

Lertsenem
Membres-
Compteur de contenus
18 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Lertsenem
-
[Résolu] Wireshark (Ethereal) et carte Wi-Fi non reconnue comme telle
Lertsenem a répondu à un(e) sujet de Lertsenem dans Internet & Réseaux
Bon, eh bien merci à tous (encore une fois :]) pour vos réponse et votre amabilité . -
[Résolu] Wireshark (Ethereal) et carte Wi-Fi non reconnue comme telle
Lertsenem a répondu à un(e) sujet de Lertsenem dans Internet & Réseaux
Merci POLAURENT pour cette réponse claire et précise. Juste une petite question pour vérifier que j'ai compris comment fonctionnait ce mode promiscious: Sur un réseau câblé en étoile avec au centre une passerelle renvoyant les données transmises uniquement vers le destinataire (je ne sais pas si ça existe, mais je suppose que oui), le mode promiscious devient bien inutile? A l'inverse, sur n'importe quel réseau wifi les données circulant peuvent être écoutées si le mode promiscious est disponible. J'ai bon? -
[Résolu] Wireshark (Ethereal) et carte Wi-Fi non reconnue comme telle
Lertsenem a répondu à un(e) sujet de Lertsenem dans Internet & Réseaux
Je ne te suis pas très bien... si on est sur le réseau, on a déjà entré la clef lors de la connexion et on n'a donc pas besoin de s'en servir dans Wireshark pour décrypter quoi que ce soit (c'est en tout cas mon cas), non? Je ne comprends donc pas bien à quoi sert cet onglet. J'ai essayé d'y rentrer mes identifiants et je n'ai pas vu de différence, et une recherche sur le net ne m'a pas donné de résultats très probants. En fouillant le site (officiel, ouais, j'avais pas bien regardé la première fois mais on ne se moque pas :/) que tu m'as donné j'ai trouvé quelque passages ici, ici et là, sur le wifi et wireshark, qui ne sont hélas pas achevé et/ou pas très clairs (pour moi en tout cas :/). Je suis déjà passé sur ton premier lien, mais merci quand même. Effectivement, à ce que j'ai cru comprendre ce sont les filtres qui font la puissance de Wireshark. -
[Résolu] Wireshark (Ethereal) et carte Wi-Fi non reconnue comme telle
Lertsenem a répondu à un(e) sujet de Lertsenem dans Internet & Réseaux
Rebonjour et merci à tous pour vos réponses. Greywolf : J'ai cherché dans ce sens, et apparemment "les logiciel nécessitant l'utilisation du mode promiscuous fonctionnent avec dess cartes Intel". Oui, c'est formulé bizarrement, mais c'était dit comme ça... Donc a priori le problème ne vient pas de là, sauf formulation hasardeuse :]. Kewlcat: Wireshark, malgré son nom, permet bien une utilisation avec une carte wifi (la procédure n'est apparemment pas différente de l'utilisation d'une carte ethernet, je n'ai en tout cas rien suivi de particulier de ce côté là). Tu peux de plus l'utiliser sans craindre le requin :}. Blague à part, je suis désolé mais je n'arrive pas à remettre la main sur le tuto où j'avais cru comprendre qu'on pouvait écouter un réseau wifi depuis l'extérieur (ce qui ne me semblait pas incohérent, puisque les ondes vont partout après tout, même si les communications sont cryptées...). Merci en tout cas pour l'explication. Pang: Merci pour la confirmation (ainsi que pour le lien, mais c'est un peu en dehors de mes moyens ). Cependant l'existence d'un onglet pour rentrer ses clefs wep et wpa pour décryptage (préférences>protocols>IEEE), ce dont parle la publicité faite sur le lien que tu donnes, me laisse un mince espoir... Si tu pouvais le réduire à néant avec une explication je t'en serais reconnaissant :'D. Merci encore une fois à tous. -
