thegognol
-
Compteur de contenus
19 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par thegognol
-
Et non le monde n'est pas si ingrat, je veux bien répondre que mon problème est résolu mais il ne l'est pas: mon portable n'a jamais redémarrer sous windows, la console de recuperation ne me propose que de formater le disque et le mode sans echec ne fonctionne pas. J'ai donc demarré l'ordi sous knoppix (en live), fait un scp pour sauver mes données sur un serveur ami puis formater le disque. Je viens de reinstaller windows (j'en ai un besoin urgent) mais mon ordi est extremement lent. A votre avis est-il possible que le hardware soit touché? le formatage peut il changer des paramètres d'usage des composants?
-
rapport HijackThis
thegognol a répondu à un(e) sujet de thegognol dans Analyses et éradication malwares
Je ne peux pas car il n'y a pas de place sur C: -
rapport HijackThis
thegognol a répondu à un(e) sujet de thegognol dans Analyses et éradication malwares
erreur doublon -
rapport HijackThis
thegognol a répondu à un(e) sujet de thegognol dans Analyses et éradication malwares
Je viens de réaliser un gros problème dont je n'avais pas pris conscience a cause des problèmes de lenteur. Mon DD est partitionné en 2: C qui contient Windows D qui contient mes données et les logiciels Et bien D n'est plus accessible, quand je clique sur son icone, j'ai un message le disuqe n'est pas formaté, voulez vous le formater? Je crois que je peux dire adieu aux données et repartir de zéro, non? -
rapport HijackThis
thegognol a répondu à un(e) sujet de thegognol dans Analyses et éradication malwares
quelques questions: 1/ je n'utilise pas ce proxy, comment le virer? 2/ je n'ai plus de page d'acceuil depuis que j'ai fait une erreur dans HiJackThis. comment la changer à nouveau? 3/ mon ordi est encore lent mais pour toute operation: ouvrir un repertoire, une page web... Par exemple, Spybot n'a inspecté que 9500 fichiers parmi les 39000 de l'ordi! -
rapport HijackThis
thegognol a répondu à un(e) sujet de thegognol dans Analyses et éradication malwares
devant l'étendue des dégats, je vais faire touner spybots et ad aware! -
rapport HijackThis
thegognol a répondu à un(e) sujet de thegognol dans Analyses et éradication malwares
Voilà! Incident Status Location Adware:adware/aureate-radiate Not disinfected c:\windows\system32\advert.dll Potentially unwanted tool:application/altnet Not disinfected HKEY_CLASSES_ROOT\TypeLib\{82FC7881-AACC-11D2-B9C6-0000E842E40A} Potentially unwanted tool:Application/BrilliantDigital Not disinfected C:\WINDOWS\SYSTEM32\bdedata2.dll Potentially unwanted tool:Application/BrilliantDigital Not disinfected C:\WINDOWS\SYSTEM32\bdedownloader.dll Potentially unwanted tool:Application/BrilliantDigital Not disinfected C:\WINDOWS\SYSTEM32\bdefdi.dll Potentially unwanted tool:Application/BrilliantDigital Not disinfected C:\WINDOWS\SYSTEM32\bdeinsta2.dll Potentially unwanted tool:Application/BrilliantDigital Not disinfected C:\WINDOWS\SYSTEM32\bdeinstall.exe Dialer:Dialer.Gen Not disinfected C:\WINDOWS\aconti.exe Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Roger\Cookies\roger@doubleclick[2].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Roger\Cookies\roger@xiti[1].txt Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\Roger\Cookies\roger@belnk[1].txt Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\Roger\Cookies\roger@casalemedia[2].txt Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\Roger\Cookies\roger@dist.belnk[2].txt Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\Roger\Cookies\roger@questionmarket[1].txt Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\Roger\Cookies\roger@ads.pointroll[1].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Roger\Cookies\roger@atdmt[2].txt Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Roger\Cookies\roger@bluestreak[1].txt Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Roger\Cookies\roger@2o7[1].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Roger\Cookies\roger@xiti[2].txt Spyware:Cookie/Itrack Not disinfected C:\Documents and Settings\Roger\Cookies\roger@ilead.itrack[1].txt Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Roger\Cookies\roger@tradedoubler[2].txt Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Roger\Cookies\roger@doubleclick[1].txt Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Roger\Cookies\roger@serving-sys[2].txt Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\Roger\Cookies\roger@casalemedia[3].txt Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Roger\Cookies\roger@2o7[2].