× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 maxi plantage pendant le scan spybot!!!Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
FIRENZ
  Posté le 26/04/2008 @ 16:00 
Aller en bas de la page 
Petit astucien

Salut à tous, depuis 3 ou 4 jours, je suis rivé à la machine parce que lorsque j'ai voulu faire ma maintenance, en lançant spybot, je me suis aperçu que la machine se bloquait complètement.

Avec Ad aware SE, le scan reste aveugle, avec la version 2007, mon pc reboot...

J'ai essayé les nettoyeurs ccleaner, reg cleaner, j'ai téléchargé moultes anti spywares avec lesquels j'ai scanné ma bécane , et j'ai toujours le même résultat (y compris en mode sans échec), soit la machine se bloque (écran et souris totalement figés), soit elle reboot carrément...

Je pense que j'ai une bête d'infection mais je ne saurais pas dire si c'est un malware ou un virus...

Je précise au passage que j'ai les dernières versions d'Antivir et de Clamwin sur ma machine ainsi que Spybot, et les MAJ sont toutes faites...j'ai même réglé spybot et antivir selon les précepts de "la manip" (http://assiste.com.free.fr/la_manip.html#pppseudo) et toujours le même plantage maudit... je m'arrache les cheveux...

Donc pour résumer, si quelqu'un peut me venir en aide je serais super content...voici mon log HijackThis pour les connaisseurs(moi ça me dépasse) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:14, on 26/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\SOFTS\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Documents and Settings\FIR\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = XP Ultimate Edition 3.0
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {074C1DC5-9320-4A9A-947D-C042949C6216} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - f:\SOFTS\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - f:\SOFTS\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: (no name) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,I (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - Startup: Norton Disk Doctor.LNK = D:\NU\NDD32.EXE
O4 - Global Startup: Acrobat Assistant.lnk = F:\SOFTS\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Append to existing PDF - res://f:\SOFTS\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://f:\SOFTS\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://f:\SOFTS\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://f:\SOFTS\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://f:\SOFTS\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://f:\SOFTS\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://f:\SOFTS\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://f:\SOFTS\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 9415 bytes

VOili, pliiiize help meee!!!!!!

Publicité
TheGhostBiker
 Posté le 26/04/2008 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Version non officielle de Microsoft,tout s'explique > ordi pas a jour , surement la license qui ne veut pas s'activer et le genuire advantage tool qui réclame une license propre

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = XP Ultimate Edition 3.0 <

Des problèmes avec les version illégales et non officielles y'en a énormément , dem***toi avec ta version illégale . Va prendre un petit CD de win XP , tu vera , tout ira mieux .

Il est même possible que tu soit plein de véroles , et que ton ordi soit utilisé pour envoyer du Spam ou d'autres conneries , mais sa , on s'en fou , windows , c'est bien connu , c'est gratuit Mais alors , pourquoi j'ai acheté Windows moi , c'est vrai que sur Emule on a tout plein de versions de Windows gratuites , super optimisés et super stables , c'est bien connu

A bon entendeur . . .



Modifié par TheGhostBiker le 26/04/2008 17:51
FIRENZ
 Posté le 26/04/2008 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mon cher TheGhostBiker, il est vrai que j'ai une version optimisée de XP, qui jusqu'ici a toujours fonctionné a merveille et qu'en aucun cas je n'ai téléchargé sur la mule, mais qui provient de gens sûrs et spécialisés dans l'épuration de fioritures que ton sacro-saint microsoft ajoute dans ses codes...mais là n'est pas le débat.

De plus je ne vois pas ce que wga vient faire dans le fait que Spybot et autres anti virus et spywares plantent pendant le scan, mais tu dois le savoir mieux que moi...

Tu dois être un inconditionnel de Microsoft, moi je ne partage pas leur philosophie (si on peut qualifier cela ainsi) commerciale de monopole.