[Résolu] Wireshark (Ethereal) et carte Wi-Fi non reconnue comme telle
Lertsenem a posté un sujet dans Internet & Réseaux
Bonjour à tous . Je m'initie en ce moment aux joies de l'écoute réseau, et j'ai donc pour ce faire installé Wireshark, apparemment anciennement connu sous le nom Etheral. Jusqu'ici pas de problème, le logiciel tourne bien et je peux découvrir de mes petits yeux ébahis tout ce qui passe par ma carte réseau quand je lance une recherche Google. Au fil de tutoriels divers sur cet outil, j'apprends qu'il peut également écouter ce qui se passe en wifi. Aussi je me déconnecte de mon réseau et relance une écoute pour voir un peu ce que ça donne... et là plus rien, pas de trames ni de paquets ni rien du tout (alors que mon réseau est actif au même moment). Voici les données : -Je tourne sous Vista (et j'assume), je lance Wireshark en admin (obligé, sinon il ne détecte pas d'interface). -D'après un "ipconfig /all" sur la console je dispose de quatre interfaces : Carte Ethernet Connexion réseau Bluetooth Carte réseau sans fil Connexion réseau sans fil (Intel® PRO/Wireless 3945ABG Network Connection) Carte Ethernet Connexion au réseau local (Contrôleur intégré Broadcom 440x 10/100) Carte Tunnel Connexion au réseau local* (Teredo Tunneling Pseudo-Interface) De ce que j'ai compris : la première correspond à la carte Bluetooth, donc sans intérêt ici, la deuxième est ma carte wifi c'est elle que je sélectionnais dans Wireshark pour écouter le trafic passant sur mon ordi, la troisième est une carte Ethernet, donc filaire si j'ai bien compris (?) qui ne me sert pas puisque je ne suis pas connecté par fil. Quand à la dernière... ben je ne sais pas ce que c'est :/, si quelqu'un savait et pouvait m'expliquer... -Ces quatre interfaces apparaissent bien dans Wireshark, et celle que je sélectionne est la troisième. -J'ai relevé les problèmes suivants (qui ne sont peut être pas des problèmes, juste des trucs qui me paraissent louches): Même une fois déconnecté de tout réseau, une adresse ip apparaît à côté des interfaces 2 et 3. J'avais pourtant cru comprendre que l'adresse ip était liée au réseau sur lequel on se trouvait? Quand je clique sur le bouton "Détails" dans Wireshark à côté de l'interface 2, je constate que l'onglet "802.3 (Ethernet)" est allumé alors que "802.11 (WLAN)" est grisé. C'est pourquoi j'ai l'impression que cette carte n'est pas reconnue comme wifi mais comme Ethernet. Hélas, mes recherches dans ce sens se sont révélées infructueuses. Voilà. Si quelqu'un avait des précisions, des explications ou, encore mieux, des solutions à me proposer, je lui en serais reconnaissant. Merci par avance . -
Et voilà, j'ai obtenu une réponse claire et précise, merci Jean-Mimi . Maintenant que j'ai compris pourquoi, je veux bien reconnaître que ma question était vraiment ridicule (même si je ne m'en rendais pas compte, honte sur moi). Merci à tous pour votre patience et vos lumières :') .
-
Je n'ai pas de problèmes au niveau de l'ironie, tant que je peux répondre sur le même ton :') . Le lien que tu me donnes n'est pas vraiment ce que je cherche. Le fonctionnement de la RAM, je l'ai à peu près assimilé (je suis d'ailleurs déjà passé par cette page grâce à Dieu/Google, c'est la plus claire je trouve). Je cherche un moyen qui me permettrait de voir les données présentes dans la RAM (sous forme de bits par exemple), ou même de les récupérer pour les afficher. Ou bien qu'on m'explique que c'est impossible et pourquoi (et "pourquoi?" appelle une autre réponse que "Parce que c'est trop con/inutile lolol", je précise :]).
