Ben... un virus !

[Malekal_morte]

tiens nous au courant

[Denis95]

edit--------------------------

 

(comment on fait pour supprimer son propre message?) enfin c'est pas grave.

Modifié le 6 juillet 2006 par Denis95

[Denis95]

Bonjour,

 

Voici (je l'espère) la fin de mes problèmes.

 

J'ai installé Windows XP familial + SP2 et ses mises à jour.

Le pare-feu kerio

Ewido

Norman (mais dans 30 jours la license n'est plus valide)

Spybot-SD

Win patrol (j'ai lu que c'était un bon complément de spybot)

Process guard

Pop up killer

 

J'ai téléchargé aussi des outils souvent conseillés sur ce forum mais pas installés. C'est juste "okazou".

 

Voici mon Log Hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 21:27:16, on 09/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Ewido\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\ProcessGuard\pgaccount.exe

C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe

C:\Program Files\PopUp Killer\PopUpKiller.EXE

C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

C:\Norman\bin\ZLH.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\ProcessGuard\procguard.exe

C:\Program Files\E-Color\True Internet Color\TICIcon.exe

C:\Program Files\ProcessGuard\dcsuserprot.exe

C:\Program Files\Ewido\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Norman\Bin\Zanda.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Norman\Nvc\bin\nvcoas.exe

C:\Norman\Nvc\BIN\NVCSCHED.EXE

C:\WINDOWS\System32\alg.exe

C:\Norman\Nvc\BIN\NIP.EXE

C:\Norman\Nvc\BIN\nipsvc.exe

C:\Norman\bin\NJEEVES.EXE

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Norman\Nvc\bin\cclaw.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HiJackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\Ewido\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe"

O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe

O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\PopUpKiller.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize

O4 - Global Startup: 3Deep.lnk = C:\Program Files\E-Color\3Deep\3Deepctl.exe

O4 - Global Startup: SonnReg.lnk = C:\Program Files\E-Color\Registration\SonnReg.exe

O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: DiamondCS ProcessGuard Service v3.400 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\Ewido\ewido anti-spyware 4.0\guard.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe

O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE

O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe

O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe

O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

Merci de me dire si tout est ok.

Merci de me conseiller sur mes installations (bien ou pas bien ?)

 

D'autre part, j'ai lu sur ce forums que des personnes avaient rencontrés des problèmes avec l'installation d'une MàJ windows s'appelant "Notification Windows Genuine Advantage".

Cette Màj permet de (je cite):

"AVIS : CETTE MISE À JOUR DE MICROSOFT EST CONÇUE POUR VOUS AIDER À DÉTERMINER SI VOUS ÊTES EN POSSESSION D’UNE COPIE AUTHENTIQUE SOUS LICENCE DE WINDOWS XP, REQUISE POUR CERTAINES MISES À JOUR ET OFFRES DE MICROSOFT. "

 

Faut-il vraiment que je l'installe ?

 

Et enfin, la dernière question ne concerne plus la sécurité, mais la configuration. S'il le faut je posterai dans une autre rubrique.

Mon ordi ne reconnait pas mon deuxième HDD branché en SATA. Les drivers sont pourtant installés. Pouvez vous me donner une piste de recherche de problème ?

 

Merci pour tout.

[Malekal_morte]

Bonjour,

 

Voici (je l'espère) la fin de mes problèmes.

 

J'ai installé Windows XP familial + SP2 et ses mises à jour.

Le pare-feu kerio

Ewido

Norman (mais dans 30 jours la license n'est plus valide)

Spybot-SD

Win patrol (j'ai lu que c'était un bon complément de spybot)

Process guard

Pop up killer

 

c'est cool !

T'as mis le paquet sur les installations de logiciels

Juste une remarque concernant Pop up Killer, je te conseillerai d'utilier plutot firefox qui est un navigateur WEB plus sécurisé et qui intègre d'emblé une protection contre les popup qui s'avère très efficace :

voir ce lien : http://www.malekal.com/firefox.html

 

J'ai téléchargé aussi des outils souvent conseillés sur ce forum mais pas installés. C'est juste "okazou".

 

Voici mon Log Hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 21:27:16, on 09/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Ewido\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\ProcessGuard\pgaccount.exe

C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe

C:\Program Files\PopUp Killer\PopUpKiller.EXE

C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

C:\Norman\bin\ZLH.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\ProcessGuard\procguard.exe

C:\Program Files\E-Color\True Internet Color\TICIcon.exe

C:\Program Files\ProcessGuard\dcsuserprot.exe

C:\Program Files\Ewido\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Norman\Bin\Zanda.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Norman\Nvc\bin\nvcoas.exe

C:\Norman\Nvc\BIN\NVCSCHED.EXE

C:\WINDOWS\System32\alg.exe

C:\Norman\Nvc\BIN\NIP.EXE

C:\Norman\Nvc\BIN\nipsvc.exe

C:\Norman\bin\NJEEVES.EXE

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Norman\Nvc\bin\cclaw.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HiJackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\Ewido\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe"

O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe

O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\PopUpKiller.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize

O4 - Global Startup: 3Deep.lnk = C:\Program Files\E-Color\3Deep\3Deepctl.exe

O4 - Global Startup: SonnReg.lnk = C:\Program Files\E-Color\Registration\SonnReg.exe

O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: DiamondCS ProcessGuard Service v3.400 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\Ewido\ewido anti-spyware 4.0\guard.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe

O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE

O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe

O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe

O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

Merci de me dire si tout est ok.

Merci de me conseiller sur mes installations (bien ou pas bien ?)

c'est tout propre, rien d'anormal

 

D'autre part, j'ai lu sur ce forums que des personnes avaient rencontrés des problèmes avec l'installation d'une MàJ windows s'appelant "Notification Windows Genuine Advantage".

Cette Màj permet de (je cite):

"AVIS : CETTE MISE À JOUR DE MICROSOFT EST CONÇUE POUR VOUS AIDER À DÉTERMINER SI VOUS ÊTES EN POSSESSION D’UNE COPIE AUTHENTIQUE SOUS LICENCE DE WINDOWS XP, REQUISE POUR CERTAINES MISES À JOUR ET OFFRES DE MICROSOFT. "

 

Faut-il vraiment que je l'installe ?

présentation ici : http://members.microsoft.com/partner/franc...ga/default.aspx

Il parait que quand tu l'installes et que tu as une copie, il te saoule avec des popup t'indiquant que tu as une copie de Windows.

C'est à toi de voir mais je trouve cela superflue..

 

Et enfin, la dernière question ne concerne plus la sécurité, mais la configuration. S'il le faut je posterai dans une autre rubrique.

Mon ordi ne reconnait pas mon deuxième HDD branché en SATA. Les drivers sont pourtant installés. Pouvez vous me donner une piste de recherche de problème ?

Si tu mets un second disque dur, il faut que le second soit en esclave.

Tu es des jumper (cavalier) qu'il faut déplacer pour changer le mode du disque --> master/esclave/cable select

assure toi que tu branches aussi la nappe dans le bon sens (la partie rouge de la nappe vers l'alim du disque dur) s'il n'y a pas de détrompeur.

Regarde ensuite si le disque dur est détecté dans le bios.

Si c'est le cas, regarde dans la gestion des disque voir s'il ne faut pas le partitionner et formater (voir liens)

 

voir :

http://www.vtr-hardware.com/articles/a1724_0.html

http://www.malekal.com/partition_formater_windows.html

Modifié le 10 juillet 2006 par Malekal_morte

[Denis95]

Bonsoir,

 

Je vais essayer Firefox, et désinstaller popup killer. Après tout je n'ai rien à perdre, et si ça ne me plait pas je pourrais toujours revenir en arrière !

 

Si tout est propre alors c'est vraiment cool ! car je commençais à en avoir assez de ces dysfonctionnements. Mais le point positif c'est que j'aurais appris plein de choses.

 

Pour "Notification Windows Genuine Advantage", c'est bien ce que j'avais compris. C'est surtout utile pour Billou qui veut limiter le piratage. Donc ça ne m'apporte rien donc je n'installe pas, il trainera....

 

Si tu mets un second disque dur, il faut que le second soit en esclave.

Tu es des jumper (cavalier) qu'il faut déplacer pour changer le mode du disque --> master/esclave/cable select

 

ça c'est bon puisque le HDD existait avant mes problèmes et que j'ai sauvegardé mes principales données dessus avant de formater le HDD "système"

 

assure toi que tu branches aussi la nappe dans le bon sens (la partie rouge de la nappe vers l'alim du disque dur) s'il n'y a pas de détrompeur.

 

Ben pas de problème il est connecté en SATA.

 

Regarde ensuite si le disque dur est détecté dans le bios.

Si c'est le cas, regarde dans la gestion des disque voir s'il ne faut pas le partitionner et formater (voir liens)

 

ça par contre, je trouve que le Bios est pas super clair, je ne sais pas vraiment si le code donné correspond bien au disque dur. Je vérifierais.

Formater ?? euh.. non pleaaaaaase ! j'ai tout sauvé dessus !

Je vais fouiller dans tes liens plutôt.

 

merci.

[Malekal_morte]

Regarde si le disque dur est présent dans gestion des disques : http://www.malekal.com/partition_formater_windows.html