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Roger\Cookies\roger@atdmt[3].txt Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Roger\Cookies\roger@adtech[2].txt Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\Roger\Cookies\roger@statse.webtrendslive[2].txt Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Roger\Cookies\roger@weborama[2].txt Spyware:Cookie/Coremetrics Not disinfected C:\Documents and Settings\Roger\Cookies\roger@data.coremetrics[1].txt Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Roger\Cookies\roger@mediaplex[1].txt Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Roger\Cookies\roger@sel.as-eu.falkag[1].txt Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Roger\Cookies\roger@bluestreak[3].txt Spyware:Cookie/FortuneCity Not disinfected C:\Documents and Settings\Roger\Cookies\roger@fortunecity[2].txt Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Roger\Cookies\roger@as-eu.falkag[1].txt Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\Roger\Cookies\roger@hitbox[1].txt Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Roger\Cookies\roger@advertising[1].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Roger\Cookies\roger@atdmt[4].txt Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Roger\Cookies\roger@advertising[3].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Roger\Cookies\roger@xiti[3].txt Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Roger\Cookies\roger@bluestreak[4].txt Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Roger\Cookies\roger@adtech[3].txt -
¨Probleme: quand je choisis installation dans le premier menu texte, je n'ai pas de second menumais un choix concernant la partition que je ne comprends pas (une partition 38G et une partition 8M). Du coup il ne me propose pas de reparation Windows!
-
Bonjour, mon ordi est très lent (je rame pour envoyer un message sur ce forum)et voici le rapport HijackThis. J'ai essayé la procédure complète mais Avira-Antivir ne réussit pas a demarrer. Merci pour vos conseils. (j'ai aussi un message d'alerte au demarrage concernant Pinnacle PCTV (dont je ne me sers jamais)) Logfile of HijackThis v1.99.1 Scan saved at 08:52:50, on 16/05/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\ZipToA.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\Pinnacle\SHARED~1\Filter\Server.exe C:\WINDOWS\System32\devldr32.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Roger\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.crans.org:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: YBIOCtrl Class - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [iMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: WebServer.lnk = C:\Program Files\Pinnacle\Studio PCTV\TeleText\WebServer.exe O4 - Startup: HotSync Manager.lnk = D:\Palm\HOTSYNC.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ZipToA - Iomega Corporation - C:\WINDOWS\System32\ZipToA.exe
-
Après mon ordi portable ne réussit plus a démarrer windows, voilà mon ordi fixe qui rame beaucoup et ce depuis quelques heures. Voila le log de HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 21:51:48, on 15/05/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\ZipToA.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\PROGRA~1\Pinnacle\SHARED~1\Filter\Server.exe C:\WINDOWS\System32\devldr32.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Roger\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.crans.org:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: YBIOCtrl Class - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [iMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: WebServer.lnk = C:\Program Files\Pinnacle\Studio PCTV\TeleText\WebServer.exe O4 - Startup: HotSync Manager.lnk = D:\Palm\HOTSYNC.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ZipToA - Iomega Corporation - C:\WINDOWS\System32\ZipToA.exe Y a t il une erreur ou un souci? (je suis incapable de comprendre ces alertes) PS: j'ai cliqué par erreur sur la première ligne lors d'un scan HijackThis et je n'ai plus de page de démarrage comment puis je faire pour la remettre?
-
Ca marche pas Une question: si je reinstalle intégralement XP, ca va écraser mes données?
