INCROYABLE : VIRUS INDETECTABLE - Sécurité - Windows & Software
Marsh Posté le 29-11-2003 à 14:51:50
y'a une manip qui permet de transposer ton clavier en qwerty je sais plus laquelle mais sinon ca fai koi d'autres de bizzard ?
Marsh Posté le 29-11-2003 à 14:51:56
zpierre151281 a écrit : Bonjour à tous... |
C'est windows le virus le plus méchant. Et il est tellement gros qu'on n'y pense jamais. Bref, il est indétectable.
Marsh Posté le 29-11-2003 à 14:57:34
Ben les autres trucs qui déconne, en fait, je n'en suis pas vraiment sûr. Ce qui est le plus évident, c'est le clavier qui donc se trandsforme en qwerty, sinon, des fois, ca me met mes icones du bureau en vrac, mais ça, je ne suis pas sûr que ca vienne du virus...
Dernier truc, j'ai un clavier qui est configurable et j'ai un raccourci pour faire un "couper" et par exemple, là si je clique dessus, c'est comme çi il était configué sur le bouton "supp"... Voilà
Voilà, et bien que Windows est eu pas mal de pb dans le passé, là, je suis sur Windows Xp et j'ai beaucoup moins de reproches à faire à microsoft par rapport à avant...
Marsh Posté le 29-11-2003 à 15:00:01
zpierre151281 a écrit : Ben les autres trucs qui déconne, en fait, je n'en suis pas vraiment sûr. Ce qui est le plus évident, c'est le clavier qui donc se trandsforme en qwerty, sinon, des fois, ca me met mes icones du bureau en vrac, mais ça, je ne suis pas sûr que ca vienne du virus... |
Sauf que là, c'est sans doute du côté de windows qu'il doit y avoir un problème, surtout si aucun antivirus ne détecte de problème.
Tente une réinstalle complête de windows, c'est tout ce qu'on peut te conseiller.
Marsh Posté le 29-11-2003 à 15:05:04
le qwerty c'est une cmbinaison de touche a la con que tu fait toujour en jouant qui change la disposition du clavier
Marsh Posté le 29-11-2003 à 15:05:54
Donc toi, Hermes, tu penses que c'est Windows qui déconne et qui de temps en temps, sans raison, me fait des petites plaisanteries sans qu'aucun virus ne soit présent...
Alors, tout le monde aurait ce problème ou une majorité des utilisateurs XP(dans mon cas)... Perso, je pense que j'ai bien un virus, mais qu'il est caché quelque part et je ne sais pour quelle raison (suis pas un pro, juste un connaisseur) que les antivirus ne peuvent le détecter...
Ou alors, deuxième possibilité (mais bcp moins probable), c'est que le virus que j'avais (qui était donc blaster) m'ait déréglé Windows et que maintenant, je doive me débrouiller pour tout rerégler (ça me parait un peu tirer par les cheveux mais bon)...
Dites moi ce que vous en pensez....
Marsh Posté le 29-11-2003 à 15:08:13
Et pour le clavier, je suis sûr que celà ne vient pas de moi... J'ai pas mal d'expérience dans le chat et j'ai l'habitude d'écrire assez vite et de façon précise.... (sans aucune prétention)
Donc, je ne peux pas faire de mauvaise manip...
Marsh Posté le 29-11-2003 à 15:19:42
ben c'est tres bien, si tu es certain que tu as raison, pourquoi est ce que tu viens demander de l'aide ? Ca de dépasse ca ...
Marsh Posté le 29-11-2003 à 15:27:15
Je ne suis pas certain que j'ai raison... Mais alors explique moi plus en détail comment Windows peut faire tous ses trucs et seulement à certains moments... C'est juste ça que je ne comprends pas... D'accord, c'est peut être pas dû à un virus, peut-être à Windows, mais par contre, suis sûr que c'est pas à cause de moi qui ferait une manip me passant le clavier en qwerty, surtout qu'en général, ça dure toujours moins de 10 min ce changement... Désolé si je t'ai froissé ou si j'en ai froissé d'autres, mais c'est juste parce que je n'arrive pas à comprendre ce phénomène (à part par l'explication du virus)...
Voilà, encore désolé et merci à ceux qui essaient de m'aider...
Marsh Posté le 29-11-2003 à 15:30:49
Si t'as installé plusieurs langues pour ton clavier, Alt+Shift permet de basculer de l'un à l'autre. Est-ce que tu n'utilises pas cette sequence dans un autre but ?
