Le Phare - Forums

scorpion rouge · 06-09-2005 09:26:20

Sujet déplacé par Paléonora

Bien le bonjour
Voila j'ai fait un scan en ligne avec panda et il m'a trouvé deux choses et avant de les supprimés j aimerais savoir ce que c est ?

C:\windows\system\sbutils\sbwebcil .dll
et un autre
C:\ windows\ sysmon.exe
merci de votre reponse

si j ose
j ai ma carte son qui a disparue (mauvaise manip ou probleme ?)
je suis sous windows me

merci de votre attention

Dernière modification par scorpion rouge (06-09-2005 17:42:45)

scorpion rouge · 12-09-2005 11:42:38

Bien le bonjour
mon sujet ne vous passionne pas
kesako n est pas du langage sms mais de l argot
merci de votre attention

MyNight · 12-09-2005 14:39:28

sysmon - sysmon.exe - Process Information
Process File: sysmon or sysmon.exe
Process Name: AOpen System Monitor

Description:
sysmon.exe from AOpen is a Motherboard hardware monitoring tool which comes with some AOpen motherboards. This startup process monitors CPU temp, voltage and fan speed. This program is a non-essential system process, but should not be terminated unless suspected to be causing problems.

Author: AOpen Inc.
Part Of: AOpen System Monitor

System Process: No
Background Process: Yes
Uses Network: No
Hardware Related: No
Common Errors: N/A
Memory Usage: N/A ( Free Up Memory )

Security Risk (0-5): 0

Joël · 12-09-2005 14:51:17

Excuse-moi, je pensais avoir répondu à ton message mais ma réponse n'est pas passée... Je reprend donc.

Pour ce qui est des fichiers supprimés, on en sait un peu peu : il aurait été intéressant de noter aussi ce que panda avait trouvé comme raison de les supprimer. A priori, le dossier C:\windows\system\sbutils\ devrait contenir des utilitaires relatifs à ta carte son (SoundBlaster), mais je n'a pu trouver aucune info concernant le fichier sbwebcil.dll (tu es certain de l'orthographe?). Il y a plusieurs possibilités, dans ce cas :

- soit tu n'as pas une carte son SoundBlaster et ce dossier n'a rien à faire là.
- soit tu as une carte SoundBlaster et ce fichier est infecté (ver ou virus) - il est possible qu'un fichier de ce type ait créé un "hook" pour prendre le contrôle de ta carte son à la suppression du fichier, il est alors possible que le hook soit toujours présent, ce qui expliquerait l'absence de réponse de ta carte son.
- soit panda s'est trompé.

Le mieux à faire, c'est encore de réinstaller les pilotes de ta carte son et de voir si ça fonctionne. Si ce n'est toujours pas le cas, on peut chercher s'il y a un hook quelque part, mais pour cela il faut être certain du nom de fichier en question.

Concernant le "kesako", rien à dire, c'est pas du SMS - je pense d'ailleurs que personne n'a fait de remarque à ce sujet, et ce n'est pas la cause de l'absence de réponses. Cela dit, essaye de donner un titre plus clair quand tu lances une discussion, histoire qu'on s'y retrouve facilement

MyNight · 12-09-2005 15:42:51

moi non plus je ne trouve rien sur sbwebcil .dll. Je regarderai ce soir les dll de ma carte SB...

MyNight · 12-09-2005 19:51:07

Bien, à priori, sbwebcil.dll n'est pas un constituant de Sound Blaster...

scorpion rouge · 13-09-2005 10:00:27

Bien le bonjour
non je n ai pas de carte sound blaster
en relisant le message et comme je n etais pas sur de l orthographe j ai refais un scan ( en fait deux )
un avec panda
voici le resultat
Incident Status Location

Adware:adware/windowenhancer No disinfected C:\WINDOWS\SYSTEM\SBUtils
Adware:adware/comet No disinfected Windows Registry
Adware:Adware/WindowEnhancer No disinfected C:\WINDOWS\SYSTEM\SBUtils\SBWebCtl.dll
Adware:Adware/WindowEnhancer No disinfected C:\WINDOWS\TEMP\ASHeuristic\SBWebCtl.dll.vir et un deusieme avec kaspersky
et voila le resultat
Infected Object Name - Virus Name
c:\WINDOWS\Temporary Internet Files\Content.IE5\IP8VULI1\send_exe1[1].htm Suspicious: Exploit.HTML.CodeBaseExec

