Aller au contenu

Denis95

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    92

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Denis95

  1. Denis95
    Lorsque je fais: Tape : ping www.google.fr Zone Alarme me demande si j'autorise ou pas l'application ping.exe sur la destibation 212.27.54.252:DNS J'autorise, et: "La requête PING n'a pas pu trouver l'hôte WWW.google.fr. vérifiez le nom et essayez à nouveau." Puis sur l'adresse: Ping 66.249.85.99 J'ai le message habituel de Zone Alarm et j'autorise. "Envoi d'une requête 'ping' sur 66.249.85.99 avec 32 octet de données: Réponse de 66.249.85.99: octets=32 temps=51 ms TTL=248 Réponse de 66.249.85.99: octets=32 temps=60 ms TTL=248 Réponse de 66.249.85.99: octets=32 temps=51 ms TTL=248 Réponse de 66.249.85.99: octets=32 temps=56 ms TTL=248 Statistiques Ping pour 66.249.85.99: Paquets; envoyés = 4, reçus = 4, perdus = 0 (perte 0%) Durée approximative des boucles en millisecondes: Minimum = 51 ms, Maximum = 60 ms, Moyenne = 54 ms" Pour la commande ipconfig /all: Même blabla de zonealarme, j'autorise: Il ne se passe rien du tout. Voilà M'sieur. Je suis connecté via une freebox branchée sur un port ethernet. Désactiver le firewall ? Celui de windows ? Euh... Option internet, onglet sécurité, j'ai mis le curseur au niveau bas. c'est ça ?? Ben ça ne change rien. Mais si je zappe Zone Alarm, oui je peux me connecter, je suis allé sur le forum Zebulon. Mais dans ce cas, je ne suis plus protégé. Et il a suffit de 10 secondes pour que Norman et Ewido se déclenche pour Sality et un autre. Alors j'ai remis zonealarm de suite. EDIT: je ne comprend plus rien !! Une fois ZoneAlarm remis, j'ai essayé internet, et je ne peux aller QUE sur zebulon ! Pas les autres sites, comme google....
  2. Denis95
    Donne moi un peu de temps que j'en récupère une qui soit officielle. Ainsi j'aurais une machine au poil ! En attendant je vais faire ce que tu m'as dit.
  3. Denis95
    Je ferais tout ça lundi soir et je posterai Mardi. Je fonctionnait avec le SP1 + ad aware + Norman et tout allait bien dans le meilleur des mondes. Mes problèmes sont apparus lorsque j'ai voulu installer Windows XP SP2 à partir d'un CD. Comme ma version de XP n'est pas officielle, il n'a jamais voulu télécharger le SP2 en raison de la clé d'identification. Il faut donc que je me débrouille si je veux installer le SP2 comme tu me l'as conseillé. Mais ça va le faire !
  4. Denis95
    Bonjour, Alors dans l'ordre: Souris: J'ai une souris USB effectivement. Je suis allé dans la gestion des périphérique comme demandé et il n'y avait juste qu'un point d'interrogation sur un port serial ATA. Au niveau de la souris et autre pointeurs, je n'ai pas l'option de suppression mais juste de désactivation. Si je le fais ben ma souris ne bouge plus... donc je l'ai remis. Puisque les dernières manip m'ont permis de la récupérer. Scan en ligne: Je n'ai pas par contre récupéré ma connexion. Je n'ai plus le message "www.404dns.net" qui s'affiche un bref instant, mais la traditionnelle page blanche window indiquant que le site n'a pas été trouvé ou est indisponible. Donc pas de scan en ligne. Windows service pack 2: Je l'avais téléchargé au boulot et non installé. Lorsque j'ai voulu le faire chez moi.... il ne peut pas car il considère que la clé d'identification est non valide.... Enfin , je ne vous fait pas de dessin. Conclusions: Je suis dégouté et en colère ! Avoir fait tous ces efforts pour s'en retrouver là, avoir demandé de l'aide et se retrouvé bloqué... je trouve windows excessivement cher, mais je n'ai pas le choix, si je veux me servir de mon ordi. Et pourtant avant ma tentative d'évolution tout allait bien. Ad aware et Norman faisaient du bon boulot et je n'ai jamais été emmerdé. Malekal et les autres merci beaucoup pour toute l'aide que vous avez apporté. Je relancerai le topic lorsque j'aurais trouvé une solution.