Si j'utilise XP (à grand regret d'ailleurs) c'est qu'à ce jour, pour mon boulot je n'ai jamais rien trouvé de plus performant que Photoshop et Illustrator , et que si j'ai un PC c'est bien que je n'ai pas les moyens de me payer un mac digne de ce nom (je sais y'a linux, mais franchement The Gimp et Inkskape, on a du mal avec leur ergonmie, et je suis bien placé pour en parler, je connais très bien et personnellement Cédric GEMY...tu feras une recherche et tu verras que c'est une pointure dans ce domaine)...mais trève de justifications.

"

Des problèmes avec les version illégales et non officielles y'en a énormément , dem***toi avec ta version illégale . Va prendre un petit CD de win XP , tu vera , tout ira mieux .

Il est même possible que tu soit plein de véroles , et que ton ordi soit utilisé pour envoyer du Spam ou d'autres conneries , mais sa , on s'en fou , windows , c'est bien connu , c'est gratuit Mais alors , pourquoi j'ai acheté Windows moi , c'est vrai que sur Emule on a tout plein de versions de Windows gratuites , super optimisés et super stables , c'est bien connu "

J'apprécie ton jugement de valeur...et tes fautes d'orthographe par la même occaze, et je te précise qu'avant de passer à la version Ultimate, j'en avais une tout à fait officielle qui ne faisait que planter et était elle, super vérolée...surtout avec le Service Pack 2, mais tu dois savoir mieux que moi que Microsoft est le champion de la confidentialité, et qu'on est sûr lorsqu'on utilise Windows de base de ne pas avoir ce genre de problème...d'ailleurs je parie que tu utilises IE...me trompe-je?

De plus, je te rassure, j'ai pour habitude de me protéger efficacement, et j'utilise la suite Mozilla pour mes mails et le web, spybot et Ad Aware pour les spywares, et Antivir ET Clamwin pour les virus...qui sont je te le rappelle des logiciels libres ou gratuits tout ce qu'il y a de plus efficaces, donc tes accusations fallatieuses sur le fait que mon ordi est super vérolé sont totalement infondées...

Pourquoi as tu acheté windows...sincèrement je me le demande, mais chacun a ses raisons...en attendant merci pour tes conseils si judicieux et impartiaux...

TheGhostBiker
 Posté le 26/04/2008 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Peut importe qui a bien pu te donner cette version illégale de Crosoft , elle reste illégale , surement beugée , voire , vérolée .

Spybot n'est pas la référence en sécurité , de nombreux tests le prouvent ( va faire un tour sur le site de malekal morte ) , Clamwin lui , n'est la que , pour les infections très connues , les nouvelles et inconues , il en gère pas .Un anvitirus mal configuré et des alertes que l'on laisse passer ne protège pas beaucoup non plus .Le pare feu windows ne gère pas les trafics sortant , ton pc peut communiquer avec le web ( donc potentiellement des pirates ) sans que tu ne t'en rendes comptes .Au fait , ton WIN XP soit disant stable optimisé et sécurisé , manque tout de même d'optimisation ( a en voir ton log Hijack ) , m'enfin . . .

le fait que mon ordi est Super vérolé sont totalement infondées...

>> Preuves , pour moi , qui montrent soit une infection de la machine , ou une machine optimisée ( c'est " l'avantage " des version ultimate , gold et autres , mais souvent ces optimisations sont trop " profondes " et engendrent de nombreux problèmes .

Salut à tous, depuis 3 ou 4 jours, je suis rivé à la machine parce que lorsque j'ai voulu faire ma maintenance, en lançant Spybot, je me suis aperçu que la machine se bloquait complètement.

Avec Ad aware SE, le scan reste aveugle, avec la version 2007, mon pc reboot...

[etc...]

Il est évident que l'impossibilité de faire des mises à jour ( l'avantage des versions illégale ) n'arrange pas le coup , ton pc est bien moins à l'abris des véroles du net .

