FeIZocE

Bonsoir. Plus froid, comme message, t'as pas? Enfin bon... C'est bien là un des problèmes: je n'ai jamais entendu des bips comme ceux-là, et je ne trouve pas leur correspondance. Il s'agit de deux bips courts espacés d'au moins une seconde (sinon plus): - 1 bip court pour un boot correct - 1 second bip court qui correspond à... ??? Il m'est déjà arrivé d'avoir 2 bips courts avec un intervalle rapide, et la solution était effectivement un clear CMOS. Mais ça ne correspond pas à la latence des deux bips que j'ai pour ce nouveau problème. De toute façon, n'ayant plus accès à un PC dès ce soir, je me vois dans l'obligation de rapporter la CM chez l'assembleur. Merci encore pour votre aide. Si je recueille quelques explications de l'assembleur, je viendrai vous en faire part, si ça peut aider. Bon week-end à tous.

Bonjour et merci pour vos réponses. Ce midi, j'ai tenté un clearCMOS qui a fonctionné (j'ai remis les paramètres du BIOS par défaut), mais n'a pas résolu le problème. J'ai toujours cette suite de 01 01 01 après le lancement du BIOS. Si vous avez d'autres suggestions, n'hésitez pas.

Bonjour à tous. Acquéreur depuis quelques mois d'une ASUS A7N8X-XE (que j'ai fait monter par un assembleur), j'ai rencontré à deux reprises un problème d'alim de ma carte graphique (GeForce 5900 XT): - la première fois, peu après l'installation d'un jeu pourtant pas excesivement gourmand en ressources - la seconde fois, toute récente, à la lecture d'un DVD Depuis, une pop-up s'affiche régulièrement pour me conseiller de voir l'alim de ma carte graphique, même si la seule appli ouverte est Firefox. J'ouvre donc, je constate que l'alim est correctement branchée, et au passage je note que le ventilo de ma carte graphique est encrassé. Quelques temps plus tard, et alors que le problème survient toujours aussi régulièrement, je me procure une bombe d'air comprimé, et je m'en sers pour dépoussiérer l'intérieur de mon ordi, et en particulier le ventilo de ma carte graphique. Au redémarrage, voici ce qui survient: 1- Pas de détection de la carte-mère, l'écran se met en veille, seul le ventilo de l'alim tourne 2- Après quelques secondes, la carte-mère est enfin détectée, la carte graphique itou, l'écran s'allume 3- Premier bip 4- L'écran affiche ses premières lignes 5- Second bip, espacé du premier d'au moins 1 seconde 6- Logo Asus 7- Une suite de 01 01 01 01 01 apparaît Ma carte-mère est encore sous garantie, encore faut-il savoir si ce problème vient bien d'elle. Et si je peux le réparer moi-même, ça me fera gagner quelques jours. Ma config: Proc: Athlon Xp 1800+ CM: ASUS A7N8X-XE CG: GeForce 5900 XT 750 Mo Ram Merci d'avance pour vos conseils, et, j'éspère, vos solutions.

J'up le topic à tout hasard, si vous avez quelque chose à ajouter... Sinon, j'en profite pour vous remercier une fois encore pour le zèle avec lequel vous m'avez sorti de l'impasse. Merci à tous, donc, et surtout à charles. @ tantôt

Bonjour, Désolé pour ce long silence, mais vendredi j'ai eu beaucoup de taff, et ce week-end je n'étais évidemment pas à mon bureau (faut pas déconner quand même ). De retour, j'ai aussitôt effectué un double passage: AAW (qui ne m'a pas réveillé Antivir cette fois) puis Spybot. Ensuite, j'ai lancé ActiveScan, qui m'a à nouveau déclenché Antivir avec toujours ce StripSaver. Par contre, j'ai laissé access deny par défaut, alors que j'avais supprimé FlashKiller pour AAW. Sinon, rien à signaler...

