Discussion :

[loveflower]

voila ,alors j'ai un problème pas courant.
toutes les minutes environ j'avais un message windows m'indiquant que j'avais un virus.
alors j'ai tout reformaté,tout réinstallé et j'ai d'autres soucis en plus.
non seulement ce problème n'a pas disparu mais en plus de cela,je ne peux plus me servir de l'explorateur dans mon ordi.

j'ai lancé des analyses avec nav2003 mis à jour,bit defender et ad-ware,et rien n'y fait.

en plus de cela ,j'ai une carte télé pctv rave mais à chaque fois que je boote,il me dit "nouvelle carte detectée,chercher le pilote".
il considère que le pilote installé(à jour et à la bonne place)n'est pas "lisible"(il me précise une extension pour le fichier et il ne la trouve pas".

de plus quand je vais sur le gestionnaire de périphérique,j'ai toute la section "autres périphériques" qui a un point d'exclamation jaune,ainsi que les lecteurs de DVD et graveurs de CD.

je me rends compte que je n'ai pas mis mon CD de réinstallation de la carte mère.
mais comment faire pusique je ne peux pas utiliser mon lecteur de DVD ?
merci.
gros bisous.

Logfile of HijackThis v1.99.1
Scan saved at 17:09:37, on 28/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\system32\devldr32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\Program Files\Opera\Opera.exe
E:\ECLIPSE VERSIONS\eclipse 3_11\eclipse\eclipse.exe
C:\WINNT\system32\javaw.exe
C:\WINNT\explorer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.782\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE5196BC-3876-4AF8-9918-8D172BEF6E57}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

[2o7]

salut,

les messages que tu reçois ce sont des messages net send, rien de méchant mais impossible d'éradiquer avec un antispyware.

aller dans les services windows faire le ménage, pour cela taper services.msc dans Exécuter et désactiver les services "Avertissement" , "Affichage des messages" ou "Messenger", "Assistance TCP/IP NetBIOS" et "Telnet", clic droit sur le service en question, Propriétés, Arrêter et Désactiver.

comme je vois que tes sous win 2000 tu verra en conséquence, comment désactiver "NetBIOS avec TCP/IP" avec un clic droit sur ta connexion réseau, ensuite tu ouvre une fenêtre d'invité de commandes et taper net config server /hidden:yes et valider avec Enter(tu dois recevoir en retour un message de confirmation que tout s'est bien passé), voilà tes +/- caché aux yeux du monde et tu ne serra plus dérangé pendant ton travail. ;-)

redémarrer la machine,

pour la suite je laisse les autres forumeurs te repondre mais tu n'a pas besoin du cd si tu connais ton matériel tu vas sur le site du constructeur afin de prendre les derniers drivers.

bonne chance

[loveflower]

salut,

les messages que tu reçois ce sont des messages net send, rien de méchant mais impossible d'éradiquer avec un antispyware.

aller dans les services windows faire le ménage, pour cela taper services.msc dans Exécuter et désactiver les services "Avertissement" , "Affichage des messages" ou "Messenger", "Assistance TCP/IP NetBIOS" et "Telnet", clic droit sur le service en question, Propriétés, Arrêter et Désactiver.

ok c'est fait merci.peux tu m'expliquer pourquoi ça s'est mis en marche?

comme je vois que tes sous win 2000 tu verra en conséquence, comment désactiver "NetBIOS avec TCP/IP" avec un clic droit sur ta connexion réseau, ensuite tu ouvre une fenêtre d'invité de commandes et taper net config server /hidden:yes et valider avec Enter(tu dois recevoir en retour un message de confirmation que tout s'est bien passé), voilà tes +/- caché aux yeux du monde et tu ne serra plus dérangé pendant ton travail. ;-)

pourquoi je dois desactiver netbios avec tcpip?je comprends rien.aide moi s'il te plait!!
c'est quoi netbios?

redémarrer la machine,

pour la suite je laisse les autres forumeurs te repondre mais tu n'a pas besoin du cd si tu connais ton matériel tu vas sur le site du constructeur afin de prendre les derniers drivers.

bonne chance

oui mais ça ne marche pas!!!tu comprends?

[2o7]

non je ne comprend pas, le fait de désactiver le netbios est une option ...rien de plus. si tas désactiver les services c'est bon. ton log hijackthis c'est bon aussi.

[loveflower]

bien :
-quand je clique sur explorer.exe j'ai un "pas possible d'ouvrir l'explorer".
-le driver de ma carte télé est à jour .il ne peut pas être plus à jour.mais l'extension qu'il cherche pour ma carte télé,il ne la trouve pas.

[loveflower]

voila,du neuf:
-quand je veux acceder à un de mes DD,il m'indique,que certaines données sont abimées dessus.et par conséquent il refuse.

[2o7]

ok, tu reçois tj des messages?

pour explorer.exe, procéder ainsi(ici l'astuce marche sous win xp mais les principes restent les mêmes):

dans le gestionnaire de tâches vue que tu n'a pas de traces de ton explorer, tu fais Fichier, Nouvelle Tâche et tu tape en respectant la case : cmd /c copy %systemroot%\ServicePackFiles\i386\explorer.exe %systemroot%\explorer.exe , la commande va remplacer l'actuel explorer par celui qu'ont trouve dans i386 , puis nouvelle tâche explorer.exe (C:\WINDOWS\explorer.exe)

pour tes données, essai avec un clic droit sur le disque dur, propriétés, outils, vérifier mnt, cocher les deux cases.