zoppi

non tout à l'air nickel merci beaucoup pour tout, malgré que je bosse dans l'informatique, que j'ai bossé dans les "start ups" il ya une 10aine d'année, je suis pas un foudre de guerre de la sécurité PC. Merci pour le temps que tu as pasé à m'aider (moi et d'autres , j'imagine...) bravo. merci pour tout, et je promet comme il devrait etre de coutume sur ce genre de forum que si un jour j'en sais suffisamment, à mon tour j'aiderai selon mes possibilités... chapeau à toute l'équipe, je fréquente zebulon depuis belle lurette pour l'optimisation, les membres du forum associé au site sont à l'image du site... bon j'arrete de lancer des fleurs, mais je suis toujours épaté par ceux qui dépensent sans compter leur temps pour aider des inconnus, alors que meme parfois ils se font envoyer bouler par des internautes impatients... si tu as un conseil à me donner, afin d'eviter que ma machine ne replonge, je le suivrai.

yop et hop

Ok, voili voilou

non rien du tout, j'affiche toujours mes fichiers cachés, j'aime savoir ce que contient chaque dossier... et la c'est vide de chez vide, meme pas un petit fichier texte...

je n'ai pas de fichier "append.dll", j'ai bien un append.exe mais rien de mieux. le mets-je à analyse sur virustotal ? pour etre précis j'ai trouvé un "append.dll mais il s'agit d'un dossier et il est vide...

combofix est passé nickel sans probleme : le rapport

Merci, tout a été simple grace a tes explications. ci dessous le rapport de SDFIX :

Merci pour ton aide msnfix m'a indiqué qu'il avait nettoyé l'infection apres redemerrage. ci dessous le rapport, que je colle ici. cependant, je trouve toujours au démarrage ces processus qui me semblent tordus "sv*.exe" (svczip.exe,svhoster.exe".... etc), ceux la meme qui quand j'entends un son se dérouler sans que je n'ai rien demandé, lorsque je les tue, cela stoppe le son en question. Est ce grave docteur ? quel logiciel puis je utiliser pour m'en protéger, (mon antivir est une version a jour de nod32) merci!

Bonjour, depuis quelques temps, de fenêtres s'ouvrent me proposant de téglécharger des fichiers php. mon antivius (NOD32) les détécte mais cela se reproduit plusieurs 10aines de fois par jour. parfois des sons se font entendre, et des processus appelés "svc*.exe" apparaissent, pour les sons, c'est varié, des news, des bruits de culs, du sport... quand je tue les processus les sons s'arretent.. pouvez vous m'aider ? merci ci dessous, un rapport hijackthis de ma machine:: Logfile of HijackThis v1.99.1 Scan saved at 20:06:48, on 25/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\winlogon.exe C:\WINDOWS\runsql.exe C:\WINDOWS\wdmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Crazy Browser\Crazy Browser.exe F:\eMule\emule.exe D:\indisp\Antivirus\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: BhoApp Class - {F985D38B-61DE-3FCC-5872-1225C5BCB432} - C:\Program Files\altcmd\altcmd32.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\winlogon.exe O4 - HKLM\..\Run: [runsql] C:\WINDOWS\runsql.exe O4 - HKLM\..\Run: [netsv32] C:\WINDOWS\sv.exe O4 - HKLM\..\Run: [netzip] C:\WINDOWS\svzip.exe O4 - HKLM\..\Run: [net64] C:\WINDOWS\svhoster.exe O4 - HKLM\..\Run: [vlc] C:\WINDOWS\vlc.exe O4 - HKLM\..\Run: [wdmon] C:\WINDOWS\wdmon.exe O4 - HKLM\..\Run: [netx] C:\WINDOWS\svx.exe O4 - HKLM\..\Run: [netw] C:\WINDOWS\svw.exe O4 - HKLM\..\Run: [netc] C:\WINDOWS\svc.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] F:\eMule\emule.exe -AutoStart O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_2_0.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

merci à tous, et pour tout

Voila mon new rapport Hijackthis Merci de ton aide. une question supplémentaire : comment éviter que ce phénomene ne se reproduise, y a til un logiciel résident empechant ces incursions à télécharger ? en tout cas merci beaucoup pour votre aide à tous, malgré mon inculture crasse, votre aide a été rapide, efficace et aimable, chapeau, rarement vu un forum si bien peuplé...

ok, désolé, j'ai l'habitude des forums, mais j'avais cru comprendre qu'il fallait faire un nouveau post pour les rapports, que c'etait une habitude du forum, j'ai mal compris dsl, on ne m'y reprendra plus, promis merci pour ton aide

j'ai effectuer cette manip qui m'a été soumise sympathiquement par mégataupe... Antivir m'a trouvé 52 fichiers louches et deleté 47 réparé aucun....

Voici mon rapport Hijackthis. Quelqu'un pourrait m'aider à l'analyser, malgré ma lectrue du tutoriel, j'ai un peu de mal à intrepréter...

ok merci!! manip effectuée sans pb, merci pr la rapidité de réponse je poste un new topic avec le rapport

Bonjour, j'ai un souci un peu agacant, je viens d'installer win xp sur un nouveau pc, et j'ai déja des popups qui se lancent de partout (jeux de casinos, site pharmaceutique, voyance isabella..etc)... Que faire pour les éradiquer, et comment les éviter à l'avenir ? Merci