|
| Pamounette |  Posté le 25/11/2007 @ 18:37 |
Petite astucienne
9 Messages
| Bonjour à tous, En général, je suis toujours en train de lire votre forum, pour une fois, c'est moi qui ai besoin d'aide.. Résumons... ca rame, j'enclenche mon avira antivirus, Spybot et search.. rien.. sauf peut etre un warning, dont j'ai découvert la provenance, sur mon disque dur... J'ai passé mon temps à scruter tout les processeurs... je suis passée par Hitajsci.. dont voici le compte rendu... SystemRoot\System32\smss.exe Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system32\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Systemprozess - Anwendung, die benutzt wird J'ai scanné entièrement tout mon système, fichier par fichier.. rien il décèle rien...comble de .. dans le système 32 ou windows, je ne trouve pas ce fichier.. L'autre verdict est .. Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\google\common\google updater\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Google Updater Service Il se trouve ou celui la ???? Bon, pas fini, il y a de quoi rire avec moi... En actionnant l'antivirus, j'ai constaté que chaque fois, il me mettait un Warning, sans plus, impossible de lire quoi que ce soit.. Ce soir, je suis parvenue à lire le fichier ou il se trouvait... Le hic, c'est que il n'existe plus.. C'est Mes albums.. Hors ce fichier n'existe plus depuis deux mois.. Vu que j'ai brulé mon micro processeur, et ma carte de mère, a cause du ventaliteur... Comble de malchance... Je possède un fidju siemens.. Sans cd de windows.. pour le réinstaller completement, le technicien a du phone à la société windows, en donnant le numéro de ma tour..qui donne un mot de passe... officiel.. Je me suis rendu compte qu'Albums fesait partie de mes anciennes données... que je n'ai plus du tout... en général on a vidéo, musique et images, albums n'y est plus... Bon d'accord, peut le mettre à la poubelle  mais je connais MA BETE, elle est vaillante.. Soit on me trouve un truc..pour réparer les dégats.. Soit on me conseillera un antiviris comptabible avec le mien, soit d'autres gadgets pour qu'un petit malin s'amuse pas... d'avance merci.. |
| |
| |
| Publicité |
|
|
| kleretnet | Posté le 25/11/2007 à 20:00 |
 Astucienne
7592 Messages
|  à toi, juste un conseil, si tu penses avoir une bebete dans ton pc, cliques sur le triangle jaune et demande à un modérateur de te déplacer sur le forum sécirté, là bas, eux ils sauront te dire..... Bonne chance à+ |
| |
|
| Pamounette | Posté le 25/11/2007 à 20:52 |
Petite astucienne
9 Messages
|  Merci astucienne, m'en vais de ce pas... |
| |
|
| pcastuces | Posté le 25/11/2007 à 22:27 |
Equipe PC Astuces
| Sujet déplacé par la modération
Vous pouvez continuer la discussion à la suite. |
| |
|
| philae | Posté le 25/11/2007 à 23:06 |
 Groupe Sécurité
36539 Messages
| bonsoir, déjà, le robot d'hijackthis......bof bof ! ensuite, peux tu poster le rapport d'antivir stp et * Télécharge HijackThis et poste le rapport stp Démo en image |
| |
|
| Pamounette | Posté le 25/11/2007 à 23:18 |
Petite astucienne
9 Messages
| voici mon rapport Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09:59, on 25/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\VTtrayp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Mes documents\Mes vidéos\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_10.cab
O23 - Service: antivir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: antivir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE --
End of file - 6626 bytes j'ai comme un doute pour hitashi, mais comme je trouve pas le fichier dans system me pose des questions... comment je fais pour antivirus ??? il se lance, me met warning 1, mais ne m'affiche aucun rapport .. je l'ai découvert en restant concentrée dessus...il se trouve dans Mes albums... chose que je ne possède plus. sauf sur le disque dur... il a toujours été la depuis le début, il me dérange pas du tout.. C'est subitement, je suis sur internet... pff ma barre d'espace disparait... et impossible de faire un print écran, au moment du lancement...de l'antivirus, ca va trop vite... a moins qu'on me conseille une autre solution, un autre antivirus/ Pourtant avira est conseillé comme un des meilleurs.. Par contre,on vient de me dire que Spybot et search pas fiable, est un logiciel crée par des pirates.. Moi je sais plus à quel ggggggggggggr logiciel me fier... un copain a eu la chance de posséder black ice avant que celui ci devienne un démo...??? je veux bien tout jarter, mais faut me dire l'attirail idéal et fiable... |
| |
|
| philae | Posté le 25/11/2007 à 23:28 |
Groupe Sécurité
36539 Messages
| re ton rapport HijackThis est clean. j'ai comme un doute pour hitashi, mais comme je trouve pas le fichier dans system me pose des questions...
