regis56

Re Tu nous dis pas ce que tu a dans le gestionnaire de périphérique Sinon si je comprend bien tu a deux disque dur dans ton Pc non? Un DD de 40 giga et un autre de 80 giga c'est ca? Lequel ne fonctionne pas de plus tu a deux partitions sur celui de 40 une de 15 et une de 25 giga c'est ca ? J'ai l'impression que tu a 2 partitions sur celui de 80 une partition de 76 giga et une autre de 0 !!!!! giga de plus en fat32 Je pense que ton probleme viens de la tu pourrait résoudre ton probleme avec partition magic Mais la je connais pas assez attend quelqu'un de plus calé que moi pour te conseiller A plus !

Bonjour LudoB ! Essaye avec 7zip tu peut le trouver ici http://www.01net.com/telecharger/windows/U...iches/4035.html moi j'ai toujours dezipper sans probleme ?!? A plus !

Re A priori oui mais avec la ram il vaut mieux se méfier Dis nous ce que tu a comme carte mere car il faut savoir que certaine cm de marque n'aime pas trop les temps de latence trop élévé et encore plus quand elles intégrent des circuits vidéo A plus !

Bonjour eben2a ! Bizarre ton histoire ?!? Telecharge Everest ici http://www.01net.com/telecharger/windows/U...ches/30729.html Colle nous le rapport Ca va nous dire quel est ta configuration Va dans gestionnaire de périphérique et dis nous si tu a des points d'exclamation ou d'interrogation A plus !

Bonjour ludoques ! A priori come ca je dirai que ca doit etre les temps de latence ! plus le temps de latence est petit meilleur ta barrette est ! A plus !

Bonjour gilbert62 ! tiens nous au courant ! a plus !

Bonjour gilbert62 ! Peut tu nous mettre un rapport HijackThis a tout hazard ?!? suis la procédure ici on sait jamais !! http://forum.zebulon.fr/index.php?showtopic=83986 Bon courage a plus !

Bonjour angus82 ! Citation: il ne veut pas me supprimer tous les fichiers ds document setting(perfdata en l'occurence) tu peut essayer de le supprimer en mode sans échec ! Mais je suis pas sur que se soit absolument indispensable de le suprimer ! A toi de voir ! A plus !

Bonjour gayboyfr! Ca fait longtemps que tu a mis spywaregard et microsoft antispyware a tourner en meme temps? On m'a dis que mettre les deux ensemble pouvait etre plus néfaste qu'autre chose. Donc éventuellemment désinstalle un des deux. Sinon a tu fais le grand nettoyage avev easycleaner? Défragmenter ect ect .... A plus !

Bonjour hypernul ! Suis la procédure ici elle est hyper simple et efficace ! http://forum.zebulon.fr/index.php?showtopic=83986 et post ton rapport dans ce sujet A plus ! oupps grillé !!

Désolé missjulia mais je pense pas que ton probleme vienne de ABC.exe Par contre j'ai trouvé des info sur ton VER voir ici http://products.antivir.de/fr/threats/Worm...FI_details.html telecharge antivir fait un scan et repost un rapport HiJackThis Bon courage a plus !

Salut missjulia ! Désolé de te dire que ton pc est peut etre infecté par abc.exe voir http://www.bleepingcomputer.com/startups/ ouppss le lien ne marche pas ?? Citation du site Windows DLL Loader defragfat32abc.exe Added by the W32/Rbot-RG worm. This infection connects to an IRC server where it waits for remote commands. a tu un programme du meme nom dans ajouter/supprimer? Sinon tu désinstalle ! Nettoye ton pc avec easycleaner passe un coup de spy-bot Bon courage a plus !

ton pc est toujours infecté je n'avais pas remarqué mais tu devrai mettre HijackThis dans un répertoire dédié il te reste HbtWeatherOnTray.exe ( HbtWeatherOnTray ) Description : Il s'agit d'un logiciel espion qui ajoute à Internet Explorer des barres d'outils et affiche des pop-up à l'écran. Chemin du fichier : \Program Files\HbTools\Bin\...\HbtWeatherOnTray.exe et aussi wuauclt.exe Connait tu un programme du genre fast license.exe ? il me semble douteux !?!? Tu a aussi NEWDOT ! et aussi ThunkDeaf.exe a tu fais les scan en ligne? A tu suivi la procedure ???? sinon va voir ici http://forum.zebulon.fr/index.php?showtopic=83986 je continu l'analyse a plus !!

Salut bashman ! ton pc est infecté ! mssearchnet.exe ( Trojan.Zlob.D Trojan ) Description : Aussi connu sous le nom de Generic Downloader.aa, ce trojan (Cheval de Troie) peut télécharger sur votre ordinateur des virus. A supprimer impérativement. Chemin du fichier : \%SystemRoot%\system32\mssearchnet.exe et aussi nvctrl.exe et HbtWeatherOnTray.exe ( HbtWeatherOnTray ) Description : Il s'agit d'un logiciel espion qui ajoute à Internet Explorer des barres d'outils et affiche des pop-up à l'écran. Chemin du fichier : \Program Files\HbTools\Bin\...\HbtWeatherOnTray.exe je continu l'analyse a plus ! tu peut tenter un scan en ligne ici en utilisant IE http://www.pandasoftware.fr/Activescan/Activescan.html http://www.trendmicro.com/spyware-scan/ Bon courage a plus !