-
Etrange, je sens comme une certaine ironie s'exhaler de vos réponses... :] Cher Jean-Mimi, le courant électrique circulant dans le cordon d'alimentation de mon PC étant tout ce qu'il y a de plus banal (même pas alternatif il me semble, c'est dire!), j'aurais du mal à y déceler les signaux électriques utilisés par mon PC dans ses calculs. A la rigueur, dans les circuits imprimés de la carte mère, avec un bon voltmètre... Quant à observer de visu des électrons, je compte m'y atteler dès que j'aurai réussi à dépasser la vitesse de la lumière dans le vide :} . Cela étant, là n'est pas ma question : ce ne sont pas les signaux électriques éphémères transitants aux travers de diverses portes logiques que je cherche à observer, mais bien les charges électriques stockées, au moins pour un temps, dans les condensateurs des barettes de ma mémoire vive. Comme les données stockées ainsi peuvent être manipulées de façon logicielle (ou du moins il me semble), je pense que les observer à l'état brut appartient au domaine du possible, à moins qu'on m'explique pourquoi non. Enfin non, effectivement, je ne vois pas d'utilité pratique à une telle observation (mais qui sait...), ce qui peut peut-être paraître un peu bizarre comme le souligne subtilement arvives. Ce qui n'est cependant pas une raison pour y voir quelque chose de totalement dénué d'intérêt à mon avis, et heureusement . Merci tout de même pour vos réponses :] .
-
Argh. Même la pire des solutions ne serait pas envisageable? Un programme peut avoir accès aux données dans la RAM (me semble-t-il, sinon je ne vois pas trop l'intérêt de la susdite RAM). En écrire un qui ne fait que lire ce qu'il s'y passe et l'afficher à l'écran (sous forme de tableau de bits par exemple) ne serait pas envisageable? Pourquoi? Ben oui, c'est bien ça, voir les 0 et les 1 pour avoir une idée plus précise de ce qu'il se passe dans mon ordinateur. Avec en bonus un fond d'écran Matrix à moindre frais. Cette remarque m'amène d'ailleurs à une autre question, sans grand rapport avec la première : est-il possible d'afficher les bits codant un fichier? Parce que les 0 et les 1, on en parle mais on ne les voit jamais, au fond. Si c'est trop hors-sujet dites-le, je poserai cette question ailleurs .
-
Bonjour à tous . Je précise tout d'abord que j'ai hésité en me demandant sur quel forum poster. Après mûre réflexion, je pense que celui-ci reste le plus approprié, mais si ce n'est pas le cas n'hésitez pas à me l'indiquer. Cela dit, voici ma question. Je me baladais sur Internet, quand une envie d'en savoir plus sur le fonctionnement de mon ordinateur me pris soudainement, au détour d'une lecture de configuration requise. Ca donnait à peu près ceci : "Tiens, mais c'est quoi la RAM au fait?". Arrêtez de rire, merci, se moquer des débutants c'est mal :] . Après quelques recherches, je pense avoir à peu près pigé le principe. Cependant une question demeure, que Dieu n'a pas pu résoudre pour moi malgré mes nombreuses prières, et voilà pourquoi je m'en remet à vous : Peut-on voir ce qu'il se passe dans la mémoire vive de son ordinateur? J'ai eu beau chercher, je n'ai trouvé que des propositions de défragmentation/d'optimisation d'allocation/etc... sans jamais tomber sur "Essayez voirCeQuiSePasseDansLaRAM.exe, le logiciel qui vous permet de lire les données enregistrées dans votre mémoire vive!" ou quoi que ce soit d'approchant. Un tel logiciel miracle existe-t-il? Mieux : une simple manipulation sous Windows permet-elle d'obtenir un tel résultat? Pire : l'écriture d'un programme me permettrai-t-elle d'obtenir ce genre de chose? Ou bien la mémoire vive est-elle destinée à rester à jamais innaccessible aux simples mortels que nous sommes, ne dévoilant ses charmes qu'au(x) seul(s) regards du(des) processeur(s) jaloux?
