Aller au contenu

tari

Membres
  • Compteur de contenus

    183
  • Inscription

  • Dernière visite

Tout ce qui a été posté par tari

  1. Bonjour à toi maximof , aurais tu la possibilité de poster un autre log hijackthis effectué en mode normal ? (afin de voir tous les proces qui se lancent) Je ne fais pas partie du staff, ne tient compte que des procédures que les membres sécurités te donneront. Sinon, ton pc est infecté. As tu des problèmes sous msn ? Je crois que quelqu'un a déja eu ce problème Lis ceci je te prie boonty Aurais tu la possibilité d'effectuer aussi une analyse en ligne s'il te plait ? (via secuser, pandasoftware, kaspersky ou autre) Cordialement T@r!
  2. Bonjour à toi chanoly3, je ne fais parti de aucun staff mais je peux néanmoins tenter de taider a optimiser la mémoire utilisée. Pour ton pc qui rame, ce n'est pas forcément des virus qui en sont la cause mais l'utilisateur du PC (je ne dis pas ca en mal). Si tu le veux vraiment, afin de répondre à ta demande, nous allons touché a tes processus PS : cette manipulation a pour but de libérer de la mémoire au démarrage mais va peut-etre te gener dans un premier temps car elle va retirer des accès logiciels depuis la barre des taches. Etape 1 : démarrer / Exécuter Etape 2 : tape msconfig puis press "Entrée" Etape 3 : le nettoyage Clique sur démarrage puis fait désactiver tout Etape 4 : on va remettre tes antivirus/firewall (t'y connais tu assez en informatique afin d'identifier les lignes correspondantes a certains programmes) Elargis l'onglet "Commande", pour cela effectue un clique gauche à sa deuxième extrémité et fait coulisser sur la droite afin de voir tes lignes en entières ou presque. Tu possède Ewido et Antivir comme antivirus, je te conseille de n'en garder qu'un seul de lancer au démarrage donc selon ta préférence niveau protection ou autre. Coche celui de ton choix. Cherche dans les lignes celle/s qui correspond/ent à ton "SAGEM Wi-Fi USB 802.11g" et coche le/s. Si tu le désire réactive aussi une autre de tes protections allias : ZONEALARM. As-tu besoin de msn a ton démarrage ou l'as tu lancé manuellement ? Si tu souhaites le désactiver au démarrage suis cette procédure -> lance MSN, va dans l'onglet "Outils" / Options.. / Général / décoche ''Executer msn automatiquement a l'ouverture de WINDOWS'' et ''me connecter automatiquement des que j'ai internet''. Pour le reste je pense que c'étais lorsque tu as effectué le scan grace à winrar/hicjackthis/firefox. Concernant ton log "EoRezo" a été légèrement critiqué suite a des impossibilités de désinstallation, des popups et autres. Si ce n'est pas primordial je te conseille d'essayer de le désinstaller. Connais-tu "Boonty.exe" si non désinstalle le . Un petit peu de lecture : Pas très clean tout ca Ensuite si par mégardes tu as installé des composants supplémentaires par rapport une protection P2P alors que tu n'en possède pas, tu as la possibilité de désactiver ce dont tu n'as pas l'utilité (Ceci n'est pas à utiliser aussi sèchement que pour l'onglet démarrage) Voila, si tu as besoin, je suis disponible pour d'éventuelles questions (tu peux aussi visiter la page crée par Tesgaz allias Pour optimiser ) Cordialement T@r!
  3. Me revoici chez moi Et voici le scan qui était prévisible Total de fichiers analysés : 41534 Nombre de virus trouvés : 0 Nombre d'objets infectés : 0 Nombre d'objets suspects : 0 Durée de l'analyse : 00:31:50 (effectué avec l'option étendue) Cordialement T@r! PS : des manipulations sont elles possibles pour optimiser davantage mon ordinateur portable ? Si besoin je peux donner toutes les caractéristiques.
  4. Bonjour Bruce Lee , je ne suis pas actuellement chez moi, des que je rentre je te send tout ca . A + tard bonne journée PS : dsl pour l'erreur
  5. Bonjour à tous, ceci est ma machine personnelle et je trouve que depuis quelques temps elle est longue au démarrage et à s'éteindre. (malgré les defrag, nettoyage via TuneUp Utilities, ...) Il y aurait il un moyen d'optimiser tout ca ? Voici le log réalisé en "mode normal" Logfile of HijackThis v1.99.1 Scan saved at 07:52:12, on 28/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avast\ashServ.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe D:\Exec\Probe\SPM\spmgr.exe D:\Exec\Alcohol 120\StarWind\StarWindService.exe C:\Program Files\Avast\ashWebSv.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Avast\ashDisp.exe C:\Drivers\Power4 Gear\BatteryLife.exe C:\PROGRA~1\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.17.0.1:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe O4 - HKLM\..\Run: [Power_Gear] C:\Drivers\Power4 Gear\BatteryLife.exe 1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/c...r/mmsPlayer.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast\ashWebSv.exe" /service (file missing) O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: spmgr - Unknown owner - D:\Exec\Probe\SPM\spmgr.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Exec\Alcohol 120\StarWind\StarWindService.exe Sur ce, bonne journée à tous, cordialement T@r!
  6. tari

