mackxs
-
Compteur de contenus
34 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par mackxs
-
Je vois pas pourquoi tu veux que j'allume le PC sans CG, je peux brancher mon écran nulle part d'autre, y'a pas de chipset vidéo intégré à ma CM. Nettoyer c'est fait, je vais la débrancher/rebrancher sans conviction... Je demanderais à un pote pour tester avec sa CG avant d'en changer pour être sur. De toutes manière c'est clair que c'est matériel, donc rien à faire d'autre, sauf si quelqu'un connait ce problème. Merci pour vos réponses
-
Au BIOS c'est nickel, c'est à partir de Windows que c'est comme ça. Pareil sur live CD, c'est dès que l'environnement graphique démarre. bleuet, les drivers ont été remis à jour (si c'est l'idée que tu avais). Si je désinstalle et enlève la CG il risque pas d'y avoir grand chose à l'écran vu que c'est la seule sortie vidéo que j'ai. Que voulais tu dire ? CG à changer ? Ou j'essaie de confirmer ?
-
En changeant de réso, ou de nombre de couleur: pareil En branchant sur une TV : pareil En passant sur un live CD pour voir si ça pourrait être software : pareil Du coup c'est matériel ? Je n'ai pas de CG intégré à la CM, comment faire ?
-
Bonjour, Du jour au lendemain, sans installation de logiciel entre 2 ni rien, mon écran est devenu cette... chose : (évidemment les zones rouges c'est pour l'anonymat ) J'ai mis à jour les drivers de ma CG (x800 GTO), remis les thème par défaut... rien n'y fait ! Apparemment ce n'est pas l'écran car il y a des zones sans problème Qu'en pensez vous ? Merci d'avance
-
"your privacy is in danger" + éradication Trojan
mackxs a répondu à un(e) sujet de mackxs dans Analyses et éradication malwares
Voici les rapports demandés : DSS Deckard's System Scanner v20071014.68 Run by Mackxs on 2007-11-27 21:17:10 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- HijackThis (run as Mackxs.exe) ---------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:17:16, on 27/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvraidservice.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\hphmon05.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Tablet.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\Mackxs\Bureau\dss.exe C:\DOCUME~1\Mackxs\Bureau\Mackxs.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Alepsp20l - Realtek Semiconductor Corp. - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing) -- End of file - 7857 bytes -- Files created between 2007-10-27 and 2007-11-27 ----------------------------- 2007-11-27 20:28:07 0 d--hs---- C:\Documents and Settings\Mackxs\Recent 2007-11-27 20:16:58 0 d-------- C:\Documents and Settings\Mackxs\Application Data\Grisoft 2007-11-27 20:15:58 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-11-27 20:07:21 0 d-------- C:\Documents and Settings\Mackxs\Application Data\AVG7 2007-11-27 20:07:15 0 d-------- C:\Documents and Settings\LocalService\Application Data\AVG7 2007-11-27 20:07:06 0 d-------- C:\Documents and Settings\All Users\Application Data\avg7 2007-11-27 18:59:59 3490 --a------ C:\WINDOWS\system32\tmp.reg 2007-11-27 18:35:55 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2007-11-27 17:27:09 0 d-------- C:\Program Files\CCleaner 2007-11-22 19:18:29 0 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2007-11-22 16:56:35 0 d-------- C:\Documents and Settings\Mackxs\Application Data\Ahead 2007-11-22 16:55:51 3051520 -----n--- C:\WINDOWS\UNNeroVision.exe <Not Verified; Nero AG; Nero WebEngine> 2007-11-22 16:55:40 364544 -----n--- C:\WINDOWS\system32\TwnLib4.dll <Not Verified; Pegasus Imaging Corp.; TwnLib4> 2007-11-22 16:55:40 0 d-------- C:\Documents and Settings\All Users\Application Data\Ahead 2007-11-22 16:55:39 38912 -----n--- C:\WINDOWS\system32\picn20.dll <Not Verified; Pegasus Imaging Corp.; PEGASUS> 2007-11-22 16:55:26 0 d-------- C:\Program Files\Yahoo! 2007-11-21 20:45:07 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine> 2007-11-21 20:45:07 0 d-------- C:\Documents and Settings\Mackxs\Application Data\Vso 2007-11-21 20:45:07 47360 --a------ C:\Documents and Settings\Mackxs\Application Data\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine> 2007-11-16 20:10:16 0 d-------- C:\Program Files\Fichiers communs\Hewlett-Packard 2007-11-16 20:07:34 19696 -----n--- C:\WINDOWS\hpomdl05.dat 2007-11-16 20:07:34 68984 --a------ C:\WINDOWS\hpoins05.dat 2007-11-16 20:07:26 0 d-------- C:\temp 2007-11-16 19:32:33 0 d-------- C:\Program Files\DVD Decrypter 2007-11-16 19:31:42 0 d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink 2007-11-14 20:40:55 0 d-------- C:\FXIWIN19 2007-11-14 20:40:49 20976 --a------ C:\WINDOWS\system\CTL3D.DLL <Not Verified; Microsoft Corporation; 3d Windows Control> 2007-11-12 21:58:44 0 d-------- C:\Documents and Settings\Mackxs\Application Data\dvdcss 2007-11-10 12:40:28 133120 --a------ C:\WINDOWS\system32\sndrec32.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®> 2007-11-10 12:40:28 189952 --a------ C:\WINDOWS\system32\accwiz.