[Xp sp1] Gros soucis de redemarrage PC
Palapalapapa
Messages postés
60
Statut
Membre
-
Palapalapapa Messages postés 60 Statut Membre -
Palapalapapa Messages postés 60 Statut Membre -
Bonsoir bonsoir .
Alors voila ; j'ai un gros soucis à vous exposer , je vais essayer de l'expliquer au mieux.
Donc mon probleme au départ était des redemarrages pc avec en causes le fichier spip.sys (ou derivé) ; maintenant mon probleme est que je ne peux me connecter qu'avec le mode sans échec.
Pour vous aider à mieux comprendre , j'ai plusieurs anomalies sur mon pc:
-Premierement je viens d'être victime d'un petit malin qui m'a envoyé un serveur prorat que j'ai activé par inadvertance , il a surement eu le temps de faire joujou avec mon PC.
-Ensuite j'ai aussi un probleme de RAM ; au fait je ne sais pas vraiment si c'est un probleme , mon pc est monté vraiment avec de la recp et un peu de neuf ; cad que j'ai deux barrettes de 256 à 266mhz et une de 512 à 400mhz , je sais pas du tout si c'est une bonne chose ; à vous de me le dire :-)
-Il est aussi bon à signaler que mon pc est un vrai fouilli au niveaux des applications , je fais de l'imrpo complete en testant plein de trucs à droite à gauche (toujours en prenant mes précautions hein)
-Derniere chose , mon premier plantage s'est effectué aprés une installation de ZoneAlarm ; j'ai reussi à le desinstaller entre deux plantages mais le probleme vient peut être de là.
Au niveau securité j'ai avast4.7pro ; ad-aware , ccleaner , spybot.
Je les ai tous executés les un aprés les autres , ils m'ont nettoyé les saletés , mais apparemment le probleme ne vient plus de là ^^
Bref ; j'ai eu la mauvaise idée de déplacer le fichier spip.sys (je me souviens plus bien du nom , enfin le truc necessaire à la connexion quoi) et de le remettre pour voir si cela allait faire cesser les plantages insupportables de mon pc (il est bon à savoir qu'ils arrivaient surtout dés que j'utilisais la connexion internet , mais aussi ni'mporte quand )
J'ai bien sur remis ce fichier à sa place , plus de plantages pendant 10min ; génial , mais plus de connexion internet en mode normal :/
Donc bon , je sais plus trop quoi faire quoi , je sais pas du tout d'ou ca vient . Soit c'est un virus bien caché dans system32 (jamais de plantages en sans echec donc il est forcément là )soit c'est un probleme materiel , mais j'en doute (mon materiel est vieux mais je n'ai jamais eu le moindre soucis avec)soit un conflit entre logiciels de securité (avast et zone alarm ?) ou bien alors un probleme de drivers .
Je tiens aussi à accentuer le probleme que j'ai eu avec mon virus hier ; c'était une vraie saloper*** qui me reproduisait des millions de petits .exe partout ; un.bat donc , je me dis alors que pour un .bat , l'ideal c'est de redemarrer la machine le plus souvent possible afin de procréer ses ptites saletés ; j'ia donc fais le ménage de ce coté là aussi , pas la moindre idée de si c'était necessaire.
Au niveau du virus je tiens à ajouter que depuis que je l'ai , je me suis fai avoir une de mes adresses msn , mais le plus surprenant c'est que lors de l'utilisation de msn sur une deuxieme adresse , dans la fenetre de discution , "j'ecrivais" tout seul des trucs du genre 'je vais te vider ton disk dur quand tu seras deco" ou encore "je suis bête" (je veux dire par là que les messages aparaissaient à mon correspondant sans action sur le clavier de ma part)
Enfin bref voila quoi :)
Je vous joins ci dessous mon rapport hijackthis.
Un clin d'oeuil à tous ceux qui participent au forum , le travail que vous faites est génial !
___________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 02:19:02, on 19/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\System32\rmctrl.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft LifeCam\LifeExp.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
F:\wares\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.seekgoofr.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [EXPLORER] EXPL0RER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pagl.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E504AD79-2E1A-4EE6-814D-53DE1EEB75AF} (Canal+ Active MSWAY) -
O16 - DPF: {EB504BE1-BFA2-41FE-8F49-C4DD2524E246} -
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: TapiSrv - {3CB475E8-CA94-FAED-8D09-BF5EE69B5043} - C:\WINDOWS\help\nvcpsl.hlp
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Alors voila ; j'ai un gros soucis à vous exposer , je vais essayer de l'expliquer au mieux.