    Serveur Teamspeak

    D'accord merci je vais le tester apres .. car la j'arrive pas a me connecter dessus
  7. Tout à fait d'accord thunderbird n'est pas trop mal. Au fait, désolé de ne pas avoir attendu mais c'étais urgent, j'ai donc rendu l'ordinateur à la personne (désinfecté, meme si ce n'était pas demandé ) (j'avais utilisé ewido, seule chose que je n'ai fait c'est le scan en ligne et la suppression des lignes) Merci de votre aide messieurs & mesdames.
  8. tari

    Serveur Teamspeak

    Bonjour à tous, je ne sais pas si c'est par ici que l'on doit poster pour ce problème ... La problématique est : Comment créer son propre serveur teamspeak ? (pour faire serveur et comment les clients pourront y accéder?) Voila je pense que la question est claire Si vous pouviez m'aidez a éclaicir ceci, je vous en serai tres reconnaissant ( url, tutorial, je suis prenant de tout). Cordialement T@r! PS : si le post est au mauvais endroit n'hésitez pas à le déplacer.
  9. Salut, ces processus te sont t-ils indispensables ? C'est de la mémoire utilisé pour rien RTHDCPL.EXE Ati2evxx.exe ehtray.exe (media center system tray ?) atiptaxx.exe jusched.exe qttask.exe StatusClient.exe HPWuSchd2.exe KHALMNPR.EXE PGIService.exe (des infos sur celui ci ?) Pour ton infection ^^ et bien je <<pense>> que tu devras utiliser smitfraud O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp Mais attend l'analyse de quelqu'un de plus compétent Cordialement T@r!
  10. scan antivir AntiVir PersonalEdition Classic Report file date: samedi 10 juin 2006 16:27 Jobname: 'Local Hard Disks' Scanning for 370940 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (plain) [5.1.2600] Username: Titi Steph Computer name: TITI-ET-STEPH Version informations: AVSCAN.EXE : 7.0.0.35 401448 21/04/2006 12:46:50 AVSCAN.DLL : 7.0.0.34 41000 05/04/2006 11:03:51 LUKE.DLL : 7.0.0.34 110632 05/04/2006 11:03:52 LUKERES.DLL : 7.0.0.34 25640 05/04/2006 11:03:52 ANTIVIR0.VDF : 6.32.0.60 4323840 02/05/2006 08:28:54 ANTIVIR1.VDF : 6.34.0.209 1930240 02/05/2006 08:28:56 ANTIVIR2.VDF : 6.34.1.1 89600 01/05/2006 17:17:55 ANTIVIR3.VDF : 6.34.1.26 48128 01/05/2006 17:17:55 AVEWIN32.DLL : 7.0.0.8 1171968 21/04/2006 15:40:14 AVPREF.DLL : 6.34.0.0 33320 18/01/2006 12:05:44 AVREP.DLL : 6.34.1.20 1671208 01/05/2006 17:17:55 AVPACK32.DLL : 7.0.0.4 335912 29/03/2006 09:44:03 AVREG.DLL : 6.31.0.90 25128 28/07/2005 10:06:11 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:45 NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:45 Start of the scan: samedi 10 juin 2006 16:27 Start scanning boot sectors: Boot sector 'C:' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 28 files ). Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\Titi Steph\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\Titi Steph\NTUSER.DAT.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Titi Steph\Local Settings\Application Data\Microsoft\Messenger\jerm54@hotmail.fr\SharingMetadata\etre-cest-vivre@hotmail.fr\DFSR\Staging\CS{3FC7EE90-D45C-D6A3-92DE-8506CAFE420F}\11\17-{3F~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS [WARNING] The file could not be opened! C:\Documents and Settings\Titi Steph\Local Settings\Application Data\Microsoft\Messenger\jerm54@hotmail.fr\SharingMetadata\etre-cest-vivre@hotmail.fr\DFSR\Staging\CS{3FC7EE90-D45C-D6A3-92DE-8506CAFE420F}\11\17-{3F~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 [WARNING] The file could not be opened! C:\Documents and Settings\Titi Steph\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\Titi Steph\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Program