A l'aide !!!
Fermé
lost-soul
Messages postés
4
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
30 juillet 2007
-
3 juil. 2007 à 21:01
lost-soul Messages postés 4 Date d'inscription mardi 3 juillet 2007 Statut Membre Dernière intervention 30 juillet 2007 - 30 juil. 2007 à 02:08
lost-soul Messages postés 4 Date d'inscription mardi 3 juillet 2007 Statut Membre Dernière intervention 30 juillet 2007 - 30 juil. 2007 à 02:08
4 réponses
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
3 juil. 2007 à 21:18
3 juil. 2007 à 21:18
Bonsoir,
télécharge HijackThis:
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial:
http://pchelpbordeaux.free.fr/tuto.html
Démo en image:
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Fais un scan et poste l'analyse.
a+
télécharge HijackThis:
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial:
http://pchelpbordeaux.free.fr/tuto.html
Démo en image:
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Fais un scan et poste l'analyse.
a+
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
4 juil. 2007 à 20:22
4 juil. 2007 à 20:22
bonsoir,
rends toi ici:
http://www.virustotal.com/flash/index_en.html
et fais analyser les fichiers ci dessous:
c:\windows\system32\nlaapi.dll
c:\windows\system32\napinsp.dll
poste le rapport virus total ensuite!
a+
rends toi ici:
http://www.virustotal.com/flash/index_en.html
et fais analyser les fichiers ci dessous:
c:\windows\system32\nlaapi.dll
c:\windows\system32\napinsp.dll
poste le rapport virus total ensuite!
a+
lost-soul
Messages postés
4
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
30 juillet 2007
26 juil. 2007 à 18:11
26 juil. 2007 à 18:11
salut a tous et merci did71 , j'en bien posté ce que tu m'avais conseillé mais aucune réponse ....
Je suis donc passé par le fils d'une amie qui bosse chez free et il m'a dit que l'ordi etait cleen , un peu lent mais aucun probleme . D'apres lui , l'ordi bugait a cause des téléchargements , et depuis que j'ai désintallé ARES et EMULE je n'ai plus de problemes .
Maintenant , reste mon deuxieme probleme de piratage , comme dit rien n'est visible sur l'ordi , je suis donc perdu .
Je me limite donc a juste envoyer et lir mes mails mais plus rien de trop privé , car j'ai eut assez de problemes et j'en ai mare . je recevais trop de mails de personnes que je ne connaisdsait pas qui me voulaient des problemes .
On dit que que l'évolution est une bonne chause , mais perso , pour moi , l'évolution c'est le mal et plus de problemes .....
Te rappel tu du temps des premiers magnétoscopes ? deux boutons de reglages et c'est tout . la vie était plus simple ....
Bye
Je suis donc passé par le fils d'une amie qui bosse chez free et il m'a dit que l'ordi etait cleen , un peu lent mais aucun probleme . D'apres lui , l'ordi bugait a cause des téléchargements , et depuis que j'ai désintallé ARES et EMULE je n'ai plus de problemes .
Maintenant , reste mon deuxieme probleme de piratage , comme dit rien n'est visible sur l'ordi , je suis donc perdu .
Je me limite donc a juste envoyer et lir mes mails mais plus rien de trop privé , car j'ai eut assez de problemes et j'en ai mare . je recevais trop de mails de personnes que je ne connaisdsait pas qui me voulaient des problemes .
On dit que que l'évolution est une bonne chause , mais perso , pour moi , l'évolution c'est le mal et plus de problemes .....
Te rappel tu du temps des premiers magnétoscopes ? deux boutons de reglages et c'est tout . la vie était plus simple ....
Bye
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
26 juil. 2007 à 23:05
26 juil. 2007 à 23:05
bonsoir virus total a changé,
c'est ici maintenant:
http://www.virustotal.com/sobre.html
fais scanner les fichiers et poste l'analyse! je voudrais les vérifier!
a+
c'est ici maintenant:
http://www.virustotal.com/sobre.html
fais scanner les fichiers et poste l'analyse! je voudrais les vérifier!
a+
lost-soul
Messages postés
4
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
30 juillet 2007
30 juil. 2007 à 02:08
30 juil. 2007 à 02:08
voila ce que dit le rapport , j'espere ne pas m'etre trompé de manip ...
merci ...