Bonjour, charles. J'ai vérifié, et je reconnais tous les programmes présents dans AJout/Suppression... En plus, je suis le seul à avoir accès à cet ordi au quotidien. Je pense que ça ne vient pas de là. Une autre bizarrerie du même genre: quand je lance AAW, et même si ce dernier ne détacte aucune infection, Antivir me détecte, pendant le scan, un autre traojan dénommé FlashKiller. Cette fois, j'ai supprimé au lieu de simplement fermer l'accès. Je relancerai AAW aujourd'hui pour voir s'il m'affiche la même alerte. @ tantôt, et merci pour votre aide.

Justement, non. Je suis au taff, jamais je me permettrais d'installer un truc dans le genre. Imagine mon boss tombant dessus... D'où mon interrogation. Enfin bref, ça me dérange pas de lui refuser l'accès de mon DD à chaque scan de Panda, tant qu'il reste hors de portée.

Tout a été fait comme tu me l'a conseillé, et ActiveScan n'a pas déniché une seule infection. Par contre, à chaque fois que je lance ce scan, Antivir se réveille deux fois pour me dire qu'un trojan (StripSaver) a été détecté. Je refuse l'accès, mais est-ce que ça a un rapport? J'attends vos prochains conseils, et merci pour votre patience.

Salut tornado, et merci pour ton soutien. J'ai passé un coup d'AAW qui m'a éliminé 51 objets, un coup de DiskCleaner, et repassé Panda. Ca a enfin marché, et il ne me déniche plus que ce dialer: Dialer:dialer.b No Désinfecté C:\WINDOWS\tmlpcert2005 Bon app!

Bonjour, charles. J'ai effectué les opérations que tu m'as conseillées, et je n'ai pas trouvé trace des fichiers mentionnés dans Sytem32. J'ai effacé le reste, et j'ai scanné avec Panda. C'est là que j'ai rencontré un problème: il me détecte 2 espions et 1 numéroteur, mais impossible d'afficher le rapport, il se crée comme un bug d'affichage. J'ai scanné par deux fois, même résultat. À noter qu'au cours des scans, Antivir m'a détecté deux fois StrpSaver.a ou un truc dans le genre. J'ai coché access deny. C'est peut-être ça? J'attends de tes nouvelles. Merci encore pour ta patience.

Tu avais raison, ActiveScan m'a détecté des bouses que ne m'a pas révélées Spybot: Incident Statut Analyse Adware:Adware/QuickWeb No Désinfecté C:\!KillBox\pppcgm.exe Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\communication\Application Data\Mozilla\Firefox\Profiles\b9nvya1h.default\cookies.txt[] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\communication\Cookies\communication@xiti[1].txt Adware:adware/gator No Désinfecté C:\WINDOWS\FT1_02_0_402_GEPFAH.EXE Adware:Adware/LocalNRD No Désinfecté C:\WINDOWS\INF\localNrd.inf Adware:adware/twain-tech No Désinfecté C:\WINDOWS\INF\twaintec.inf Outil indésirable:Application/FunWeb No Désinfecté C:\WINDOWS\LastGood\Downloaded Program Files\f3initialsetup1.0.0.8-2.inf Spyware:spyware/betterinet No Désinfecté C:\WINDOWS\LastGood\INF\payload2.inf Adware:adware/sbsoft No Désinfecté C:\WINDOWS\rdt.ini Spyware:application/bestoffer No Désinfecté C:\WINDOWS\smdat32m.sys Dialer:dialer.b No Désinfecté C:\WINDOWS\SYSTEM32\eglivecam_1030.dll Outil indésirable:Application/MyWebSearch No Désinfecté C:\WINDOWS\SYSTEM32\f3PSSavr.scr Quant à AVG, je l'ai désinstallé. J'attends tes instructions avant de relancer quoi que ce soit, genre AAW.