Marsh Posté le 29-11-2003 à 15:31:21
perso j'y croit pas trop a ton virus ...
A mon avis, c'est juste un souci avec la switch clavier qwerty/azerty. Par exemple si ton icq est en anglais (surement), desfois windows, c dit tiens c'est anglais comme soft, bon ben je passe en anglais alors, et paf qwerty!
pôur changer , suffit de faire ALT-SHIFT GAuche, c'est pas la mort non plus ...
Marsh Posté le 29-11-2003 à 15:32:42
Le seul raccourci que je fais assez souvent c'est ctrl + alt + sup...
Marsh Posté le 29-11-2003 à 15:41:48
zpierre151281 a écrit : Le seul raccourci que je fais assez souvent c'est ctrl + alt + sup... |
Et à part ça, tu n'as pas de problème avec windows... Les gens sont tellement lobotomisés qu'ils finissent par trouver normal de faire Cntr Alt suppr régulièrement.
Marsh Posté le 29-11-2003 à 15:54:30
Hermes le Messager a écrit : |
euh ca fait juste le gestionnaire de taches.. tu t'en sers jamais toi ??
Marsh Posté le 29-11-2003 à 15:57:19
Bon, je crois que finalement je vais bientôt suivre ton conseil (le reformatage). D'un côté, ça ne pourras pas faire de mal à mon ordi... Je vais quand même attendre une ou deux semaines, voir si entre temps, une autre issue de secours n'apparaitrait pas... En tout cas, merci pour les conseils de tout le monde même si j'ai pu paraitre désagréble de tps en tps...
Marsh Posté le 29-11-2003 à 15:59:04
oublie pas de mettre le patch pour la faille RPC des que tu auras fini de re installer, sinon tu risques de reprendre msblast des la premiere connexion
Marsh Posté le 29-11-2003 à 16:01:14
Euh, si quelqu'un a quand même une autre réponse qui me permette de résoudre le problème autrement qu'en reformatant tout, je suis preneur...
Et par exemple si c'est bien un virus, là je le :al zheimer:
Allez, à toute
Marsh Posté le 29-11-2003 à 16:09:45
Je voulais dire , je le et merci boubours pour le raccourci....
Marsh Posté le 29-11-2003 à 16:14:54
alf73 a écrit : |
Heu généralement quand tu as besoin de t'en servir, c'est que quelque chose ne va pas fort. Et non, je ne m'en serts pas.
Marsh Posté le 29-11-2003 à 16:17:35
Hermes le Messager a écrit : |
Vendredi c'etait hier, tu lag?
Marsh Posté le 29-11-2003 à 16:35:04
Hermes le Messager a écrit : |
moi je m'en sers pour dire a mes processus de tourner sur un cpu ou l'autre
Marsh Posté le 29-11-2003 à 20:37:47
Virus indéctetable, j'y crois pas non plus mais c'est clair que certains musèlent l'antivirus.
Tu peux lire mon sujet :
http://forum.pcastuces.com/sujet.asp?SUJET_ID=8269
copier le contenu du Bloc-notes et coller ici le résultat de l'analyse de HijackThis.
On verra directement si tu as une saleté.
Marsh Posté le 29-11-2003 à 23:21:33
Hermes le Messager a écrit : |
+1
Marsh Posté le 29-11-2003 à 23:43:40
pgriffet a écrit : Virus indéctetable, j'y crois pas non plus mais c'est clair que certains musèlent l'antivirus. |
toujours aussi interressant pgriffet ,tu vas finir par devenir un bellamy
Marsh Posté le 30-11-2003 à 02:15:48
Merci Pgriffet; voiçi le contenu du fichier hijackthis.log
Logfile of HijackThis v1.97.7
Scan saved at 02:13:12, on 30/11/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\Smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Winamp\winamp.exe
C:\DOCUME~1\Pierre\LOCALS~1\Temp\Rar$EX04.656\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.fr/startpage/dialup/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MusicMatch\MusicMatch Jukebox 4\mmtask.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\smc.exe -startgui
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Veille de la page avec Copernic Agent (HKLM)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM)
O9 - Extra button: Créer un Favori de l'appareil mobile (HKLM)
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... (HKLM)
O9 - Extra button: Copernic Agent (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2638962E-C673-4282-B73C-C364AA8D1BB6}: NameServer = 130.244.127.162 130.244.127.170
J'espère que ça te dira quelque chose parce que moi moi, c'est pas bien compréhensible. Et encore merci...