J'apprécie ton jugement de valeur...et tes fautes d'orthographe par la même occaze, et je te précise qu'avant de passer à la version Ultimate, j'en avais une tout à fait officielle qui ne faisait que planter et était elle, Super vérolée...surtout avec le Service Pack 2, mais tu dois savoir mieux que moi que Microsoft est le champion de la confidentialité,

Ceci prouve bien que tu doit faire une mauvaise utilisation de ton ordinateur pour avoir vérolé ton ancien système .Les infection ne s'attrapent pas toutes seules.Pas de problèmes de " confidentialité " pour ma part jusqu'a présent , pas de spam , rien ...

et qu'on est sûr lorsqu'on utilise Windows de base de ne pas avoir ce genre de problème...d'ailleurs je parie que tu utilises IE...me trompe-je?

Aucun problème pour moi et ma version "de base" , avec 256Mo de ram et Celeron mon ordinateur WIN SP2 XP familial démarre en 30-50 secondes avec un pare feu efficace ( qui gère entrées et sorties ) , un antivirus efficace et à jour , un systèmeà jour , des optimisations manuelles et vérifiés .

Je n'utilise quasiment jamais IE ( une fois par semaine pour vérifier les mises à jour qui n'auraient pas été installés auto avec le gestionnaire de mises à jour auto ) mais le gestionnaire auto de mise à jour fait bien son boulot, et Mozilla FireFox + Adblock plus + Coockie Safe aussi .

A bon entendeur . . .

EDIT : fait démarrer/tous les programmes/accesoires/invité de commande

Une fois la fenetre ouverte tape netstat -ano , prend une capture d'écran,puis netstat ,reprend une capture d'écran de la fenetre , et postes les deux captures ici .( agrandit la fenêtre au maximum ) .

Aide pour capture d'écran : http://www.softastuces.com/astu/win/screenshot.php



Modifié par TheGhostBiker le 26/04/2008 18:33
nardino
 Posté le 26/04/2008 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Pourquoi deux antivirus alors que Antivir est un des meilleurs en gratuit ?
Je doute que tu ais trouvé ce conseil sur Assiste.com
Quand à Adaware son efficacité est plus que remise en cause face aux nouvelles infections.
Spybot tire beaucoup mieux son épingle du jeu.
As-tu fait un scan avec Malwarebytes' Antimalware, en mode sans échec ?

Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger

Referme le programme.

Redémarre en "Mode sans échec"

Lance Malwarebyte's Anti-Malware
Onglet "Recherche", coche Exécuter un examen complet et Rechercher
Sélectionne ton disque dur et clique sur Lancer l'examen

A la fin du scan, clique sur Afficher les résultats et Enregistrer le Rapport
Suppression des éléments détectés, clique sur Supprimer la sélection
Redémarre en mode normal et poste le rapport.
Un tutoriel pour ce programme

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Il serait aussi intéressant de faire un scan antirootkit
Télécharge Catchme de Gmer sur le bureau :
http://www.gmer.net/catchme.php

Double clique sur le fichier catchme.exe pour lancer l'utilitaire.
Clique sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.
Attend jusqu'au message « Scan completed successfully », puis ferme la fenêtre.
Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse.
Poste ce log par copier-coller.

Ton rapport Hijackthis est propre.

Pour les élucubrations sur Microsoft, je m'abstiendrai de tout commentaire, ce qui en est un en soi.
Il faut également songer à ne pas utiliser Google, Zone Alarm etc...
Et pour finir les versions "épurées" de XP ont la fâcheuse réputation d'être très instables en dehors de toute autre considération morale quand à leur emploi.

@+



Modifié par nardino le 26/04/2008 18:32
TheGhostBiker
 Posté le 26/04/2008 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Juste une info pour notre ami FIRENZ

http://www.commentcamarche.net/faq/sujet-2981-windows-j-utilise-une-version-piratee

[...]

...en France, une personne physique est passible d'un emprisonnement de 2 ans maximum et d'une amende maximale de 150 000 €. Jusqu'alors, les peines allaient de 3 mois à 2 ans d'emprisonnement et de 1 000 à 20 000 € d'amende ...

[...]