  5. Denis95
    Bonjour, J'aurais bien voulu mais je ne retrouve aucun de ces fichiers dans mon DD (sachant que l'option des fichiers cachés est bien enlevée). C'est peut-être pour cela qu'internet ne fonctionne pas ? Qu'appelles-tu le "fix" ? Merci. Malekal Pas de problème pour le temps de réponse, je ne vais pas commencer à t'imposer des délais. Sans la souris, j'arrive à naviguer dans les logiciels avec les touches TAB et CTRL . Mais cela n'est pas possible sur Avenger. J'ai pu aller chercher le fichier remove.txt par le biais de la barre des tâches, mais impossible d'appuyer sur le feu vert, ou de faire démarrer la procédure d'une autre manière !! La touche TAB ne me permet pas de rentrer dans la fenêtre..... Du coup, j'ai tout fait en mode sans échec (sauf le hijackthis). Suite aux manips, j'ai récupéré l'utilisation de ma souris, mais je n'ai pas essayé ma connexion internet. Voilà les log: Avenger Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\lrqjlvjp ******************* Script file located at: \??\C:\Documents and Settings\ddcfwfue.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\System32\ixt0.dll deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7fcf04b6-6354-47ef-b45e-a48268e92757} deleted successfully. Completed script processing. ******************* Finished! Terminate. Smitfraudfix SmitFraudFix v2.62 Rapport fait à 1:49:04,79, 22/06/2006 Executé à partir de C:\Program Files\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{05a91164-3c96-47d6-aa74-2c855791b2d0}"="incaged" [HKEY_CLASSES_ROOT\CLSID\{05a91164-3c96-47d6-aa74-2c855791b2d0}\InProcServer32] @="C:\WINDOWS\System32\ofcukiz.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{05a91164-3c96-47d6-aa74-2c855791b2d0}\InProcServer32] @="C:\WINDOWS\System32\ofcukiz.dll" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\DOCUME~1\ADMINI~1\Favoris\Antivirus Test Online.url supprimé »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\System32\ofcukiz.dll -> Missing File »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 01:54:55, on 22/06/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Norman\bin\ZLH.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\E-Color\True Internet Color\TICIcon.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Norman\Bin\Zanda.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Norman\Nvc\BIN\NIP.EXE C:\Norman\bin\NJEEVES.EXE C:\Norman\Nvc\BIN\nipsvc.exe C:\Norman\Nvc\bin\nvcoas.exe C:\Norman\Nvc\BIN\NVCSCHED.EXE C:\Norman\Nvc\bin\cclaw.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: 3Deep.lnk = C:\Program Files\E-Color\3Deep\3Deepctl.exe O4 - Global Startup: SonnReg.lnk = C:\Program Files\E-Color\Registration\SonnReg.exe O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149887603275 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149887578306 O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37870.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing) O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Voilà. Merci.
  6. Denis95
    Bonjour, N'ayant pas eu une réponse à ma question j'ai fait la manip en mode normal comme demandé. La procédure killbox n'a pas posé de soucis. Mais je n'ai toujours pas ma souris, ni de connexion internet. Je n'ai donc pas pu faire de MàJ de windows. J'ai fait la procédure Smitfraudfix. Voici les rapports demandés: HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 00:30:26, on 21/06/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Norman\bin\ZLH.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\E-Color\True Internet Color\TICIcon.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Norman\Bin\Zanda.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Norman\Nvc\BIN\NIP.EXE C:\Norman\Nvc\BIN\nipsvc.exe C:\Norman\bin\NJEEVES.EXE C:\Norman\Nvc\BIN\NVCSCHED.EXE C:\Norman\Nvc\bin\nvcoas.exe C:\Norman\Nvc\bin\cclaw.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\System32\ixt0.dll O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: 3Deep.lnk = C:\Program Files\E-Color\3Deep\3Deepctl.exe O4 - Global Startup: SonnReg.lnk = C:\Program Files\E-Color\Registration\SonnReg.exe O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149887603275 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149887578306 O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37870.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing) O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Et Fraudfix: SmitFraudFix v2.62 Rapport fait à 0:33:55,87, 21/06/2006 Executé à partir de C:\Program Files\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris C:\DOCUME~1\ADMINI~1\Favoris\Antivirus Test Online.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{05a91164-3c96-47d6-aa74-2c855791b2d0}"="incaged" [HKEY_CLASSES_ROOT\CLSID\{05a91164-3c96-47d6-aa74-2c855791b2d0}\InProcServer32] @="C:\WINDOWS\System32\ofcukiz.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{05a91164-3c96-47d6-aa74-2c855791b2d0}\InProcServer32] @="C:\WINDOWS\System32\ofcukiz.dll" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Voilà. Apparemment le fichier ixt0.dll est toujours présent. Je vois aussi :"C:\WINDOWS\System32\ofcukiz.dll" que tu m'avais demandé de supprimé mais que je n'avais pas trouvé à ce moment là. Merci.