Marsh Posté le 30-11-2003 à 02:38:42
tu aurais pu effacer la mule
tu as combien d anti virus ??
Marsh Posté le 30-11-2003 à 03:13:24
Que Kaspersky, les autres sont dûes aux antivirus que j'ai fait en ligne et qui ont laissé quelques traces...
D'ailleurs , faudrait que je les efface...
Marsh Posté le 30-11-2003 à 12:28:16
Rien d'anormal dans ton Hijack en dehors de ceci.
Citation : O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe |
Disons que je ne sais pas ce qu'est, il n'y a peut-être rien d'inquiétant.
Ce qui est bizarre, c'est qu'il n'y a pas de chemin d'accès et le nom paraît louche. Regarde si tu l'as encore sur ton disque.
Je vois que tu utilises aussi un logiciel pour gérer ton clavier multimédia. Es-tu sûr d'avoir la dernière version ?
C'est peut-être suite à un bug dans ta version que ton clavier est remappé.
J'ai trouvé facilement des pilotes pour mon clavier multimédia (PC Fujitsu) et c'est aussi avec Netropa dans le nom. J'ai regardé au dos du clavier la référence et Google a fait le reste.
Marsh Posté le 30-11-2003 à 12:55:47
y a une combinaison de touche style alt+k pour basculer d'azerty vers qwerty et inversement ...
ca n'a rien d'un virus en + KAV a jour detecte 100% des virus alors ...por moi le pbl se situe d'avantage entre la chaise et le clavier
Marsh Posté le 30-11-2003 à 15:27:50
Merci Pgriffet... Pour le prog dont tu me parles, j'ai cherché et en fait, ça serait un composant d'un logiciel qui s'appelle BPM studio et que j'avais installé... Donc à priori, rien d'inquiétant (je l'ai quand même effacé d'autant que je n'utilise plus ce logiciel).
PAr rapport à mon clavier, je pense finalement que c'est ça le problème et non un virus quand j'ai bien pu le croire...
Par exemple, j'ai un raccourci qui sert normalement à faire un "couper" et quand je clique dessus, c'est comme si je cliquais dur "suppr"; donc je vais essayer de persévérer sur cette piste.. J'ai réinstallé les drivers (qui à priori devrait être bon car cce sont ceux qui ont été fournies avec le clavier) et celà ne résout pas le problème...Et lorsque je vais voir dans le gestionnaire de périphériques pour voir quel clavier est installé, ça me donne "clavier standard 101/102 touches ou clavier microsoft natural keyboard PS2"... Donc voilà, je vais encore réessayer de le réinstaller et je verrais bien...
En tout cas, merci encore Pgriffet
Marsh Posté le 30-11-2003 à 15:47:59
Hermes le Messager a écrit : |
Pour savoir si tu es infecté, appuies simultanément sur CTRL + ECHAP.
Dans la barre de menu qui s'ouvre, tu peux lire dans le bandeau vertical si tu es contaminé ou pas, et par quel version du virus.
Marsh Posté le 30-11-2003 à 16:01:38
rah trop trop trop drôle
on l'avait pourtant jamais faite celle-là
quelle imagination
Hermes le Messager a écrit : |
Marsh Posté le 30-11-2003 à 16:03:30
ho mon dieu mais c'est qu'ils se reproduisent et que leur humour est contagieux en plus
vu ce post, le virus est pas toujours celui qu'on désigne...
[Albator] a écrit : |
Marsh Posté le 29-11-2003 à 14:47:39
Bonjour à tous...
VOilà, alors, le problème, c'est que j'ai un virus, j'espère pas trop dangeureux, car il est indétectable . J'ai Kaspersky, et Sygate Pro pour le Firewall; il y a quelques semaines, j'ai eu le virus blaster, bon, à priori, je croyais l'avoir éradiquer (repéré et effacé par Kaspersky), mais voilà, de temps en temps, j'ai des phénomènes assez bizarres sur mon ordi( peut etre finalement dû à Bobo le fantome). Bon, le seul qui est vraiment identifiable, c'est que de tps en tps, j'ai mon clavier qui, subitement se transforme en qwerty...et sans que je n'ouvre aucun programme.. Voiçi le principal problème de ce virus... Je répète, il est indéctectable (Kaspersky, sites de détection de virus en ligne, logiciel anti trojan, etc...), rien n'y fait...