|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour à tous, suite à un rapport hijackthis je ne vois pas grand chose de choquant et necessitant un fix.. Une idée ?
EDITION MODERATEUR : Règle du forum à respecter :
Pas de rapport avant qu'il n'en soit demandé un !
Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)
Merci d'en prendre connaissance.
-->Message édité par naheulbeuk le 09/05/2008 17:57:09<--
|
|
|
|
|
bonjour, ici on décrit son problème avant toute chose 
|
|
|
|
|
|
Euh.. Je n'ai aucun problème c'est juste dans le cadre de l'entretien de mon ordinateur, c'est interdit ?
|
|
|
|
|
disons que dans ce cas, il faut le préciser, nous t'aiderons en fonction de tes problèmes et/ou besoins, tu comprends ? 
|
|
|
|
|
@ Elfen Lied
Cya 
Merci naheulbeuk je pensais juste que celà était compréhensible, dans la mesure où je ne crie pas "naaan on m'a changer ma page Home naaaan j'ai un virus". C'est uniquement dans un but lucratif et un petit peu pour le bien de mon pc
-->Message édité par swifferback le 09/05/2008 18:16:58<--
|
|
|
|
|
j'ai retiré le message précédent, qui n'était vraiment pas à propos et agressif... 
post ton rapport et dis moi ce que tu veux faire... optimiser le démarrage ? juste regarder ce qui ne va pas ?
|
|
|
|
|
|
Merci je vais retirer mon @ alors.. C'est uniquement si un élément présente une faille de sécurité possible (en omettant java et IE qui sont bien sur à 100% dans ce cas ..=) ) ou quelque chose qui ne "va pas" comme tu dis
|
|
|
|
|
|
ok bah post ton rapport hijackthis alors je vais regarder
|
|
|
|
|
(Windows XP SP2)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PowerMenu\PowerMenu.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\FireOnecp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [PowerMenu] C:\Program Files\PowerMenu\PowerMenu.exe -hideself on
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [StartFireOneApplet] FireOnecp.exe H
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: NETGEAR WPN311 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.8.5.1288.0816.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.8.5.1288.0816.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)
-->Message édité par swifferback le 09/05/2008 18:18:08<--
|
|
|
|
|
|
bah écoute, RAS sur ton rapport
|
|
|
|
|
D'accord c'est bien ce que je pensais, il existe d'autres outils qui me permettraient de vérifier encore plus profondément ?
J'utilise certaines applications et qui sont considérées comme des virus par mon AV et j'aimerais savoir si elles ne possèdent rien de "caché"..
-->Message édité par swifferback le 09/05/2008 18:26:35<--
|
|
|
|
|
|
tu peux scanner des fichiers sur virustotal
|
|
|
|
|
Tu penses que ça peut déceler quelques vices ?
J'utilise des appli telles que ********** (edit :p)
-->Message édité par swifferback le 09/05/2008 18:40:18<--
|
|
|
|
|
bah si tu les upload et les fais analyser sur virustotal, ils seront analysés par tous les antivirus du marché
ce genre de programme ne colle pas avec la charte du forum donc je te laisse te débrouiller
|
|
|
|
|
Ah oui bien sur je ne souhaite pas en faire l'apologie, je peux même les "flouter" si tu le souhaites, bien que leur utilisation dans un cadre de sécurité n'a rien d'illégal
Sais-tu quelques choses à propos de ces-dit logiciels ? Danger planqué ? On ne sait jamais quoi penser du coter des éditeurs ^^
|
|
|
|
|
bah je pense qu'il n'y a pas de danger planqué... ton antivirus peut détecter certains de ces programmes comme malicieux ou "à risques" mais il ne sont pas infectés, c'est du à la nature de ces programmes...
|
|
|
|
|
Je pense aussi.. J'ai la chance de tenir un système clean sur chacun de mes postes
Et une question subsidiaire, as-tu un lien expliquant une méthode pour accéder à distance à un poste ? En possédant les identifiants admin et l'adresse ip bien sur (ça n'a rien à voir avec la question précédente mais c'est que l"assistant de con trole à distance windows est absolument merdique)
|
|
|
|
|
|
VNC
|
|
|
|
|
|
Et oui mais içi il faut un accès physique au laptop, hors ce n'est pas mon cas, je souhaite cela pour aider des manches en info à effecteur des opérations.. Il me faudrait quelque chose comme l'utilisation en cmd de nbtstats etc
|
|
|
|
|
ah en interface graphique je connais TeamViewer :
http://www.teamviewer.com/fr/index.aspx
voila, 
|
|
|
|
|
|
Eh bien merci beaucoup j'vais essayer ça.. Bonne journée
|
|
|
|
|
|
bonne soirée à toi, au plaisir
|
|
|
1
|
