Ganjix

Salut, j'ai donc opté pour le formatage, après avoir soigneusement scanné mes supports amovibles. Une bonne occasion pour rester sous linux ! Merci de ton aide, à dans le plus longtemps possible !

Salut, voila le rapport keenfinder.dll c:\program files\keenfindersrch Probablement DLOADER.Trojan Supprimé. MsgPlusLive-460.exe/data005\spinstall.exe C:\Diver\MsgPlusLive-460.exe/data005 Trojan.Swizzor.based data005 C:\Diver L'archive contient des éléments infectés MsgPlusLive-460.exe C:\Diver Conteneur comporte des objets infectés Supprimé. A54CD96Ad01\gziped.gz C:\Documents and Settings\admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\lkjr5ytm.default\Cache\A54CD96Ad01 Probablement SCRIPT.Virus A54CD96Ad01 C:\Documents and Settings\admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\lkjr5ytm.default\Cache L'archive contient des éléments infectés Supprimé. A0070486.exe C:\System Volume Information\_restore{BDB94AAC-6F7A-4A35-9FD7-7C058107FC43}\RP195 Win32.HLLW.Autoruner.4013 Supprimé. A0071533.exe C:\System Volume Information\_restore{BDB94AAC-6F7A-4A35-9FD7-7C058107FC43}\RP196 Trojan.Packed.2450 Supprimé. A0072903.dll C:\System Volume Information\_restore{BDB94AAC-6F7A-4A35-9FD7-7C058107FC43}\RP196 Probablement DLOADER.Trojan Supprimé. Au redémarrage Services.exe a encore planté. J'ai refais un scan HiJackThis et j'ai toujours HKCU\..\Run: [reader_s] C:\Documents and Settings\admin\reader_s.exe Merci de ton aide

carrément? Il fait quoi le Virut bq? Aucun moyen de le supprimer sans tout raser?

Bien le bonsoir, après avoir eu quelques soucis avec un driver défectueux, et sans trouver un autre adéquat, j'ai (malheureusement) pensé à télécharger un programme gratuit qui permets d'analyser le matériel et de trouver le bon driver. Il s'est avéré que ce fameux programme était une sorte de "générateur de virus". En effet, si j'ai bien compris, il proposait à ses potes de venir boire un coup tous ensemble. J'ai pu en identifié quelques un, que voici: - Virusremover2009 - SKP66 - LOADERADV563 Et une multitude d'autres ayant des noms à chiffre. En fait c'est peut être le même. Enfin bref.. Les symptômes étaient : - Services.exe qui plantait, donc windows qui voulait rebooté. - Des fenetres intempestive de pub. - Les options de connections de mon navigateur qui se paramétrait en proxy sans cesses. - Une latence impressionnante. - Plus possible d'ouvrir certains programme - ... J'ai donc envoyé la sauce avec McAfee, qui n'as strictement rien pigé, en mode sans échec. Par la suite j'ai essayé avec Malwarebytes' Anti-Malware, puis pour finir Spybot - Search & Destroy, avec un petit coup de CCleaner. Toujours rien à faire. J'ai donc retenté une détection avec McAfee, qui a fini par trouvé plein de trucs, mais qui ne les a pas supprimé. Retour sous windows normal, plus de soucis apparents. Mais, pouvez-vous quand même vérifier? Voici le rapport HiJackThis: --------------------------------------------------------------------------------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:13:36, on 10.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE C:\Program Files\McAfee\Common Framework\UdaterUI.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\McAfee\Common Framework\McTray.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Antidote\Gestionnaire Antidote.exe C:\Program Files\RocketDock\RocketDock.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\McAfee\Common Framework\FrameworkService.exe C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe \?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE C:\Documents and Settings\admin\Bureau\Protection\scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall\feedback.exe" /dump:os_startup O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RoundMouse] E:\RoundMouse.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Antidote\Gestionnaire Antidote.exe O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\admin\reader_s.exe O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU) O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU) O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU) O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon888.free.fr/plugins/hardwared...on_2_0_4_13.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = einet.ad.eivd.ch O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll acaptuser32.dll O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\ O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: KeenfinderSrch Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\KeenfinderSrch\keenfinder137.exe (file missing) O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\ -- End of file - 10611 bytes --------------------------------------------------------------------------------------------------------------------------------------------------- Et je finirais avec une petite question: J'ai reçu McAfee grâce à mon école, qui demande cet antivirus pour chaque portable. Dois-je prendre un FireWall à coté, comme Outpost FireWall, ou McAfee se débrouille tout seul? Merci d'avance!