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®> 2007-11-10 12:40:27 347648 --a------ C:\WINDOWS\system32\mspaint.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®> 2007-11-10 12:40:27 124928 --a------ C:\WINDOWS\system32\mplay32.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®> 2007-11-10 12:40:26 104448 --a------ C:\WINDOWS\system32\clipbrd.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®> 2007-11-10 12:40:25 539136 --a------ C:\WINDOWS\system32\spider.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®> 2007-10-28 10:59:56 0 d-------- C:\Documents and Settings\Mackxs\Application Data\Apple Computer -- Find3M Report --------------------------------------------------------------- 2007-11-27 20:30:56 0 d-------- C:\Program Files\Steam 2007-11-27 20:30:38 12956 --a------ C:\WINDOWS\system32\tablet.dat 2007-11-27 19:09:58 33 --a------ C:\Documents and Settings\Mackxs\Application Data\pcouffin.log 2007-11-27 19:09:58 1144 --a------ C:\Documents and Settings\Mackxs\Application Data\pcouffin.inf 2007-11-27 19:09:58 7887 --a------ C:\Documents and Settings\Mackxs\Application Data\pcouffin.cat 2007-11-26 11:09:59 458120 --a------ C:\WINDOWS\system32\perfh00C.dat 2007-11-26 11:09:59 70430 --a------ C:\WINDOWS\system32\perfc00C.dat 2007-11-23 19:14:52 1660 --a------ C:\WINDOWS\mozver.dat 2007-11-23 18:26:21 0 d-------- C:\Program Files\eMule 2007-11-22 16:55:43 0 d-------- C:\Program Files\Ahead 2007-11-16 20:10:16 0 d-------- C:\Program Files\Fichiers communs 2007-11-16 20:08:30 0 d-------- C:\Program Files\HP 2007-11-15 18:27:42 0 d-------- C:\Documents and Settings\Mackxs\Application Data\Canon 2007-11-10 12:40:39 0 d-------- C:\Program Files\Windows NT 2007-10-28 20:12:11 0 d-------- C:\Documents and Settings\Mackxs\Application Data\Adobe 2007-10-22 17:55:19 0 d-------- C:\Program Files\Fichiers communs\Adobe 2007-10-22 17:41:45 0 d-------- C:\Program Files\Bonjour 2007-10-22 17:37:47 0 d-------- C:\Program Files\Fichiers communs\Macrovision Shared 2007-10-20 17:29:36 0 d-------- C:\Documents and Settings\Mackxs\Application Data\Skype 2007-10-14 16:19:05 0 d-------- C:\Documents and Settings\Mackxs\Application Data\Move Networks 2007-10-10 13:59:05 0 d-------- C:\Documents and Settings\Mackxs\Application Data\Sun 2007-10-10 13:58:53 0 d-------- C:\Program Files\Java 2007-10-10 13:56:33 0 d-------- C:\Program Files\Fichiers communs\Java 2007-10-08 16:27:06 0 d-------- C:\Program Files\AndreaMosaic 2007-10-07 11:22:15 0 d-------- C:\Program Files\QuickTime 2007-10-07 11:21:55 0 d-------- C:\Program Files\Apple Software Update 2007-10-05 19:11:28 737280 --a------ C:\WINDOWS\iun6002.exe <Not Verified; Indigo Rose Corporation; Setup Factory 6.0 Runtime Module> 2007-09-30 20:40:39 0 d-------- C:\Program Files\Samsung 2007-09-30 20:40:39 0 d--h----- C:\Program Files\InstallShield Installation Information 2007-09-30 15:46:03 0 d-------- C:\Documents and Settings\Mackxs\Application Data\FileZilla 2007-09-17 19:23:00 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®> 2007-09-17 19:23:00 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®> 2007-09-17 19:22:58 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?> 2007-09-17 19:22:58 739840 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®> 2007-09-03 10:48:05 19790 --a------ C:\WINDOWS\HPHins02.dat -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [10/05/2006 10:12] "NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [07/12/2004 09:16] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [19/07/2006 11:03 C:\WINDOWS\KHALMNPR.Exe] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [19/07/2006 11:03 C:\WINDOWS\KHALMNPR.Exe] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [06/09/2007 11:06] "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [05/09/2003 05:59] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe" [15/12/2004 18:24] "HPHUPD05"="C:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe" [07/01/2006 05:26] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [22/12/2003 07:38] "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [05/12/2003 14:41] "HPHmon05"="C:\WINDOWS\system32\hphmon05.exe" [07/01/2006 05:26] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/05/2007 02:06] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [29/06/2007 05:24] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 00:11] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 10:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 12:09] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [19/01/2007 11:55] "Steam"="c:\program files\steam\steam.exe" [15/11/2007 17:00] [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" "tscuninstall"=%systemroot%\system32\tscupgrd.exe C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [24/08/2007 18:55:17] TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe [01/09/2007 11:47:32] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"=1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearRecentDocsOnExit"=1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ClearRecentDocsOnExit"=1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalService Alerter WebClient LmHosts upnphost SSDPSRV -- End of Deckard's System Scanner: finished at 2007-11-27 21:17:43 ------------ Smithfraudfix SmitFraudFix v2.256 Rapport fait à 20:25:23,15, 27/11/2007 Executé à partir de D:\Mes documents\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\hdtip.dll supprimé C:\WINDOWS\monhop.exe supprimé C:\WINDOWS\pmkret.dll supprimé Deleting [HKEY_CLASSES_ROOT\CLSID\{32FD8093-7A76-43C1-A39C-D7653721A498}] C:\WINDOWS\privacy_danger\ supprimé C:\WINDOWS\werbet???.dll supprimé C:\Program Files\RichVideoCodec\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{B467F199-0727-4B46-B4F7-D55449DFFF7A}: NameServer=80.10.246.1 81.253.149.10 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B467F199-0727-4B46-B4F7-D55449DFFF7A}: NameServer=80.10.246.1 80.10.246.132 HKLM\SYSTEM\CS2\Services\Tcpip\..\{B467F199-0727-4B46-B4F7-D55449DFFF7A}: NameServer=80.10.246.1 81.253.149.10 HKLM\SYSTEM\CS3\Services\Tcpip\..\{B467F199-0727-4B46-B4F7-D55449DFFF7A}: NameServer=81.253.149.9 80.10.246.3 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Pour SVG j'ai pas de rapport car l'option était grisée, mais de toutes façons seuls 16 cookies ont été trouvés. Sinon : -Smitfraudfix ne m'a pas demandé "Corriger le fichier infecté ?" mais le reste tout comme prévu. -Après ce passage en mode sans échec et le travail de smitfraudfix mon wallpaper était déjà revenu -Dans HiJackThis pas de lignes O21 Finalement : -Wallapaper qui fait mal aux yeux disparu -Retour du gestionnaire des tâches -Plus d'alertes Avast jusqu'à maintenant ...Ca veut dire que c'est nettoyé ? Si oui, je t'aime, sinon,... je t'aime quand même ! Si je fais les mêmes manips sur l'ordi de ma topine ça marchera de aussi ? (exactement même infections puisque de la même source) Merci à toi pour toute ton aide ! Zebulon toujours au top àce que je vois ! -
"your privacy is in danger" + éradication Trojan
mackxs a répondu à un(e) sujet de mackxs dans Analyses et éradication malwares
Ewido pas à jour j'avoue... :/ Pour Antivir et Avast t'inquiète pas j'avais installé Antivir juste pour un scan il est déjàdésinstallé. Comme firewall j'utilise celui de windows, je sais c'est le mal... tu me conseille quelque chose en partculier ? Bon sinon je vais faire les manips à l'intant, je reposte ensuite. Sympa de m'aider ^^ Euh j'ai peur là, dans mes docs je viens de voir une icone grisé : "default.rdp" "Connexion bureau àdistance" QUID ??? edit : pour info j'ai toujours les fenetres pour des antivirus ou autres logiciels bidons, et de plus en plus d'alertes Avast (par salves de 5-6) pour de trojan et adware EDIT 2 : DISQUE DUR COMMENCE A FAIRE DE DROLES DE BRUITS APRES INSTALL DE AVG, j'avoue que là j'ai un peu la pression... edit 3 (oui je suis chiant :/): non en fait c'est le lecteur disquette, on s'en fout -
"your privacy is in danger" + éradication Trojan
mackxs a répondu à un(e) sujet de mackxs dans Analyses et éradication malwares
Tout d'abord merci pour ton aide. Je sais pas si ça a un rapport mais quand j'ai ouvert DSS avast m'a affiché une alerte pour Win32:Zlober [Drp]. Après [Trj] et [Adw], [Drp], alors là je suis carrément dépassé... Voici les rapports demandés : SmitFraudFix v2.256 Rapport fait à 18:59:55,95, 27/11/2007 Executé à partir de D:\Mes documents\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvraidservice.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\hphmon05.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Tablet.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\program files\steam\steam.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\explorer.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\hdtip.dll PRESENT ! C:\WINDOWS\monhop.exe PRESENT ! C:\WINDOWS\pmkret.dll PRESENT ! C:\WINDOWS\privacy_danger PRESENT ! C:\WINDOWS\werbet???.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mackxs »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mackxs\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Mackxs\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\RichVideoCodec\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm" "SubscribedURL"="" "FriendlyName"="Privacy Protection" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: WAN (PPP/SLIP) Interface DNS Server Search Order: 81.253.149.9 DNS Server Search Order: 80.10.246.3 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B467F199-0727-4B46-B4F7-D55449DFFF7A}: NameServer=81.253.149.9 80.10.246.3 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B467F199-0727-4B46-B4F7-D55449DFFF7A}: NameServer=80.10.246.1 80.10.246.132 HKLM\SYSTEM\CS2\Services\Tcpip\..\{B467F199-0727-4B46-B4F7-D55449DFFF7A}: NameServer=81.253.149.9 80.10.246.3 HKLM\SYSTEM\CS3\Services\Tcpip\..