...avec une version piratée vous ne bénéficierez que de peu de support, qu'il soit gratuit (Les forums Internet sont également soumis aux lois) ou payant (Microsoft) ...

[...]



Modifié par TheGhostBiker le 26/04/2008 18:48
FIRENZ
 Posté le 26/04/2008 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon voici une réponse groupée

D'abord, Nardino, merci pour ta réponse qui est dénuée de tout jugement de valeur, ce que j'apprécie grandement.

Ensuite, je précise que je ne suis ni un abruti ni un novice en la matière (a valoir pour qui de droit) et que j'utilise mon pc de façon tout à fait responsable et sécurisée...c'est d'ailleurs pour ça que je suis sur ce forum, parce que je ne comprends pas ce qu'il m'arrive.

A l'attention du motard fantôme, sache que mon pc marche impeccablement bien, mieux même qu'avec la SUPER version officielle de WINDAUBE et son SUPER service pack 2 qui fait planter un max de gens que je connais et qui sont loin d'être des abrutis eux aussi, mais tu dois être le cador de l'informatique alors je m'incline humblement devant toi ô master.

Mon seul problème étant que ma machine plante lorsque je lance un scan complet avec spybot, malwarebyte et/ou Ad Aware 2007 (je sais il est soumis à controverse et je commence de plus en plus à partager ce point de vue, mais l'expérience m'a appris que d'utiliser à la fois spybot et ad aware était souvent de bon aloi).

Pour ce qui est de l'utilisation de deux antivirus, j'ai installé clamwin pour le tester en me renseignant sur différents forums suite à mon problème, mais j'utilise et recommande antivir depuis très longtemps (avant j'avais kaspersky mais je pouvais plus payer la licience...eh oui des fois on n'a aussi pas de sous, ce qui peut motiver l'utilisation de licences "illégales" de Windaube...à bon entendeur)

Pour répondre à ta quesiton nardino, non pas encore de scan avec malwarebyte en mode sans échec, c'était la prochaine étape de prévue puisque lui aussi il plante lorsd d'un scan complet en mode normal, donc je fais ça et je te redis...

Motard fantôme, merci de me préciser comment on fait des captures d'écran, c'est vrai je ne suis infographiste que depuis 1998, alors je dois pas savoir comment faire...mais merci quand même pour tes tuyaux...

Bon je fais tout ceci (vos recommandations) et je reviens à vous.

TheGhostBiker
 Posté le 26/04/2008 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Motard fantôme, merci de me préciser comment on fait des captures d'écran, c'est vrai je ne suis infographiste que depuis 1998, alors je dois pas savoir comment faire...mais merci quand même pour tes tuyaux...

Oups , j'ai oublié ma boule de cristal

Si tu utilises si bien ton ordi , pourquoi nous dit tu que ton ancien système ( windows légal SP2 blablabla ) était vérolé

FIRENZ
 Posté le 26/04/2008 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

juste parce qu'en téléchargeant ces sacro saintes mises à jour critiques de sécurité, il m'a planté je ne sais combien de systèmes (j'ai géré un cyber espace pendant un certain temps et c'est exactement ce à quoi j'ai eu droit...et pourtant les configs étaient mises en place par mon prédécesseur qui lui était un linuxien confirmé et de surcroît totalement parano en matière de sécurité).

Mais je ne t'en veux pas de faire une confiance absolue en WINDAUBE, j'ai fait pareil en mon temps et j'en suis revenu...au passage, je sais tu vas te foutre de moi, mais mes shoot écrans, je les mets comment dans mon post?

Publicité
TheGhostBiker
 Posté le 26/04/2008 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'ai pas une confaince " absolue " en Windows ( ni dans les antivirus , pare feu , ou quoi que ce soit d'autre ) mais je n'ai jamais eu aucun soucis avec les mises à jour de Windows , j'ai installé une dizaine de Windows ( et quelques Ubuntu ) chez des amis , et jamais eu de problèmes quelconques .