-
[Vista] Redémarrage intempestif de l'explorateur windos [RESOLU]
Lertsenem a répondu à un(e) sujet de Lertsenem dans Analyses et éradication malwares
Voilà qui est fait. Merci encore pour tout. -
[Vista] Redémarrage intempestif de l'explorateur windos [RESOLU]
Lertsenem a répondu à un(e) sujet de Lertsenem dans Analyses et éradication malwares
Merci pour ces explications . Dernière question : le pare feu Vista (le premier si j'ai bien compris, qui s'occupe d'ouvrir le passage à certain programmes) attache-t-il chaque programme à un port spécifique? Ou est ce que le port change à chaque utilisation du programme? Cette dernière solution me paraît plus sûre, mais je n'y connais pas grand chose . -
[Vista] Redémarrage intempestif de l'explorateur windos [RESOLU]
Lertsenem a répondu à un(e) sujet de Lertsenem dans Analyses et éradication malwares
Bonjour Jok. Les programmes que j'ai désinstallés sont : -Un éditeur hexadécimal HDD Software. -Un convertisseur de video vers des mp3 Free Video to mp3 converter 2.6 -Notepad++, que j'ai finalement réinstallé. -ArtRage 2, un logiciel de dessin -Un pack de Codec VLC 0.8.6 -IconConstructor 3, qui ne permet hélas pas de construire des icônes dans sa version gratuite. -Deux logiciels permettant de créer des fichiers LaTex (formules mathématiques) mais dont le nom m'échappe :/. -ArtWeaver, un autre logiciel de dessin Voilà, il me semble que cette liste est exhaustive, mais il est possible que j'en ai oublié... Concernant les privilèges administrateur, la précaution est en fait déjà prise sur les conseils de mon prof d'info, merci à lui . J'ai trois comptes, un administrateur protégé par un mot de passe fort avec lequel j'évite d'aller sur le Web (je coupe la carte Wi-Fi quand je l'utilise), un compte utilisateur normal protégé par un mot de passe simple (juste pour empêcher les indiscrets de venir y fouiner) et un compte invité pour les autres personnes qui souhaiteraient utiliser l'ordinateur. J'avais l'impression d'être paranoïaque avec cette protection, merci de me prouver qu'il n'en est rien ^^. J'ai d'ailleurs deux question : mon pare-feu (Windows) me prévient et me demande une autorisation à chaque fois qu'une application tente d'accéder à Internet pour la première fois. Dans ces conditions, comment un virus pourrait passer outre? En se faisant passer pour une application déjà autorisée? Deuxième question : utiliser un programme en mode administrateur (Firefox par exemple, ce qui est nécessaire pour installer des plugs-in ou faire le scan Panda en ligne) présente-t-il des risques? Et si oui, quels risques? Merci à vous deux . -
[Vista] Redémarrage intempestif de l'explorateur windos [RESOLU]
Lertsenem a répondu à un(e) sujet de Lertsenem dans Analyses et éradication malwares
Voici le rapport délivré par Panda : ;*********************************************************************************************************************************************************************************** ANALYSIS: 2007-08-25 20:36:15 PROTECTIONS: 1 MALWARE: 1 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== AVG 7.5.484 7.5.484 Yes Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\Niels\AppData\Roaming\Mozilla\Firefox\Profiles\vuja3zm3.default\cookies.txt[fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\Niels\AppData\Roaming\Mozilla\Firefox\Profiles\vuja3zm3.default\cookies.txt[fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\Niels\AppData\Roaming\Mozilla\Firefox\Profiles\vuja3zm3.default\cookies.txt[fl01.ct2.comclick.com/] ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== Les seuls fichiers détectés seraient en fait des cookies, je peux les supprimer sans problème donc tout va bien... non? Par rapport au problème qui m'avait fait poster ici : j'ai envoyé un courrier électronique au support de Microsoft, qui m'a conseillé de réinstaller mes programmes les uns après les autres en testant au fur et à mesure l'explorateur. J'ai commencé par désinstaller ceux qui m'étaient inutiles, et ça y est tout semble refonctionner correctement. Merci beaucoup pour ta patience à mon égard et les réponses que tu m'as apportées . -
[Vista] Redémarrage intempestif de l'explorateur windos [RESOLU]
Lertsenem a répondu à un(e) sujet de Lertsenem dans Analyses et éradication malwares