  7. Denis95
    Hello, J'ai tout noté et imprimé. Vu que je n'ai plus de connexion chez moi, j'ai téléchargé (mais non installé) les logiciels demandés à l'aide de mon ordi de taff. J'installerai tout ce soir. Vu que je n'ai plus de souris en mode normal, puis-je faire la manip en mode sans échec ?? (Seul moyen d'avoir la souris) J'ai copié les chemins des fichiers à supprimer dans le bloc notes. Merci.
  8. Denis95
    Hello. Je suis patient et je ne remet pas en cause les conseils de Malekal. J'essaye de suivre à la lettre ses procédures, mais à chaque fois il y a un truc qui cloche malgré des tutos bien clairs. Du coup, j'ai pas envie qu'on me dise que je fais n'importe quoi, et je donne la moindre info susceptible de l'aider. Je suis trop dans la mouise pour pouvoir la ramener. J'attend vos instructions Messires. Ps: Aujourd'hui j'ai branché mon HDD sur mon ordi de taff, pour copier le rapport de Hijackthis. Et de temps en temps, l'antivirus Viruscan (celui du bureau) me détecte Downloader-ve et SDbot...
  9. Denis95

    Ajout de RAM

    Denis95 a répondu à un(e) sujet de abidou dans Hardware

    Hop hop hop ! Je m'incruste dans ce topic car la réponse m'intéresse aussi ! D'abord Bonjour. Je suis en prise actuellement avec l'équipe de sécurité, mais vu leur efficacité je ne vais pas tarder à avoir un pc propre (merci à eux). Lorsque cela sera fini, j'envisage aussi de mettre de la RAM, d'ou mon intéret à la question. J'ai une ASUS P4PE 845 DDR 333 et dans le manuel, j'ai rien vu en "contre-indication de RAM". Voili ! Merci d'avance, si il y en a un qui a une piste.
  10. Denis95
    Bonjour, Je n'ai pas trouvé: C:\WINDOWS\system32\ofcukiz.dll Je n'ai plus de souris. Le pointeur reste au milieu. En mode sans échec, je l'ai sans problème. Je n'ai plus d'accès internet. J'ai toujours "www.404dns.net" qui s'affiche en bas à droite. Je crois que c'est zoneAlarm qui me bloque car lorsque je l'ai fermé, j'ai pu me connecter sur le net. Je sais c'est pas bien, mais j'ai essayé de savoir ce qui bloquait. J'ai vite fermé l'ordi pour ne pas subir des attaques. Du coup je poste du boulot le dernier rapport de Hijackthis. Logfile of HijackThis v1.99.1 Scan saved at 19:58:12, on 18/06/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\issearch.exe C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Norman\bin\ZLH.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\E-Color\True Internet Color\TICIcon.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Norman\Bin\Zanda.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Norman\Nvc\BIN\NIP.EXE C:\Norman\bin\NJEEVES.EXE C:\Norman\Nvc\BIN\nipsvc.exe C:\Norman\Nvc\BIN\NVCSCHED.EXE C:\Norman\Nvc\bin\nvcoas.exe C:\Norman\Nvc\bin\cclaw.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\System32\ixt0.dll O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: 3Deep.lnk = C:\Program Files\E-Color\3Deep\3Deepctl.exe O4 - Global Startup: SonnReg.lnk = C:\Program Files\E-Color\Registration\SonnReg.exe O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149887603275 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149887578306 O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37870.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing) O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Désolé, je fais de mon mieux et pourtant j'ai l'impression que rien ne se passe comme prévu. Merci beaucoup.
