Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour,

ca fait la 3ème fois que j'ai ce message lorsque je veux redémarrer Windows XP (Pro + SP2) :

Message_ordi_distant.JPG

 

J'ai donc désactivé la fonction d'assistance à distance de windows mais voila qu'il réapparait bien que j'ai activé mon firewall Windows et bien que j'ai débranché le cable de mon modem !

 

Voici mon rapport Hijack :

Logfile of HijackThis v1.99.1

Scan saved at 15:02:47, on 23/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Avast4\aswUpdSv.exe

D:\Program Files\Avast4\ashServ.exe

D:\WINDOWS\system32\cisvc.exe

D:\WINDOWS\system32\nvsvc32.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\svchost.exe

D:\PROGRA~1\Avast4\ashDisp.exe

D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

D:\WINDOWS\system32\LVCOMSX.EXE

D:\Program Files\Logitech\MouseWare\system\em_exec.exe

D:\Program Files\Logitech\Video\LogiTray.exe

D:\WINDOWS\system32\RunDLL32.exe

D:\Program Files\Avast4\ashWebSv.exe

D:\Program Files\Logitech\Video\FxSvr2.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Program Files\Mozilla Firefox\firefox.exe

D:\WINDOWS\system32\cidaemon.exe

E:\Programmes\sécurité\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:12080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe

O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

 

Pouvez-vous me dire si je suis infecté ou si c'est une blague de microsoft?

Merci!

:P

Posté(e) (modifié)

Bonsoir SendOg

 

Peut-être aller voir en "panneau de configuration" > "Compte utilisateurs", et supprimer le compte "ASP.NET" s'il s'y trouve ?

 

Dis-nous si tu as encore ce message .

 

RAS dans le log HJT ; SAUF que tu n'as pas de pare-feu contrôlant les sorties de ton PC.

 

Merci.

Al.

Modifié par cotes du rhone
Posté(e)
Bonsoir SendOg

 

Peut-être aller voir en "panneau de configuration" > "Compte utilisateurs", et supprimer le compte "ASP.NET" s'il s'y trouve ?

 

Dis-nous si tu as encore ce message .

 

RAS dans le log HJT ; SAUF que tu n'as pas de pare-feu contrôlant les sorties de ton PC.

 

Merci.

Al.

 

Je ne trouve pas de compte asp.net.

Quant au pare-feu, un connaisseur m'a dit que les pare-feu software c'était bidon, que ca se contournait en 30s. C'est pour ca que je n'installe rien à part celui de windows.

Posté(e) (modifié)

Bonjour

 

Pourquoi t'ai-je parler de ASP.NET ?

Voir là < http://forum.zebulon.fr/index.php?showtopic=80196 >

 

Pourquoi, exceptionnellement suis-je intervenu sur ton topic ?

Parce que je reste sur ma fin au sujet de l'opportunité de garder ( ou non )

 

Voici ce que me répondait mon ami Kewlcat :P : « Voilà ce qui se passe quand on utilise un OS orienté serveur et qu'on installe le Framework .Net ...

Typiquement, ce truc est destiné à exécuter des applications sur le système (applis web en ASP.Net, applis "lourdes" en VB.Net ou en C#, etc.)

Reprocher la présence d'un nouveau compte sur sa machine et lui faire la chasse est aussi aberrant que de vouloir virer le compte "oracle" (ou, pour pousser un peu plus loin, le compte "bin") sur un serveur Unix.

1) Si tu ne voulais pas que ce genre de choses arrive il fallait prendre un OS sans IIS :P

2) Si tu ne veux pas que ce compte vienne te pourrir la vie mais que ton système fonctionne toujours normalement, désinstalle le framework .Net ! Au moins tu auras viré la source de ton "problème" et pas juste ses "symptômes".

De toute façon, si tu ne programmes pas en ASP, aucune de tes applications n'utilisera ce compte. Arrête de te prendre la tête et vire-le. »

 

AVIS de Qc001 :P : « C'est quoi Framework ? Bonne question... moi je ne l'ai pas installé. Un peu d'infos techniques ici : < http://dotnet.developpez.com/faq.net/?page=architecture#2.1 > .

Moi je te le ferais désinstaller... et si jamais tu avais des applications qui tournaient avec Framework, alors tu pourras le réinstaller via Windows Update »

 

Ma REP: « Merci pour ton avis sur ce Framework ( sous toutes ses formes ); et son petit cousin ASP.NET qui est inutile si l'on n'écrit pas en ASP. »

 

 

 

Voici le pourquoi, comme dit plus haut.

Vois dans ce topic ( le mien ), si tu trouves réponse.

 

Mais mon ami Medicus :P ajoutait pertinemment:« Je ne pense pas qu'il y ait de rapport entre ASPNET que l'on peut virer sans pb et les différents dysfonctionnements que tu décris sur ta machine. Je pense que sixfrancs a eu raison de te préconiser de poster un log HJT sur sécurité aprés avoir appliqué la procédure ici au cas ou ton systéme serait touché par un malware. Si il n'y a rien sur le plan sécu il sera toujours temps de voir les dysfonctionnements et les réparations éventuelles.

»

 

Or, la suppression conseillée par Kewlcat, avait résolu mon problème.

 

 

Bon W-E

Al.

Modifié par cotes du rhone
Posté(e)

Ok merci mais je n'ai pas Framework dans "ajout/suppression de programmes".

 

Par contre dans la base de registres j'ai plein d'occurences quand je recherche le terme "Framework"

 

exemple : dans hkey_classes_root\clsid\{...........} j'ai : WBEM Framework Instance Provider CIMA et : Inprocserver32 avec comme donnée D:\WINDOWS\system32\wbem\wmipcima.dll

Posté(e)

Dans l'invite de commandes quand je tape "ipconfig" cela m'affiche ma connexion Internet et 3 tunnels pseudo-interfaces (teredo, 6to4 et automatic). Est-ce que cela peut concerner une connexion d'un utilisateur à distance?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...