Juste une vérification

Fermé
eh4ck - 23 sept. 2005 à 23:55
Lulu69 Messages postés 4147 Date d'inscription mercredi 17 novembre 2004 Statut Membre Dernière intervention 19 janvier 2025 - 24 sept. 2005 à 19:31
Bonjour les supermans de l'info...j'espère ne pas prendre trop de votre temps mais je pense que ca devrait aller. Je viens de me tapper 10 938 virus (résultat d'une analyse Norton Antivirus) après 2 mois d'absence et de mauvaise utilisation de mon PC par 2 newbies du net (je tuerais bien ces 2 #@$%! mais ils n'y sont pour rien en fin de compte).

Heureusement norton dit avoir tt réglé.
Mais j'en profite tt de même pour formater ma bécane, ou plutot juste ma partition C:\ (REM: elle partage un HDD avec une autre partition que je n'ai pas formaté), de tte façon ca faisait un petit tps que je rêvais de réinstaller ce fichu windaube...
Et là horreur, après avoir tt reconfigurer je vois un petit programme po très net fonctionnant en Background ds mes tâches : sdktemp.exe.
(peut-être est-ce dû au fait que je n'ai formater que le c:\ ?)

Après qques recherches sur le web, j'apprends que c'est une sorte de backdoor qui se lance au démarage...je supprime les entrées ds la base de registre comme indiquées sur les sites...mais je ne trouve pas le sdktemp.exe ds c:\windows\system32 là où soit disant il se trouve. Je fais une petite recherche ds ts mes HDD (incluant les fichiers cachés) et trouve juste un fichier du style SDKTEMP.EXE-XXXXXXXX.PF (X= 1 nombre ou une lettre) que je supprime. Maintenant tt à l'air en ordre...

Mais n'étant po un gd connaisseur de virus, je ne sais po si cela suffit. Et après ttes ces péripéties je ne suis pas sûr du tout que mon pc est sain et sauf à l'heure qu'il est. Et vu le nombre d'heures que j'ai passées à faire tt ca (ce qui est bien énervant d'ailleurs) j'aimerais être sûr que la mésaventure est finie...C'est pourquoi je vous demanderais bien de faire un petit check up du log Hijackthis qui suit : (Un gd merci d'avance à vs qui passez du tps pour aider les pauvres types comme moi)

Logfile of HijackThis v1.99.1
Scan saved at 23:40:12, on 23/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
E:\Appz\Securite\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{90A867A0-8CE1-4A0D-B9AA-0AE6F4C06E97}: NameServer = 212.68.193.32,212.68.193.30
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

2 réponses

Lulu69 Messages postés 4147 Date d'inscription mercredi 17 novembre 2004 Statut Membre Dernière intervention 19 janvier 2025 733
24 sept. 2005 à 00:54
Salut

je rêvais de réinstaller ce fichu windaube...

Alors installe une distribution Linux comme plus de critique envers Microsoft
0
eh4ck Messages postés 1 Date d'inscription samedi 24 septembre 2005 Statut Membre Dernière intervention 24 septembre 2005
24 sept. 2005 à 18:18
merci lulu69,
mai j'ai deja installé mandrake ds le passé, ca m'a bien plus mais je
n'ai pas assez de tps à consacrer pour apprendre à utiliser linux. Je le ferai d'office un jour mais pour l'instant je garde windows, c qd meme plus facile pour l'utilisation que je veux en faire...

a part ca, tu n'as pas un petit coup de main à me donner ? je ne sais
pas si tu t'y connais en virus ? Que penses tu de mon log ?

J'ai pas l'impression que ma bécane est clean parce que pour l'instant mon internet se déconnecte tt seul ttes les 5minutes...ca vient peut etre de mon provider (je l'espère), je v donc leur téléphoner...en ts cas ma config réseau est en ordre (la dedans je pense m'y connaitre assez donc...). C vrmt bizarre parce que certains jours je peux rester connecter des heures sans aucun blème puis tt a coup mon modem fait des siennes...incompréhensible --> y vont m'entendre chez brutélé (mon provider), lol :)
0
Lulu69 Messages postés 4147 Date d'inscription mercredi 17 novembre 2004 Statut Membre Dernière intervention 19 janvier 2025 733 > eh4ck Messages postés 1 Date d'inscription samedi 24 septembre 2005 Statut Membre Dernière intervention 24 septembre 2005
24 sept. 2005 à 19:31
Salut
Pour commencer jette un coup d'oeil ici :
http://sebsauvage.net/safehex.html
Si tout est en ordre on se dirigera ailleurs

Amicalement

Lulu69
0
Utilisateur anonyme
24 sept. 2005 à 18:23
salut
il serait judicieux dans un premier temps de mettre a jour windows avec le pack 1 voir le 2
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr

A+
0