Ok, je vais testé comme ca un moment, si ca marche pas je reposterais Merci beaucoup Thorgal Gilles

Re! Ben pareil alors, zone non-dégroupée. Mon adresse IP est fixe, elle se gère automatiquement. Par parametrer ma connexion en manuel tu entends quoi exactement? Sincérement, Gilles

Salut thorgal, J'ai assez galéré pour configuré la conexion, je l'ai fais en manuel. Pour la zone, je comprends pas la question, de quelles zones parles-tu? Sincérement, Gilles

Bonjour, Depuis peu j'ai installé le WIFI chez moi pour que mes 2 ordi aient l'accès à internet sans des tonnes de cables. J'ai donc un routeur WIFI ( Linksys WRT54G V 7.0 ) et 1 carte PCI branché dans chacun de mes PC ( Linksys Wireless - G PCI adapter WMP54G ). Donc tout marche impec, mis à part un problème qui surgit après quelques heures, voir une action spécial lors d'un jeux ( genre un zonning sur des rpg ou un changement de map sur des QL, cela dépend : Plus possible d'acceder a internet. Bizar car d'apres les info que j'ai, je suis toujours accordé au Routeur, et le routeur toujours connecté à internet ( je vois ça grâce à mon moniteur réseaux sans fil ). Comme si ce gentil routeur m'interdisait l'accès internet . Lorsque ce problème surgit, je vais rebooter le routeur, et dès que c'est reconnecté tout refonctionne, pour un temps inconnu. ( ça n'arive jamais 2 fois de suite, il y a vraiment un bon moment entre chaque "déco") Je vous explique pas avec les jeux en ligne, les télechargements et meme le surf, c'est assez insupportable ( ben oui, je dois me lever de mon siège quand meme pour le reboot ce fichu routeur !! ) Auriez-vous une idée sur l'origine du problème ? Je ne perds jamais la connexion entre mon pc et le routeur, ce n'est donc pas un problème de portée ou je ne sais quoi. Merci d'avance pour votre aide. Gilles

Ok merci bien, je vais me prendre une box alors.. Quand à mes kingston, si elle sont que "pas si mal", il y a mieux? Dans ce choix la tu me propose quoi ( Ma carte mère est une dfi lanparty (si c'est important ) ) : http://www.alternate.eu/html/shop/productL...3=DDR2-800&

Désolé pour les deux autre sujet vide, ca à simplement charger pendant 5 minutes après que j'aie validé, et ça n'a pas insérer le texte. J'éspère que ca fera pas pareil ici autrement je suis bon pour la porte moi Vous pouvez effacer les 2 autres vides.. Qu'elle est la différence si vous acheter un CPU avec sa BOX ou un cpu sans BOX? Le ventilo est fourni avec? Est-ce que XTX est une bonne marque de Carte Graphique? Bonne ram? : http://www.alternate.eu/html/productDetail...tno=IBIE7A& Merci de vos réponses rapides et expertes !

Je me permet de faire un petit up car je dois normalement commander dès demain. Je sais que je pose beaucoup de questions, désolé

J'ai changer la carte graphique : (Plus de ventilo mais radiateur, et c'est une XTX) http://www.alternate.eu/html/productDetail...ml?artno=JBXXN8 la ram par celle que tu a mis en lien: http://www.alternate.eu/html/productDetail...ml?artno=IBIENB et le cpu : http://www.alternate.eu/html/productDetail...tno=HEEA24& Pour des raison de livraison.. D'après toi je peu lancer la commande la, c'est bon? ( Je dois acheter un ventilo pour le proc a part ou il est livré avec?)

Mieux que la kingstone? Pourtant c'est une 667 et la kingstone une 800 Mhz! Et pour le boitier, jai choisi un boitier midi, il y a une différence entre Midi et Big tower?

Bon, j'ai refait une autre config avec le matos que je pouvais acheter chez Alternate. Dite moi si il faut que je change quelque chose : Boitiers midi: http://www.alternate.eu/html/productDetail...tno=TQXT73& CPU: http://www.alternate.eu/html/productDetail...tno=HEEA23& Graveur DVD: http://www.alternate.eu/html/productDetail...tno=CEAP33& Lecteur DVD: http://www.alternate.eu/html/productDetail...tno=CDAP02& Alim: http://www.alternate.eu/html/productDetail...tno=TN6E60& Carte GFX: http://www.alternate.eu/html/productDetail...tno=JBXV13& DD (2x): http://www.alternate.eu/html/productDetail...tno=A9BM21& Mainboard: http://www.alternate.eu/html/productDetail...tno=GEED01& RAM: http://www.alternate.eu/html/productDetail...tno=IBIE7A& Ecran 19": http://www.alternate.eu/html/productDetail...tno=V3LA23& Merci

Seulement www.steg-computer.ch qui est un site suisse-allemand, mais il ne contient pas ce que j'ai besoin.. t'en connais d'autre?