Re-bonjour. Voici le rapport fourni par le .bat que tu m'a donné (exécuté en mode administrateur): Effectué le 24/08/2007 à 10:13:34,45. Le volume dans le lecteur C s'appelle OS Le numéro de série du volume est 2E16-F3F2 Le volume dans le lecteur C s'appelle OS Le numéro de série du volume est 2E16-F3F2 Le volume dans le lecteur C s'appelle OS Le numéro de série du volume est 2E16-F3F2 Répertoire de C:\Windows\System32 02/11/2006 11:44 68 608 conime.exe 1 fichier(s) 68 608 octets Répertoire de C:\Windows\winsxs\x86_microsoft-windows-consoleime_31bf3856ad364e35_6.0.6000.16386_none_b403c7645ad02a2c 02/11/2006 11:44 68 608 conime.exe 1 fichier(s) 68 608 octets Le volume dans le lecteur C s'appelle OS Le numéro de série du volume est 2E16-F3F2 Le volume dans le lecteur C s'appelle OS Le numéro de série du volume est 2E16-F3F2 Le volume dans le lecteur C s'appelle OS Le numéro de série du volume est 2E16-F3F2 J'ai interprété le (?) comme une question, donc je répond. Tant pis si je me trompe . Sous Vista, certains programmes nécessitent des droits d'administrateur pour être exécutés (typiquement : les programme d'installation) et d'autres non. Cependant, ces derniers peuvent être exécuté avec des droits d'administrateur (auquel cas il faut rentrer le mot de passe et ainsi de suite), ce qui est parfois nécessaire à leur fonctionnement. Par exemple, l'invite de commande de Windows peut tout à fait être lancée par un utilisateur normal. Par contre, pour utiliser dans cette console la commande "netstat -b" (qui relie les connexions existantes avec les applications en cours) on doit bénéficier de droit d'administrateur (je n'ai aucune idée de pourquoi par contre). Maintenant, à ton tour de m'expliquer : Puis-je supprimer Process.exe, où est ce que ça peut encore m'être utile? Quel est le problème avec FlashGet? Parce que c'est dommage, mais il s'intégrait bien à Firefox. Cela dit, Free Download Manager reprend la même interface, je ne serai donc pas dépaysé :]. Merci beaucoup . -
[Vista] Redémarrage intempestif de l'explorateur windos [RESOLU]
Lertsenem a répondu à un(e) sujet de Lertsenem dans Analyses et éradication malwares
Bonsoir, merci encore de prendre le temps de t'occuper de mon cas Gof. Merci pour les liens que tu m'as fourni, je comprend un peu mieux comment ça fonctionne. Ca, c'est une bonne nouvelle! Ca ne résoudra pas mon problème, mais un souci technique est plus rassurant qu'un virus . Voici le rapport que m'affiche Panda TotalScan: ;*************************************************************************************************************** ANALYSIS: 2007-08-19 20:39:45 PROTECTIONS: 1 MALWARE: 1 SUSPECTS: 0 ;*************************************************************************************************************** PROTECTIONS Description Version Active Updated ;======================================================================================= AVG 7.5.484 7.5.484 Yes Yes ;======================================================================================= Id Description Type Active Severity Disinfectable Disinfected Location ;======================================================================================= 00139535 Application/Processor HackTools No 0 Yes No C:\Windows\System32\Process.exe ;======================================================================================= SUSPECTS Location ;======================================================================================= ;======================================================================================= Apparemment, j'aurais donc un spyware du nom de Process.exe sur mon ordinateur... Cependant, il me semble qu'à l'utilisation de SmitfraudFix on m'a averti que ce programme était une fausse alerte. Est-ce que c'est bien de cela qu'il s'agit? Autre question : tout au long des tutoriels HijackThis on m'explique qu'il teste les pages de démarrage (les onglets, etc...) d'Internet Explorer. Je suppose que ça fonctionne en fait pour le navigateur web par défaut, non? Si ce n'est pas le cas, étant donné que j'utilise Firefox... que faire? -
[Vista] Redémarrage intempestif de l'explorateur windos [RESOLU]
Lertsenem a répondu à un(e) sujet de Lertsenem dans Analyses et éradication malwares
Merci Gof pour ton aide. J'ai supprimé SmitfraudFix et téléchargé HijackThis. Le rapport obtenu a été fait avec un compte administrateur: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:37:18, on 19/08/2007 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\SYSTEM32\WISPTIS.EXE C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre1.6.0\bin\jusched.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe C:\Program Files\Dell\MediaDirect\PCMService.exe C:\Program Files\Grisoft\AVG7\avgcc.exe C:\Program Files\DellSupport\DSAgnt.exe C:\Windows\System32\rundll32.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Program Files\Dell\QuickSet\quickset.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Windows\system32\WTablet\TabUserW.exe C:\Program Files\Grisoft\AVG7\avgw.exe C:\Windows\system32\taskeng.