Prob: j ai fait des recherche... mais rien!

Meltear -  
 meltear -
saltuations messires.
si je post un 2° message ici, c est que j ai moult problemes irésolus.
tout a comencé il fut un temps ou j ai attrapé des virus...peu importe les nom ou leur fonctions, j ai TOUT formatté et reinstallé win xp.
il se trouve ke je me sui repris un blaster dans la tronche en allant update win xp sur microsoft.com (euh...depui le tmp ke ce virus existe, le voir sur le site microsoft a une telle date....je trouve ca un peu patétic. d autre part, je me demande a la fin si c est pa eux ki lancent des vagues de virus pour essayer de fiare marcher encore + l economie..mai peu importe.)
j ai du reformater et reinstaller. j ai ainsi telechargé des driver pour mon matos et rechopé un blaster (dcidément.) apres l avoir a priori neutralisé (je pense) j ai pri connaissance de l existence d un patch ms pour anti blaster. je l ai installé. jusk ici, je m etai débarassé d une tare. Restait les autres...

il se trouve ke depui ke je m en sui débarassé, mon pc rame a mort. deja, pour redémaré c etai la croi et la baniere (maintenant, ca a l air d mieu marché (j ai un peu tripattouiller grace a des tutos sur des forum, les resultats ke donnent hijack). MAIS... pour le démarage, c est une catastrophe. Venant de reinstallé win xp, je présume ke les pb ne viennent pa de la... mais plutot de...je sais pa ou en fait xD
pour démarer, je reste pndnt 1min sur un ecran noire pui vien enfin l ecran bienvenue. je peux attendre 3 ou 4 minutes sans k il y ai de réponse (si ce n es le HD ki gronde de tmp en tmp).
une fois arrivé laborieusement sur le bureau, je fai direct ctrl/alt/supr et j ai a peine le temps de voir k un program du nom d userinit.exe pren bcp de ressources cpu. ayant un petit doute sur ce programe, je me sui un peu + renseigné sans grand resultat. je pense enfin de conte ke ce userinit.exxe n a pa grnad rapor avec tt cela.

je me demande vraiment keski prend tte cette ressource de mon ordi.

d autres part j ai fait des milliar de scan avec NAV, spybot, et tt s k on veu >>>> R.I.E.N
je ne trouve RIEN!!!!
mes déduction sont:
soir les AV sont inéficace (euh, j en douterai pa car mis a par une sécurité illusoire, je ne voir rien d efficace)
soit il y avai un virus ou un trojan ki par son intermediare ou celui d un client distant a reussis a modifier l utilsiation de mon cpu et de ma ram selon les programmes.
soit... j en sai rien en fait.

je tien aussi a preciser 2 autres petites chose:
-j ai réussi a trouver un trojan apelé NOTEPAD dans c:/win/sys32/notepad.exe ... mais bon le pb persiste toujours..
-j ai installé un firewall (zone alert je croi ke c bien le nom) et il ma bloké environ 60 000 tentatives de connexion depui... 2 jours je pense... (sans des prog p2p etc)... d autre part il m alerte kan je me connect au net et avant k un program se noman "generic host process win32" essai de se connecter au net (2 processus distincts a priori).

AIDEZ MOI POUR L AMOUR DES DIEUX xD
j ai du boulot en montage video et du son a faire, et j peu rien faire avec ces crottes.

Merci a vous

PS:
j ai un:
P4 2,4Mhz
512+256 ddram
conexion adsl 1024

voici mon hijack it si vous y voyez kek chose:

Logfile of HijackThis v1.97.7
Scan saved at 16:39:15, on 28/04/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe
C:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\[Security]\HijackThis.exe
C:\WINDOWS\System32\taskmgr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON-9Online.LNK = ?
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{88C26B9D-3C4D-4AFF-89DA-52327DDEF9B6}: NameServer = 213.203.124.146 212.30.96.108

pour la derniere ligne (017) je n ai pa totalement compri son utilité dans les tuto, si kkun pouvai vite fait m expliker s ke c est (car je pense ke c est en testant ces ip , au paravent, ke j ai chopé le virus notepad.exe... j ai delete cette ligne depuis mai elle reaparait a priori...)