Superbe! Ca m'a tout nettoyé. J'ai vérifié: Spybot est redevenu rapide, je n'ai plus de problèmes d'enregistrement avec la CS d'Adobe, et je n'ai plus de liens vers des sites immobiliers avec Google sous IE. Tu me tires une sacrée épine du pied! Merci à Zebulon car vous faites un superbe boulot, et votre newsletter me sert souvent de faire-valoir. Et merci à toi en particulier d'avoir pris tout ce temps pour m'aider. Je suis modo sur Dezign-Box (site et forum Photoshop), et si un jour je peux te dépanner de la même façon, fais-le moi savoir, j'en serai heureux! Encore merci.

Merci pour ta rapidité et ton efficacité J'attends.

J'ai suivi tes instructions, et je suis actuellement sur la page "clean hidden items". Voici le rapport, et j'attends la suite. À noter qu'AVG s'est réveillé pendant le scan et m'a détecté howiper et sphlp32. J'ai ignoré et quitté AVG. Merci, charles. 03/22/06 14:03:19 [Info]: BlackLight Engine 1.0.33 initialized 03/22/06 14:03:19 [Info]: OS: 5.1 build 2600 (Service Pack 1) 03/22/06 14:03:27 [Note]: 7019 4 03/22/06 14:03:27 [Note]: 7005 0 03/22/06 14:03:52 [Note]: 7006 0 03/22/06 14:03:53 [Note]: 7011 1760 03/22/06 14:03:54 [Note]: FSRAW library version 1.7.1015 03/22/06 14:17:57 [Info]: Hidden file: C:\WINDOWS\SYSTEM32\WBEM\WBEMTEST.EXE 03/22/06 14:17:58 [Note]: 10002 1 03/22/06 14:19:08 [Info]: Hidden file: C:\WINDOWS\SYSTEM32\cspff.exe 03/22/06 14:19:08 [Note]: 7002 32 03/22/06 14:19:08 [Note]: 7003 1 03/22/06 14:19:08 [Note]: 10002 1 03/22/06 14:19:34 [Info]: Hidden file: C:\WINDOWS\SYSTEM32\dmtjq.exe 03/22/06 14:19:34 [Note]: 7002 32 03/22/06 14:19:34 [Note]: 7003 1 03/22/06 14:19:34 [Note]: 10002 1 03/22/06 14:21:50 [Info]: Hidden file: C:\WINDOWS\SYSTEM32\sphlp32.exe 03/22/06 14:21:51 [Note]: 7002 5 03/22/06 14:21:51 [Note]: 7003 1 03/22/06 14:21:51 [Note]: 10002 1 03/22/06 14:22:15 [Info]: Hidden file: C:\WINDOWS\SYSTEM32\howiper.exe 03/22/06 14:22:15 [Note]: 7002 5 03/22/06 14:22:15 [Note]: 7003 1 03/22/06 14:22:15 [Note]: 10002 1 03/22/06 14:22:25 [Info]: Hidden file: C:\WINDOWS\SYSTEM32\pppcgm.exe 03/22/06 14:22:25 [Note]: 10002 1 03/22/06 14:22:26 [Info]: Hidden file: C:\WINDOWS\SYSTEM32\favset.exe 03/22/06 14:22:26 [Note]: 7002 5 03/22/06 14:22:26 [Note]: 7003 1 03/22/06 14:22:26 [Note]: 10002 1 03/22/06 14:22:26 [Info]: Hidden file: C:\WINDOWS\SYSTEM32\filesafer23.exe 03/22/06 14:22:26 [Note]: 10002 1

Bonjour à vous deux, et merci pour votre aide. Comment être sûr de désinstaller comme il faut la version précédente de FWO? Je ne le trouve pas dans les processus, il n'a pas de désinstallation, et il n'est pas non plus présent dans le Panneau de Config > AJout/Suppr... Idem, il n'est pas présent au démarrage dans Startup. J'ai tenté une suppression pure et simple des fichiers directement dans C:, et un redémarrage mais la version téléchargée aboutit toujours au même résultat: Check for missing files ..... C:\WINDOWS\system32\AUTOEXEC.NT not there ..... End check for missing files ..... VXD Check REGEDIT4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\VirtualDeviceDrivers] "VDD"=hex(7):52,4e,42,4f,56,44,44,2e,44,4c,4c,00,00 ..... End vxd check À bientôt

