contrôle de fonctionnement

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

contrôle de fonctionnement

Messagede JOHN CAGE » 09 Oct 2006, 19:49

Bonjour à tous.suite à des écrans bleus à répetition en utilisant Msn j'ai sorti un rapport Hijackthis.Est-ce que quelqu'un peut me dire s'il y a des anomalies???


merci d'avance









Logfile of HijackThis v1.99.1
Scan saved at 20:44:28, on 09/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\SMC\SMC.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENGB/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6A9BF8A2-5E42-5D74-F4F0-6DD42D387B30} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\msgr.en-us.en-gb\msntb.dll
O4 - HKLM\..\Run: [SMC] C:\SMC\SMC.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4534478857
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97BB6307-2F46-455C-908C-0C4FF2E8C79D}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
JOHN CAGE
 
Messages: 13
Inscription: 09 Oct 2005, 20:54

Messagede nickW » 09 Oct 2006, 23:27

Bonsoir et Bienvenue,

Première remarque:

Il y a deux pare-feu actifs: Outpost personal firewall et Sygate Personal Firewall

Il faut en désinstaller un.

Cela résoud-t-il le problème?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede JOHN CAGE » 10 Oct 2006, 07:34

:oops:
Merci mais ou est donc sygate???
je ne l'ai jamais installé, et je ne le trouve pas dans la recherche???
merci d'avance
JOHN CAGE
 
Messages: 13
Inscription: 09 Oct 2005, 20:54

Messagede nickW » 10 Oct 2006, 09:01

Bonjour,

Que contient le dossier C:\SMC ?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede JOHN CAGE » 10 Oct 2006, 20:06

bonsoir,
le dossier smc correspond à la carte Ethernet pour mon acces Adsl.
Quant à Sygate personnal firewal je n'en trouve aucune trace ni dans Regseeker ni dans Ajout et suppression de programme de XP.
merci
JOHN CAGE
 
Messages: 13
Inscription: 09 Oct 2005, 20:54

Messagede nickW » 10 Oct 2006, 22:34

Bonsoir,

JOHN CAGE, ce n'est pas très gentil et cela peut être dangereux de poster sur deux forums en même temps... =>
http://forum.zebulon.fr/index.php?showtopic=106052

Lorsque tu postes sur deux forums, les résultats que tu nous donnes sont faussés!!
Chacun a sa propre méthode de désinfection.
Tu aurais au moins pu nous le dire !


Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede JOHN CAGE » 11 Oct 2006, 19:22

Cher modérateur.
quand j'ai posté,n'imaginant pas à quel point ces procédures de désinfection étaient complexes et différentes.j'ai juste voulu augmenter mes chances d'avoir 1 réponse( il y parfois des sujets qui n'intéressent personne, si,si ça arrive..) en publiant les mêmes résultats de Hijackthis.
Il n'entrait pas dans mes intentions de froisser qui que ce soit ,d'autant que c'était mes 1ers posts sur le sujet( puisque tu as fait des recherches, tu as dû le constater).Un sujet touffu que je cherche à cerner.
Ne sachant pas toutes ces subtilités, j'ai pu commettre quelque impair sans vouloir jouer au plus malin comme tu as pu le supposer.
Maintenant, Question annexe,(et ce n'est pas de l'ironie, c'est une question de néophyte...tout simplement) comment peut-on fausser des résultats en publiant sur 2 forums...
Pour conclure, je dirais que au vu des procédures préconisées,il me parait évident qu'il est exclu de tout lancer à la suite.Bien que néophyte je reste prudent.Mais tu te trompes, je suis Gentil, je n'ai jamais cheché à mettre en concurrence 2 forums.Et si je dois abandonner le post de Zébulon, alors je le ferais...
(Accessoirement, j'ai également posté sur le Forum/Logiciel/KAV Kaspersky parce que les questions que je pose ici je me sont apparues en constatant les pb évoqués là-bas. je n'ai pas tout écrit sur mon post Hijackthis parceque rien ne prouve que ces soucis sont liés et je n'ai pas voulu brouiller les pistes des Bénévoles qui se penchent sur mes interrogations).
La grosse difficulté des forums c'est d'être clair et concis en évitant le superflu.
Je te présente donc toutes mes excuses pour mes maladresses et si tu veux bien encore me guider, je t'en serais reconnaissant.
Cordialement
John
:?
JOHN CAGE
 
Messages: 13
Inscription: 09 Oct 2005, 20:54

Messagede nickW » 11 Oct 2006, 23:10

Bonsoir,

John Cage a écrit:Cher modérateur

Perdu! :wink:
Il fallait écrire Chère modératrice (Si, si, cela existe!)