\{B467F199-0727-4B46-B4F7-D55449DFFF7A}: NameServer=80.10.246.1 80.10.246.132 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Deckard's System Scanner v20071014.68 Run by Mackxs on 2007-11-27 19:17:24 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Unable to create WMI object; Opération réussie. Backed up registry hives. Performed disk cleanup. -- HijackThis (run as Mackxs.exe) ---------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:18:38, on 27/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvraidservice.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\hphmon05.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Tablet.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Documents and Settings\Mackxs\Bureau\dss.exe C:\DOCUME~1\Mackxs\Bureau\Mackxs.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: MSVPS System - {31DE3194-C748-48BB-B620-2D0156B5E1AD} - C:\WINDOWS\werbetgxd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: The hdtip - {382C8A97-BFEF-47B5-9770-87C4DE651E37} - C:\WINDOWS\hdtip.dll O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B467F199-0727-4B46-B4F7-D55449DFFF7A}: NameServer = 80.10.246.1 81.253.149.10 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O21 - SSODL: gormet - {3B3D06C8-ED13-4DFB-B0EF-E7065B658AF3} - (no file) O21 - SSODL: pmkret - {32FD8093-7A76-43C1-A39C-D7653721A498} - C:\WINDOWS\pmkret.dll O21 - SSODL: msmhost - {0465387B-BF9A-4426-A471-972EEF1A4672} - C:\WINDOWS\msmhost.dll (file missing) O21 - SSODL: msmdev - {C829707A-49EA-4CAF-A0AB-FD2D2D0647A6} - C:\WINDOWS\msmdev.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Alepsp20l - Realtek Semiconductor Corp. - (no file) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing) O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 9919 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 PenClass (Pen Class) - c:\windows\system32\drivers\penclass.sys <Not Verified; Wacom Technology Corporation; Wacom Pen Class Driver> R0 VClone - c:\windows\system32\drivers\vclone.sys <Not Verified; Elaborate Bytes AG; Virtual CloneDrive> R1 StarOpen - c:\windows\system32\drivers\staropen.sys R2 ElbyCDIO (ElbyCDIO Driver) - c:\windows\system32\drivers\elbycdio.sys <Not Verified; Elaborate Bytes AG; CDRTools> R2 LBeepKE - c:\windows\system32\drivers\lbeepke.sys <Not Verified; Logitech Inc.; Logitech SetPoint> S0 Si3112 - c:\windows\system32\drivers\si3112.sys <Not Verified; Silicon Image, Inc.; SiI 3112 SATALink controller> S0 Si3112r - c:\windows\system32\drivers\si3112r.sys <Not Verified; Silicon Image, Inc.; SiI 3112 SATARaid controller> S3 ElbyDelay - c:\windows\system32\drivers\elbydelay.sys <Not Verified; Elaborate Bytes AG; CDRTools> S3 GMSIPCI - f:\install\gmsipci.sys (file missing) S3 pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine> -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; Scheduler> R2 Bonjour Service (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##) - "c:\program files\bonjour\mdnsresponder.exe" <Not Verified; Apple Computer, Inc.; Bonjour> R2 TabletService - c:\windows\system32\tablet.exe <Not Verified; Wacom Technology, Corp.; Wacom Win32 Tablet Service> S3 FLEXnet Licensing Service - "c:\program files\fichiers communs\macrovision shared\flexnet publisher\fnplicensingservice.exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)> S3 WMPNetworkSvc (Service Partage réseau du Lecteur Windows Media) - c:\program files\windows media player\wmpnetwk.exe (file missing) -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Scheduled Tasks ------------------------------------------------------------- 2007-11-26 19:47:00 344 --a------ C:\WINDOWS\Tasks\HP Usg Daily.job 2007-10-29 09:18:00 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job -- Files created between 2007-10-27 and 2007-11-27 ----------------------------- 2007-11-27 19:10:42 0 d--hs---- C:\Documents and Settings\Mackxs\Recent 2007-11-27 18:59:59 3632 --a------ C:\WINDOWS\system32\tmp.reg 2007-11-27 18:35:55 0 d-------- C:\Program Files\Avira 2007-11-27 18:35:55 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2007-11-27 17:27:09 0 d-------- C:\Program Files\CCleaner 2007-11-27 16:43:58 0 d-------- C:\Program Files\ewido anti-spyware 4.0 2007-11-27 16:26:43 0 d-------- C:\WINDOWS\privacy_danger 2007-11-26 20:11:39 299008 --a------ C:\WINDOWS\werbetgxd.dll <Not Verified;; werbetgxd> 2007-11-26 20:11:39 266240 --a------ C:\WINDOWS\pmkret.dll <Not Verified;; pmkret> 2007-11-26 20:11:39 151552 --a------ C:\WINDOWS\monhop.exe 2007-11-26 20:11:39 192512 --a------ C:\WINDOWS\hdtip.dll <Not Verified;; hdtip Module> 2007-11-26 20:10:46 0 d-------- C:\Program Files\RichVideoCodec 2007-11-22 19:18:29 0 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2007-11-22 16:56:35 0 d-------- C:\Documents and Settings\Mackxs\Application Data\Ahead 2007-11-22 16:55:51 3051520 -----n--- C:\WINDOWS\UNNeroVision.exe <Not Verified; Nero AG; Nero WebEngine> 2007-11-22 16:55:40 364544 -----n--- C:\WINDOWS\system32\TwnLib4.dll <Not Verified; Pegasus Imaging Corp.; TwnLib4> 2007-11-22 16:55:40 0 d-------- C:\Documents and Settings\All Users\Application Data\Ahead 2007-11-22 16:55:39 38912 -----n--- C:\WINDOWS\system32\picn20.dll <Not Verified; Pegasus Imaging Corp.; PEGASUS> 2007-11-22 16:55:26 0 d-------- C:\Program Files\Yahoo! 