  11. Denis95
    Punaise mon ordi est un vrai sapin de noel ! ça clignote de partout pour de la pub !... bref.... Tout se déroule bien sauf que je n'ai pas trouvé: R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) Puis j'avais téléchargé EWIdo (au cas ou) et non installé. Lorsque j'ai voulu faire la MàJ Ewido n'a pas trouvé le serveur. Et je me suis aperçu que je n'ai plus accès au net. En bas à gauche, brièvement il me met: "www.404dns.net" Quelque fois une page blanche Explorer s'affiche et puis ... rien. Je n'ai pas pu télécharger Clean.zip mais j'ai continué la procédure. En mode sans échec je n'ai pas trouvé: C:\WINDOWS\?dobe\ C:\WINDOWS\ICROSO~1.NET\ C:\WINDOWS\system32\?ppPatch\ C:\WINDOWS\system32\?racle\ C:\Documents and Settings\Administrateur\ECURIT~1\ <-- abréviation Je colle le rapport Kaspersky: Total number of scanned objects 25231 Number of viruses found 6 Number of infected objects 9 Number of suspicious objects 0 Duration of the scan process 00:29:36 C:\Documents and Settings\Administrateur\Local Settings\Temp\wincncgà.exe Infected: Trojan-Downloader.Win32.Agent.amt skipped C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4V3NECDH\index[1].chm/index.htm Infected: Trojan-Downloader.JS.Psyme.c skipped C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4V3NECDH\index[1].chm CHM: infected - 1 skipped C:\System Volume Information\_restore{CC4B9E6E-61DB-45C0-9EA6-6DBA32B4EB76}\RP429\A0043186.exe Infected: Trojan-Downloader.Win32.PurityScan.co skipped C:\System Volume Information\_restore{CC4B9E6E-61DB-45C0-9EA6-6DBA32B4EB76}\RP429\A0043187.exe Infected: Trojan-Downloader.Win32.Agent.amt skipped C:\System Volume Information\_restore{F5829607-2AEC-426D-A036-B7EF52CE6255}\RP0\A0000001.dll Infected: Virus.Win32.Sality.k skipped C:\System Volume Information\_restore{F5829607-2AEC-426D-A036-B7EF52CE6255}\RP1\A0002047.exe Infected: Backdoor.Win32.SdBot.aoz skipped C:\WINDOWS\system32\components\flx6.dll Infected: not-virus:Hoax.Win32.Renos.dp skipped C:\WINDOWS\system32\ofcukiz.dll Infected: not-virus:Hoax.Win32.Renos.dp skipped Scan process completed. Puis celui d'Ewido: --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 16:23:31, 17/06/2006 + Somme de contrôle: ED6FAE13 + Résultats du scan: C:\Documents and Settings\Administrateur\Application Data\ѕecurity\spoolsv.exe -> Downloader.PurityScan.bx : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@data3.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\WINDOWS\Μicrosoft.NET\c1985f20.exe -> Downloader.PurityScan.bx : Nettoyer et sauvegarder ::Fin du rapport Et le Nouveau hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 17:14:26, on 17/06/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\ishost.exe C:\WINDOWS\System32\isnotify.exe C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Norman\bin\ZLH.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\E-Color\True Internet Color\TICIcon.exe C:\WINDOWS\System32\ismon.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Norman\Bin\Zanda.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Norman\Nvc\BIN\NIP.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Norman\Nvc\bin\nvcoas.exe C:\Norman\bin\NJEEVES.EXE C:\Norman\Nvc\BIN\nipsvc.exe C:\Norman\Nvc\BIN\NVCSCHED.EXE C:\Norman\Nvc\bin\cclaw.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\System32\ixt0.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\Safety Bar.dll O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: 3Deep.lnk = C:\Program Files\E-Color\3Deep\3Deepctl.exe O4 - Global Startup: SonnReg.lnk = C:\Program Files\E-Color\Registration\SonnReg.exe O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149887603275 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149887578306 O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37870.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing) O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Il est évident qu'il ya toujours des zonzon qui se balladent car j'ai toujours des pub pour les antivirus et une barre de tâches non voulue. Désolé d'être aussi problématique. Ps: maintenant que j'ai mis clean.zip d'avance, faut-il que je recommence tout ? Ou tu me donnes d'autre sinstructions ? merci beaucoup.
