Forum Clubic

Big probleme (virus ou pas?)help

voila , jai 2 pc
le premier pc , quelquefois jai un message d’alerte qui me dit que mon pc va s’arréter dans 1min (Arrête systeme 32 avec le code d’état 107341819, et quand mon pc redemare y a le journal d’erreur LSA SHELL )
ca fait penser a un virus mais c’est ni sasser ni l’autre. jai fait plein dantivirus en ligne, avec kaspersky, spy sweeper , adaware,spybot,stinger,a² et nada ils ne detectent rien.

mon 2eme pc (sur celui que je suis entrain d’écrire) recois 230kb/s et emet 13kb/ sans rien faire (ni surf ni dl). jai passer les meme utilitaire cité plus haut et rien

j ai remarqué que j avais un fichier nommé hosts dans les 2 pc (C:\WINDOWS\system32\drivers\etc)

j’ajoute que jai installé les mise a jour critique de windows.
je nest pas le sp2
et en plus yale parefeux de winxp activé

vous savez ce qui marrive?
je suis pret a balancer mes pc par la fenetre

ps:connection cegetel 512/128
windows xp home

je viens de faire un test avec hijacckthis est tout est correct
. je voulais preciser que j ai formaté mon 2eme pc aujrd’hui. et qu au debut sa allait :wink:

Pour ta question je sais pas par contre pour ton pseudo c’est o’neill pas onil lol :smiley:

nan onil et pas o’neall (mais pk tout le monde me dit ca)il faut arrété de ragarder stagate.
plus serieusement vous avez pas une idée , je suis pret a tout

bon je formate mon 2eme pc une seconde fois on verra bien.( c’est peux estre winupdate qui deconnait bien qu’il etait desactivé)
et pour le premier pc, je trouve ca bizarre ,il devrai y avoir un virus m est rien, enfin ca me l’a fait que 2 fois.(peut etre la faure à azureus)
si vous avez des chose a ajouté…;

c’est normal d’avoir un fichier Host, c’est le contenu de ce fichier qui est important- il peut être vérolé

si tes problèmes reviennent, copie/colle le/les rapports Hijack ici

  • Le lancer -> Scan -> Save log
  • Récupérer ce log/texte avec le bloc-notes.
  • Le copier/coller ici

bah parce que tu as la photo de l’acteur comme avatar, et que ton pseudo ressemble fortement a son nom dans la série :smiley:

tien si t’as pas hijack http://www.download.com/HijackThis/3000-8022_4-10307556.html?tag=lst-0-1

si j ai hijack est tout est ok. je sais bien l’utiliser maintenant.
hijck du premier pc:
Logfile of HijackThis v1.99.0
Scan saved at 23:32:36, on 19/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Java\jre1.5.0_01\bin\javaw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\station\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip…{44475BBF-66F7-423D-AD7E-F27FB6D77B1A}: NameServer = 217.19.192.132 (—>>ce nest pas dangereux)217.19.192.131
O23 - Service: Service d’administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

:oui: y’a rien c’est clean, c’est simple si tu constates à nouveau des dysfonctionnements, à ce moment précis tu relances l’hijack :slight_smile:

NameServer = 217.19.192.132 217.19.192.131 <— c’est bon aussi, ce sont les DNS primaires et secondaires de ton FAI (Cegetel)

ce ne sont pas les programmes qui te gènent toi ; 2 en 04 Run… dont 1 non essentiel au démarrage de ton ordi : Java