2007-11-21 20:45:07 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine> 2007-11-21 20:45:07 0 d-------- C:\Documents and Settings\Mackxs\Application Data\Vso 2007-11-21 20:45:07 47360 --a------ C:\Documents and Settings\Mackxs\Application Data\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine> 2007-11-16 20:10:16 0 d-------- C:\Program Files\Fichiers communs\Hewlett-Packard 2007-11-16 20:07:34 19696 -----n--- C:\WINDOWS\hpomdl05.dat 2007-11-16 20:07:34 68984 --a------ C:\WINDOWS\hpoins05.dat 2007-11-16 20:07:26 0 d-------- C:\temp 2007-11-16 19:32:33 0 d-------- C:\Program Files\DVD Decrypter 2007-11-16 19:31:42 0 d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink 2007-11-14 20:40:55 0 d-------- C:\FXIWIN19 2007-11-14 20:40:49 20976 --a------ C:\WINDOWS\system\CTL3D.DLL <Not Verified; Microsoft Corporation; 3d Windows Control> 2007-11-12 21:58:44 0 d-------- C:\Documents and Settings\Mackxs\Application Data\dvdcss 2007-11-10 12:40:28 133120 --a------ C:\WINDOWS\system32\sndrec32.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®> 2007-11-10 12:40:28 189952 --a------ C:\WINDOWS\system32\accwiz.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®> 2007-11-10 12:40:27 347648 --a------ C:\WINDOWS\system32\mspaint.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®> 2007-11-10 12:40:27 124928 --a------ C:\WINDOWS\system32\mplay32.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®> 2007-11-10 12:40:26 104448 --a------ C:\WINDOWS\system32\clipbrd.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®> 2007-11-10 12:40:25 539136 --a------ C:\WINDOWS\system32\spider.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®> 2007-10-28 10:59:56 0 d-------- C:\Documents and Settings\Mackxs\Application Data\Apple Computer -- Find3M Report --------------------------------------------------------------- 2007-11-27 19:13:43 12956 --a------ C:\WINDOWS\system32\tablet.dat 2007-11-27 19:13:38 0 d-------- C:\Program Files\Steam 2007-11-27 19:09:58 33 --a------ C:\Documents and Settings\Mackxs\Application Data\pcouffin.log 2007-11-27 19:09:58 1144 --a------ C:\Documents and Settings\Mackxs\Application Data\pcouffin.inf 2007-11-27 19:09:58 7887 --a------ C:\Documents and Settings\Mackxs\Application Data\pcouffin.cat 2007-11-26 11:09:59 458120 --a------ C:\WINDOWS\system32\perfh00C.dat 2007-11-26 11:09:59 70430 --a------ C:\WINDOWS\system32\perfc00C.dat 2007-11-23 19:14:52 1660 --a------ C:\WINDOWS\mozver.dat 2007-11-23 18:26:21 0 d-------- C:\Program Files\eMule 2007-11-22 16:55:43 0 d-------- C:\Program Files\Ahead 2007-11-16 20:10:16 0 d-------- C:\Program Files\Fichiers communs 2007-11-16 20:08:30 0 d-------- C:\Program Files\HP 2007-11-15 18:27:42 0 d-------- C:\Documents and Settings\Mackxs\Application Data\Canon 2007-11-10 12:40:39 0 d-------- C:\Program Files\Windows NT 2007-10-28 20:12:11 0 d-------- C:\Documents and Settings\Mackxs\Application Data\Adobe 2007-10-22 17:55:19 0 d-------- C:\Program Files\Fichiers communs\Adobe 2007-10-22 17:41:45 0 d-------- C:\Program Files\Bonjour 2007-10-22 17:37:47 0 d-------- C:\Program Files\Fichiers communs\Macrovision Shared 2007-10-20 17:29:36 0 d-------- C:\Documents and Settings\Mackxs\Application Data\Skype 2007-10-14 16:19:05 0 d-------- C:\Documents and Settings\Mackxs\Application Data\Move Networks 2007-10-10 13:59:05 0 d-------- C:\Documents and Settings\Mackxs\Application Data\Sun 2007-10-10 13:58:53 0 d-------- C:\Program Files\Java 2007-10-10 13:56:33 0 d-------- C:\Program Files\Fichiers communs\Java 2007-10-08 16:27:06 0 d-------- C:\Program Files\AndreaMosaic 2007-10-07 11:22:15 0 d-------- C:\Program Files\QuickTime 2007-10-07 11:21:55 0 d-------- C:\Program Files\Apple Software Update 2007-10-05 19:11:28 737280 --a------ C:\WINDOWS\iun6002.exe <Not Verified; Indigo Rose Corporation; Setup Factory 6.0 Runtime Module> 2007-09-30 20:40:39 0 d-------- C:\Program Files\Samsung 2007-09-30 20:40:39 0 d--h----- C:\Program Files\InstallShield Installation Information 2007-09-30 15:46:03 0 d-------- C:\Documents and Settings\Mackxs\Application Data\FileZilla 2007-09-17 19:23:00 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®> 2007-09-17 19:23:00 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®> 2007-09-17 19:22:58 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?> 2007-09-17 19:22:58 739840 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®> 2007-09-03 10:48:05 19790 --a------ C:\WINDOWS\HPHins02.dat -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{31DE3194-C748-48BB-B620-2D0156B5E1AD}] 26/11/2007 19:08 299008 --a------ C:\WINDOWS\werbetgxd.