Pour les screens , tu peut les upload sur http://www.imageshack.us/ , copie le lien direct de l'image puis colle le dans l'utilitaire d'insertion d'image du forum ( la petite icone en forme d'arbre ) .

p.s. Non , je " ne me fous pas " de toi . . .

A travers mes messages ( pas forcément habiles , je consoit ) j'essaye juste de te faire savoir qu'il y a des chances que ton système pas très légal puisse t'aporter des problèmes judiciaires ( plainte de crosoft , que ton pc soit impliqué dans une attaque à grande echelle , google , mots clés > pc zombies , réseau bootnet ), les screens vont me permettre de voir si ton pc n'a pas des connexions avec des sites " bizarres " ou si tu n'est pas un " pc zombie " qui envoi du spam et autres ...

Amicalement



Modifié par TheGhostBiker le 26/04/2008 19:27
FIRENZ
 Posté le 26/04/2008 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je crois que j'ai trouvé...

Tout seul comme un grand...tiens voila l'autre...alors t'en penses quoi?

FIRENZ
 Posté le 26/04/2008 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
juste une petite question mon petit motard fantôme...tu fais quoi comme études our être aussi calé en informatique à 16 piges?
TheGhostBiker
 Posté le 26/04/2008 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut

Un netstat -ano propre ( le miens fait 3lignes de plus )

Le tiens est ... ( trop ) grand .

Pratiques tu le P2P ?( emle , warez , bitmachintruc etc... )

EDIT : les recherches , les forum , la pratique m'ont permis d'acquerir mon ( petit ) savoir informatique Si je devait attendre de faire des études sup pour connaitre le peu de chose que j'ai apprit en 6 ans " d'études apprifondies " sur la toile et l'étude de cas d'autres personnes , je ne suis pas près de sortir de l'école ... Bref

Concernant ton netstat -ano , on dirais que tu n'est pas un super sender de spam et autres , mais tu as beaucoup de connexions, j'aime pas trop sa ....Je vais me renseigner un peu sur ces ip



Modifié par TheGhostBiker le 26/04/2008 19:43
FIRENZ
 Posté le 26/04/2008 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour répondre à ta question, oui j'utilise la mule et Azureus, mais que pour les vidéos (j'ai un gosse fan de mangas et je ne suis pas super riche...en outre je suis moi même dingo de films d'animations...pour l'anecdote, mon grand frere est co-scénariste de la série "lascars"...eldiablo tu connais?)...je sais c'est pas super recommandé et loin d'être légal...mea culpa.

Et puis petite remarque, je préfère quand tu t'exprimes de cette façon, c'est plus convivial, et moi du haut de mes 35 balais, quand je me fais gazer par un jeunot (pardonne moi l'expression) qu'a moins de la moitié de mon age ça me braque...je sais on est tous un peu couillons dans la vie.

Mais je te rassure c'est sans rancune, et je sais reconnaître le savoir faire d'autrui quand il est supérieur au mien.

Mon log malwarebytes en mode sans echec donne ça au fait :

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 685

Type de recherche: Examen complet (C:\|)
Eléments examinés: 65384
Temps écoulé: 59 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Il a rien trouvé de suspect

TheGhostBiker
 Posté le 26/04/2008 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok sans rancune :D

Oui je connais " lascars '

Ton système à l'air d'être à peu près clean , mais , le fait que tu utilises un Windows pas très légal et Emule azureus et autre ne te met pas dans une situation arrangeante , tu risques gros , rends-t-en compte .

Pour les connexions nombreuses , c'est avec Emule et Azureus qui t'ouvrent des portes de partout , le problème c'est qu'avec la simple commande netstat -ano les gens sur le réseau emule et autre peuvent voir ton ip , et des petits malins peuvent s'amuser à venir hacker ton Pc ou l'utiliser à des fin illégales , le transformer en pc zombie . . .

Je concoit que nous n'avons pas tous les mêmes moyens ,mais entrer dans l'illégalité , n'est ,pour moi , pas la meilleure des solution .