-
J'ai le même souci que zelada et je ne parviens pas a avoir de mode sans échec. Toujours le même retour à la page de choix. Toutefois, mes fichiers sont intacts car je peux démarrer sur une distribution linux live et les voir. J'essaie en vain de redémarrer sur le cd d'installation de xp
-
[résolu]mon ordi portable s'éteint tout seul
thegognol a répondu à un(e) sujet de thegognol dans Hardware
Bonsoir, après avoir sorti le tournevis et vérifié les ventilateurs, je me suis aperçu que la ventilation du processeur était complètement encrassée. Après nettoyage, tout refonctionne normalement, ouf!! Un grand merci pour votre aide, Gognol -
[résolu]mon ordi portable s'éteint tout seul
thegognol a répondu à un(e) sujet de thegognol dans Hardware
merci pour cette réponse, je vais essayer de voir si je peux le désencrasser mais j'avoue qu'avec un portable, je me sens moins à l'aise que si c'était un fixe thegognol -
Bonjour à tous, depuis quelques temps, quand je lançais un scan antivirus ou un anti spyware, il arrivait que mon ordi portable s'éteigne tout seul en plein milieu. Ayant eu une infection à cette période par spysheriff, j'ai pensé que c'était lié. Vous m'avez d'ailleurs aidé à virer spysheriff il y a une semaine ou deux. Cependant, le problème d'extinction est resté et comme il arrivait essentiellement pendant un scan, je me suis dit que c'était toujours lié à un virus. J'ai donc fini par formater la partition de mon disque dur contenant Windows XP et tous mes logiciels (avec le CD d'installation de windows) et j'ai voulu relancé une installation de Windows. Malheureusement, l'installation n'arrive jamais au bout, l'ordi s'éteint avant (il a d'ailleurs un ou deux moments préférés pour s'éteindre). Je ne sais plus quoi faire, est-ce que quelqu'un a une idée de ce qui affecte ma machine? Merci d'avance, thegognol
-
reste de spysheriff ou problème autre?
thegognol a répondu à un(e) sujet de thegognol dans Analyses et éradication malwares
Bonjour, j'ai dit dans mon précédent post que mon ordi allait mieux. C'est vrai, il a supporté un scan par Ad aware sans planter. Mais depuis, il s'est éteint pendant un scan Spybot, pendant un scan antivir en mode sans échec, et je ne peux pas réactiver la protection automatique de Norton. Je crois que l'infection est allée loin... Je remercie d'avance toute personne qui voudra m'aider pour résoudre ces problèmes. Voici ce que me donne Hijackthis maintenant : Logfile of HijackThis v1.99.1 Scan saved at 4:07:46 PM, on 12/17/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\System32\sistray.EXE C:\WINDOWS\System32\khooker.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\pctspk.exe C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\CAPRPCSK.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Daniela et Damien\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missing O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [siS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\sisUSBrg.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [AS00_Gear511] C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe -hide O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1134601603133 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe Est-ce que ce scan nous apprend encore quelque chose? Thegognol -
reste de spysheriff ou problème autre?
