520 visiteur(s) en ligne
Date actuelle : 23-12-2024, 01:19 AM Bienvenue, Visiteur ! ( Identification S'enregistrer )







 
[RESOLU]quel est le probleme . virus ou OS
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Auteur Message
escartefigue Hors ligne
Informaticien moyen
***

Messages : 115
Inscription : Dec 2007
Réputation : 0
Message : #11
 
Ha ha...pour vista j'ai des circonstances atténuantes, il était vendu avec le pc. :mrgreen:

Sinon, désolé d'être lourd, mais quand tu dis "si il a un trojan c'est mort pouir lui"... heu... c'est mort pour qui ? Pour le PC ou pour le trojan ? (j'avais prévenu).

Et ce sera donc utile et possible de poster un rapport ?

petitemusique.net
23-12-2007 21:55 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Zarnergun Hors ligne
Petit Branleur Heureux :)
******

Messages : 4 196
Inscription : Feb 2007
Réputation : 12
Message : #12
 
Oui poste le ici !

Légèrement en vacances (bcp en fait)
Bux
23-12-2007 22:05 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
escartefigue Hors ligne
Informaticien moyen
***

Messages : 115
Inscription : Dec 2007
Réputation : 0
Message : #13
 
Bonsoir a tous, et joyeux reveillon.

Pour les langues, le francais a disparu des options linguistiques et regionales. Il ny a plus que langlais, etats unis.

Voici le rapport... pour moi cest du chinois. Sad

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:29, on 24/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\AntiVir PersonalEdition Classic\avnotify.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Documents and Settings\TEMP\Bureau\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: FlyOrDie Games Toolbar - {70a732af-f392-4ed8-823a-85fd644d4d92} - C:\Program Files\FlyOrDie_Games\tbFlyO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: FlyOrDie Games Toolbar - {70a732af-f392-4ed8-823a-85fd644d4d92} - C:\Program Files\FlyOrDie_Games\tbFlyO.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\ProfilerU.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msg...b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UN...E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/w"
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes...b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Min...b56986.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 7561 bytes

petitemusique.net
24-12-2007 19:52 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
-Sh4D0w- Hors ligne
~ Modérateur ~
******

Messages : 1 753
Inscription : Sep 2007
Réputation : 3
Message : #14
 
a première vue il n'as pas de trojan mais bon sa parrait bizarre fait une analyse antivirus, AVAST et AVG Anti-Spyware , et corrige les problèmes puis tu lance une analyse kaspersky online scanner


Image: modrateurf.png
~~~~~~~ PC INFO-WEB ~~~~~~~

" Sauver ou Périr "
" On peut aimer le sport & l'informatique , si je vous l'assure Smile "
25-12-2007 17:56 PM
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
escartefigue Hors ligne
Informaticien moyen
***

Messages : 115
Inscription : Dec 2007
Réputation : 0
Message : #15
 
Ben oui, dans ce cas ca voudrait dire que c'est l'OS qui a pris un coup dans l'aile ?

AVG n'a rien trouvé lors des derniers scans. Je vais lui indiquer kapersky online, mais un ami peut lui reformater le pc demain... alors je ne sais pas si ca ne serait pas plus simple comme solution...

petitemusique.net
25-12-2007 18:29 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Zarnergun Hors ligne
Petit Branleur Heureux :)
******

Messages : 4 196
Inscription : Feb 2007
Réputation : 12
Message : #16
 
Re joyeux nowel a la bourre !



O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

==> Totalement inutile


Inconnu
O3 - Toolbar: FlyOrDie Games Toolbar - {70a732af-f392-4ed8-823a-85fd644d4d92} - C:\Program Files\FlyOrDie_Games\tbFlyO.dll

==> sur de cette toolbar ?




O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')

&&&&&

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')


&&&&

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

&&&&&

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

==> Ca c'est pas une dll de windows ca !!!!!!!!!
edit : Google Confirme c'est pas une dll normale !



Les 013 j'ai jamais vu de prefix renseigné dans Hijak !! A vérifier ou enlever si non nécessaire !!! (moi j'enlèverais)




Idem pour les 015 => Pare feu bien reglé ?





Voyons déjà ca, tu auras de quoi répondre ^^

Légèrement en vacances (bcp en fait)
Bux
25-12-2007 19:36 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
-Sh4D0w- Hors ligne
~ Modérateur ~
******

Messages : 1 753
Inscription : Sep 2007
Réputation : 3
Message : #17
 
j'avais meme pas penser a regarder le bas du scan Confused,

effectivement il y a quelques problèmes la a toi de nous dire ceque tu veux faire Smile


Image: modrateurf.png
~~~~~~~ PC INFO-WEB ~~~~~~~

" Sauver ou Périr "
" On peut aimer le sport & l'informatique , si je vous l'assure Smile "
25-12-2007 19:38 PM
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
escartefigue Hors ligne
Informaticien moyen
***

Messages : 115
Inscription : Dec 2007
Réputation : 0
Message : #18
 
Bonsoir, et merci beaucoup pour votre aide.

