Probleme: j ai fait des recherches, mais rien
meltear
-
bevinco Messages postés 4465 Statut Contributeur -
bevinco Messages postés 4465 Statut Contributeur -
saltuations messires.
si je post un 2° message ici, c est que j ai moult problemes irésolus.
tout a comencé il fut un temps ou j ai attrapé des virus...peu importe les nom ou leur fonctions, j ai TOUT formatté et reinstallé win xp.
il se trouve ke je me sui repris un blaster dans la tronche en allant update win xp sur microsoft.com (euh...depui le tmp ke ce virus existe, le voir sur le site microsoft a une telle date....je trouve ca un peu patétic. d autre part, je me demande a la fin si c est pa eux ki lancent des vagues de virus pour essayer de fiare marcher encore + l economie..mai peu importe.)
j ai du reformater et reinstaller. j ai ainsi telechargé des driver pour mon matos et rechopé un blaster (dcidément.) apres l avoir a priori neutralisé (je pense) j ai pri connaissance de l existence d un patch ms pour anti blaster. je l ai installé. jusk ici, je m etai débarassé d une tare. Restait les autres...
il se trouve ke depui ke je m en sui débarassé, mon pc rame a mort. deja, pour redémaré c etai la croi et la baniere (maintenant, ca a l air d mieu marché (j ai un peu tripattouiller grace a des tutos sur des forum, les resultats ke donnent hijack). MAIS... pour le démarage, c est une catastrophe. Venant de reinstallé win xp, je présume ke les pb ne viennent pa de la... mais plutot de...je sais pa ou en fait xD
pour démarer, je reste pndnt 1min sur un ecran noire pui vien enfin l ecran bienvenue. je peux attendre 3 ou 4 minutes sans k il y ai de réponse (si ce n es le HD ki gronde de tmp en tmp).
une fois arrivé laborieusement sur le bureau, je fai direct ctrl/alt/supr et j ai a peine le temps de voir k un program du nom d userinit.exe pren bcp de ressources cpu. ayant un petit doute sur ce programe, je me sui un peu + renseigné sans grand resultat. je pense enfin de conte ke ce userinit.exxe n a pa grnad rapor avec tt cela.
je me demande vraiment keski prend tte cette ressource de mon ordi.
d autres part j ai fait des milliar de scan avec NAV, spybot, et tt s k on veu >>>> R.I.E.N
je ne trouve RIEN!!!!
mes déduction sont:
soir les AV sont inéficace (euh, j en douterai pa car mis a par une sécurité illusoire, je ne voir rien d efficace)
soit il y avai un virus ou un trojan ki par son intermediare ou celui d un client distant a reussis a modifier l utilsiation de mon cpu et de ma ram selon les programmes.
soit... j en sai rien en fait.
je tien aussi a preciser 2 autres petites chose:
-j ai réussi a trouver un trojan apelé NOTEPAD dans c:/win/sys32/notepad.exe ... mais bon le pb persiste toujours..
-j ai installé un firewall (zone alert je croi ke c bien le nom) et il ma bloké environ 60 000 tentatives de connexion depui... 2 jours je pense... (sans des prog p2p etc)... d autre part il m alerte kan je me connect au net et avant k un program se noman "generic host process win32" essai de se connecter au net (2 processus distincts a priori).
AIDEZ MOI POUR L AMOUR DES DIEUX xD
j ai du boulot en montage video et du son a faire, et j peu rien faire avec ces crottes.
Merci a vous
PS:
j ai un:
P4 2,4Mhz
512+256 ddram
conexion adsl 1024
voici mon hijack it si vous y voyez kek chose:
Logfile of HijackThis v1.97.7
Scan saved at 16:39:15, on 28/04/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe
C:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\[Security]\HijackThis.exe
C:\WINDOWS\System32\taskmgr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON-9Online.LNK = ?
