Bonjour,
Voyant pas mal de gens avec un PC infecté, j'ai décidé de faire ce topic où ceux qui le veulent pourront poster leur scan du jour et le faire analyser. Ca pourrait éventuellement alléger les autres topics de gros scans...

Pour telecharger HijackThis, cliquez http://www.infos-du-net.com/telech [...] 1-454.html
Tout d'abord, je passe au 1er, donc le mien

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:15:07, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
D:\WINDOWS\system32\wpabaln.exe
D:\DOCUME~1\PEZZAD~1\LOCALS~1\Temp\Rar$EX00.110\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Nap] "D:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Program Files\RivaTuner v2.06\RivaTuner.exe" /S
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4312 bytes

Ce sujet a été déplacé de la catégorie Hardware vers la catégorie Le monde de Windows par Boub popsyteam

salut,
Et être autonome sans toujours dépendre des autres, cela te conviendrait -il ?
Tu colles ton *.log au lien ci-dessous et tu auras une réponse...'instantanée'.
http://hijackthis.de/fr

Bonjour,

Pas pratique pour les personnes qui désinfectent

A vos risques et périls...

j'ai jamais dit que JE suis infecté... c'est juste mon état systeme que je poste, pour que d'autres puissent comparer éventuellement

genre tout le monde a le meme os, le meme pc les memes softs que toi.

100% inutile.

Pourtant un topic avec ce titre et des vraies morceaux d'explications claires dedans pourrait être 100% pas inutile.

Parmi les helpers de haute volée, Thor123456, Andelgark, etc., n'y en a-t'il pas un (ou plus) qui voudrait se prendre la tête à faire un TU qui expliquerait l'état de l'art en la matière ?

1) Faire un log (avec quels outils ?)
2) Y détecter des saloperies (comment savoir si tel programme est légitime ou pas ?)
3) Eradiquer ces saloperies (avec quels outils ?)
4) Se défendre contre leur réapparition (link vers le TU des anti-malwares. Gambit, où est-il ce TU ?)

Ce n'est pas si facile. Le travail ne me fait pas peur, tu as peut être vu un travail collectif qui est en TU sur PPC par exemple.

Faire un Hijackthis ?
http://www.infos-du-net.com/forum/ [...] hijackthis
Pour les autres outils, à proscrire : risques importants, etc.

Tu penses qu'on serait là si c'était aussi simple ?

Des options spécifiques, des outils à accès limité, etc. Très compliqué.

Après on risque de voir les "helpers fous". On a eu un période de ce type sur IDN, d'où la proposition que j'ai faite des helpers nommés.
http://www.infos-du-net.com/forum/ [...] rite-virus

Ben on n'y est presque.

Pas compris

Voilà. Je trouve l'idée de créer des topics uniques génériques sur la défense active anti-malware tout à fait pertinente. C'est un problème récurrent sur tous les forums, PPC n'y échappe pas.

Mais voilà, les anti-virus sont de qualité variable dans le temps : NAV fut le meilleur, puis McAfee, puis F-Secure, etc. Aujourd'hui on ne jure plus que par Kaspersky ou NOD32, mais demain ?

Les outils pour détecter les malwares sont légions. Je t'entends dire ici que Hijackthis est le meilleur, que les autres sont à proscrire. Voilà ce qui pourrait faire l'objet d'un topic qui évoluerait en fonction de l'apparition d'autres versions plus/moins stables, plus/moins dangereuses, etc.

Il pourrait être intéressant de lire "Hijackthis : Pratique, son utilisation est sans risque / LowJohnThat : Puissant, mais attention ! A ne pas laisser entre toutes les mains".

Maintenant, comment détecter si une application est un malware, est légitime, voire est inutile ? On peut toujours solliciter PPC et ses helpers de choc, mais expliquer dans un topic, comment trouver des pistes pourrait ne pas être inutile.


Je donne des exemples :

Reprenons l'exemple donné par DPezza. La première ligne du fichier est :

Alors, que dire de ce fichier ?
Sur mon poste, il est daté du 03/08/2004 à 23:56, comme 88% des fichiers dans le dossier \WINDOWS\system32.

Voilà deux indices : Un si vieux fichier devrait être légitime ou sinon, mes contre-mesures (anti-virus, anti-trojans, etc) l'auraient détecté depuis. En plus, il y a tellement d'autres fichiers à cette date qu'il fait sans doute partie du reste. On est dans Windows, je parie que c'est un fichier de Windows.

En cliquant sur le bouton droit, j'apprends que ce fichier a une version, un éditeur, un copyright, et pleins d'autres informations. C'est un autre indice.

Bon demandons à google ce qu'il pense de smss.exe. Arghhhh!!! Pleins de guguss ont eu des virus appelés smss.exe. Maintenant j'ai peur et je me méfie : 1° de smss, 2° de google


Ce qui m'embête dans le lien que tu donnes, c'est que rien n'est expliqué. Ce n'est qu'un tuto à suivre à la lettre.

J'appelle de mes voeux un topic pour s'auto-défendre :

J'ai pensé à la réalisation de "Le meilleur antivirus ?", s'il y a des personnes partantes.

Bah pas du tout Les outils que nous faisons utiliser sont complémentaires.

Pour nous, c'est l'habitude. On bosse avec les développeurs d'outils, on est donc très rapidement au courant.
Après, c'est de la recherche Google

Tu vois l'emplacement, cela ne peut être que le fichier Windows.
Sinon le pc ne démarrera pas

Leur fichier porte le même nom, mais pas au même endroit

Je sais mais le travail de formation est très long. Je suis ouvert aux questions par contre.

Oui, moi je sais. Mais c'est justement ce qu'il faudrait essayer de faire comprendre aux lecteurs de ce topic. Servez-vous de votre cervelle. En montrant plusieurs pistes, des réflexions pertinentes, etc.

Oui, je vois ça. Un certains nombre d'entre vous sont toujours dispos. C'est cool pour les membres de PPC/IDN/etc qui ne demandent qu'un peu d'aide. Mais justement, en relisant ton topic sur IDN, je me dis qu'on pourrait répondre à un public plus large si on pouvait avoir d'une part une action-force hyper réactive (on l'a déjà, merci à vous), et d'autre part, des howtos bien torchés pour joindre la théorie à la pratique.

Forcément, en cette optique, ce sont ptoujours les mêmes qu'on sollicite. Mais un howto sur tel sujet, ce serait du one-shot.

--------------------------

J'aime bien ton idée de "Le meilleur antivirus - tadaaaaa!!!!!".
M'enfin, que fait la rédaction. Tous les mois, on a le droit à un comparo sur l'ADSL, comme si on pouvait en changer tous les trente jours. Par contre, un sujet aussi pertinent que les anti-virus, je ne me souviens même pas en avoir lu un en cinq ans !

Pour les howto, on peut toujours essayer d'en faire si c'est bien gérer.

J'ai commencé sur l'interne partie animateurs. On s'est déjà proposé pour aider, mais ils n'ont pas l'envie.

@DPezza, ton topic est définitivement pourri par nous tous (surtout moi) alors tant qu'à faire je continue. En fait c'est surtout pour ne pas pourrir celui-ci : http://www.presence-pc.com/forum/p [...] 4189-1.htm qui est tout beau tout neuf.

@Angeldark. Waaah! Super. Quelques remarques cependant. Imagine que demain, Avast devienne le meilleur AV du monde, meilleur que NOD32 même. Je te propose plutôt une liste avec un commentaire du genre :

• AntiVir (Avira)

Gratuit
"Chaudement recommandé", le meilleur des gratuits au 15/01/2008

• Avast!

Gratuit
"Vivement déconseillé", c'est vraiment une merde pas possible au 15/01/2008

Et ainsi régulièrement modifier le premier message du topic pour le tenir à jour régulièrement. Car je sens venir à la suite de ton sujet : "Kikoo j'ai pô d'AV et même pas de virus, lol"

EDIT (éfficacité s'écrit efficacité)

Je compte le tenir à jour. En fevrier avec la nouvelle analyse d'AV-comparatives, on verra ce que devient Avast!. En attendant, on garde AntiVir

Vais modifer.

Ouais, ben au moins on aura tenu une belle polémique