  12. Denis95
    Puisque Malekal a l'air occupé, j'en ai profité pour refaire la procédure complète avant Hijackthis (scan par antiVir avec sa mise à jour et sa désinstallation). Histoire de faire le maximum de mon coté. Voici le dernier rapport de hiJack: Logfile of HijackThis v1.99.1 Scan saved at 22:42:37, on 16/06/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Norman\bin\ZLH.EXE C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Documents and Settings\Administrateur\Mes documents\s?mbols\w?aclt.exe C:\DOCUME~1\ADMINI~1\MESDOC~1\PPPATC~1\javaw.exe C:\Program Files\E-Color\True Internet Color\TICIcon.exe C:\Norman\Bin\Zanda.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Norman\Nvc\bin\nvcoas.exe C:\Norman\Nvc\BIN\NVCSCHED.EXE C:\Norman\bin\NJEEVES.EXE C:\Norman\Nvc\BIN\nipsvc.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Norman\Nvc\BIN\NIP.EXE C:\Norman\Nvc\bin\cclaw.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {859718F8-8441-ABB0-3CD2-895D4CC214CA} - C:\WINDOWS\System32\nbvslmd.dll (file missing) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\csrss.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [Windows Update Firewall System] winmsfw.exe O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [security Centers] Sacurity.exe O4 - HKLM\..\Run: [Windows Update] host.exe O4 - HKLM\..\Run: [Windows Virtual Assistance] hpms2wtn.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunServices: [Windows Update Firewall System] winmsfw.exe O4 - HKLM\..\RunServices: [security Centers] Sacurity.exe O4 - HKLM\..\RunServices: [Windows Update] host.exe O4 - HKLM\..\RunServices: [Windows Virtual Assistance] hpms2wtn.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Mprr] "C:\DOCUME~1\ADMINI~1\APPLIC~1\ECURIT~1\spoolsv.exe" -vt yazb O4 - HKCU\..\Run: [Jnbwzwoq] C:\WINDOWS\?dobe\??ool32.exe O4 - HKCU\..\Run: [scct] "C:\WINDOWS\ICROSO~1.NET\dllhost.exe" -vt ndrv O4 - HKCU\..\Run: [Hnoghg] C:\WINDOWS\system32\?ppPatch\t?skmgr.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Tomo] "C:\DOCUME~1\ADMINI~1\MESDOC~1\YMBOLS~1\alg.exe" -vt ndrv O4 - HKCU\..\Run: [Ojllxx] C:\Documents and Settings\Administrateur\Mes documents\s?mbols\w?aclt.exe O4 - HKCU\..\Run: [Windows Virtual Assistance] hpms2wtn.exe O4 - HKCU\..\Run: [Aaih] "C:\DOCUME~1\ADMINI~1\MESDOC~1\PPPATC~1\javaw.exe" -vt ndrv O4 - HKCU\..\Run: [Ocy] C:\WINDOWS\system32\?racle\?ttrib.exe O4 - HKCU\..\RunServices: [Windows Virtual Assistance] hpms2wtn.exe O4 - Global Startup: 3Deep.lnk = C:\Program Files\E-Color\3Deep\3Deepctl.exe O4 - Global Startup: SonnReg.lnk = C:\Program Files\E-Color\Registration\SonnReg.exe O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149887603275 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149887578306 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\WINDOWS\System32\regsvr32.dll C:\WINDOWS\System32\rundll32.dll C:\WINDOWS\System32\wowexec.dll C:\WINDOWS\System32\cmd.dll O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing) O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing) O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe (file missing) et le lien donné par l'aide de Hijackthis: http://www.hijackthis.de/logfiles/ddba5680...7968c79fe6.html merci d'avance. Pour info, j'ai Norman qui sonne régulièrement pour: PurityScan.YP PurityScan.YO PurityScan.WF Alors qu'AntiVir n'a rien détecté..... mystère !!