Le jour ou tu aura quelques moyen , instale toi un système légal et éforces toi de le garder aussi propre et légal que possible

Sur ce, bonne soirée , bonne nuit pour moi Et bonne continuation pour toi , ton frère et ton enfant



Modifié par TheGhostBiker le 26/04/2008 23:23
FIRENZ
 Posté le 26/04/2008 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci du tuyau, j'en ai conscience mais tout de même si t'as des docs ou des liens sur le sujet je suis preneur, en tout cas tout cela ne résoud pas mon problème...le sujet reste ouvert.
Merci quand même
TheGhostBiker
 Posté le 26/04/2008 à 23:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tu as essayés les différents scanners " problème " en mode sans echec ?

Tes utilitaires sont-ils à jour ?

Publicité
FIRENZ
 Posté le 27/04/2008 à 00:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ben oui justement c'est ce que je disais dans mon tout premier post
TheGhostBiker
 Posté le 27/04/2008 à 01:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai essayé les nettoyeurs CCleaner, reg cleaner, j'ai téléchargé moultes anti spywares avec lesquels j'ai scanné ma bécane , et j'ai toujours le même résultat (y compris en mode sans échec), soit la machine se bloque (écran et souris totalement figés), soit elle reboot carrément...

Autant pour moi

Ces utilitaires marchaient-ils auparavant ?

Si oui , te souvient-tu d'une quelconque action qui aurait pu engendrer cette défaillance de ces utilitaires ?

Je penche pour des dll ou des services manquants ( dus à la " sur optimisation " de ta version " ultimate " ) .

FIRENZ
 Posté le 27/04/2008 à 10:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut

Ben non justement il n'y a eu aucune action qui aurait pu engendrer un tel probleme, et oui ils marchaient très bien avant.

Tu sais je fais de la maintenance chez les particuliers en ce moment, alors je sais à peu près me servir de tous ces softs, mais là franchement je sèche...

TheGhostBiker
 Posté le 27/04/2008 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour FIRENZ

On va essayer de faire un petit bilan de santé de ta machine voire si quelque chose de va pas .

• telecharge sur ton bureau:



- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1



ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

• Télécharge ewido anti-spyware micro scanner sur ton bureau.

http://downloads.ewido.net/ewido_micro.exe



* Double-clique sur le fichier ewido_micro.exe pour l'exécuter.

* Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.

* Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.

* Clique sur Start Scan et laisse l'outil travailler.Antivir peut réagir sur les fichiers analysés, quarantaine en cas d'alerte

* Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.

* Poste le dans ta prochaine réponse.



Nb, clique sur Remove infections



* * Fais un scan en ligne Kaspersky avec Internet Explorer
http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html
* Clique sur Accept
* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
* clique une nouvelle fois sur "Accept"
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566



Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :

https://europe.f-secure.com/blacklight/try.shtml

http://www.f-secure.com/blacklight/try.shtml



et sauvegarde le sur ton Bureau.



Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next



Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).



Copie et colle le contenu de ce rapport dans ta prochaine réponse

Tu me dira bien sur ce qui n'aurait pas fonctionné , pense bien a me donner les rapports des utilitaires qui en proposent un .

Ces cans mettrons du temps , soit patient . Bon courage , a plus tard .

FIRENZ
 Posté le 27/04/2008 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut motard fantôme,

ravi de te voir si matinal.

Bon je vais faire tout ce que tu m'as dit et dans le même ordre, seulement je pourrais pas le faire avant la fin de l'apreme, je dois bouger aujourd'hui, néanmoins je te tiens au jus dès que c'est fait.

Pour la petite histoire, j'ai fait hier un scan en ligne de kaspersky, et ...re plantage machine, alors je vais essayer les manips que tu m'as dites, en espérant que ça ne replante pas cette fois.

Merci encore de ta dispo, et à plus tard.

TheGhostBiker
 Posté le 27/04/2008 à 10:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Prend ton temps , nous ne sommes pas pressés

A plus tard .