En fait, ne voyant pas de réponses rapides après mon dernier message (un peu normal, à Noël les gentils informaticiens n'ont pas que ça à faire...), mon frère a préféré reformater, ce qui n'est peut-être pas plus mal.

Cependant, juste pour ma gouverne, j'aurais 2 petites questions à vous soumettre :

1) Comment arrivez vous à détecter les problèmes et trouver des solutions juste en regardant une liste de phrases (rapport Hijack) à priori ésotérique ?? Vous êtes magiciens ? Sinon comment puis-je faire pour apprendre à le faire moi aussi ? Existe t-il des sites et avez vous des liens qui pourraient me renseigner sur le sujet ?

2) A l'aide des lignes potentiellement problématiques que vous m'indiquez, peut on retrouver leur origine, c'est à dire peut-on savoir de quels virus s'agit-il et surtout à partir de quels sites se sont-ils incrustés ? Ca lui évitera d'y retourner par la suite.

Smile

petitemusique.net
28-12-2007 22:50 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Zarnergun Hors ligne
Petit Branleur Heureux :)
******

Messages : 4 196
Inscription : Feb 2007
Réputation : 12
Message : #19
 
1 ) Alors pour la liste hijackthis elle est pratique elle liste les composantes en activité donc il suffit d'avoir un peu l'habitude des processus actifs pour détecter une dll qui parait suspecte si on la connait pas (après une tite recherche sur google/windows et si le résultat est plutôt vague c'est mauvais signe) !

Sache que les toolbars c'est pas très bon en général ca vient avec la merde ou l'amène ^_^ !

Après bah c'est pas facile a expliquer c'est a vu d'oeil !

On est magiciens Wink

2 ) Euh nan alors ca c'est pas facile en partant du principe que les virus il y en a pas un spécialement différent sur chaque site, le net est un peu un morceau de gruyère, et donc la merde y'en a partout !

Légèrement en vacances (bcp en fait)
Bux
28-12-2007 23:11 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
escartefigue Hors ligne
Informaticien moyen
***

Messages : 115
Inscription : Dec 2007
Réputation : 0
Message : #20
[RESOLU]quel est le probleme . virus ou OS
Ok, alors il me reste plus qu'à m'entrainer à regarder des rapports hijack, faire des recherches google, apprendre la signification du mystérieux "dll" et m'acheter la malette de David Copperfield. :mrgreen:

Du boulot en perspective. Wink

petitemusique.net
28-12-2007 23:29 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse




Discussions apparemment similaires...
Discussion : Auteur Réponses : Affichages : Dernier message
  problème de virus fabre27 6 11 311 22-08-2024 00:04 AM
Dernier message: Orlando
  Quel antivirus aujourd'hui ? bils2 5 7 897 07-01-2020 21:00 PM
Dernier message: Bilifly
  quel est le meilleur fournisseur d'acces internet poeta6969 3 7 130 07-01-2020 21:00 PM
Dernier message: Bilifly
  probleme avec avira free antivirus mezzogiorno 7 13 540 07-01-2020 20:59 PM
Dernier message: Bilifly
  un ou des virus très destructeurs, pouvez-vous m'aider ? laetitiah 8 9 145 07-01-2020 20:58 PM
Dernier message: Bilifly
  en dehors de l'anti virus avast scarecrow 10 12 383 07-01-2020 20:58 PM
Dernier message: Bilifly
  Attention au virus NewFie Nas 7 8 056 06-05-2010 22:08 PM
Dernier message: leader.75
Question [Résolu] beaucoup de clés!... beaucoup de virus dans la sall magguy62 11 10 025 16-03-2009 18:38 PM
Dernier message: magguy62
  protection antis virus la galère 16 10 086 17-01-2009 18:31 PM
Dernier message: Baroudeur
  Virus sur ma clé USB trouvé par Sophos marschacha 8 11 043 30-10-2008 14:15 PM
Dernier message: leminou

Aller à :


Utilisateur(s) parcourant cette discussion : 1 visiteur(s)