Je complète le post ci-dessus : Sur Avira, ils indiquent que llams-ogol est enlevée. Par contre, si je supprime les clés qui sont ajoutées, est-ce que ça a des chances de marcher? Il me semble qu'il faut plutôt éradiquer le trojan, et j'ai peur de faire une connerie. Voici des captures des ces clés. La bonne nouvelle c'est que ruins n'est plus dans mon registre. Run BrowseNewProcess Merci.

Désolé pour le temps que ça m'a pris, mais j'ai réussi à planter RegSearch (faut le faire oui). Et j'ai essayé dans tous les sens, mais le seul résultat que j'aie, c'est ce message: - pour ruins: Access violation at address 01DFA976. Read of address 00166000. - pour llams_ogol: Access violation at address 01DFA976. Read of address 0016B000. Ils demandent d'être patient, pourtant le message d'erreur appraît rapidement (genre 1 à 2 mn).

J'ai scanné en mode sans échec avec ewido entre midi et 14h. Voici le rapport: --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 13:54:43, 21/03/2006 + Somme de contrôle: 965A77DE + Résultats du scan: [644] VM_00D30000 -> Downloader.Agent.uj : Erreur durant le nettoyage [668] VM_00D50000 -> Downloader.Agent.uj : Erreur durant le nettoyage [1676] VM_008F0000 -> Downloader.Agent.uj : Erreur durant le nettoyage C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP578\A0060969.dll -> Adware.Relevance : Nettoyer et sauvegarder C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP578\A0060970.exe -> Adware.WinAD : Nettoyer et sauvegarder C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP578\A0060971.dll -> Adware.WinAD : Nettoyer et sauvegarder C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP578\A0060972.dll -> Dialer.InstantAccess : Nettoyer et sauvegarder ::Fin du rapport Voici également le rapport HJT en mode normal juste après redémarrage: Logfile of HijackThis v1.99.1 Scan saved at 14:02:05, on 21/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Iomega\AutoDisk\ADUserMon.exe C:\Program Files\Iomega\DriveIcons\ImgIcon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Intel\ASF Agent\ASFAgent.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\SYSTEM32\WTablet\TabUserW.exe C:\Program Files\4t Tray Minimizer\4t-min.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Gaim\gaim.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\Tablet.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\Iomega\AutoDisk\ADService.exe C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART O4 - HKLM\..\Run: [Par1284] C:\Program Files\HP CP1700PS RIP\Program\1284Inst.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Startup: 4t Tray Minimizer.lnk = C:\Program Files\4t Tray Minimizer\4t-min.exe O4 - Startup: gaim.lnk = C:\Program Files\Gaim\gaim.exe O4 - Startup: PowerReg Scheduler V3.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\SYSTEM32\WTablet\TabUserW.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O15 - Trusted IP range: 127.0.0.1 O15 - Trusted IP range: http://127.0.0.1 O15 - Trusted IP range: 212.234.111.37 O15 - Trusted IP range: http://212.234.111.37 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3F8892C1-0F3C-402D-8608-94CA958C7A7F}: NameServer = 193.252.19.3,193.252.19.4 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe À noter: Internet. - Depuis l'installation de la dernière version de FlashPlayer (suite à faille reportée par Microsoft), j'ai des bugs d'affichage des éléments flah. - J'ai dû réinstaller la version 1.0.7 de Firefox, car la 1.5 plantait sans en avoir l'air. - Et concernant IE 6, j'ai toujours de la pub sur mes deux premiers liens quand je cherche un mot-clé avec Google: ça va d'IBM à un site porno, en passant par un site de rencontres ou d'immobilier. Par contre, ma page de démarrage est bien Google, et quand je tape directement une adresse je l'obtiens. Logiciels. - J'ai pu constater un ralentissement à l'enregistrement de la Creative Suite d'Adobe. Ca semble plus particulièrement toucher InDesign qui n'a jamais autant brouté à l'enregistrement, et Acrobat Reader qui est très long à l'ouverture. - Ca ralentit grandement les anitvirus, antiwares et antitrojans sur mon PC ou en ligne, surtout Spybot. Physique. - Ca touche surtout l'imprimante. Les infos envoyées mettent beaucoup de temps. J'éspère que ces éléments pourront t'aiguiller pendant que je m'attelle à tes dernières instructions. Merci pour ton aide.