thegognol a répondu à un(e) sujet de thegognol dans Analyses et éradication malwares
merci beaucoup pour ton aide, l'ordi va beaucoup mieux, il a même fait une mise à jour windows sans l'avorter (ce qui lui arrivaiy systématiquement ces derniers jours). Voilà le nouveau log Hijackthis : (j'ai du m'y reprendre plusieurs fois avant qu'il n'ait réussi à fixer tout ce que tu m'avais dit de cocher, surtout pour la ligne O23 Network Security Service). Logfile of HijackThis v1.99.1 Scan saved at 1:02:10 AM, on 12/16/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\System32\sistray.EXE C:\WINDOWS\System32\khooker.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\pctspk.exe C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\CAPRPCSK.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Daniela et Damien\Desktop\hijackthis\HijackThis.exe C:\WINDOWS\system32\taskmgr.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missing O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [siS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\sisUSBrg.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [AS00_Gear511] C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe -hide O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1134601603133 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe et voila le log de SPSeHjFix : (12/15/05 11:17:51 PM) SPSeHjFix started v1.1.2 (12/15/05 11:17:51 PM) OS: WinXP Service Pack 2 (5.1.2600) (12/15/05 11:17:51 PM) Language: english (12/15/05 11:17:51 PM) Win-Path: C:\WINDOWS (12/15/05 11:17:51 PM) System-Path: C:\WINDOWS\system32 (12/15/05 11:17:51 PM) Temp-Path: C:\DOCUME~1\DANIEL~1\LOCALS~1\Temp\ (12/15/05 11:17:54 PM) Disinfection started (12/15/05 11:17:54 PM) Bad-Dll(IEP): (not found) (12/15/05 11:17:54 PM) Bad-Dll(IEP) in BHO: (not found) (12/15/05 11:17:54 PM) UBF: 5 - UBB: 0 - UBR: 9 (12/15/05 11:17:54 PM) UBF: 5 - UBB: 0 - UBR: 9 (12/15/05 11:17:54 PM) Bad IE-pages: (none) (12/15/05 11:17:54 PM) Stealth-String not found (12/15/05 11:17:54 PM) Not infected->END Maintenant, ça à l'air de fonctionner, est-ce qu'il y a encore des choses qui te paraissent suspectes? En tout cas, encore un grand merci. Thegognol -
reste de spysheriff ou problème autre?
thegognol a répondu à un(e) sujet de thegognol dans Analyses et éradication malwares
Merci pour cet accueil chaleureux même si j'aurais pu essayer le nettoyage avant de poster... J'ai téléchargé antivir, je l'ai configuré comme indiqué et j'ai redémarré l'ordi en Safe mode. Il s'est éteint au premier redémarrage, mais après une attente de quelques minutes, j'ai pu lancer Antivir en mode sans échec. Malheureusement mon ordi s'est éteind en plein milieu, comme avec Spybot, norton et autres. J'ai essayé 3 fois (réflexe de biologiste, tout en triplicate), même résultat. Au cas où, je colle le rapport que vient de me faire HijackThis. Je suis à deux doigts du reformatage, mais s'il reste un espoir, on ne sait jamais. Logfile of HijackThis v1.99.1 Scan saved at 11:56:58 PM, on 12/14/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\System32\sistray.EXE C:\WINDOWS\System32\khooker.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\pctspk.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\CAPRPCSK.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\apivz.exe C:\WINDOWS\system32\mfcfv32.exe C:\Documents and Settings\Daniela et Damien\Desktop\hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\fghkd.dll/sp.html#58582 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fghkd.dll/sp.html#58582 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fghkd.dll/sp.html#58582 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fghkd.dll/sp.html#58582 R3 - Default URLSearchHook is missing O2 - BHO: Class - {F18E9293-97F1-DEFC-85CE-A7647DD7DCA0} - C:\WINDOWS\system32\winxt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [siS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\sisUSBrg.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AS00_Gear511] C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe -hide O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [mfcfv32.exe] C:\WINDOWS\system32\mfcfv32.exe O4 - HKLM\..\RunOnce: [apivz.exe] C:\WINDOWS\apivz.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\winna32.exe" /s (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe -
reste de spysheriff ou problème autre?
thegognol a posté un sujet dans Analyses et éradication malwares
Bonjour, j'ai subi une attaque de Spysheriff que j'ai à mon avis pratiquement anéantie gràce à smitfraudfix. Cependant, mon ordi reste bizarre : page de démarrage internet non voulue, des trucs qui s'ouvrent quand je ne demande rien... Mais ce qui m'embête le plus est que mon ordi semble être devenu résistant à plusieurs logiciels comme ad aware, spybot, spysweeper et même norton. En gros, quand je lance un scan, l'ordi s'éteind en plein milieu et si je le redémarre aussitôt, il s'éteind à nouveau pendant le démarrage. Il faut attendre à chaque fois quelques minutes pour redémarrer sans problème (si on peut dire). Est-ce que spysheriff continue d'agir ou est-ce un autre problème selon vous? Merci d'avance, Gognol