53, on 30/05/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\System32\hkcmd.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\hp center\137903\Program\BackWeb-137903.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:/HP/REGION/start.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = file://C:/HP/REGION/start.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:/HP/REGION/start.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1117180965217 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.extrafilm.fr/import/ImageUploader3.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{66C758D0-1995-40C3-99D8-47F3AB2D54CC}: NameServer = 217.19.192.131 217.19.192.132 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe a +

Salut Wolfreing, je vais rester sur le SP1 qui lui ne me cause aucun PB de compatibilité. Merci

Bonjour Queruak, Bonjour jpl, Pour info, mes pb de dysfonctionnement lecteurs cd, disquettes et cartes numériques étaient dus à une incompatibilité entre le pack windows SP et les drivers de périphériques. Après une restauration complète tout est rvenu dans l'ordre. Sauf que lorsque j'ai téléchargé les logiciels de sécurité, j'ai récupéré deux méchants virus W32.spybot.worm et w32.randex. A priori, j'ai éliminé le premier mais le second est plus récalcitrant. Voici le log Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 11:17:04, on 30/05/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\SCardClnt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\System32\hkcmd.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\hp center\137903\Program\BackWeb-137903.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:/HP/REGION/start.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = file://C:/HP/REGION/start.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:/HP/REGION/start.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Window_Protect] winsi32.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1117180965217 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.extrafilm.fr/import/ImageUploader3.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{66C758D0-1995-40C3-99D8-47F3AB2D54CC}: NameServer = 217.19.192.131 217.19.192.132 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe merci pour votre analyse et à bientôt Djm51

Bonsoir à tous, J'ai de sérieux PB avec mon ordi et je ne m'en sort pas. Mes PB de virus et autres espions ont été traités par les spécialistes sympas du forum "sécurité" mais ils n'ont pas de solutions pour les dysfonctionnements suivants. Aussi m'ont-ils conseillés de vous contacter. 1 - Les lecteurs disquette et cd rom ne reconnaissent plus les supports. le Msg affiché est le suivant "Le disc ou la disquette n'est pas formaté" alors que les supports sont bien enregistés. Précision qui peut avoir son importance : Je peut lire un CD audio avec le lecteur Windows mais je ne peux rien lancer à partie d'exploreur. 2 - Lorsque je branche un lecteur de cartes numérique sur les prise USB, j'ai le même résultat alors que le scanner fonctionne sur toutes les prises USB. 3 - J'ai essayé de désinstaller et de réinstaller sans succés. Concernant les dysfonctionnements, Voici les MSG - en lancant le défragmenteur : " Le défragmenteur de disque n'a pas pu démarrer" - en essayant le lecteur CD : "Le disque n'est pas formaté --------------------------- Windows ne peut pas lire à partir de ce disque. Le disque peut être endommagé ou il utilise peut-être un format qui n'est pas compatible avec Windows." - avec le lecteur de disquette : "Le disque n'est pas formaté --------------------------- Le disque dans le lecteur A n'est pas formaté. Voulez-vous le formater maintenant ? Oui Non " - J'ai le même MSG avec le lecteur de cartes numériques. J'ai tenté une réparation automatique avec le fichier http://download.nai.com/products/mcafee-avert/Fixswen.inf Mais aucun résultats. Je ne dispose pas de CD d'installation . J'ai voulu faire une restauration système à la date la plus ancienne à laquelle j'ai pu remontée, sans résultats. Voivi le MSG affiché : " RESTAURATION INCOMPLETE votre ordinateur ne peut pas être restauré à jeudi 31 mars 05 point de vérification système. aucun changement n'a été effectué sur votre ordinateur " Si vous avez dèja eu des PB similaires, comment les avez-vous traités ? Merci de votre aide !! Djm51

Merci à toi Queruak et Merci à ipl, les champions des virus masqués !! ce que vous faite sur ce forum est vraiement super ! Je vais soumettre mon pb de dysfonctionnement au salon approprié . Si tu obtiens des infos intérressantes, je suis preneur dans tous les cas, je te tiendrais au courant du dépannage. Encore merci à vous deux et à bientôt. Djm51

Bonjour Queruak, J'ai essayé la restauration des clés de registre avec le fichier téléchargé mais cela n'a rien changé. Je ne dispose pas de CD d'installation . J'ai voulu faire une restauration système à la date la plus ancienne à laquelle j'ai pu remontée sans résultats. Voivi le MSG affiché : " RESTAURATION INCOMPLETE votre ordinateur ne peut pas être restauré à jeudi 31 mars 05 point de vérification système. aucun changement n'a été effectué sur votre ordinateur " ça sent pas bon !!?? que peut-on faire ? à + djm51

Précision qui peut avoir son importance : Je peut lire un CD audio avec le lecteur Windows mais je ne peut rien lancer à partie d'exploreur.