M E R C I

15 réponses

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    celle la tu connait j ai rien trouver a sont sujet
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.
    0
  2. meltear
     
    oui, c est un driver ke j ai installé hier pour le port usb de ma carte mere en fait

    outre ca, tu a rien trouvé de suspet?
    aurais tu une autre manip a faire pour peeut etre éclairsir les visiteurs du post?
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    fait deja le scan on verrat
    0
  4. meltear
     
    voici le resultat du scan RAV:

    Scan started at 28/04/2004 17:16:39

    Scanning memory...
    Scanning boot sectors...
    Scanning files...

    Scanned
    ============================
    Objects: 90091
    Directories: 5999
    Archives: 778
    Size(Kb): 1816226
    Infected files: 0

    Found
    ============================
    Viruses found: 0
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 267

    zavez une autre solution? :/
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. meltear
     
    allez les gars....
    zavez pa un truc?

    ou bien connaissez vous un moyen de recupérer tt les fichier de base de démarage windows sans formater les hd et reinstaller xp...
    et une maniere d en savoire + sur l utilisation de la ram.
    0
  7. meltear
     
    pour l anti virus... j ai installé NAV avant de me conencter sur le net. une foi connecté j ai fai la mise a jour et j ai attrapé en mm tmp blaster

    j ai norton ki es actif, sinon le reste n es pa actif
    0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    ne laisse pas les 2 actif en meme temps
    sinon ton pc vas moulinet
    et si tu as choper blaster ton windows n est pas a jour
    fait les mise a jour et refait scan en mode sans echec avec ton anti virus
    0
  9. meltear
     
    pour résumer tt ce §,

    1) mon probleme est au démarage: j arrive sur l ecran bienvenue avec bcp d efforts, j y reste pndnt 5 minutes mini (des fois le HD gronde, a d autres moment il reste sans réponses)

    2) mon ordi va plutot bien dans l aparence, le vrai probleme c est ke lorsque j execute des programmes (voir j ouvre de nouvelles pages sur IE), il ne répond plus, ou bien rame bcp (des fois au nivo de cpu , d autre au niveau du HD - ma souris fai des mouvements TRES saccadé par moment). Des fois c'est pour la femreture de programmes comme Emule par exemple qui a du mettre pa moin de 5 minutes pour se fermer (j sui pourtant passé par le gestionaire des taches et par la barre démarer)

    voila, ca fait longtemps que ca dure.

    pour un petit historic, voir le 1° post
    0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    deja vire emule
    ton pc rame si les 2 av sont actif
    voit tes ram
    0
  11. meltear
     
    merci pour vos conseils, mai il ne s agissait aucunement de blaster a priori
    0
    1. BmV Messages postés 43676 Date d'inscription   Statut Modérateur Dernière intervention   4 963
       
      Oui, ben tant mieux pour toi, mais arrête d'envoyer les gens sur des fausses pistes http://www.commentcamarche.net/forum/affich-701798 , OK ?
      Merci.

      -=O(_BmV_)O=-  L'amour comme épée,
            ||       ||       l'humour comme bouclier. 
      0
  12. meltear
     
    excuse moi, mai c est peut etre toi ki n arrive pas tres bien a lire mon 1° post:

    quote:

    il se trouve ke je me sui repris un blaster dans la tronche en allant update win xp sur microsoft.com (euh...depui le tmp ke ce virus existe, le voir sur le site microsoft a une telle date....je trouve ca un peu patétic. d autre part, je me demande a la fin si c est pa eux ki lancent des vagues de virus pour essayer de fiare marcher encore + l economie..mai peu importe.)
    j ai du reformater et reinstaller. j ai ainsi telechargé des driver pour mon matos et rechopé un blaster (dcidément.) apres l avoir a priori neutralisé (je pense) j ai pri connaissance de l existence d un patch ms pour anti blaster. je l ai installé. jusk ici, je m etai débarassé d une tare. Restait les autres...

    j ai eu blaster, je croi l avoir neutralisé puiskil ne se manifeste plus... donc la fausse piste c est toi ki te l es inventée.
    Moi j ai expliké ma situation du mieu ke je pouvai en faisan meme un résumé.
    0
  13. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    moi j abandonne
    0
  14. meltear
     
    on demande + de details, j essai d en fournir le + possible,certains son pa content parcek ils ne lisent pa tt le 1° post (qui expliuqe quand meme la majorité du truc),et d autres on abandonne, franchement, lol
    0