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{88C26B9D-3C4D-4AFF-89DA-52327DDEF9B6}: NameServer = 213.203.124.146 212.30.96.108
pour la derniere ligne (017) je n ai pa totalement compri son utilité dans les tuto, si kkun pouvai vite fait m expliker s ke c est (car je pense ke c est en testant ces ip , au paravent, ke j ai chopé le virus notepad.exe... j ai delete cette ligne depuis mai elle reaparait a priori...)
M E R C I
si je post un 2° message ici, c est que j ai moult problemes irésolus.
tout a comencé il fut un temps ou j ai attrapé des virus...peu importe les nom ou leur fonctions, j ai TOUT formatté et reinstallé win xp.
il se trouve ke je me sui repris un blaster dans la tronche en allant update win xp sur microsoft.com (euh...depui le tmp ke ce virus existe, le voir sur le site microsoft a une telle date....je trouve ca un peu patétic. d autre part, je me demande a la fin si c est pa eux ki lancent des vagues de virus pour essayer de fiare marcher encore + l economie..mai peu importe.)
j ai du reformater et reinstaller. j ai ainsi telechargé des driver pour mon matos et rechopé un blaster (dcidément.) apres l avoir a priori neutralisé (je pense) j ai pri connaissance de l existence d un patch ms pour anti blaster. je l ai installé. jusk ici, je m etai débarassé d une tare. Restait les autres...
il se trouve ke depui ke je m en sui débarassé, mon pc rame a mort. deja, pour redémaré c etai la croi et la baniere (maintenant, ca a l air d mieu marché (j ai un peu tripattouiller grace a des tutos sur des forum, les resultats ke donnent hijack). MAIS... pour le démarage, c est une catastrophe. Venant de reinstallé win xp, je présume ke les pb ne viennent pa de la... mais plutot de...je sais pa ou en fait xD
pour démarer, je reste pndnt 1min sur un ecran noire pui vien enfin l ecran bienvenue. je peux attendre 3 ou 4 minutes sans k il y ai de réponse (si ce n es le HD ki gronde de tmp en tmp).
une fois arrivé laborieusement sur le bureau, je fai direct ctrl/alt/supr et j ai a peine le temps de voir k un program du nom d userinit.exe pren bcp de ressources cpu. ayant un petit doute sur ce programe, je me sui un peu + renseigné sans grand resultat. je pense enfin de conte ke ce userinit.exxe n a pa grnad rapor avec tt cela.
je me demande vraiment keski prend tte cette ressource de mon ordi.
d autres part j ai fait des milliar de scan avec NAV, spybot, et tt s k on veu >>>> R.I.E.N
je ne trouve RIEN!!!!
mes déduction sont:
soir les AV sont inéficace (euh, j en douterai pa car mis a par une sécurité illusoire, je ne voir rien d efficace)
soit il y avai un virus ou un trojan ki par son intermediare ou celui d un client distant a reussis a modifier l utilsiation de mon cpu et de ma ram selon les programmes.
soit... j en sai rien en fait.
je tien aussi a preciser 2 autres petites chose:
-j ai réussi a trouver un trojan apelé NOTEPAD dans c:/win/sys32/notepad.exe ... mais bon le pb persiste toujours..
-j ai installé un firewall (zone alert je croi ke c bien le nom) et il ma bloké environ 60 000 tentatives de connexion depui... 2 jours je pense... (sans des prog p2p etc)... d autre part il m alerte kan je me connect au net et avant k un program se noman "generic host process win32" essai de se connecter au net (2 processus distincts a priori).
AIDEZ MOI POUR L AMOUR DES DIEUX xD
j ai du boulot en montage video et du son a faire, et j peu rien faire avec ces crottes.
Merci a vous
PS:
j ai un:
P4 2,4Mhz
512+256 ddram
conexion adsl 1024
voici mon hijack it si vous y voyez kek chose:
Logfile of HijackThis v1.97.7
Scan saved at 16:39:15, on 28/04/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe
C:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\[Security]\HijackThis.exe
C:\WINDOWS\System32\taskmgr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON-9Online.LNK = ?