Donc mon probleme au départ était des redemarrages pc avec en causes le fichier spip.sys (ou derivé) ; maintenant mon probleme est que je ne peux me connecter qu'avec le mode sans échec.
Pour vous aider à mieux comprendre , j'ai plusieurs anomalies sur mon pc:
-Premierement je viens d'être victime d'un petit malin qui m'a envoyé un serveur prorat que j'ai activé par inadvertance , il a surement eu le temps de faire joujou avec mon PC.
-Ensuite j'ai aussi un probleme de RAM ; au fait je ne sais pas vraiment si c'est un probleme , mon pc est monté vraiment avec de la recp et un peu de neuf ; cad que j'ai deux barrettes de 256 à 266mhz et une de 512 à 400mhz , je sais pas du tout si c'est une bonne chose ; à vous de me le dire :-)
-Il est aussi bon à signaler que mon pc est un vrai fouilli au niveaux des applications , je fais de l'imrpo complete en testant plein de trucs à droite à gauche (toujours en prenant mes précautions hein)
-Derniere chose , mon premier plantage s'est effectué aprés une installation de ZoneAlarm ; j'ai reussi à le desinstaller entre deux plantages mais le probleme vient peut être de là.
Au niveau securité j'ai avast4.7pro ; ad-aware , ccleaner , spybot.
Je les ai tous executés les un aprés les autres , ils m'ont nettoyé les saletés , mais apparemment le probleme ne vient plus de là ^^
Bref ; j'ai eu la mauvaise idée de déplacer le fichier spip.sys (je me souviens plus bien du nom , enfin le truc necessaire à la connexion quoi) et de le remettre pour voir si cela allait faire cesser les plantages insupportables de mon pc (il est bon à savoir qu'ils arrivaient surtout dés que j'utilisais la connexion internet , mais aussi ni'mporte quand )
J'ai bien sur remis ce fichier à sa place , plus de plantages pendant 10min ; génial , mais plus de connexion internet en mode normal :/
Donc bon , je sais plus trop quoi faire quoi , je sais pas du tout d'ou ca vient . Soit c'est un virus bien caché dans system32 (jamais de plantages en sans echec donc il est forcément là )soit c'est un probleme materiel , mais j'en doute (mon materiel est vieux mais je n'ai jamais eu le moindre soucis avec)soit un conflit entre logiciels de securité (avast et zone alarm ?) ou bien alors un probleme de drivers .
Je tiens aussi à accentuer le probleme que j'ai eu avec mon virus hier ; c'était une vraie saloper*** qui me reproduisait des millions de petits .exe partout ; un.bat donc , je me dis alors que pour un .bat , l'ideal c'est de redemarrer la machine le plus souvent possible afin de procréer ses ptites saletés ; j'ia donc fais le ménage de ce coté là aussi , pas la moindre idée de si c'était necessaire.
Au niveau du virus je tiens à ajouter que depuis que je l'ai , je me suis fai avoir une de mes adresses msn , mais le plus surprenant c'est que lors de l'utilisation de msn sur une deuxieme adresse , dans la fenetre de discution , "j'ecrivais" tout seul des trucs du genre 'je vais te vider ton disk dur quand tu seras deco" ou encore "je suis bête" (je veux dire par là que les messages aparaissaient à mon correspondant sans action sur le clavier de ma part)
Enfin bref voila quoi :)
Je vous joins ci dessous mon rapport hijackthis.
Un clin d'oeuil à tous ceux qui participent au forum , le travail que vous faites est génial !
___________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 02:19:02, on 19/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\System32\rmctrl.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft LifeCam\LifeExp.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
F:\wares\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.seekgoofr.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [EXPLORER] EXPL0RER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pagl.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E504AD79-2E1A-4EE6-814D-53DE1EEB75AF} (Canal+ Active MSWAY) -
O16 - DPF: {EB504BE1-BFA2-41FE-8F49-C4DD2524E246} -
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: TapiSrv - {3CB475E8-CA94-FAED-8D09-BF5EE69B5043} - C:\WINDOWS\help\nvcpsl.hlp
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
A voir également:
- [Xp sp1] Gros soucis de redemarrage PC
- Reinitialiser pc - Guide
- Pc lent - Guide
- Cle windows xp - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer redemarrage windows - Guide
19 réponses
Houla, ça demande du temps, on va procéder dans l'ordre, 1- remettre à zéro le bios= ouvrir ton PC enlever la pile (3 MN), se déconnecter d'internet, formater et réinstaller win xp sp1, installer ton antivirus, redémarer se connecter à internet "microsoft.com" et installer le SP2. ensuite roule raoule.