  13. Denis95
    Voilà le rapport de Hijackthis comme demandé ! En espérant que ça "causera".... Logfile of HijackThis v1.99.1 Scan saved at 20:21:08, on 15/06/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Norman\bin\ZLH.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\?dobe\??ool32.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\DOCUME~1\ADMINI~1\MESDOC~1\PPPATC~1\javaw.exe C:\Program Files\E-Color\True Internet Color\TICIcon.exe C:\Norman\Bin\Zanda.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Norman\bin\NJEEVES.EXE C:\Norman\Nvc\BIN\NVCSCHED.EXE C:\Norman\Nvc\BIN\nipsvc.exe C:\Norman\Nvc\BIN\NIP.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {859718F8-8441-ABB0-3CD2-895D4CC214CA} - C:\WINDOWS\System32\nbvslmd.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\csrss.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [Windows Update Firewall System] winmsfw.exe O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [security Centers] Sacurity.exe O4 - HKLM\..\Run: [Windows Update] host.exe O4 - HKLM\..\Run: [Windows Virtual Assistance] hpms2wtn.exe O4 - HKLM\..\RunServices: [Windows Update Firewall System] winmsfw.exe O4 - HKLM\..\RunServices: [security Centers] Sacurity.exe O4 - HKLM\..\RunServices: [Windows Update] host.exe O4 - HKLM\..\RunServices: [Windows Virtual Assistance] hpms2wtn.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Mprr] "C:\DOCUME~1\ADMINI~1\APPLIC~1\ECURIT~1\spoolsv.exe" -vt yazb O4 - HKCU\..\Run: [Jnbwzwoq] C:\WINDOWS\?dobe\??ool32.exe O4 - HKCU\..\Run: [scct] "C:\WINDOWS\ICROSO~1.NET\dllhost.exe" -vt ndrv O4 - HKCU\..\Run: [Hnoghg] C:\WINDOWS\system32\?ppPatch\t?skmgr.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Tomo] "C:\DOCUME~1\ADMINI~1\MESDOC~1\YMBOLS~1\alg.exe" -vt ndrv O4 - HKCU\..\Run: [Ojllxx] C:\Documents and Settings\Administrateur\Mes documents\s?mbols\w?aclt.exe O4 - HKCU\..\Run: [Windows Virtual Assistance] hpms2wtn.exe O4 - HKCU\..\Run: [Aaih] "C:\DOCUME~1\ADMINI~1\MESDOC~1\PPPATC~1\javaw.exe" -vt ndrv O4 - HKCU\..\Run: [Ocy] C:\WINDOWS\system32\?racle\?ttrib.exe O4 - HKCU\..\RunServices: [Windows Virtual Assistance] hpms2wtn.exe O4 - Global Startup: 3Deep.lnk = C:\Program Files\E-Color\3Deep\3Deepctl.exe O4 - Global Startup: SonnReg.lnk = C:\Program Files\E-Color\Registration\SonnReg.exe O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149887603275 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149887578306 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\WINDOWS\System32\regsvr32.dll C:\WINDOWS\System32\rundll32.dll C:\WINDOWS\System32\wowexec.dll C:\WINDOWS\System32\cmd.dll O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing) O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing) O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe (file missing) Merci d'avance. PS: le lien comme indiqué sur l'aide Hijackthis ! http://www.hijackthis.de/logfiles/c2f9e226...16abf48b85.html
  14. Denis95
    Désolé mais dans la procédure de Mégataupe, il faut l'installer, faire un scan et le désinstaller, avant de lancer Hijackthis. Je m'étais arrêté au scan vu que je n'arrivais pas à faire la màj. J'ai essayé de bien faire. Ok je le désinstalle ce soir et je posterais le rapport de HiJack. Merci.