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{88C26B9D-3C4D-4AFF-89DA-52327DDEF9B6}: NameServer = 213.203.124.146 212.30.96.108
pour la derniere ligne (017) je n ai pa totalement compri son utilité dans les tuto, si kkun pouvai vite fait m expliker s ke c est (car je pense ke c est en testant ces ip , au paravent, ke j ai chopé le virus notepad.exe... j ai delete cette ligne depuis mai elle reaparait a priori...)
M E R C I
3 réponses
Salut !
Tu dis que tu as installé Zone Alarm, mais est ce que tu n'as pas déjà un Firewall avec Norton ?
De même, si tu installes un Firewall , il faut désactiver celui de XP !
Perso, je trouve que Norton est un gros ralentisseur, mais bon, chacun son avis !
Essayes de supprimer des applications inutiles , au démarrage, comme MSN Messenger !
Si ton PC tourne bien après l'installation et qu'ensuite il rame quand tu t'es connecté , il faut effectivement penser à un virus ou spyware !
Tu dis que tu as installé Zone Alarm, mais est ce que tu n'as pas déjà un Firewall avec Norton ?
De même, si tu installes un Firewall , il faut désactiver celui de XP !
Perso, je trouve que Norton est un gros ralentisseur, mais bon, chacun son avis !
Essayes de supprimer des applications inutiles , au démarrage, comme MSN Messenger !
Si ton PC tourne bien après l'installation et qu'ensuite il rame quand tu t'es connecté , il faut effectivement penser à un virus ou spyware !
Salut,
on va tout reprendre depuis le debut...
Commence par télécharger Spybot, ad-aware, the cleaner et a²:
Spybot:
http://www.safer-networking.org/index.php?page=download
Ad-aware:
http://www.lavasoft.de/support/download/
Pour les Trojans
The cleaner:
http://www.moosoft.com/products/cleaner/download/
Trojanscan permet un scan en ligne. http://www.trojanscan.com/
Avert Stinger de McAfee supprime une poignée des virus et nuisances les plus récents. http://vil.nai.com/vil/stinger/
a² free recherche et supprime des spywares, adwares, troyens et autres nuisances. Ce programme est gratuit mais il faut s'inscrire.
http://www.emsisoft.net/fr/software/free/
Il y a ensuite PestPatrol. La version d'essai gratuite donne la liste des trucs à éliminer avec leur emplacement.
Mais il faut les supprimer manuellement.
http://www.pestpatrol.com/
D'autres références ici: http://assiste.free.fr/p/frameset/06_37.php
Voilà, télécharge tout ca et mets les à jour...
Ensuite, redémarre ton Pc en mode sans échec et, en ayant pris soin de désactiver les points de restauration, scan ton Pc.
Tiens nous ensuite au courant...
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
on va tout reprendre depuis le debut...
Commence par télécharger Spybot, ad-aware, the cleaner et a²:
Spybot:
http://www.safer-networking.org/index.php?page=download
Ad-aware:
http://www.lavasoft.de/support/download/
Pour les Trojans
The cleaner:
http://www.moosoft.com/products/cleaner/download/
Trojanscan permet un scan en ligne. http://www.trojanscan.com/
Avert Stinger de McAfee supprime une poignée des virus et nuisances les plus récents. http://vil.nai.com/vil/stinger/
a² free recherche et supprime des spywares, adwares, troyens et autres nuisances. Ce programme est gratuit mais il faut s'inscrire.
http://www.emsisoft.net/fr/software/free/
Il y a ensuite PestPatrol. La version d'essai gratuite donne la liste des trucs à éliminer avec leur emplacement.
Mais il faut les supprimer manuellement.
http://www.pestpatrol.com/
D'autres références ici: http://assiste.free.fr/p/frameset/06_37.php
Voilà, télécharge tout ca et mets les à jour...
Ensuite, redémarre ton Pc en mode sans échec et, en ayant pris soin de désactiver les points de restauration, scan ton Pc.
Tiens nous ensuite au courant...
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