Received Files / Infected Files (Last 24 Hours)
This image shows the number of files that have been detected as infected (red) among the total number of files received within the last 24 hours (clean ones marked in blue).
Top 10 of Infected Files (Last 24 Hours)
This image shows the list of the most popular infected files received within the last 24 hours.
Failures in Detection (Last 24 Hours)
Red: Infected files not detected by at least one antivirus engine.
Blue: Infected files detected by all antivirus engines.
Recent Updates (Last 24 Hours)
This image shows the number of times VirusTotal antivirus engines have been updated within the last 24 hours.
Service Load
This image shows the number of files for scanning received by VirusTotal within the last hours.
Last Viruses Detected (CET):
Date and time (CET) Name
2007.07.30 01:12:48 Trojan-Spy.Win32.Ardamax.e
2007.07.30 01:12:48 New Malware.aj
2007.07.30 01:12:48 BackDoor-CXI
2007.07.30 01:12:48 Packed.Win32.Klone.af
2007.07.30 01:12:48 Backdoor.VB.EV
2007.07.30 01:12:48 Troj/Keygen-BE
2007.07.30 01:12:48 Suspicious file
2007.07.30 01:11:58 BackDoor-AWQ
2007.07.30 01:11:53 Trojan-PSW.Win3....OnLineGames.rh
2007.07.30 01:11:53 W32/Hala
2007.07.30 01:11:53 Win32:Adware-gen.
2007.07.30 01:11:53 W32/Hala
2007.07.30 01:11:53 Packed.Win32.Morphine.a
2007.07.30 01:11:53 Infostealer.Banker.C
2007.07.30 01:11:53 W32/RAHack
2007.07.30 01:11:22 W32/Siweol.A
merci ...
Received Files / Infected Files (Last 24 Hours)
This image shows the number of files that have been detected as infected (red) among the total number of files received within the last 24 hours (clean ones marked in blue).
Top 10 of Infected Files (Last 24 Hours)
This image shows the list of the most popular infected files received within the last 24 hours.
Failures in Detection (Last 24 Hours)
Red: Infected files not detected by at least one antivirus engine.
Blue: Infected files detected by all antivirus engines.
Recent Updates (Last 24 Hours)
This image shows the number of times VirusTotal antivirus engines have been updated within the last 24 hours.
Service Load
This image shows the number of files for scanning received by VirusTotal within the last hours.
Last Viruses Detected (CET):
Date and time (CET) Name
2007.07.30 01:12:48 Trojan-Spy.Win32.Ardamax.e
2007.07.30 01:12:48 New Malware.aj
2007.07.30 01:12:48 BackDoor-CXI
2007.07.30 01:12:48 Packed.Win32.Klone.af
2007.07.30 01:12:48 Backdoor.VB.EV
2007.07.30 01:12:48 Troj/Keygen-BE
2007.07.30 01:12:48 Suspicious file
2007.07.30 01:11:58 BackDoor-AWQ
2007.07.30 01:11:53 Trojan-PSW.Win3....OnLineGames.rh
2007.07.30 01:11:53 W32/Hala
2007.07.30 01:11:53 Win32:Adware-gen.
2007.07.30 01:11:53 W32/Hala
2007.07.30 01:11:53 Packed.Win32.Morphine.a
2007.07.30 01:11:53 Infostealer.Banker.C
2007.07.30 01:11:53 W32/RAHack
2007.07.30 01:11:22 W32/Siweol.A
4 juil. 2007 à 16:28
voila ce que dit le rapport d'analyse :
Logfile of HijackThis v1.99.1
Scan saved at 16:19:40, on 04/07/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
merci de votre aide
que dois je faire maintenant ?