Bonjour ptit_nico ! Bienvenue sur le forum de zebulon ! tu devrai créer un répertoire dédié pour Hijackthis ! A tu suivi la procedure sinon va voir ici http://forum.zebulon.fr/index.php?showtopic=83986 Tu nous dis pas quels sont tes problemes soit plus explicite stp ! Bon courage a plus !

Salut ShogunZa ! a tu un fichier \a.bat sur ton Pc ? Si oui tu est infecté par W32/Rbot-BYM le symptôme étant la ligne O4 - HKLM\..\RunServices: [The Service Pack Loader] spxp.exe Connait tu le programme gimmygames.exe ? Ca n'a pas l'air tres clair comme programme fais un scan panda en ligne ici http://www.pandasoftware.fr/Activescan/Activescan.html puis un scan antimalware ici http://www.trendmicro.com/spyware-scan/ il faut utiliser Internet explorer pour ce scan puis refait nous un rappor HijackThis ! Bon courage a plus!

Salut jerem83200 ! A priori tu est infecté ! par wincon.exe alc.exe rwnt.exe a tu suivi la procédure sinon va voir ici http://forum.zebulon.fr/index.php?showtopic=83986 repost un rapport apres ! bon courage a plus !

Salut Jack_Burton ! Merci pour ta réponse je vais essayer ca de suite ! Si tu connais un tuto je suis preneur sinon je chercherai sur gogole ou alors je ferai l'install au pifometre ce qui me reussi pas trop mal en général En tout cas un grand merci !! A plus

Bonjour FREDCHAR5 ! Je laisse aux experts en analyse te dire ce que tu as !! Par contre si tu n'arrive pas a executer les .EXE essaye de faire des scans en lignes va voir ici http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php et ici http://www.trendmicro.com/spyware-scan/ envoye nous tes rapports ! bon courage a plus !

Bonjour FREDCHAR5 ! suit la procedure que tu trouvera ici http://forum.zebulon.fr/index.php?showtopic=83986 ensuite met nous un rapport HijackThis Bon courage a plus !

Re Jack_Burton ! Lequel tu garderai ? Moi personnellement je garderai bien Microsoft Antispyware car il demande l'autorisation quand un changement de registre est effectué. J'attend ta réponse Merci beaucoup ! A plus !

Re Jack_Burton ! Merci pour ta réponse rapide ! J'ai fais tout ce que tu m'a dis Jack_Burton ! Voici le nouveau rapport tout prope Logfile of HijackThis v1.99.1 Scan saved at 20:21:53, on 03/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe D:\Program Files\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe D:\Program Files\Microsoft AntiSpyware\gcasServ.exe D:\Program Files\SpywareGuard\sgmain.exe D:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe D:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\OUTILS~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "D:\Program Files\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe" O4 - HKLM\..\Run: [gcasServ] "D:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - Startup: SpywareGuard.lnk = D:\Program Files\SpywareGuard\sgmain.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{ADED9FF3-76F2-414F-84A1-C9A0C3CF1DE6}: NameServer = 217.19.192.132 217.19.192.131 O23 - Service: ADSLAutoconnect - Unknown owner - D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Merci beaucoup ! A plus !

re tornado !! Merci de t'occuper de mon rapport ! Non je n'ai pas fixé les deux lignes O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - icon_biggrin.gif:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - icon_biggrin.gif:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) car comme l'a dis Jack_Burton "R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - icon_biggrin.gif:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing) O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\OUTILS~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - icon_biggrin.gif:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) toutes ces lignes bleues sont inutiles si tu utilises Firefox" d'ou ma question j'utilise de temps en temps IE faut il quand meme fixer ces lignes? A plus et encore merci !

Bonjour Jack_Burton et tesgaz ! voici mon scan RootkitReveal HKLM\SOFTWARE\Zone Labs\ZoneAlarm\IncomingCount 03/02/2006 19:14 4 bytes Data mismatch between Windows API and raw hive data. HKLM\SOFTWARE\Zone Labs\ZoneAlarm\BlockCount 03/02/2006 19:14 4 bytes Data mismatch between Windows API and raw hive data. C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFD95C.tmp 03/02/2006 19:14 32.00 KB Visible in Windows API, but not in MFT or directory index. vous en pensez quoi?

Coucou me voici de retour j'ai bien tout fait comme vous m'avez dit sauf pour arréter les services je ne pouvait pas donc j'ai seulement désactivé le démarrage apres reboot voici mon rapport Logfile of HijackThis v1.99.1 Scan saved at 18:58:03, on 03/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe D:\Program Files\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe D:\Program Files\Microsoft AntiSpyware\gcasServ.exe D:\Program Files\SpywareGuard\sgmain.exe D:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe D:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - :\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing) O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\OUTILS~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - :\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "D:\Program Files\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe" O4 - HKLM\..\Run: [gcasServ] "D:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - Startup: SpywareGuard.lnk = D:\Program Files\SpywareGuard\sgmain.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{ADED9FF3-76F2-414F-84A1-C9A0C3CF1DE6}: NameServer = 217.19.192.132 217.19.192.131 O23 - Service: ADSLAutoconnect - Unknown owner - D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe merci a vous !!