certains fichiers du système sont cachés, pour les voir, il faut décacher ces fichiers. Pourquoi un doute, ton pc n'est pas un HITASHI ? comment je fais pour antivirus ??? il se lance, me met warning 1, mais ne m'affiche aucun rapport .. je l'ai découvert en restant concentrée dessus...il se trouve dans Mes albums... chose que je ne possède plus. sauf sur le disque dur...
tu vas faire un scan en Mode sans échec avec antivir et là tu auras un rapport. Poste le ensuite ici http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 a moins qu'on me conseille une autre solution, un autre antivirus/
on ne supprime pas un antivirus potable parce qu'il met une alerte. Il faut trouver pourquoi cette alerte. Pourtant avira est conseillé comme un des meilleurs..
C'est exact Par contre,on vient de me dire que Spybot et search pas fiable, est un logiciel crée par des pirates.. Moi je sais plus à quel ggggggggggggr logiciel me fier... un copain a eu la chance de posséder black ice avant que celui ci devienne un démo...???
si je peux me permettre, quel est l'imbécile qui t'a dit ça ? |
| |
|
| Pamounette | Posté le 25/11/2007 à 23:31 |
Petite astucienne
9 Messages
| voici mon rapport d'antivirus le premier décèle un virus.. mais pas eu le temps d'imprimer l'écran,donc le fichier pas le bon.. 
|
| |
|
| philae | Posté le 25/11/2007 à 23:33 |
Groupe Sécurité
36539 Messages
| le problème c'est que ta capture n'est pas lisible |
| |
|
| Pamounette | Posté le 25/11/2007 à 23:40 |
Petite astucienne
9 Messages
| Lol, quelqu'un qui a l'habite des pc .. mais je le laisse tranquille, lui sa spécialité c'est le formatage et je suis contre.. tu me rassures quand tu diras qu'avira est bien choisi... Mais j'ai l'impression qu'il me manque qq chose, ché pas quoi, pourquoi je ne trouve nulle part mon fichier ssms ?? si tu aurais la gentillesse de me dire comment scanner en mode sans échec ?? je l'imprimerai et le ferai demain, pour l'instant un peu tard pour ne pas faire d'erreur... Merci de ta gentillesse et de ta compréhension  BONNE nuit a toi |
| |
|
| philae | Posté le 25/11/2007 à 23:42 |
Groupe Sécurité
36539 Messages
| Lol, quelqu'un qui a l'habite des pc ..
je ne lui confierais pas mon pc pour tout l'or du monde  mais je le laisse tranquille, lui sa spécialité c'est le formatage et je suis contre..
et là encore moins  tu me rassures quand tu diras qu'avira est bien choisi...
je l'utilise depuis fort longtemps, jamais rencontré de problème Mais j'ai l'impression qu'il me manque qq chose, ché pas quoi, pourquoi je ne trouve nulle part mon fichier ssms ??
pourquoi cherches tu tellement ce fichier ? pour le trouver il faut -démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage puis - activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
- Appliquer
si tu aurais la gentillesse de me dire comment scanner en mode sans échec ??