salut voyageur;
c est pas un peu radical comme methode ? "effacement" du bios + formatage, tu fais fort!
salut palapa.....
attends que ton log soit analysé avant de faire ca.
deja, j aime pas trop la ligne :
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pagl.exe
tu devrais la fixer
pour les autres, rien vu de vraiment alarmant
une chose est sure, ta machine semble etre victime d une prise controle distant.
attend qu il fasse jour et les vrai pros soient là
a+
c est pas un peu radical comme methode ? "effacement" du bios + formatage, tu fais fort!
salut palapa.....
attends que ton log soit analysé avant de faire ca.
deja, j aime pas trop la ligne :
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pagl.exe
tu devrais la fixer
pour les autres, rien vu de vraiment alarmant
une chose est sure, ta machine semble etre victime d une prise controle distant.
attend qu il fasse jour et les vrai pros soient là
a+
Merci à tous les deux ; voyageur si ca te déranges pas j'aime pas trop trop ta techinque , le formatage et sp2 non merci ^^
Donc ; je rajoute une petite chose , je pense aussi qu'un petit gugus fasse mumuse avec ma machine , peu importe , faut bien se divertir tant que ca ne dure pas .
Je rajoute des informations:
-Mon ordinateur a encore planté dés que je lui ai demandé de se connecter au net
-Voila ce qui est écrit sur mon ecran au redemarrage
""STOP:0x00000001,0x1200001c,0x00000002,0x00000000,0xF6A6BB6A""
""TCPIP.SYS""
""ADRESS : F6A6BA6A""
""BASE AT : F6ASF000""
""DATESTAMP: 306DE222""
Voila j'espere ne pas m'être trompé , merci encore.
Donc ; je rajoute une petite chose , je pense aussi qu'un petit gugus fasse mumuse avec ma machine , peu importe , faut bien se divertir tant que ca ne dure pas .
Je rajoute des informations:
-Mon ordinateur a encore planté dés que je lui ai demandé de se connecter au net
-Voila ce qui est écrit sur mon ecran au redemarrage
""STOP:0x00000001,0x1200001c,0x00000002,0x00000000,0xF6A6BB6A""
""TCPIP.SYS""
""ADRESS : F6A6BA6A""
""BASE AT : F6ASF000""
""DATESTAMP: 306DE222""
Voila j'espere ne pas m'être trompé , merci encore.
Hmm en effet une ligne avec un lien relatif avec du porno ; ca sent pas bon du tout .
Quand tu dis "tu devrais la fixer" tu peux être plus clair steuplé ^^ Que j'aille pas faire une bétise en plus de ca.
Cordialement
Quand tu dis "tu devrais la fixer" tu peux être plus clair steuplé ^^ Que j'aille pas faire une bétise en plus de ca.
Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
apres ton scan hijack, tu coches la ligne en question puis tu cliques sur FIX checked.
sinon, pour tes differents scans antivirus et autres, avais tu desactivé la restauration systeme, et les avais tu fais en mode sans echec?
courage, j entends l equipe de jour arriver !
sinon, pour tes differents scans antivirus et autres, avais tu desactivé la restauration systeme, et les avais tu fais en mode sans echec?
courage, j entends l equipe de jour arriver !
Alors ; je vais essayer de faire ce que tu me dis pour hijack ; le soucis c'est que le petit rigolo qui m'a installé le ver ne l'aime pas du tout ; impossible de relancer hijckthis ; menfin je me debrouillerais :)
Sinon pour mes antivirus toussa toussa j'ai essayé en sans echec aussi oui , rien à faire :/
Cependant j'ai des .exe assez euh interessants au demarrage ; par exemple j'en ai un qui s'apelle 003.bat.exe ; je suis dessus là ^^ (pourraient camoufler un peu mieux leurs cochonneries....)
Pour la restauration systeme , elle est hélas desactivée :/ Depuis toujours au fait ; un bug de windows surement :)
Merci pour ton aide
Sinon pour mes antivirus toussa toussa j'ai essayé en sans echec aussi oui , rien à faire :/
Cependant j'ai des .exe assez euh interessants au demarrage ; par exemple j'en ai un qui s'apelle 003.bat.exe ; je suis dessus là ^^ (pourraient camoufler un peu mieux leurs cochonneries....)
Pour la restauration systeme , elle est hélas desactivée :/ Depuis toujours au fait ; un bug de windows surement :)
Merci pour ton aide
Je refais des scans spécifiques pour blaster en ce moment même , toujours rien , je vous tiens ua courant.