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [10/05/2006 10:12] "NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [07/12/2004 09:16] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [19/07/2006 11:03 C:\WINDOWS\KHALMNPR.Exe] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [19/07/2006 11:03 C:\WINDOWS\KHALMNPR.Exe] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [06/09/2007 11:06] "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [05/09/2003 05:59] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe" [15/12/2004 18:24] "HPHUPD05"="C:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe" [07/01/2006 05:26] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [22/12/2003 07:38] "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [05/12/2003 14:41] "HPHmon05"="C:\WINDOWS\system32\hphmon05.exe" [07/01/2006 05:26] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/05/2007 02:06] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [29/06/2007 05:24] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 00:11] "!ewido"="C:\Program Files\ewido anti-spyware 4.0\ewido.exe" [27/11/2007 16:50] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [31/08/2007 12:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 12:09] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [19/01/2007 11:55] "Steam"="c:\program files\steam\steam.exe" [15/11/2007 17:00] [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" "tscuninstall"=%systemroot%\system32\tscupgrd.exe C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [24/08/2007 18:55:17] TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe [01/09/2007 11:47:32] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableTaskMgr"=1 (0x1) "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"=1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearRecentDocsOnExit"=1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ClearRecentDocsOnExit"=1 (0x1) [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] Source= file:///C:\WINDOWS\privacy_danger\index.htm FriendlyName= Privacy Protection [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "pmkret"= {32FD8093-7A76-43C1-A39C-D7653721A498} - C:\WINDOWS\pmkret.dll [26/11/2007 19:08 266240] "msmhost"= {0465387B-BF9A-4426-A471-972EEF1A4672} - C:\WINDOWS\msmhost.dll [ ] "msmdev"= {C829707A-49EA-4CAF-A0AB-FD2D2D0647A6} - C:\WINDOWS\msmdev.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalService Alerter WebClient LmHosts upnphost SSDPSRV *Newly Created Service* - SSMDRV -- End of Deckard's System Scanner: finished at 2007-11-27 19:19:28 ------------ Encore merci ! -
"your privacy is in danger" + éradication Trojan
mackxs a répondu à un(e) sujet de mackxs dans Analyses et éradication malwares
Le rapport HiJackThis dans la foulée : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:25:01, on 27/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvraidservice.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\hphmon05.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Tablet.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\program files\steam\steam.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Fichiers communs\Logitech\WebColct\webcolct.exe C:\Documents and Settings\Mackxs\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: MSVPS System - {31DE3194-C748-48BB-B620-2D0156B5E1AD} - C:\WINDOWS\werbetgxd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: The hdtip - {382C8A97-BFEF-47B5-9770-87C4DE651E37} - C:\WINDOWS\hdtip.dll O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B467F199-0727-4B46-B4F7-D55449DFFF7A}: NameServer = 81.253.149.9 80.10.246.3 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O21 - SSODL: gormet - {3B3D06C8-ED13-4DFB-B0EF-E7065B658AF3} - C:\WINDOWS\gormet.dll (file missing) O21 - SSODL: pmkret - {32FD8093-7A76-43C1-A39C-D7653721A498} - C:\WINDOWS\pmkret.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Alepsp20l - Realtek Semiconductor Corp. - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing) O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 9110 bytes J'ai beau le lire, ça m'inspire pas grand chose ^^ -
"your privacy is in danger" + éradication Trojan
mackxs a posté un sujet dans Analyses et éradication malwares
Bonjour à tous, Hier voulant aider une amie je lui ait malencontreusement fait chopper un virus (ça commence mal :s). Comme elle n'y connait pas grand chose en informatique je me suis moi même auto-infecté afin de trouver comment l'éradiquer. Vous devez vous dire que je suis suicidaire mais là elle m'en veut vraiment et je veut me rattraper. Et c'est là que j'ai besoin de vos lumières car en effet il est plus coriace que prévu et je ne sais pas analyser les rapports HiJackThis. Un wallpaper rouge avec un biohazard avec écris "YOUR PRIVACY IS IN DANGER" s'est mis et je ne peut l'enlever, de plus je ne peut plus ouvrir le gestionnaire des tâches ("le gestionnaire des tâches a été désactivé par votre administrateur"). De temps à autre des fenêtres me proposent de télécharger des antivirus, enfin les attrapes nigauds en fait. Mon antivirus est Avast, il m'a juste mis une alerte (nom du virus du genre Win32:Adware-gen [Trj]...etc, un trojan quoi), j'ai fais supprimer mais bon je sais que ça sers à rien. J'ai donc suivi les recommandation habituelles : scan Ewido, Ccleaner. Ewido trouve rien d'autre que des cookies, et ccleaner rien de spécial