je t'ai donné le lien pour démarrer ton pc en mode sans échec, ensuite tu fais un scan avec antivir de la même manière qu'en mode normal à demain bonne nuit
|
| |
|
| Pamounette | Posté le 26/11/2007 à 00:29 |
Petite astucienne
9 Messages
| Merci j'ai trouvé mon fichier grace à toi.. etonnant, j'ai pas compris pourquoi il faut les garder cachés...?? Bon hitasji  ggggggggggggr m'a fait une petite boulette, dont pas fière... les fichiers sont sains... 
demain m'attaque a ton lien... je veux que mon petit warning quitte mon ordi... ben quoi après j'ai promis ma tour à mon fils pour dans sa chambre, je vais pas lui filer un tout pourri non ?? sacré fichu machine... bon vous fait un gros bisou, time au lit, ou mes patients vont me découvrir avec des poches sous les yeux, et me demanderont si j'ai fait la Java... sans jeux de mots |
| |
|
| philae | Posté le 26/11/2007 à 00:33 |
Groupe Sécurité
36539 Messages
| etonnant, j'ai pas compris pourquoi il faut les garder cachés...??
tout simplement pour éviter de supprimer des fichiers légitimes. un clic malencontreux par exemple Bon hitasji ggggggggggggr m'a fait une petite boulette, dont pas fière... les fichiers sont sains...
l'erreur est humaine, et puis tu cherches à comprendre c'est bien non ? 
demain m'attaque a ton lien... je veux que mon petit warning quitte mon ordi...ben quoi après j'ai promis ma tour à mon fils pour dans sa chambre, je vais pas lui filer un tout pourri non ?? sacré fichu machine...
on devrait y arriver
bon vous fait un gros bisou, time au lit, ou mes patients vont me découvrir avec des poches sous les yeux, et me demanderont si j'ai fait la Java... sans jeux de mots
bonne nuit à demain
|
| |
|
| Pamounette | Posté le 26/11/2007 à 00:44 |
Petite astucienne
9 Messages
| le robot HijackThis.de n'est pas conseillé aux débutants gasp, pourquoi lance t'on ce message, si il n'est pas réellement conseillé ??
Bon je vais au lit, j'ai mes yeux comme des  heureuse de rencontrer des gens sympas et disponibles |
| |
|
| philae | Posté le 26/11/2007 à 13:54 |
Groupe Sécurité
36539 Messages
| bonjour, je parle du ROBOT d'Hijackthis, en l'occurence je ne pense pas m'assimiler à un robot. |
| |
|
| Pamounette | Posté le 26/11/2007 à 17:17 |
Petite astucienne
9 Messages
| Coucou robot hitasji Lol non sans blague.. Bon je l'ai fait en mode sans échec, subitement la frousse te prend, tout minus l'écran.. lancant avira.. il me déctecte le meme warning mais ne s'affiche pas dans le rapport.. j'en ai pas fait une copie, vu que c'est le meme qu'hier.. Par contre ai lancé mon avira d'une autre manière, en cliquant sur toutes les extensions files , un par un , soit mes documents, soit le système windows,qui d'après Hichcok FUT CONTAMINE, |
| |
|
| Pamounette | Posté le 26/11/2007 à 17:23 |
Petite astucienne
9 Messages
| grrrrrrrr lancé trop vite... actionné les drivers, tout nickels.. Sauf un .. il est dans mon disque dur, je suis parvenue en arretant chaque fois le scan à retrouver le fichier.. Bleme c'est une image sur mon disque dur Que je ne possède plus, vu que mon micro processeur et carte mère avait large cramé. Sans toucher au disque dur.. Et avira le décèle mais ne me lance pas de warning.. J'ai ouf retrouvé mon écran NORMAL et Chose étonnante, en redémarrant l'ordi, il se relance comme avant mes pépins... comme si il avait oté quelques dégats de base ... Bon vais vivre avec mon petit démon... lol Merci de ton aide, grace à toi j'ai appris beaucoup de chose.. je sens que je vais jarter mon fichier hitashi oui, plus besoin, il y a des tetes pensantes derrière mon petit écran, bien plus maline que lui |
| |
|
|
| Haut de la page |
Virus dans systeme 32...