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\Niels_2\Downloads\Firefox\HiJackThis\HijackThis.exe C:\Windows\system32\NOTEPAD.EXE C:\Windows\Explorer.EXE C:\Windows\system32\SearchFilterHost.exe C:\Users\Niels_2\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe" O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [FlashGet] "C:\Program Files\FlashGet\FlashGet.exe" /min O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-1833828432-3781600289-1015629323-1001\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup (User 'Niels_2') O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: QuickSet.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{9D74ED0E-CD0E-4203-AC71-8A0E43349310}: NameServer = 212.27.54.252,212.27.53.252 O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: dlcf_device - - C:\Windows\system32\dlcfcoms.exe O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: lxbl_device - - C:\Windows\system32\lxblcoms.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\Windows\system32\Tablet.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 9461 bytes Si au passage tu pouvais m'expliquer (ou me renvoyer vers une page) ce que font SmitfraudFix et HijackThis, ce serait parfait -
Bonjour à tous. Comme l'indique le titre du sujet, j'ai affaire à un problème qui est apparu récemment avec Windows Vista : l'explorateur windows plante et redémarre quelque minutes après l'avoir ouvert, typiquement pendant ou juste après la copie d'un fichier. Après quelques recherches, ce serait peut-être dû à une infection... seulement mon antivirus (AVG Free 7.5.484, mis à jour) ne détecte rien, pas plus que le BitDefender de Windows. Comme je ne m'y connaît pas trop, j'aimerais avoir votre avis, vos explications et votre aide :] Mon système : Processor : Intel® Core2 CPU T7200 @ 2.00GHz Operating System : Windows Vista HomePremium Windows version : 6.0 Build Number : 6000 J'ai également exécuté SmitfraudFix sur les conseils de cette page. Cependant, je n'ai pas exactement compris à quoi servait ce logiciel (une explication, quelqu'un?) Voilà le rapport qui m'a été renvoyé (Si là aussi on pouvait m'expliquer ce qu'il signifie...) : SmitFraudFix v2.195 Rapport fait à 22:04:16,19, 18/08/2007 Executé à partir de C:\Users\Niels_2\Downloads\Firefox\SmitfraudFix OS: Microsoft Windows [version 6.0.6000] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe C:\Windows\SYSTEM32\WISPTIS.EXE C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe C:\Windows\SYSTEM32\WISPTIS.EXE C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe C:\Windows\system32\Dwm.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre1.6.0\bin\jusched.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe C:\Program Files\Dell\MediaDirect\PCMService.exe C:\Program Files\Grisoft\AVG7\avgcc.exe C:\Program Files\FlashGet\flashget.exe C:\Program Files\DellSupport\DSAgnt.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Program Files\Dell\QuickSet\quickset.exe C:\Windows\System32\rundll32.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\dlcfcoms.exe C:\Windows\system32\lxblcoms.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe C:\Windows\system32\svchost.exe C:\Windows\system32\Tablet.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\DRIVERS\xaudio.exe C:\Windows\system32\WTablet\TabUserW.exe C:\Windows\system32\Tablet.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\taskeng.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\Grisoft\AVG7\avgwb.dat \\?\C:\Windows\system32\wbem\WMIADAP.EXE C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\Explorer.EXE C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\cmd.exe C:\Windows\system32\conime.exe C:\Windows\system32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» \ »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32 C:\Windows\system32\sysmain.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Niels »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Niels\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Niels\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" "LoadAppInit_DLLs"=dword:00000001 »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{6ABD0E31-FF57-496C-9A1D-212DFBE424A8}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{9D74ED0E-CD0E-4203-AC71-8A0E43349310}: NameServer=212.27.54.252,212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{6ABD0E31-FF57-496C-9A1D-212DFBE424A8}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{9D74ED0E-CD0E-4203-AC71-8A0E43349310}: NameServer=212.27.54.252,212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\..\{6ABD0E31-FF57-496C-9A1D-212DFBE424A8}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{9D74ED0E-CD0E-4203-AC71-8A0E43349310}: NameServer=212.27.54.252,212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Merci d'avance pour votre aide rapide et efficace