non plus. Que faire ? Vous poster un rapport Hijackthis ? Autre ? Le virus a l'air assez connu puisque j'ai trouvé d'autres personnes ayant eu le même fond d'écran, mais les solutions varient d'une infection à l'autre donc... je préfère créer mon topic. J'ai assez souvent dépanné des amis infectés par des chevaux de Troie avec toutes les démarches longues et chiantes, mais là quelque chose me dis que ça va être plus chaud que d'habitude, d'autant plus que comme je l'ai dis le but est d'aider une amie qui m'en veut...beaucoup :/ ! Si c'était que pour moi ce serait réinstallation windows pure et simple vu que je l'ait fait récemment donc j'ai rien à perdre (donnéessur DD externe), mais elle, elle a vraiment un max de données importantes à garder intactes, voyez donc ma situation . Merci d'avance pour vos réponses, je reste dispo... edit : d'après les alertes avast les fichiers infectés sont dans le dossier Temp mais il est vide après le passage de Ccleaner :/ edit 2 : Antivir ne trouve rien non plus -
Salut à tous ! Nouveau dans l'univers de Linux,après avoir testé quelques live-CD, je me suis tourné vers Kaella, celui avec lequel j'arrive à me connecter le plus facilement avec mon speedtouch USB. Je voudrais l'installer (version 2.1) mais un problème persiste, lorsque je clique sur quelque partition que ce soit sur le bureau, j'obtiens ce message : Ma config : A64 3500+ x800 GTO MSI k8n neo4-f 2 DD Sata en raid0 partitionnés selon le schéma suivant : A gauche, la partition principale en NTFS avec Windows et les programmes installés. Au milieu une partition étendue en NTFS avec Mes documents. A droite, la partition sensée accueillir Kaella en EXT3. Le problème vient, à mon avis, du fait que mes DD soient en Sata ou alors le raid0 (mais ça m'étonnerais plus). Je voudrais donc savoir quelle sont les solutions à envisager dans mon cas, sachant que si je ne peut pas avoir accès au moins à ma partition Documents, je ne passerais sûrment pas sous linux, puisque dessus il y a ma musique, films, mes docs...etc Merci d'avance en espérant avoir des réponses à mes questions
-
Marche pas, malgré qu'il me dize bien que la manip s'est faite ("un fichier décompressé" quelque choze dans le genre...) !
-
Non en fait l'install bloque avant de choisir les utilisateur...etc...juste après la fin du "temps restant". ensuite je reboot a la main pas le choix, et la a chaque démarrage j'ai l'écran ave "démarrer windows normaement"....et les autres, et quoi qu je choisisse, reboot ! Je vais quand même tester ce que tu m'indique au cas où ! Merci
-
Je reposte pour vous expliquer en détails mes problèmes lors de l'install d'XP. Deja, après le formatage et la copie des fichiers, il est sensé redémarrer tout seul, moi il reste bloqué sur l'écran bleu avec en bas "redémarrage de l'ordinateur", je reboot donc à la main. Ensuite au redémarrage, il continue l'install, me demande ma clé et tout ça, mais à la fin du temps restant, au lieu de m'afficher un écran avec les différentes infos du style noms d'utilisateurs ... l'écran se fige sur un ecran vert et souris clavier bloquée :s Voila en esperant que ce problème soit connu
-
Payant :/ J'ai une autre idée, si je vais chez un pote avec mes DD et que je les branche sur sa CM, dans le poste de travail la partition présente dessu sera présente ? Mais vient le problème du raid 0 :s . Est-ce que qqn s'y connait et pourrais m'expliquer la marche a suivre ??? Merci deja pour tout et merci d'avance pour la suite
-
j'ai lu des descriptions de erd commander, ça correspond à ce que je recherche mais plus moyen de le trouver car l'éditeur a arrêté sa diffusion ! Si vous en connaissez d'autres dans le genre.....
-
Avec Kaella quand je veux accéder à mon disque il me met un message d'erreur. Donc je ne vois pas comment les copier ! Sinon le mieux seriat quand même que je sache installer windows normalement et là pas de pertes de données de la partition des documents. Parce que même si je récupère mes fichiers les plus importants sur clé usb par exemple, après j'en fais quoi de mon pc??? Même si je supprime la partition Documents, mon disque dur aura bea être vide, c'est pas pour ça que windows s'installera ! HS : Sinon désolé pour les fautes de frappes mais j'utilise le portable à mon frère pour poster alor je galère un peu avec la clavier
-
Justeùent c'est ça le problème, la partition est en NTFS ! Y a-t-ilun moyen de la passer en FAT32 sans perdre de données ???
-
Alors résultat => marche pas ! J'ai fais les 2 manips, il exécute les ordres sans problème aparemment (pas de message d'erreur) mais à chaque boot, ile me redemande "démarrer windows normalement"....etc.... et quoi que je choisisse il reboot ! Sinon j'ai eu les mêmes problèmes lors de l'install d'XP. Autres propositions, solutions, ou réponses à mes questions ???
-
OK, je vais tester ça tout de suite merci ! (Tu peux me tutoyer j'ai 16 ans ) edit: J'avais supprimé la partition XP entre temps alors je doit réinstaller avant de faire cette manip, alors ça prendra un peu de temps !
