[Aljo]

Bonjour à tous !!

J'ai des doutes et même là certitude que mon pc est utilisé pour des raisons que j'ignore. Il y a des processus en cours que hijackthis trouve mais qui apparemment tournent sur un autre pc car sous plateforme XP alors que j'ai Windows ME.

Log hijackthis supprimé

Ici on ne le voit pas mais sur le descriptif de l'évaluation du Log sur intenet c'est indiqué par exemple :
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans "running processes: c:\windows\system32\smss.exe c:\windows\system32\winlogon.exe c:\win! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.

Merci de m'aider car mon PC rame vraiment
Aljo 

[Lenouvdu44]

Salut
Merci pour le log hijackthis : bon reflex ... attendons l'avis des experts des log hijackthis, mais de ce que je vois, je ne pense pas que ça soit la raison pour laquel, si j'ai bien compris ton problème, que tu rammes.
Peux-tu nous donner ta configuration entière ?
Aussi, va sur : http://webscanner.kaspersky.fr/ et passe l'analyse en ligne. Dis nous ce que ça ta donner.
Autrement, depuis combien de temps n'a tu pas fait de defragmentation ? de formatage ? Car souvent les raisons d'un pc qui ramme c'est le manque d'entretien ...
_________________
L'nouv qui devient L'vieux 

[Aljo]

Merci pour ta réponse !
Je défragmente souvent, encore aujourd'hui, et tout les jours ou presque je supprime les fichiers temporaires, ceux du dossier TEMP, ceux trouvés par la recherche de fichiers .tmp, et ceux trouvés dans le dossier Windows.
Je fais aussi un nettoyage de disque en même temps.

Sinon j'ai Windows Millenium et un pc AMD Duron 850 mhz. Petit disque dur de 20 go et encore pas mal de place. Antivirus AVG, firewall kerio.

Je doute car en fait dernièrement je suis allé sur le chat Voilà (où je n'irais plus) et j'ai accepté des contacts à la con. Ce matin j'ai encore aperçu sur le firewall une connection paypal bizarre non ? et le nom d'un serveur bizarre est apparu aussi.

Merci en tout cas pour ton intervention 

[Lenouvdu44]

Un tit PS :
Pour sécuriser toute tes entrées et sorties IPs, un firewall ne te suffit pas, prend un logiciel comme Peerguardian, mais bon, quand tu as un bon antivirus à jour puis un bon firewall à jour (sans compter un windows à jour) faut vraiment être un dingue de sécurité pour prendre ce type de logiciel (comme moi quoi ^^)
_________________
L'nouv qui devient L'vieux 

[Aljo]

Merci encore !
Je suis en train de faire l'analyse en ligne. Là j'ai des noms de serveurs bizarres qui apparaissent genre mutu1.hiwit.net, mais c'est peut-être le serveur du site ?
J'avoue que je n'y connaît rien...
Sinon personne pour l'analyse du Log ? 

[mickael44]

[Lenouvdu44]

Et l'analyse du log micka ?
Oui, ne pas mettre peerguadian sur block http, car autrement, ben chez moi, tu ne peux plus naviguer, sauf si tu as d'énorme cache qui reste ...
_________________
L'nouv qui devient L'vieux 

[vin-moi]

Et tu a fait le scan antivirus à jour et antispyware (ad-aware & spybot) ?

sinon ton log est plutot clean d'après ce que j'ai vu !
_________________

 

[Aljo]

Au risque de me répeter lol, Merci les gars c'est cool d'aider comme ça.
Alors ad-aware n'a rien donné et j'avoue que même quand je sais pertinemment que le pc est infecté il ne trouve que rarement je trouve.
L'analyse kaspersky a donné un ficg=hier .dll infecté, c'est dans windows\system\SBUtils\SBWebCtl.dll. Je ne comprend pas trop le fichier date de octobre 2000 (ou alors il y a intox sur la date lol).
Dans ce dossier SBUtils j'ai plein de fichiers exportés d'accès réseau à distance c'est normal ça ? surtout qu'en 2000 je n'avais pas internet...

Vous devez rigoler avec mes questions, m'enfin là le pc ramepresque plus depuis que j'ai viré pas mal de choses depuis hijackthis car le log que je vous ai mis est un des derniers après modif (j'ai enlevé notamment un truc appelé minitel qqch).

Pour l'histoire de la plateforme XP pas d'avis ? c'est tout de même bizarre alors que j'ai WinME non ?

Bref, en tout cas je suis content d'avoir eu vos réactions
Aljo 

[!aur3n7]

Bonjour,
Ce log n'est pas complet il sera donc difficile d'y déceler quelquechose. 

[vin-moi]

dejà AVG, voilà quoi ....

Je te conseille plutôt d'installer Avast! ou encore mieux , BitDefender 8 qui vient de passer en free edition !

Ensuite, il ne peut peut être pas te désinfecter parce que tu es sous windows, alors fait un scan en mode sans echec avec un antivirus à jour !

Sinon les pilotes sont à jour ?
_________________

 

[Aljo]

Oui lol, je sais que je suis à l'origine du problème et je sais aussi d'où proviens le souçis.
Après faut encore résoudre le problème.... 

[Aljo]

Pas d'avis sur le "virus" trouvé par Kaspersky ? et l'histoire de la plateforme XP d'où ça proviens ça j'ai Win ME ? 

[vin-moi]

tu parle de hijackthis.de ? moi ca me dis bien que c'est Win Me ... Mais te soucie pas trop à ca je pense ...
_________________

 

[Lenouvdu44]

Pour moi aussi ce n'est rien, le services services.msc est entièrement "normal", ben il est au moins sur tous les XP, au moins ...
Après il met plateforme, de ce que je comprend, car pour lui ce processus se lance quand on a le SP2 du XP (et donc aussi le sp2 de IE). Donc, met à jour ton system, relance hijackthis en redonne nous un log, on verra ensuite :content:
_________________
L'nouv qui devient L'vieux