17 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
23 oct. 2004 à 14:38
23 oct. 2004 à 14:38
salut
tu est sur de l ortographe
la chasse et le balltrap ma vrai passion
voir site perso dans profil
tu est sur de l ortographe
la chasse et le balltrap ma vrai passion
voir site perso dans profil
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
24 oct. 2004 à 20:52
24 oct. 2004 à 20:52
salut
pour l instant j ai rien trouver
la chasse et le balltrap ma vrai passion
voir site perso dans profil
pour l instant j ai rien trouver
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci d'avoir cherché, mais ça me fait peur que tu n'aies rien trouvé parce qu'avec les connaissances et l'experience que tu me sembles avoir si tu ne peux pas m'aider....
nb:N empeche que j ai reussi a te poser une colle !
nb:N empeche que j ai reussi a te poser une colle !
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
25 oct. 2004 à 04:22
25 oct. 2004 à 04:22
Salut
Ca ressemble bien à un virus, j'ai déja vu ce process sur un log HijackThis dans un autre forum. Ce qui semblait louche c'était que le processus soit déclaré 3 fois dans des clés de registres de démarrage:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Update = wuampd.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\Microsoft Update = wuampd.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Update = wuampd.exe
Ca ressemble bien à un virus, j'ai déja vu ce process sur un log HijackThis dans un autre forum. Ce qui semblait louche c'était que le processus soit déclaré 3 fois dans des clés de registres de démarrage:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Update = wuampd.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\Microsoft Update = wuampd.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Update = wuampd.exe
En effet S!Ri je crois bien que c'est ça. Mais en fait il me semble que c'est l executable vpc32.exe ( qui se trouve dans system32) qi est un virus qui se renomme en wuampd.exe. C est tres flou je comprends pas trop mais bon. Les 3 clées je les avais supprimés mais elles reviennent toutes seules. Quand je lance adware ou spybot il me trouve 5 clés a virer mais bon, ca revient . je pense qu il y a un rapport avec les virus rbot.gen , car le vpc32.exe est ce virus.Je crois qu il n y a heals aucune solution.
Mon pc rame, mon navigateur ne veut parfois plus se lancer et mon gestionnaire des taches ne veut plus desfois non plus. Ca me fait juste un petit carré dans la barre en bas a coté de l heure.
Si qqun a trouvé une solution..
merci
Mon pc rame, mon navigateur ne veut parfois plus se lancer et mon gestionnaire des taches ne veut plus desfois non plus. Ca me fait juste un petit carré dans la barre en bas a coté de l heure.
Si qqun a trouvé une solution..
merci
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
26 oct. 2004 à 04:35
26 oct. 2004 à 04:35
'Re
Je ne sais pas si les deux problèmes sont liés. Ca ressemble plutôt à 2 infections.
Commence par scanner ta machine avec:
http://www.ravantivirus.com/scan/
http://www.safer-networking.org/index.php?lang=fr
SpyBot S&D
http://lavasoft.element5.com/french/software/adaware/
Adaware
Enfin Post un log HijackThis pour voir de quoi on parle exactement.
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Je ne sais pas si les deux problèmes sont liés. Ca ressemble plutôt à 2 infections.
Commence par scanner ta machine avec:
http://www.ravantivirus.com/scan/
http://www.safer-networking.org/index.php?lang=fr
SpyBot S&D
http://lavasoft.element5.com/french/software/adaware/
Adaware
Enfin Post un log HijackThis pour voir de quoi on parle exactement.
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Merci pour ces conseils mais j avais dejà passé tous mes anti spyrware virus etc.. Je l ai refait avec les mises a jour et rien a part spybot qui trouve des lé de registre mais qui sont une faille de securite de xp apparemment. J ai donc DL Hijack et voici mon log ci dessous. Moi ca m aide pas trop mais si tu peux m aider.. merci :)
oups je viens de voir que je l avais pa mis. hihi;p
merci:)
Logfile of HijackThis v1.98.2
Scan saved at 05:55:00, on 28/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
E:\Program Files\Winamp\winampa.exe
E:\WINDOWS\System32\sstray.exe
E:\WINDOWS\System32\RUNDLL32.EXE
E:\WINDOWS\System32\vpc32.exe
D:\cascadsl\CascADSL.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE
E:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\WINDOWS\System32\wuauclt.exe
E:\Program Files\FlashGet\flashget.exe
E:\Program Files\WinRAR\WinRAR.exe
E:\DOCUME~1\Babass\LOCALS~1\Temp\Rar$EX00.625\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arte-tv.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [win-update] wiupdat.exe
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - Startup: Raccourci vers CascADSL.lnk = D:\cascadsl\CascADSL.exe
O8 - Extra context menu item: &Google Search - res://e:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://e:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://e:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger avec FlashGet - E:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - E:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://e:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} (Microsoft VM) - http://www.flyordie.com/pub/dl/msjavx86.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097767184090
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{306D82C3-3872-4195-87E5-37B245F34A21}: NameServer = 212.27.39.1 213.228.0.23
merci:)
Logfile of HijackThis v1.98.2
Scan saved at 05:55:00, on 28/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
E:\Program Files\Winamp\winampa.exe
E:\WINDOWS\System32\sstray.exe
E:\WINDOWS\System32\RUNDLL32.EXE
E:\WINDOWS\System32\vpc32.exe
D:\cascadsl\CascADSL.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE
E:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\WINDOWS\System32\wuauclt.exe
E:\Program Files\FlashGet\flashget.exe
E:\Program Files\WinRAR\WinRAR.exe
E:\DOCUME~1\Babass\LOCALS~1\Temp\Rar$EX00.625\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arte-tv.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [win-update] wiupdat.exe
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - Startup: Raccourci vers CascADSL.lnk = D:\cascadsl\CascADSL.exe
O8 - Extra context menu item: &Google Search - res://e:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://e:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://e:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger avec FlashGet - E:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - E:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://e:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} (Microsoft VM) - http://www.flyordie.com/pub/dl/msjavx86.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097767184090
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{306D82C3-3872-4195-87E5-37B245F34A21}: NameServer = 212.27.39.1 213.228.0.23
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
28 oct. 2004 à 16:25
28 oct. 2004 à 16:25
Dans HijackThis, tu peux cocher:
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [win-update] wiupdat.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
et clicker sur fix checked.
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [win-update] wiupdat.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
et clicker sur fix checked.
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
28 oct. 2004 à 19:42
28 oct. 2004 à 19:42
Et celui là aussi:
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
J ai donc fixé tout ca mais encore de gros gros prbs. Mon pc se mets parfois a ramer et je ne peux plus voir le gestionnaire des tachesn j ai donc utilisé le logiciel procexp. Il m est impossible de sauver dans un fichier texte quand il y a le prb de pc donc j ai copiés les trucs louches sur papier:
services.exe
__svchost.exe
____LUCOMS 1.EXE
__svchost.exe 98%cpu
____NDETECT.EXE
__dumprep.exe
____dwwin.exe
__svchost.exe
__svchost.exe
__spoolsv.exe
__aswUpdSv.exe
__ashServ.exe
__nvsc32.exe
__svchost.exe
__SWNETSUP.EXE
__SWEEPSRV.SYS
Voilà merci de me dire si il y a un prb, ca sent pas bon ce sweepsrv...
services.exe
__svchost.exe
____LUCOMS 1.EXE
__svchost.exe 98%cpu
____NDETECT.EXE
__dumprep.exe
____dwwin.exe
__svchost.exe
__svchost.exe
__spoolsv.exe
__aswUpdSv.exe
__ashServ.exe
__nvsc32.exe
__svchost.exe
__SWNETSUP.EXE
__SWEEPSRV.SYS
Voilà merci de me dire si il y a un prb, ca sent pas bon ce sweepsrv...
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
1 nov. 2004 à 03:43
1 nov. 2004 à 03:43
Re'
- LUCOMS~1.EXE: Norton Live Update,
- aswUpdSv.exe , ashServ.exe :Avast,
- SWNETSUP.EXE, SWEEPSRV.SYS: Sophos
Un seul Antivirus sur un système, sinon il y a des conflits...
Le seul processus qui me semble louche c'est: nvsc32.exe, tu n'aurais pas oublié une lettre au passage ? Le log HijackThis ci-dessus ecrit ce process avec un V (nvsvc32.exe) qui est un executable NVidia...
As-tu encore un process vpc32.exe ?
- LUCOMS~1.EXE: Norton Live Update,
- aswUpdSv.exe , ashServ.exe :Avast,
- SWNETSUP.EXE, SWEEPSRV.SYS: Sophos
Un seul Antivirus sur un système, sinon il y a des conflits...
Le seul processus qui me semble louche c'est: nvsc32.exe, tu n'aurais pas oublié une lettre au passage ? Le log HijackThis ci-dessus ecrit ce process avec un V (nvsvc32.exe) qui est un executable NVidia...
As-tu encore un process vpc32.exe ?
Merci encore pour tes réponses, en ce qui concerne le nvsvc j avais en effet oublié le v, mais pour le resteje suis étonné car je n ai ni norton ni soph d installé, je les avais installé avant mais je les ai desinstallé. J ai verifié dans ajout suppresion programme. En plus j ai un vpc.exe qui tourne qq fois, je l enleve dans msconfig>demarrage ou il est en 2 exemplaires mais desfois il revient, je sais pas trop comment il fait il est tres fort. Mais bon j ai vu des topics sur ce sujet donc pour ca je vais faire un tour. Pour ce qui est des antivirus... je sais pas trop. Merci.