Scan process completed.

mais je ne crois pas que c est cela qui gene ma carte son
pour les pilotes je vais avoir du mal ma carte est integre avec ma carte mere

je viens souvent sur le site et j ai pris la mauvais habitude de voir des reponse rapide et pis pas moi
pas voulus faire de provoc juste un petit coucou pour avoir une reponse ou pourquoi pas de reponse
bonne journée
merci de votre attention

MyNight · 13-09-2005 10:34:38

En principe, si ta carte son est intégrée avec la carte mère, ses drivers le sont aussi. Regarde dans le CD fourni avec. Joël confirmera ou non, mais en principe, une carte son intégrée peut être émulée en SB avec les drivers microsoft standards, que tu peux réinstaller également depuis ton CD Windows.

Pour ta dll bizarre, impossible de trouver ce à quoi elle correspond, elle est donc sans doute suspecte. Je pense que là encore Joël t'en dira plus que moi...

Dernière modification par MyNight (13-09-2005 10:35:22)

Joël · 13-09-2005 12:12:40

Pour ce qui est des éléments trouvés sur ta machine, ce sont des adwares (espiogiciels publicitaires), donc c'est déjà un peu moins grave qu'un ver ou un virus. Un petit coup de SpyBot devrait faire l'affaire. Etrange tout de même qu'on trouve WindowEnhancer sans son fichier exécutable (winex.exe)...

Peux-tu nous copier ici le contenu du dossier C:\WINDOWS\SYSTEM\SBUtils ? Normalement, il ne contient presque rien (peut-être juste la .dll en question) et n'a rien à faire là.

Il se peut effectivement que ta carte son soit émulée, et comme l'a fort bien dit MyNight, les pilotes doivent se trouver sur ton CD d'installation ou sur le CD livré avec ta carte mère. Si tu n'as ni l'un ni l'autre, tente un WindowsUpdate (en demandant les mises à jour optionnelles), on ne sait jamais...

scorpion rouge · 13-09-2005 16:16:17

Bien le bonjour
sypbot passer ce midi (avec mise a jour juste avant)
il n'a pas trouvé ces adwares (il m'a même felicité pour mon absence d'espion!! ) ......

dans le dossier SButils il y a pas mal de chose
SBDun.dll
SBRepo.dll
SBWebCtl.dll
SBWebTools.dll
SBWinet.dll
Easylnet
SBWebHost
sbwatchdog

plus une dizaine de fichier importé endommagé .

mon systeme de restauration est sur mon disque dur j'ai juste une diskette de demarrage = formatage ( je n'y tiens pas pour l'instant )

impossible d'aller sur le site de windows update !!

merci de votre attention

MyNight · 13-09-2005 18:20:24

OK...

Filename: SBWatchdog.exe

Name: SB Watchdog

Description: Spyware utility installed by the manufacturers of some laptops (Sony) used to monitor browsing habits and send them back to whoever installed it - released by SoftBank.

En clair, c'est un mouchard qui doit être présent sur ton ordi, et ces dll en sont une partie... à dégager en principe. Je pense que Joël va te demander un bon vieux log HiJackThis...

Le Phare - Forums

Annonce

#1 06-09-2005 09:26:20

kesako ???

#2 12-09-2005 11:42:38

Re: kesako ???

#3 12-09-2005 14:39:28

Re: kesako ???

#4 12-09-2005 14:51:17

Re: kesako ???

#5 12-09-2005 15:42:51

Re: kesako ???

#6 12-09-2005 19:51:07

Re: kesako ???

#7 13-09-2005 10:00:27

Re: kesako ???

#8 13-09-2005 10:34:38

Re: kesako ???

#9 13-09-2005 12:12:40

Re: kesako ???

#10 13-09-2005 16:16:17

Re: kesako ???

#11 13-09-2005 18:20:24

Re: kesako ???

Pied de page des forums