EDIT: une analyse supplémentaire

*Télécharge SysInspector d'ESET sur ton bureau > http://download.eset.com/download/sysinspector/32/ENU/SysInspector.exe

*Le logiciel se lance directement sans installation. Au premier lancement, il faut accepter la licence en amenant l'ascenceur de la fenêtre tout en bas puis en cliquant sur "I Agree".

*Après un temps d'analyse assez long (quelques minutes), la fenêtre principale du logiciel apparaît.

*Une fois la première analyse faite, cliquez sur le menu File et choisissez "Save Log". Attribuez ensuite un nom spécifique à cette sauvegarde et enregistrez la sur le bureau.Une fenêtre d'avertissement apparaitra , l'accepter .

*Copie/Colle le contenu du rapport dans ta réponse .



Modifié par TheGhostBiker le 27/04/2008 11:10
FIRENZ
 Posté le 28/04/2008 à 09:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut, je crois que je suis un gros boulet qui ferait mieux de tourner sept fois ma langue dans sa bouche avant de parler...

J'ai trouvé quel était mon problème, alors je t'embêterais plus avec mes questions...

En effet, hier, j'ai remarqué que la machine plantait de plus en plus souvent et rapidement...juste au démarrage, même en mode sans échec...reboot systématique.

Je me suis donc demandé si mon proco ne surchauffait pas, et en démontant le ventilo, j'ai retiré au moins 15 grammes de poussière...et c'est reparti...youpi

à l'heure ou je te parle spybot scanne gentiment ma machine et il en est aux 8/10è du scan, ce qu'il ne faisait pas avant puisqu'il bloquatis systématiquement au 1/3, forcément le proco chauffait un max...pas bon ça.

Donc, en gros boulet que je suis je te remercie bien pour tes conseils mon cher GhostBiker, et je ne t'ennuierais plus avec mes questions...

Atchao

FIRENZ
 Posté le 28/04/2008 à 09:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
pour la petite histoire, j'ai quand même réussi ce matin (toujours en gros boulet) à me ruiner un ongle et une pale de mon ventilo de proco en mettant ma main au dessus pour tester la chaleur...eh oui, mal réveillé et trop pressé ne font pas bon ménage
TheGhostBiker
 Posté le 28/04/2008 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Heureux que ton problème soit résolu , pas pensé a la poussière

Tu as quand même fait les scan que je te demandait , sait-on jamais

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
19,99 €Switch Gigabit Netgear GS308 8 ports à 19,99 €
Valable jusqu'au 07 Juin

Amazon fait une vente flash sur l'excellent switch Netgear GS308 Gigabit 8 ports 10/100/1000 qu'il propose à 19,99 € alors qu'on le trouve ailleurs autour de 29 €.


> Voir l'offre
139,99 €Disque dur portable externe WD Black P10 Game Drive 5 To à 139,99 €
Valable jusqu'au 08 Juin

Amazon fait une promotion sur le disque dur externe portable WD Black P10 Game Drive 5 To qui passe à 139,99 € livré gratuitement au lieu de 180 €. Ce disque dur USB 3.1 est dédié pour gérer et transporter votre bibliothèque de jeux sur PC ou sur console. 


> Voir l'offre
254,99 €Disque dur externe Western Digital My Book 14 To USB 3.0 à 254,99 €
Valable jusqu'au 09 Juin

Amazon propose actuellement le disque dur externe Western Digital My Book 14 To USB 3.0 à 254,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 319 €. Avec ses 14 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker vos backup, vos films et vos photos, etc.


> Voir l'offre

Sujets relatifs
arrêt ordi pendant scan spybot ou autre
mon PC s'éteint pendant scan Spybot S & D
Utiliser l'ordi pendant un scan anti-virus
Plantage systématique en plein scan
antivir ..... est on protégé pendant un scan ?
Spybot : Pb de scan !
Scan Spybot
fermeture win pendant un scan bitdefender
rapport scan spybot
rapport scan spybot
Plus de sujets relatifs à maxi plantage pendant le scan spybot!!!
 > Tous les forums > Forum Sécurité