Aller au contenu

ZoX'

Membres
  • Compteur de contenus

    137
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de ZoX'

  • Rang
    Power Member
  • Date de naissance 26/11/1988

Contact Methods

  • MSN
    southpark_89_313@hotmail.com
  • Website URL
    http://www.demolitiob.wb.st
  • ICQ
    0

Profile Information

  • Localisation
    Derière vous :X
  • Intérêts
    L'informatique et plus précisément la sécurité sous windows

Autres informations

  • Mes langues
    Français, Anglais, Néerlandais, Italien
  1. Voilà un lien qui peut proposer une solution pour les prochaines personnes attaquées par ce Parite-B http://www.secuser.com/alertes/2001/parite.htm
  2. Héhé ipl, c'est bien moi qui n'étais plus venu depuis longtemps mais mes études ne me laissent plus beaucoup de temps libre.En tout cas je n'ai pas perdu l'envie de combattre les Malwares . Moi aussi je suis content de vous revoir Je viens d'aller faire un petit tour sur Sophos voici ce qu'ils disent : Chez moi il a infecté tous les .EXE de mon disque Edit : Le fichier principal était chez moi aussi dans un fichier TMP de temp dans Windows mais à chaque fois que je le supprimais il revenait.
  3. Bonjour Jack, Oui j'ai fait un scan Ewido et ormis quelques Clé du registre infectées il ne m'a rien détecté. Mais bon maintenant grâce a Avast tout va bien, c'étai juste pour attirer votre attention car je ne connaissais pas ce virus
  4. Bonjour à tous, Ce matin m'est arrivé une chose très bizarre, en démarrant mon pc, Antivir me mettait que Msn était infecté ect...J'ai d'abord désinstaller msn mais ensuite Antivir me mettait toujours le même message d'erreur...Apres un scan Hijackthis non concluant j'ai décidé de fair un scan en mode sans échec et là a chaque fois qu'Antivir scannait un fichier .exe, il me mettait une infection.Je me suis dit que Antivir devait Bugguer, j'ai desinstaller celui-ci et je me suis décider a installer Avast.Après l'installation, au démarrage Avast a fait un scan et lui aussi me mettait que TOUS les .exe de mon pc etaient infectés.J'ai donc passé ce scan et Avast ma demandé si je voulais éradiquer totalement ce virus de mon pc, et après un long scan, il a réparer sans supprimer les .exe de mon ordinateur...Je suis sauvé. Tout celà pour attirer votre attention sur ce Virus/Vers qu'est Win32:Parite-B si vous ne le connaissiez pas maintenant c'est fait.
  5. Voilà, Alors Redémarre en mode sans échec et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1126457749890 O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll As tu des disfonctionnements?Après ces midifications, constates-tu des modifications?
  6. Grilled par pollux +1 Avecx pollux, les BHO et les Toolbaar sont supprimés par hjt PEACEEEEEEE
  7. ZoX'

    Carte son plus reconue :x

    Desolé de vous avoir derangés, mon problème venait du fait que j'avais par inadvertence desactivé le service d'audio windows (Demarrer, executer; services.msc, audio windows) voilà si un jour ça peut aider quelqu'un Bonne fin de soirée;)
  8. ZoX'