Files\eMule\Temp\017.part [0] Archive type: ACE --> Systran Personal\Program\install.exe [WARNING] An exception has been catched! [WARNING] In the module 'AVPACK32.DLL' an exception occured. Calling the function ArchiveExtractFile Error description:ACCESS_VIOLATION EAX = 0044D99A EBX = 000000AA ECX = 00009C68 EDX = 04CB057F ESI = 04D31000 EDI = 00080000 EIP = 00E3A2F9 EBP = 014BC948 ESP = 014BC93C Flg = 00010217 CS = 00000023 SS = 0000001B --> Systran Personal\Program\systran.ico [WARNING] Error creating the file [WARNING] Error creating the file C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! End of the scan: samedi 10 juin 2006 17:30 Used time: 1:03:21 min The scan has been done completely. 8117 Scanning directories 216103 Files were scanned 0 viruses and/or unwanted programs was found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 7638 Archives were scanned 23 Warnings 0 Notes Rapport hijack (apres nettoyage mémoire -_- ca ramai s'évère) Logfile of HijackThis v1.99.1 Scan saved at 10:10:13, on 13/06/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\spoolsv.exe C:\Documents and Settings\Titi Steph\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\cwupoef.exe O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [EPSON Product Rappel concernant l'enregistrement] C:\WINDOWS\Temp\RegModule.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [iziWebFiles] C:\Program Files\Maïdo Production\IziWebFiles\IziWebFiles.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1146996835843 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
  11. En fait, je suis dans l'informatique et je n'ai jamais rencontré ce problème c'est pour ca que je me renseigne pour vori si d'autres, comme moi ont déja eu ce problème ... Bon je reviens je commence la phase 2.
  12. Donc, je vais résumé la situation . J'ai effectué un rapport hijack car le pc démarre par intermitence ! Pour les packs, je m'occupe des apres la désinfection et pour les P2P je suis 100% d'accord avec toi (mais ce n'est pas moi qui choisit) ^^ moi je répare c'est tout lol Donc c'est pour savoir si la non détection de quoi que ce soit est dut a un virus ou a une défaillance matérielle (processeur ou carte mère peut-être). Merci de votre aide.
  13. Bonjour à tous, voici mon log hijackthis Logfile of HijackThis v1.99.1 Scan saved at 14:56:11, on 10/06/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\SurfAccuracy\SAcc.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\vsnpstd2.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\rundll32.exe C:\Documents and Settings\Titi Steph\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Reactivator - {AC2E8306-D24E-4082-8669-7781499F4E03} - C:\PROGRA~1\EVERYT~1.1\everycom.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Every Toolbar - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - C:\PROGRA~1\EVERYT~1.1\everycom.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\cwupoef.exe O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [iziWebFiles] C:\Program Files\Maïdo Production\IziWebFiles\IziWebFiles.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Every Toolbar Search - res://C:\PROGRA~1\EVERYT~1.1\everycom.dll/GoRSDN.dll.htm O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1146996835843 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe J'aimerai connaître la procédure a utiliser pour mon infection Selon moi, ces lignes sont infectiueuses, pour le reste du log je ne sais pas merci de me venir en aide Pour le problème au démarrage, le pc ne charge rien du tout (bios, périphériques ...) afiche un écan noir avec un chiffre en bas a droite Cordialement Tari
