SFO

Bonjour et merci, avec quelques jours de retard. J'ai trouvé ta réponse en faisant une recherche sous google. Le problème du compte administrateur est résolu. Après l'installation automatique de ASP.NET (Frameworks 1.1), ce compte avait disparu. En exécutant MSCONFIG, j'ai désactivé le compte ASP.NET, et tout est redevenu (presque) normal de ce côté. Mais j'ai toujours ce fichu "*.bootpc" qui se lance au démarrage de XP, et bloque le trafic internet. Ca viendrait, d'après ce que j'ai vaguement compris, d'un trojan de chez ask.com, qui s'installe en même que les mises à jour de ZoneAlarm, sous le nom de programme AskBarDis. http://www.threatexpert.com/report.aspx?md...65857c90ca91457 J'ai supprimé toutes les lignes du registre, presque tout passé comme anti-malwares, rien n'y fait, y compris une tentative de nettoyage dans la base de registre avec l'excellent JV16Tools. Je sais plus comment contrôler, bloquer, arrêter, supprimer les applis que se lancent au démarrage de XP, il y a mille manières, mais bon.... Si tu peux m'aider, merci Je mettrai volontiers le résultat quand le problème (qui ressemble selon moi à un trojan) sera solutionné Un autre souci : la corbeille a disparu dans l'explorateur, je n'ai plus de son... Mais c'est moins important pour l'instant Au cas où, voici le rapport HighJackThis : Logfile of HijackThis v1.99.0 Scan saved at 13:26:55, on 12.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Lavasoft\Ad-Aware\aawservice.exe C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe C:\Programfiler\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programfiler\Zone Labs\ZoneAlarm\zlclient.exe C:\Programfiler\Analog Devices\SoundMAX\Smax4.exe C:\Programfiler\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programfiler\QuickTime\qttask.exe C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programfiler\Gadwin Systems\PrintScreen\PrintScreen.exe C:\Programfiler\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Analog Devices\SoundMAX\SMAgent.exe C:\Programfiler\Google\Update\GoogleUpdate.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.no/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Surf ! R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programfiler\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [soundMax] "C:\Programfiler\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [soundMAXPnP] C:\Programfiler\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [intelliPoint] "C:\Programfiler\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Programfiler\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O20 - AppInit_DLLs: fyxexia.dll,tybewaca.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programfiler\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service - ALWIL Software - C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programfiler\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Update Service (gupdate) - Google Inc. - C:\Programfiler\Google\Update\GoogleUpdate.exe O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programfiler\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Merci de ta patience, et bon week-end.

Bonjour, Premier message. J'espère être en règle avec les habitudes du forum, j'ai lu et fait de mon mieux Suis là pour un problème assez sérieux pour mes maigres connaissances informatiques et windoziennes. Ordi sous XP Pro SP2 + avast + zone alarm + Spybot SD Je sais pas si j'ai été hacké ou si j'ai pris un virus, mais voilà ce que je peux dire, après avoir péniblement mis à jour les progs de sécurité et les avoir fait rouler. Après installation de Firefox 3.5 et l'ordi allumé (oublié de l'éteindre), je me suis retrouvé l'autre matin avec des connections qui plantent affreusement, reboot du modem toutes les minutes environ. Le profil administrateur sur lequel je démarrai a disparu, et je n'ai plus que les profils utilisateur + ASP.NET (installation de Framework 1...) + invité (jamais créé). J'ai fait des recherches sur le net, j'ai "gratté" dans l'ordi et il apparait au final que le profil Administrateur n'existe plus dans la base de registre (HKLM, ... Microsoft,...,CurrentVersion,..., WinLogon..., recherche sous ce mot nulle). Si je lance TCPview, j'ai depuis ce ralentissement général (ordi + internet) des renvois que je n'avais pas avant : System 4 : "nom de l'ordi".bootpc System 4 : "nom de l'ordi".microsoft.ds Svchost.exe : "nom de l'ordi".ntp Svchost.exe : "nom de l'ordi".1900 Autre chose : quand je ferme le processus bootpc sous TCPview, la connection internet redevient parfaitement normale J'ai bien passé Hijackthis, mais je suis pas assez calé pour y voir quelque chose d'anormal. Alors je me demande comment venir à bout de ce problème. Un virus ? Un virus dans le Bios ? Un hack ? Désolé si je suis pas forcément académique dans la description, mais je suis prêt à faire de mon mieux, car c'est un ordi qui est très important pour une personne assez malade en ce moment. En tout cas,merci pour votre aide