RE:
je viens de retrouver un lien, a titre d info backdoor prorat#9
il semble que se soit vraiment un drole de client ce prorat
a+
je viens de retrouver un lien, a titre d info backdoor prorat#9
il semble que se soit vraiment un drole de client ce prorat
a+
Hmm merci beaucoup , si j'ai choppé cette saloperie ca m'etonne pas ; mais cependant en bon touche-à-tout que je suis ; via ma session sans echec , j'ai moi même télechargé prorat , ce serveur fameux ou on peut faire tout ce qu'on veut (miam) ; un ami qui pousse un peu loins le vice du touche à tout m'avait dit que si on a un serveur prorat sur notre ordi ; en installant prorat1.9 ; il le detecterait lui même étant donné que le programmes en question travaille justement sur cette faille .
Bref , j'ai lancé prorat et boum redemarrage du pc !
C'est hilarant tout ca , dés que je me rapproche de la saloperie , ca plante quelle coincidence :p
Bref , merci beaucoup à toi ! On va l'avoir lfumier :p
Bref , j'ai lancé prorat et boum redemarrage du pc !
C'est hilarant tout ca , dés que je me rapproche de la saloperie , ca plante quelle coincidence :p
Bref , merci beaucoup à toi ! On va l'avoir lfumier :p
Encore une information : Ce n'est pas un serveur prorat ! Je suis entré sur mon pc à l'aide d'un portable enfin bref sans les détails ; mon pc est infecté par autre chose qu'un prorat :)
Merci d'avance pour vos aides.
Merci d'avance pour vos aides.
bon, bah va falloir chercher ailleurs alors.
je t avais tout de meme trouvé ca, a verifier si tu veux.
Lorsqu'il est exécuté pour la première fois, Troj/Prorat-DK se copie dans :
<Windows>\services.exe
<System>\sservice.exe
<System>\fservice.exe
et crée les fichiers suivants :
<Windows>\ktd32.atm (Can be safely removed)
<System>\wininv.dll (Detected as Troj/Prorat-DK)
<System>\winkey.dll (Detected as Troj/Prorat-DK)
Les entrées de registre suivantes sont créées pour exécuter sservice.exe et fservice.exe au démarrage :
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}
StubPath
<System>\sservice.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
DirectX For Microsoft® Windows
<System>\fservice.exe
L'entrée de registre suivante est modifiée pour exécuter fservice.exe au démarrage :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
Explorer.exe <System>\fservice.exe
Des entrées de registre sont créées sous :
HKCU\Software\Microsoft DirectX\WinSettings
HKCR\.key
a+
je t avais tout de meme trouvé ca, a verifier si tu veux.
Lorsqu'il est exécuté pour la première fois, Troj/Prorat-DK se copie dans :
<Windows>\services.exe
<System>\sservice.exe
<System>\fservice.exe
et crée les fichiers suivants :
<Windows>\ktd32.atm (Can be safely removed)
<System>\wininv.dll (Detected as Troj/Prorat-DK)
<System>\winkey.dll (Detected as Troj/Prorat-DK)
Les entrées de registre suivantes sont créées pour exécuter sservice.exe et fservice.exe au démarrage :
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}
StubPath
<System>\sservice.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
DirectX For Microsoft® Windows
<System>\fservice.exe
L'entrée de registre suivante est modifiée pour exécuter fservice.exe au démarrage :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
Explorer.exe <System>\fservice.exe
Des entrées de registre sont créées sous :
HKCU\Software\Microsoft DirectX\WinSettings
HKCR\.key
a+
Hmmm....
Et si je te dis que récemment j'ai eu des problemes avec ce fameux "fservices.exe" ; que j'ai supprimé re-supprimé et encore supprimé hier soir tu me dis quoi ?
EDIT:Mouais ; ca pue , j'ai un "services.exe" crée le 30/08/2002 ; faut préciser que j'avais pas encore monté mon pc en 2002....Je vous tiens au courant
REEDIT : Hmm je suis un peu perdu ; entre prorat qui me dit lui même que je n'ai pas de serveur prorat sur mon pc ; et plein de fservices qui se baladent partout ; je suis un peu paumé
Cordialement.
Et si je te dis que récemment j'ai eu des problemes avec ce fameux "fservices.exe" ; que j'ai supprimé re-supprimé et encore supprimé hier soir tu me dis quoi ?
EDIT:Mouais ; ca pue , j'ai un "services.exe" crée le 30/08/2002 ; faut préciser que j'avais pas encore monté mon pc en 2002....Je vous tiens au courant
REEDIT : Hmm je suis un peu perdu ; entre prorat qui me dit lui même que je n'ai pas de serveur prorat sur mon pc ; et plein de fservices qui se baladent partout ; je suis un peu paumé
Cordialement.