-
Bonjour à tous ! Tout d'abord ma config : A64 3500+ , MSI k8n neo4-F , x800 GTO , 2x512 DDR Corsair , 2x80 Go Maxtor SATA en raid 0. Avant-hier soir j'ai décidé d'installer le Live-CD Linux Kaella qui fonctionnait très bien sur mon PC. J'avais alors 2 partitions, Une de 60 Go avec le Système et les programmes installés, et 100 Go pour les données. J'ai donc utilisé Partition Magic, et j'ai redimensionner mes partitions: 40Go système(NTFS), 60 Go Documents (partition étendue)(NTFS), 40Go libres pour Kaella. Je boot donc sur Kaella et entre das le programme d'installation qui me propose de partitionner mon DD pour faire une place a Kaella, QT Parted s'ouvre donc, je formate les 40Go, et là, plusieurs messgaes d'erreur :s . Je reboot donc et là, le drame, "echec lors du chargement di système d'exploitation". De toutes façons j'avais l'intention de réinstaller Windows donc je boot sur le CD XP, je supprime les 2 partitions (Windows et celle prévue pour Linux) mais ne touche pas à la partition Documents. Je commence l'install d'XP sur la Partition 1, deja à la fin de la Copie des fichiers il ne reboot pas tout seul, je le fais à la main, et ensuite, après le 2ème reboot, il demande la clé tout ça, tout se passe bien, sauf q'à la fin du temps, il devrait redémarrer, mais au lieu de ça il affiche un écran vert et la souris se bloque et le clavier ne fonctionne plus !!! Je reboot encore une fois, arrivé à la fin du BIOS, au lieu d'afficher le logo XP, il reboot tout seul :'(. et après ce reboot il me propose "démarrer windows normalement" "mode sans échec" et tou ce qui s'en suit... Quoique je fasse, reboot ! Mes questions sont les suivantes: 1-D'abord pensez vous que cela puisse être résolu sachant que j'ai réinstallé windows 6 fois avec le même résultat. N'est-ce pas à cause de l'absence de lecteur disquette ou la présence des DD en raid qui perturbe l'install ? 2-J'ai essayé de récup les données sur la partition Documents qui n'a subit aucun changements sous Kaella avec le Live-cd, sans succès car aparemment Linux ne gère pas le NTFS. Y a-t-il une astuce pour palier ce problème ? 3-Existe-t-il un CD bootable avec lequel on peut accèder à ses données sur une partition sans windows afin de les récup par exemple sur clé usb ? 4-Si je branche mes DD sur le PC d'un pote, la partition Documents devrait apparaitre dans le poste de travail ? Mais faut-il encore que j'arrive à établir le raid0 sur son PC ! Ce n'est pas moi même qui ait monté mon PC donc je ne sais pas comment réaliser un raid, est-ce sur la carte mère, dans le BIOS ??? Voila je répète bien que la partition Documnts n'a aparemment pas été affectée par quelque changement que ce soit,et que c'est une partition NTFS étendue. Sur cette partition il y des fichiers que je dois récupérer, pas énormément, mais c'est important. J'espère avoir été clair, merci d'avance pour vos réponses ! PS: j'ai essayé la console de récupération du CD XP, si je tente d'accéder à un dossier sur le disque D =>"accès refusé" surement parce qu'il s'appuie sur le disque C.
-
Bonjour a tous !! Voila je viens poster ici car j'ai un probleme avec windows live messenger . Lorsque je suis connécté, de temps en temps il se déconnecte tout seul avec le message d'erreur classique de windows me demandant si je voulais envoyer le rapport d'erreur . Ce bug commence a m'enerver car il me coupe assez souvent mes conversations . Si quelqu'un pourrait m'aider, ca serait très gentil !! Merci d'avance .
-
PC qui s'arrête subitement
mackxs a répondu à un(e) sujet de mackxs dans Analyses et éradication malwares
Oups j'ai peut-être pas posté dans la bonne cat Pas grave, peutêtre que d'autres ont le même problème et que donc le problème est d'actualité -
Salut à tous ! Depuis hier, moi et un pote on a le même problème : hier dans l'après-midi, nos PC et écrans se sont arrêtés subitement alors qu'il n'y a eu aucune coupure de courant. J'ai d'abord pensé à un problème d'alim mais dans ce cas on n'aurais pas eu le problème tous les 2 et de plus l'écran ne se serait pas arrêté. J'en conclus donc qu'il s'agit d'un malware/virus/trojan... Je viens donc poster un log HiJackThis afin que vous l'analysiez Logfile of HijackThis v1.99.1 Scan saved at 14:35:59, on 04/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\AlienGUIse\wbload.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\nvraidservice.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\P2P Networking\P2P Networking.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE C:\WINDOWS\system32\wbem\unsecapp.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\SpeedFan\speedfan.exe D:\installation\ANTIVIRUS\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7794D27B-501C-4DF8-9DB7-ADE1D297CAB3}: NameServer = 80.10.246.1 80.10.246.132 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: ???????????????????? h??:???C????,wbsys.dll O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
-
Salut à tous ! Depuis hier, moi et un pote on a le même problème : hier dans l'après-midi, nos PC et écrans se sont arrêtés subitement alors qu'il n'y a eu aucune coupure de courant. J'ai d'abord pensé à un problème d'alim mais dans ce cas on n'aurais pas eu le problème tous les 2 et de plus l'écran ne se serait pas arrêté. J'en conclus donc qu'il s'agit d'un malware/virus/trojan... Je viens donc poster un log HiJackThis afin que vous l'analysiez Logfile of HijackThis v1.99.1 Scan saved at 14:35:59, on 04/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\AlienGUIse\wbload.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\nvraidservice.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\P2P Networking\P2P Networking.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE C:\WINDOWS\system32\wbem\unsecapp.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\SpeedFan\speedfan.exe D:\installation\ANTIVIRUS\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7794D27B-501C-4DF8-9DB7-ADE1D297CAB3}: NameServer = 80.10.246.1 80.10.246.132 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: ???????????????????? h??:???C????,wbsys.dll O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe