Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Salut Dom's,

 

Alors pour ta carte son qui craque, ca vient de parasites sur ta ligne son. Alors là plusieurs possibilités:

- soit du courant perturbe tes sorties sons, alors il suffit de vérifier que tes câbles de sortie son ne sont pas enroulés (un exemple exagéré!!) autour des câbles d'alimentation de ton PC. Il est bien important de les éloigner le plus possible.

- soit du courant perturbe ta carte son, donc vérifier qu'un câble d'alimentation de tes cartes ne passe pas sur ta carte son ou à proximité...

- soit les filtres de ta carte son sont mal réglés, rien n'a voir avec l'échantillonage de ta carte sur le signal sonore, mais regarder la bande passante de ton son (peut être qu'elle est trop large!) ou encore de changer les filtres disponibles avec ta carte son. Je ne connais pas ta carte son mais essaie d'autres filtres...

 

Excuse moi, je viens de lire que ca saccadait aussi. Alors là, voir sur les spams et virus, des fois y'a des merdes qui emploient bcp de ressources systèmes (srtt en cpu!). Ferme des applications et/ou augmente aussi le taux d'échantillonnage (car peut être trop d'infos à gérer pour le cpu!).

 

Autre possibilité, c'est que l'exploitation de la carte son ne se fait pas de manière hardware mais logicielle. Peut être que windows a décidé de changer l'option, ca arrive parfois... Regarde si ta carte son est bien paramétré comme avant...

 

Dernière chose que je verrai, c'est que ta carte à 4ans et si tu t'en sers de manière assez fréquente, il est possible qu'elle soit détériorée... Ce que je ne te souhaite pas!!

 

Fais donc plusieurs site et essaie d'avoir des infos sur des sites spécialisés en son!

Voili voilou sur ce que je peux en dire en espérant que ça t'aide un peu poulet!!

Tiens moi au courant (lol!!)

Posté(e)

Bonjour a tous,

 

Le plus gros "méchant" c est surtout celui-ci :

O4 - HKLM\..\RunServices: [RDLL] RunDll16.exe

Je vois que Tornado édite, je lui laisse le soin de désinfecter ce systeme :P

Posté(e) (modifié)

Salut dom's, à tous,

 

 

 

Pitcat, c'est bien vu... mais tu es passé à coté de cette ligne (certes un peu trompeuse :P ) :

 

O4 - HKLM\..\RunServices: [RDLL] RunDll16.exe

 

 

 

 

Je prépare une procédure dom's, car ton rapport est quand même infecté... réponse dans 10 min

 

 

 

Ca t'évitera peut-être quelques manips compliquées avec ta carte son :-P

 

 

 

A+

 

 

 

PS:

 

Salut Jack,

 

A la minute près :-(:P

Modifié par tornado
Posté(e) (modifié)

Re,

 

 

La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraîtra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande de l'imprimer ou de la copier dans un fichier wordpad (pour garder les mots en gras, la présentation, afin de ne pas être perdu), car elle est assez longue et détaillée, et tu ne pourras pas y accéder en mode sans échec...

 

 

 

Télécharge et installe les logiciels suivants au préalable

 

- Ewido anti-malware --> http://www.ewido.net/en/download/

 

- A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel)

- Fais la mise à jour

 

 

 

- Starter --> http://telechargement.zebulon.fr/185-Starter.html

- ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe

- Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html

- Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html

- Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

 

 

 

1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

 

 

 

 

 

2/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes :

 

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.findthewebsiteyouneed.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.commonname.com/english/toolbar/sidebar.asp

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

 

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

 

O4 - HKLM\..\RunServices: [RDLL] RunDll16.exe

 

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab

O16 - DPF: {11111111-1111-1111-1111-114430657383} - mhtml:file://C:NO_SUCH_MHT.MHT!http://www.easywww.info/safe/payloadexe.exe'>http://www.easywww.info/safe/payloadexe.exe

O16 - DPF: {11111111-1111-1111-1111-118682312364} - mhtml:file://C:NO_SUCH_MHT.MHT!http://www.easywww.info/safe/payloadexe.exe

O16 - DPF: {5F1ABCDB-A875-46C1-8345-B72A4567E483} - http://www.dotcomtoolbar.com/remove/remove.exe

O16 - DPF: {9656B666-992F-4D74-8588-8CA69E97D90C} - http://www.commonname.com/eng/oneclick/uninstbb.cab

 

 

 

 

 

- Fais "fix checked"

 

 

 

 

 

3/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante :

 

- Va dans le poste de travail

- Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer à tous les dossiers".

 

Et clique sur Ok

 

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

 

 

 

 

4/ Recherche et supprime le fichier en gras via l'explorateur Windows (si il existe encore)

 

 

- RunDll16.exe

 

 

 

- Vide la corbeille

 

 

 

NB: Les fichiers n'indiquant pas leurs chemins sont propbablement situés dans C:\ , C:\Windows ou dans C:\Windows\system32 . Tu peux également faire une recherche avec l'outil de Windows, en vérifiant d'avoir coché toutes ces cases dans les options avancées.

 

 

 

 

 

 

 

 

5/ Lance Starter

 

 

* Rend toi dans Registre --> Tous les utilisateurs --> Runservices

Dans le panneau de droite, fais un clic droit sur le fichier RunDll16.exe, et choisis Supprimer

 

 

 

 

 

 

6/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools

 

 

Easycleaner

 

-Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons

-Supprime tout ce que te propose Easycleaner

-Vide la corbeille

 

 

ATF-cleaner

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus

 

 

 

Jv16 powertools

 

-Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

 

 

 

 

7/ Fais un scan avec Ewido:

 

- Lance un "scan complet"

- Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections"

- A la fin du scan, sauve le rapport

- Vide la quarantaine

 

 

 

 

 

8/ Répète l'étape 6/

 

 

 

 

 

 

9/ Redémarre en mode normal, poste le rapport d'ewido ainsi qu'un nouveau rapport hijackthis

 

 

 

 

 

 

Bonne chance :P . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure.

 

A+

Modifié par tornado
Posté(e)
Elle te paraîtra longue,

Oula ! A ben au moins c'est documenté !

Bon ben je vais m'y ateler.

 

Merci ulukai pour tes pistes. Je vais voir du côté cabalage mais c'est assez propre dans la bécane.

Sinon la carte utilise son propre tableau de contrôle. C'est le "Delttray.exe" dans la log que vous voyez.

Posté(e)

OK.

Bon ben j'ai pu tout faire sauf dont le bouton "remove" reste muet dans le registery cleaner même si j'ai selectionné les lignes (verte).

 

Sinon ca n'a pas changé grand chose.

 

Je met quand même la nouvelle log pour votre analyse :

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [DeltTray] DeltTray.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Image Transfer.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\analyse PC\ewido anti-malware\ewidoctrl.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Posté(e) (modifié)

Re,

 

 

 

Ton log hijackthis est incomplet, il manque le début... peux-tu en reposter un nouveau, en "entier" ?

 

Bon ben j'ai pu tout faire sauf dont le bouton "remove" reste muet dans le registery cleaner même si j'ai selectionné les lignes (verte).

 

 

Réessaye une nouvelle fois, en quittant puis en rélançant Jv16, car il arrive que ce soft bug...

 

 

 

 

A+ :P

Modifié par tornado
Posté(e)

slt tout le monde

tornado ne voulant pas faire de c*****e j'ai juste mis se qui etait evident pour montrer à Dom's qu'il etait infecte et qu'il continue son post et oui j'ai zaper !!!! il faut bien regarder mais c'est pas mon "role" de faire desinfecter!!mais au moins

Dom's à continuer la procedure

à+

Posté(e) (modifié)

Salut pitcat,

 

 

 

 

Je ne te reproche rien du tout :-P , tu as juste "remarqué" les lignes qui pourraient être infectieuses.

Ce n'est pas comme si tu avais dit "fixe les lignes..."

 

Toutes les suggestions que tu fais sont les bienvenues :-(. Il ne faut pas t'en justifier :P

 

 

Edit: J'ai eu dû mal à te comprendre, désolé :P

Modifié par tornado

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...