rapport de scan

[juan_gonzalez]

Bonsoir à tous,

 

Comment allez vous?

 

Alros comme conseillé par vous tous, j'ai fait en mode sans echec une suppression des fichiers inutiles (cleanmgr) et j'ai aussi fait un scannage avec clean up pour les fichiers temporaire.

 

J'ai ensuite fait un scan avec Antivir t il ne m'a rien trouvé du tout. Puis j'ai fait un scan HijackThis que voici:

 

Logfile of HijackThis v1.99.1

Scan saved at 21:17:06, on 24.06.2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\DOCUME~1\GRGORY~1.GON\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe

O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe

O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe

O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\RunOnce: [Windows Standard] C:\WINDOWS\system32\regsvr32.exe /s /n /i:"/InstallVS:'','Windows Standard','Normal'" C:\WINDOWS\system32\themeui.dll

O4 - Startup: Bluewin.lnk = ?

O4 - Global Startup: Bluewin.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

[Invité tesgaz]

Salut,

 

a part quelques bricoles ton rapport est propre,

 

tu peux fixer ces lignes en mode sans echec :

O4 - HKCU\..\RunOnce: [Windows Standard] C:\WINDOWS\system32\regsvr32.exe /s /n /i:"/InstallVS:'','Windows Standard','Normal'" C:\WINDOWS\system32\themeui.dll

O4 - Startup: Bluewin.lnk = ?

O4 - Global Startup: Bluewin.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

 

 

maintenant, il faut penser à mettre un firewall sur ton systeme (à moin que tu utilise le firewall du sp2 ? )

[juan_gonzalez]

Salut,

 

maintenant, il faut penser à mettre un firewall sur ton systeme (à moin que tu utilise le firewall du sp2 ? )

523663[/snapback]

 

 

Hello,

 

Ok merci, les fichiers sont fixés!

 

Pour ce qui est du firewall j'utilise actuellement le firewall windows, ayant le sp2, je pense que c'est celui que j'utilise.

 

Avant dans un autre post, on m'avait conseillé d'installé un firewall. C'est ce que j'ai fait sur mon portable, j'ai installé zone alarme (pas la version pro) que j'ai tenté de programmé selon tes instructions

Et il me semble que c'est depuis là que j'ai des problème avec internet. J'ai laissé 2 message sur le forum internet et réseau, mais il y a moins de réponse qu'ici. Et je t'ai également écrit un "mail" depuis ton site, mais j'ai pas eu trop de nouvelles, je sais pas si tu en a entendu parler?

 

adresse de mon post: http://forum.zebulon.fr/index.php?showtopic=68820

Modifié le 24 juin 2005 par juan_gonzalez

[ipl_001]

Bonsoir juan_gonzalez, tesgaz, bonsoir à tous,

 

Je laisse tesgaz te répondre pour ce qui concerne Zone Alarm.

 

D'autre part, mon étonnement relatif à AntiVir qui est capable de supprimer des ficheirs dans la zone de restauration système, s'adressait à tesgaz !

 

 

 

Quelques autres remarques sur ton dernier rapport HijackThis :

C:\DOCUME~1\GRGORY~1.GON\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

Je répète : il ne faut pas installer le programme dans un dossier temporaire car il risque d'être supprimé ainsi que les fichiers backups qu'il crée lors de son utilisation ! Il faut le mettre dans un répertoire dédié comme C:\HijackThis

 

Autres lignes à fixer -à l'occasion- :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)

 

Pourquoi as-tu désactivé SDHelper ?

[Invité tesgaz]

Salut,

 

je ne regardes pas tout les posts sur zeb

 

mais pour ton probleme avec tes 2 pcs, (voir ton post)

J'ai scupuleusement suivi ce qui était sur la page. Mais mtn mon PC de salon se connecte plus... Pour me reconnecter j'ai du lui dire d'obtenir une adresse IP automatiquement... Et là ça refonctionne...

 

Dans les détails de connection il me met ça:

Adresse physique: 00-0C-41-28-2D-61

Adresse IP: 192.168.1.33

Masque de sous-réseau: 255.255.255.0

Passerelle par défaut: 192.168.1.1

Serveur DHCP: 192.168.1.1

Bail obtenu: 19.06.2005 12:17:18

Bail expirant: 20.06.2005 12:17:18

Serveur DNS: 192.168.1.1

Serveur WINS:

 

Est-ce que je prend ces valeur et je les marque à l'endroit ou on peut marquer l'adresse IP, DNS, etc? il sera alors plus sous recherche automatique.