John Cage a écrit:comment peut-on fausser des résultats en publiant sur 2 forums...

Chaque "conseiller" a ses propres méthodes de nettoyage.
Si tu suis parallèlement les procédures indiquées sur deux forums, le nettoyage peut commencer d'un coté, se poursuivre de l'autre, et aucun des "conseillers" ne saura plus où il en est.

John Cage, sur Zébulon, a écrit:Peut-être parce mon navigateur est MOZILLA

Ton navigateur n'est pas la suite Mozilla, mais Firefox!
Pour t'assurer du site exact sur lequel tu es, tu pourrais installer l'extension SpoofStick.


Pour en revenir aux problèmes de ton PC,

1/ Les "écrans bleus" sont-ils accompagnés d'un message?
Dans l'affirmative, lequel?


2/ Attendre le prochain "écran bleu", noter l'heure du PC lorsqu'il se produit.
Voir alors ce que dit l'observateur d'événements:
Démarrer--->Paramètres--->Panneau de configuration--->Outils d'administration--->Observateur d'événements
1/ sélectionner Application, dans le menu (en haut) cliquer sur l'icône représentant une page imprimée avec une flèche -> (Exporte la liste), donner un nom explicite au fichier et cliquer sur enregistrer.
Ouvrir le fichier texte ainsi enregistré et copier en réponse les lignes qui concernent le laps de temps = [10 minutes avant l'horaire noté précédemment de survenue de l'"écran bleu" --> 10 minutes après cet horaire] seulement.
2/ faire de même avec Sécurité.
3/ faire même avec Système.

(attention: les logs ainsi créés sont cumulatifs, ils sont souvent très gros, et peuvent afficher des informations d'il y a plusieurs mois! Il est très important de n'envoyer que ce qui concerne la période demandée).


3/ Ccleaner
Télécharger et installer Ccleaner Basic dans un dossier spécifique, par exemple C:\Program Files\ccleaner
http://www.ccleaner.com/downloadbuilds.asp

Lancer le programme.
*- Si nécessaire, aller dans le menu Options et choisir le langage: Français.
*- Dans le menu Nettoyeur - onglet Windows, cocher (si ce n'est déjà fait):
Internet Explorer: Fichiers Internet Temporaires, Cookies
Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
Avancé: Vieilles données du Prefetch
*- Dans le menu Options - sous-menu Avancé, décocher:
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
*- Dans le menu Nettoyeur - onglet Applications, cocher:
Internet: Sun Java
*- Si ce paragraphe est présent, dans le menu Nettoyeur - onglet Applications, cocher (si ce n'est déjà fait):
Firefox/Mozilla: Cache Internet, Cookies
Note: il est inutile de modifier les autres paramètres.

Cliquer sur Analyse
Dans le menu Options - sous-menu Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
Puis dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage.
Fermer le programme.


4/ AVG Anti-Spyware
Je te conseille d'imprimer cette procédure, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet en mode sans échec).
Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" (ne pas utiliser la session Administrateur visible en mode sans échec).

Télécharger la version d'essai de AVG Anti-Spyware depuis http://www.ewido.net/en/download/
L'installer.
Lancer AVG Anti-Spyware.
Cliquer sur le menu Update.
Si nécessaire, dans la colonne Settings (à droite), saisir les paramètres du proxy.
Dans le paragraphe Manual Update, cliquer sur le bouton Start update.
Attendre la fin de cette mise à jour puis fermer le programme.

Redémarrer en mode sans échec.
Voir http://assiste.com.free.fr/p/comment/co ... echec.html
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.

Lancer AVG Anti-Spyware et cliquer sur le menu Scanner.
Cliquer sur l'onglet Settings.
Dans How to act?, cliquer sur Recommended actions et choisir Quarantine.
Dans How to scan?, vérifier que toutes les cases sont cochées.
Dans Possibly unwanted software, vérifier que toutes les cases sont cochées.
Vérifier que le bouton-radio Automatically generate report after scan est coché.
Dans l'onglet Scan, cliquer sur Complete System Scan.
A la fin du scan, cliquer sur Apply all actions
Puis Sauver le rapport (Save Scan Report).

Envoyer ce rapport en réponse.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités