Kernel32 en uarantaine

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

didididll, le mercredi 12 mars 2008 à 22:26:11

oui sauf que hier j'ai un fichier qui c'est ouvert tout seul

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

fahd_zboot, le mercredi 12 mars 2008 à 22:28:54

Tu fais une analyse hijackthis et tu postes le rapport ici.
zboot

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

didididll, le mercredi 12 mars 2008 à 22:48:02

aiiiih j'ai executer l'install, probleme, je ne parle pas un mot anglais et tout est en anglais.
Je m'excuse pour mon ignorance

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

didididll, le mercredi 12 mars 2008 à 22:51:40

que dois je like to do?
do a system scan and save
do a system scan only... ou autre

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

fahd_zboot, le mercredi 12 mars 2008 à 22:54:43

scan and save
Quand le rapport s'ouvre tu copier tout le contenu, et tu le colles dans le forum.
zboot

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

fahd_zboot, le mercredi 12 mars 2008 à 22:52:04

C'est pas grave.

http://www.pcentraide.com/index.php?showtopic=796

zboot

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

didididll, le mercredi 12 mars 2008 à 22:54:56

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:53:47, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

fahd_zboot, le mercredi 12 mars 2008 à 23:08:22

Dans hijackthis, tu coches les cases suivantes:

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Puis tu cliques fix.

Je pense que tu es tranquille comme ça, tiens moi au courant, slt.
zboot

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

didididll, le mercredi 12 mars 2008 à 23:10:42

et c'est quoi tout ca stp?

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

didididll, le mercredi 12 mars 2008 à 23:13:13

le fait que des fichiers s'ouvrait tout seul je pensais à un cheval de troie ou logiciel espion ?

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

fahd_zboot, le mercredi 12 mars 2008 à 23:18:30

Ceux sont des lignes suspect dans ton rapport qu'il faut les réparer, si le problème persiste on doit procéder différemment. Honnetement je ne sais pas comment, mais on trouverai comment, t'inquiète pas.
zboot

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

luc, le mercredi 12 mars 2008 à 23:33:32

Bonjour,
pour les 3 fichiers en quarantaine, c' est normal, quand il s' installe avast fait une copie saine de ces 3 fichiers importants de windows, et dans la quarantaine ils ne seront pas infectés , ils sont à l' abris sous le bouton "fichiers importants sauvegardés" .
Si tu dois effacer un jour des fichiers infectés de la quarantaine, choisis le bouton " fichiers infectés", tu ne vois pas tes 3 fichiers sains, ils ne seront pas effacés.

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

didididll, le mercredi 12 mars 2008 à 23:38:46

merci à vous deux
par contre de mon coté je suis allé surl le site de hijack et j'ai analyse mon rapport certains de ceux que tu me dis de fixé sont très sur d'apres ce site.

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

luc, le jeudi 13 mars 2008 à 00:02:00

Le site de hijack "ne doit pas être utilisé par les non initiés" d' après les spécialistes de ccm. Il ne serait pas fiable, il te dis que tu n' as pas de parefeu correct comme zonealarme ou kério mais il ne te dis pas non plus que par la mule tu charges des programmes trafiqués qui vont te pourrir la vie.

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

didididll, le jeudi 13 mars 2008 à 00:07:49

c'est vrai qu'il m'ont dis que je n'avais pas de parefeu alors ue j'ai celui de xp (il paraît qu'il n'est pas top ?)
quand tu dis que par la mule tu charges des produits trafiqué tu pense au moment de l'analyse que j'ai faites ?

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

luc, le jeudi 13 mars 2008 à 00:08:38

Vas voir pas loin d' ici une discussion d' environ 120 post depuis 5 jours, le site hijack ne trouvait que 2 lignes néfastes !

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

didididll, le jeudi 13 mars 2008 à 00:16:03

tu sais lire les rapport toi?

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

luc, le jeudi 13 mars 2008 à 00:15:56

Les gens qui font des virus les diffusent par le p2p sous forme de logiciels ou de fichiers apparemment anodins et normalement sans problèmes ,et par les mails . tant mieux si pour l' instant tu es passé à travers.