 

un partage de connexion sur Windows, c'est obligatoirement l'adresse IP du pc connecté au modem : 192.168.0.1

sinon, ca ne fonctionne pas

 

pour za free, il faut parametrer la zone internet sur moyen pour que le partage s'effectue

 

 

 

-----------------------

 

reponse à ipl_001

 

pour la zone de restauration avec Antivir, je n'ai jamais fait attention

1) je n'utilise pas la restauration systeme

2) quand je nettoie un pc, je ne regarde pas la progression du scan, j'entend juste le bip du virus découvert et je clique sans regardé

[ipl_001]

... reponse à ipl_001

 

pour la zone de restauration avec Antivir, je n'ai jamais fait attention

1) je n'utilise pas la restauration systeme

2) quand je nettoie un pc, je ne regarde pas la progression du scan, j'entend juste le bip du virus découvert et je clique sans regardé :

Merci pour ta réponse !... surprenant et inquiétant !

[Invité tesgaz]

surprenant = oui

inquiétant = non, au contraire même

 

en mode sans echec, faudrais que je fasse un test, ce qui va m'obliger à remettre mon pc par défaut, quelle galère !!!

 

non, je regarderais demain sur un pc que j'ai à faire

[ipl_001]

LOL

 

Le PC des clients te servent pour les tests...

 

Certes, le mode sans échec est spécial mais je me dis que su AntiVir peut toucher à cet espace disque, un malware peut le faire... même si je ne vois pas trop quels dégâts, un malware pourrait concocter là-bas !

[Invité tesgaz]

Le PC des clients te servent pour les tests...

oui, quand on trouve des nouveau trucs, faut bien faire quelques tests

 

en principe aucun executable ne peut travailler sur ce dossier puisque ce dossier est en exclusivité avec les droits systeme

 

maintenant si on modifie les droits à la main, un antivirus tout comme un virus pourra faire ce qu'il veut dedans

 

la restauration systeme, c'est bien le truc à virer en premier sur un pc de toute façon

[juan_gonzalez]

Bonsoir juan_gonzalez, tesgaz, bonsoir à tous,

 

Je laisse tesgaz te répondre pour ce qui concerne Zone Alarm.

 

D'autre part, mon étonnement relatif à AntiVir qui est capable de supprimer des ficheirs dans la zone de restauration système, s'adressait à tesgaz !

Quelques autres remarques sur ton dernier rapport HijackThis :

Je répète : il ne faut pas installer le programme dans un dossier temporaire car il risque d'être supprimé ainsi que les fichiers backups qu'il crée lors de son utilisation ! Il faut le mettre dans un répertoire dédié comme C:\HijackThis

 

Autres lignes à fixer -à l'occasion- :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)

 

Pourquoi as-tu désactivé SDHelper ?

523711[/snapback]

 

 

Hello, ipl_001

 

pour l'installation de HijackThis je saisi pas tout. que je clique sur le lien je le place dans C: Ensuite, quand je fais le scan je vais cliquer dessus (dossier zippé) il m'ouvre un autre dossier et je clique sur HijackThis et je fais le scan. Mais logiquement il est dans C: je ne comprend donc pas pourquoi il est dans un fichier temporaire! Est-ce que je dois le dézipper et mettre le fichier dézippé dans C:?

 

pour SDHelper, je sais pas ce que c'est, pourrais tu m'éclairer? Je veux bien le réactiver si tu me dit comment faire et à quoi il sert

 

 

 

Hello tesgaz.

 

"un partage de connexion sur Windows, c'est obligatoirement l'adresse IP du pc connecté au modem : 192.168.0.1

sinon, ca ne fonctionne pas"

 

Ok, mais je comprend pas bien, je dois mettre 192.168.0.1 sur mon PC de salon et 192.168.0.2 sur mon portable? C'est ce que j'avais fait (comme marqué sur la page que tu as faite à ce sujet) et après ni mon portable ni mon PC de salon ne se connectait. Je dois mettre en recherche automatique pour trouver une connection.

Ce qui fonctionne sur mon PC de salon mais pas sur mon portable, mon portable me dit qu'il y a une connectivité inexistante ou limitée...