  14. Le pc se porte tres bien , je te fais le scan panda samedi -_- aujourd'hui c'est mon jour de repos lol
  15. Double post (dsl), merci de bien vouloir le supprimer. Cordialement
  16. Ce programme permet Un état de ton ordinateur, pour ce qui concerne ton problème sache que les personnes du staff Sécurité ont une IRL Ton pc est bien infecté par smitfraud, pour les procédures et bien ces messieurs vont éclairer ta lanterne. (les manipulations sont abordables par toute personne). Connais-tu l'origine de cette ligne ?
  17. Bonjour, voici les rapports demandés ci-dessus. Rapport Hijackthis Rapport Ewido Cordialement, bonne journée
  18. Je viens de finir de régler le problème de la connection réseau . Maintenant je m'attaque a la procédure ci-dessus. Je te poste le tout demain certainement
  19. adiras.exe Peut-être utilisé par des vers, mais en effet s'il n'est pas dans les processus de démarrage, ca description devrait ressembler a celle ci -_- Autant pour moi, je vais lire entièrement les topics (plus haut) et analyser les rapports des "utilisateurs avertis"
  20. C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\ISSVC.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe Pas d’autre antivirus  attention tu es mal protégé slmdmsr.exe Ce n’est pas un fichier d’origine de WINDOWS http://www.file.net/process/slmdmsr.exe.html atmclk.exe dcomcfg.exe O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} – C:\WINDOWS\system32\hp100.tmp 1/ Télécharge SmitfraudfixDézippe-le sur le Bureau. Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd Choisis l'Option 1 (Recherche) Si tu vois des lignes avec PRESENT! Continue 2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...) Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à chaque question Sauvegarde puis poste le rapport. Normalement Il devrait te trouver ceux que j'ai cité précédemment. Trop de processus ralentisse ta machine (performances mémoires). 3/ Pour ces lignes désactive avec msconfig puis supprime les clés de la base de registre, ca devrait suffir je pense O4 - HKLM\..\Run: [adiras] adiras.exe (à oublier) 4/ Effectue une analyse avec Ewidopuis post un nouveau hijack et le rapport de Ewido, ainsi que celui de smitfrazudfix. Je suis désolé je ne peux pas plus t’aider étant novice de ce programme depuis 1 jour
  21. Bonjour, Je débute un peu avec hijack mais je pense déja pouvoir repérer quelques trucs grace à notre 2nd outil indispensable, Internet A toute suite
  22. Pas d'accès internet --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 11:14:46, 07/06/2006 + Somme de contrôle: 70DDFFE + Résultats du scan: HKU\S-1-5-21-1024440894-1467318428-3088475977-1006\Software\EGDHTML -> Dialer.Generic : Nettoyer et sauvegarder HKU\S-1-5-21-1024440894-1467318428-3088475977-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyer et sauvegarder ::Fin du rapport
  23. Logfile of HijackThis v1.99.1 Scan saved at 10:35:47, on 07/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) J'effectue à nouveau ewido, des virus ont déja été trouvé j'envoi le rapport des que ca sera finit
  24. Bonjour, pour ce qui concerne ton virus voici les infos concernant Lusval Sinon pour ton antivirus, je te conseille de désinstaller complètement le pack Norton Norton Et de réinstaller un antivirus plus performant tel Avast et autre. Concernant ton problème, quelqu'un a eu le même, je "pense" que la procédure sera la meme pour toi. ton problème Cordialement, bonne journée.
  25. Voila Rapport hijackthis Rapport black
×
×
  • Créer...