    Carte son plus reconue :x

    Bonjour à tous , Voilà en revenant des cours aujourd'hui j'allume mon pc et je veux écouter une musique et là je ne l'entend pas, je vais tout de suite voir dans mon panneau de config, son et périfériques audio...Et il me dit qu'il n'y a aucun périférique audio sur mon PC...Ensuite je vais sur l'onglet matériel et là surprise ma "Creative audio PCI" est bien reconnue et en plus il est mis que ce périférique fonctionne correctement... Je tiens a dire que ce n'est pas une nouvelle carte son... Se pourrait-il qu'elle aie grillé?? Merci à tous bonne soirée
  9. Salut rafale, Applique la procédure et puis on pourra commencer sur de bonnes bases http://forum.zebulon.fr/index.php?showtopic=69176
  10. --- je fusionne deux discussions (ZoX' avait répondu par ailleurs) ; voila qui explique l'impression que ceux qui répondent ne semblent pas avoir lu... ipl_001 Voilà je répond a tclock09 qui n'as pas fait de nouveau post mais qui a répondu sur http://forum.zebulon.fr/index.php?showtopic=69176&st=135 Voici la procédure : Tu dis qu'Antivir guard ne va pas mais dans la procédure de megataupe c'est juste un scan que tu dois faire ensuite tu peux le désinstaller.Antivir guard ne nous interesse pas dans la proécdure.(Si tu n'as pas fait le scan redemarre en mode sans echec c'est une étape essentielle) Je pense que si Antivir guard ne va pas c'est car il y a norton sur ton pc... Bon passons a la désinfection, télécharge Cleanup 4.0 http://pageperso.aol.fr/balltrap34/CleanUp40.exe et clikke sur cleanup ensuite il va te demander si tu veux te delogguer tu dis oui et tu retournes sur ta session. Il y a le parasite NewDotNet: O10 - Hijacked Internet access by New.Net Télécharge cet outil de désinfection LSPFix de Cexx.org http://www.cexx.org/lspfix.htm Quand c'est fait tu redémarre en mode sans échec et tu coche les lignes suivantes R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://websearch.drsnsrch.com/sidesearch.cgi?id= R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://websearch.drsnsrch.com/sidesearch.cgi?id= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/APPS/IE/offline/fr.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://websearch.drsnsrch.com/sidesearch.cgi?id= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://websearch.drsnsrch.com/sidesearch.cgi?id= R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.ht...count_id=138770 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://websearch.drsnsrch.com/sidesearch.cgi?id= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://websearch.drsnsrch.com/sidesearch.cgi?id= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = websearch.drsnsrch.com/q.cgi?q= R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = file:///C:/APPS/IE/offline/fr.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_84.dll O2 - BHO: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program Files\QuickSearch\QuickSearchBar3_28.dll O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing) O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - (no file) O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem214.dll (file missing) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll O3 - Toolbar: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program Files\QuickSearch\QuickSearchBar3_28.dll O3 - Toolbar: (no name) - {2CDE1A7D-A478-4291-BF31-E1B4C16F92EB} - (no file) O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [znczuo] C:\WINDOWS\system32\oagjrcm.exe r O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Setup98.lnk = C:\WINDOWS\Temp\_SETUP98\SETUP.EXE O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: Tornado 21 - http://download.games.yahoo.com/games/clients/y/t21t0_x.cab O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundl...ArcadeRdxIE.cab O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} - http://cdn.climaxbucks.com/internet-optimi...DistIOcrack.CAB O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_cracks.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (&Yahoo! Companion) - http://us.dl1.yimg.com/download.companion....ebio5_1_6_0.cab Redémarre en mode normal Je pense que quand tu auras fait ça ton pc ira beacoup, mais alors beaucoup mieux mais n'oublie pas le log hijackthis effectué en mode sans échec pour vérification.
  11. Euh y a du travail mai poste un nouveau post et je m'occupe de ton cas de suite :=)
  12. Personnelement si je supprime le client DNS ma conenction internet ne va plus, je suis deconnecté de tout tant que je ne la réactive pas
  13. re, Merci tesgaz je vais le faire
  14. Bonjour tout le monde , J'ai une Geforce Fx 5200 depuis environ 6 mois et jouant beaucoup en resaux je suis très attentif a mes fps et j'aimerais savoir comment augmenter ceux ci sachant que je tombe parfois a 30 fps sur counter strike ce qui, je pense, n'est pas normal...Si vous avez des conseils, des tweaker, des liens, des réglages ce serait gentil ZoX'
×
×
  • Créer...