  15. Denis95
    Ok j'ai tendance à me mélanger les crayons.... D'abord Bonjour et merci de se pencher sur mon cas. Hier au boulot, j'ai téléchargé (mais non installé) ewido, hijackthis, et antivir en prévision d'une future utilisation, en prenant soin de créer pour chacun un dossier dans "program files". J'imprime toutes les procédures qui vont bien. En rentrant, j'installe le DD et commence à regarder pour passer en mode sans échec. (Chouette ça marche) Dans la précipitation, j'installe antivir...... et forcément, je ne peux pas faire la mise à jour ! Pas grave, je continue... il me détecte 6 virus. Puis, je nettoie le disque comme indiqué par Mégataupe. Avant de lancer Hijackthis, je suis repassé en Mode normal pour faire la màj d'antivir (histoire de faire les choses bien)...; et là impossible de me connecter à internet. L'ordinateur est hyper lent !! au bout de 15 minutes la page internet (update antivir) ne s'était toujours pas affichée. Du coup je n'ai pas fait Hijackthis, car je n'aurais pas pu vous poster le rapport. J'ai mon anti-virus Norman actif. Faut-il le supprimer pour éviter une interaction gênant anti-vir ? Je pourrais le ré-installer par la suite. Sinon je recommencerais ce soir et posterais tout demain même si c'est pas impeccable. Voilà et encore merci.
  16. Denis95
    Whaoow déjà une réponse !! Merci pour le lien d'aide de Hijackthis, j'ai de la lecture... J'ai mis mon DD infecté en escalve sur mon ordi de boulot. Il apparait en tant que E:\. Puis j'ai installé le logiciel, dans E:\Program Files\HijackThis\ Comme le DD infecté (E:\) n'est pas le principal, si je lance Hijackthis, scannera-t-il que E ou le C ? Pasque tant qu'à faire... je le lance maintenant sans être obligé de le faire chez moi ! En attendant je vais lire l'aide même si ça a l'aie d'être du chinois. Merci
  17. Denis95
    Bonjour à tous ! Je m'appelle Denis et je ne suis pas un habitué des forums informatiques. (malheureusement pour moi si j'avais su !!) Aujourd'hui je suis face à une série de virus que je n'arrive pas à enlever, et j'ai l'impression que c'est de pire en pire.... C'est pourquoi je viens humblement solliciter votre aide suite à un problème dont je ne saurais connaitre l'issu seul. J'explique l'histoire. Il ya quelques mois j'ai acheté un clavier et souris sans fil. Et un beau jour, le clavier ne marche plus, mais la souris impeccable. En cherchant, dans les fonctions du clavier pour essayer de trouver le problème, je m'aperçois qu'avec le SP 2 de windows, c'est.. plus mieux bien...; bref... Un amis me passe donc la maj par cd car par internet, ça coince (je vous passe les détails). Et là... c'est la misère. Mon antivirus devient fou et sonne toutes les secondes (Norman). Se suit une séries de dysfonctionnements de Windows (plus de son , plus de lecteur média, ...). Je recommence l'installation, et c'est pas mieux. Je jongle avec l'antivirus et l'installations de windows, toujours pas mieux. Par dépis je sauve mes fichiers important sur mon second disque dur, et me résigne à ... formater. Je fais ça sur l'ordinateur du boulot (chuttt...). Propre comme un sou neuf, je reviens chez moi et recommence l'installation... et retrouve les même virus. Un certain sality.n et autres spybot ... C'est alors qu'en cherchant sur le net je tombe sur votre forum. J'apprend alors pas mal de choses... mais trop tard. Comme beaucoup, j'ai (peut-être) formaté mon pc pour rien. Comme beaucoup, mon pc ne devait pas être super clean avant la màj de windows (malgré ad aware et Norman) Comme beaucoup, je ne me suis pas assez documenté avant de tripatouiller dans des fonctions inconnues. Comme beaucoup, j'ai persisté dans ma bétise. Bref.... En parcourant le forum j'ai trouvé une personne qui avait des problèmes similaires, et un nom de virus similaire. J'ai l'impression d'avoir effacé (via l'antivirus) des fichiers de windows qui n'étaient pas vraiment infectés ou endommagés. Même après un formatage dans les rêgles, j'ai de nouveau le virus. J'ai repéré des méthodes carabinées ou il faut télécharger des logiciels (ewido, hijackthis, kaspersky.....) Mais c'est du chinois pour moi tout ça. Je les ai imprimées pour ne pas les perdre, et je ne sais pas laquelle utiliser. Je vais commencer par installer le fameux Hijackthis.... et vous collerai son compte rendu. Je crois qu'on commence comme ça ? Merci d'avance. Je pense que suite à cela vous me conseillerez la "bonne" méthode qui corespond à mon problème.
×
×
  • Créer...