Je up ; je sais plus trop quoi faire ; j'ai refait tous les scans en mode sans echec , mais rien de detecté :s
Merci d'avance
Merci d'avance
Salut!
Je vais être franc avec toi avec tout les problèmes que tu décrit Et au DOUTE MAJEUR QUI S'INSTALLE pour le niveaux d'état de ton système/logiciel/et sécuritaire fait donc une sauvegarde de ce que tu peut être encore capable .
Ensuite SUPPRESSION (Pas formater)de ta/tes partitions pour être sûr de l'éradication totale de virus ensuite tu reconstruit ta/tes partitions et tu refait une installation de ton Xp qui soit dit en passant en est rendu au SP2/IE7/WMP11
Cela t'éviterais bien des tracas et pour les barettes de mémoire il faut qu'il soit de la même fréquence.
Je vais être franc avec toi avec tout les problèmes que tu décrit Et au DOUTE MAJEUR QUI S'INSTALLE pour le niveaux d'état de ton système/logiciel/et sécuritaire fait donc une sauvegarde de ce que tu peut être encore capable .
Ensuite SUPPRESSION (Pas formater)de ta/tes partitions pour être sûr de l'éradication totale de virus ensuite tu reconstruit ta/tes partitions et tu refait une installation de ton Xp qui soit dit en passant en est rendu au SP2/IE7/WMP11
Cela t'éviterais bien des tracas et pour les barettes de mémoire il faut qu'il soit de la même fréquence.
Hmmm merci pour ta réponse ; je vais cependant (ou pas) attendre l'avis d'autres personnes ; en effet moi windows déja j'ai du mal ; mais en sp2 c'est la galére ; on peut moins bricoler :p
Qui plus est que j'ai tout de même enormement de programmes , fichiers , et une configuration ultra-ultra-ultra personelle que j'aimerais éviter de perdre.
Fin bref ; de toute facon je vais pas trop avoir le choix , je vais encore jouer à la chasse au virus quelques temps ; et si supression il y'a , alors Linux sera !
Cordialement
Qui plus est que j'ai tout de même enormement de programmes , fichiers , et une configuration ultra-ultra-ultra personelle que j'aimerais éviter de perdre.
Fin bref ; de toute facon je vais pas trop avoir le choix , je vais encore jouer à la chasse au virus quelques temps ; et si supression il y'a , alors Linux sera !
Cordialement
Resalut!
Oui en SP2 il y à changement mais le gros du prôblème du SP2 est le pare feu intégré que tu désactive et dans les services le pare feu/connexion internet tu le désactive ainsi que le centre de sécurité et déjà tu évite certains soucis de toute aucune mise à jour disponible pour le SP1 qui est n'est plus supporté! ca fait que le SP2 obligatoire.
Va à cette adresse:
https://www.clubic.com/telecharger-fiche13152-nlite.html
Logiciel pour intégration Cd de Xp
Tutorial:
https://www.nliteos.com/guides.html
Va à cette adresse:
http://mi.cnrs-orleans.fr/Updates/Update.htm
SP2 De Xp
Déjà que Windows à "Certains Mystère" en bonne forme imagine le tien! Tu peut bien avoir le goût de de linux! Mais par contre quand tu ne prend pas soin d'un système ou l'autre un jour veut veut pas ce qui va arrivé va arrivé et toi c'est arrivé!
Parce que selon moi tu perd carrément ton temps à réparé ce qui n'est plus réparable c'est comme essayé de faire avec du vieux du neuf!
Oui en SP2 il y à changement mais le gros du prôblème du SP2 est le pare feu intégré que tu désactive et dans les services le pare feu/connexion internet tu le désactive ainsi que le centre de sécurité et déjà tu évite certains soucis de toute aucune mise à jour disponible pour le SP1 qui est n'est plus supporté! ca fait que le SP2 obligatoire.
Va à cette adresse:
https://www.clubic.com/telecharger-fiche13152-nlite.html
Logiciel pour intégration Cd de Xp
Tutorial:
https://www.nliteos.com/guides.html
Va à cette adresse:
http://mi.cnrs-orleans.fr/Updates/Update.htm
SP2 De Xp
Déjà que Windows à "Certains Mystère" en bonne forme imagine le tien! Tu peut bien avoir le goût de de linux! Mais par contre quand tu ne prend pas soin d'un système ou l'autre un jour veut veut pas ce qui va arrivé va arrivé et toi c'est arrivé!
Parce que selon moi tu perd carrément ton temps à réparé ce qui n'est plus réparable c'est comme essayé de faire avec du vieux du neuf!