Bonjour, charles ingals Oui, il est complet. Peut-être est-ce dû au fait que je suis relié au net par un routeur d'entreprise. Je me suis débarassé de l'adresse, je ne m'étais même pas aperçu que les DNS avaient été modifiés! Je les ai redisposés comme à l'origine. Merci pour le tuyau. Par contre, la suppression de cette ligne n'a pas considérablement amélioré la lenteur de mon PC: il est un peu plus rapide, mais loin de ce qu'il était qu'avant. Je soupçonne encore la présence de malwares (du moins Pipas). J'avais déjà téléchargé ewido qui m'avait trouvé 33 infections minimes, alors qu'aaw avait supprimé tout ce qu'il pouvait et spybot n'affichait plus que Pipas. Je pense vraiment que ce dernier est la cause de mon problème, parce qu'avant son apparition, je n'avais jamais rencontré de problème majeur avec les wares usuels. C'est comme s'il m'avait ajouté une centaine de wares d'un coup, j'en avais jamais eu autant. Je suis au travail et j'ai besoin de bosser, donc je lancerai ewido en mode sans echec ce midi. Merci encore pour l'intérêt que tu portes à mon cas.

Merci pour ton aide, charles. Dans l'ordre: - c'est Spybot qui me détecte Pipas, me le supprime, et dès reboot, je le récupère. De plus, Spybot met 3 heures à scanner mon comp, c'est usant. Idem pour les autres antiwares, antivirus ou antitrojans. - j'ai téléchargé fixwareout suite aux conseils d'un modo sur le forum SpyBot, qui aidait un membre à se débarasser de Pipas. À chaque fois ça a réussi, mais chez moi je ne reboote pas avec FWO - cette adresse correspond à un spécialiste info de ma ville, sans doute la boîte qui nous a créé le réseau de connexion Pour la suite, j'ai fait comme tu me l'as conseillé, sauf que j'ai finalement restauré O17 - HKLM\System\CCS\Services\Tcpip\..\{3F8892C1-0F3C-402D-8608-94CA958C7A7F}: NameServer = 85.255.116.132,85.255.112.180 Sans elle, je ne pouvais pas me connecter. Voici ma startuplist: StartupList report, 20/03/2006, 14:19:45 StartupList version: 1.52.2 Started from : C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE Detected: Windows XP SP1 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Iomega\AutoDisk\ADUserMon.exe C:\Program Files\Iomega\DriveIcons\ImgIcon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe C:\Program Files\Intel\ASF Agent\ASFAgent.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\WINDOWS\SYSTEM32\WTablet\TabUserW.exe C:\Program Files\4t Tray Minimizer\4t-min.exe C:\Program Files\Gaim\gaim.exe C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\Tablet.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\Iomega\AutoDisk\ADService.exe C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\communication\Menu Démarrer\Programmes\Démarrage] 4t Tray Minimizer.lnk = C:\Program Files\4t Tray Minimizer\4t-min.exe gaim.lnk = C:\Program Files\Gaim\gaim.exe PowerReg Scheduler V3.exe Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE TabUserW.exe.lnk = C:\WINDOWS\SYSTEM32\WTablet\TabUserW.exe -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup ADUserMon = C:\Program Files\Iomega\AutoDisk\ADUserMon.exe Iomega Drive Icons = C:\Program Files\Iomega\DriveIcons\ImgIcon.exe Deskup = C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART Par1284 = C:\Program Files\HP CP1700PS RIP\Program\1284Inst.exe nwiz = nwiz.exe /install AVG7_CC = C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP AVG7_EMC = C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe" Adobe Version Cue CS2 = "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" avgnt = "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (Default) = -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} -------------------------------------------------- Enumerating Download Program Files: [HouseCall Control] InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocx CODEBASE = http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab [CRAVOnline Object] InProcServer32 = C:\WINDOWS\Downloaded Program Files\ravonline.dll CODEBASE = http://www.ravantivirus.com/scan/ravonline.cab [ASquaredScanForm Element] InProcServer32 = C:\WINDOWS\DOWNLO~1\axscan.ocx CODEBASE = http://www.windowsecurity.com/trojanscan/axscan.cab [Shockwave Flash Object] InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_441e8cf3\UPDENGVDFTEST|||P -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- End of report, 7 550 bytes Report generated in 0.109 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only Merci encore pour le temps que tu m'accordes.

Bonjour à tous, Voilà quelques jours, et malgré la protection de mon système (je vous la dois, je n'ai rien inventé), un trojan a réussi à s'infiltrer... Et pas des moindres! Il s'agit de Pipas.a (description ici), que je n'arrive pas à supprimer car il se lance à chaque redémarrage. Les expériences le concernant ne semblent pas nombreuses, et bien que j'aie scrupuleusement suivi les démarches proposées sur d'autres forums, je le retrouve toujours après un scan SPyBot, qui me prend 3 heures. Il ralentit considérablement ma bécane, et les différents scans antivirus, antiwares, antitrojans, sur mon poste ou même en ligne, que j'ai pu faire (liste exhaustive). Je me permets donc de vous demander de l'aide, car seul j'ai l'impression d'être impuissant. Ci-joint, vous trouverez les rapports FixWareOut et HiJackThis FixWareOut -> Il est important de noter que malgré ce que j'ai pu en lire, il ne m'a jamais demandé de redémarrer Check for missing files ..... C:\WINDOWS\system32\AUTOEXEC.NT not there ..... End check for missing files ..... VXD Check REGEDIT4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\VirtualDeviceDrivers] "VDD"=hex(7):52,4e,42,4f,56,44,44,2e,44,4c,4c,00,00 ..... End vxd check ..... HiJackThis -> Je l'ai lancé à la fraîche après démarrage et sans application Logfile of HijackThis v1.99.1 Scan saved at 09:04:20, on 20/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Iomega\AutoDisk\ADUserMon.exe C:\Program Files\Iomega\DriveIcons\ImgIcon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe C:\Program Files\Intel\ASF Agent\ASFAgent.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\WINDOWS\SYSTEM32\WTablet\TabUserW.exe C:\Program Files\4t Tray Minimizer\4t-min.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Gaim\gaim.exe C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\Tablet.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\Iomega\AutoDisk\ADService.exe C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\explorer.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART O4 - HKLM\..\Run: [Par1284] C:\Program Files\HP CP1700PS RIP\Program\1284Inst.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" O4 - HKLM\..\RunOnce: [PixelInstall] O4 - HKLM\..\RunOnce: [Reboot] O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Startup: 4t Tray Minimizer.lnk = C:\Program Files\4t Tray Minimizer\4t-min.exe O4 - Startup: gaim.lnk = C:\Program Files\Gaim\gaim.exe O4 - Startup: PowerReg Scheduler V3.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\SYSTEM32\WTablet\TabUserW.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O15 - Trusted IP range: 127.0.0.1 O15 - Trusted IP range: http://127.0.0.1 O15 - Trusted IP range: 212.234.111.37 O15 - Trusted IP range: http://212.234.111.37 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3F8892C1-0F3C-402D-8608-94CA958C7A7F}: NameServer = 85.255.116.132,85.255.112.180 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing) O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe Par avance, merci pour votre aide.