Amaranthe
-
Compteur de contenus
4 -
Inscription
-
Dernière visite
Amaranthe's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Bonjour a tous, et d'avance merci a tous ceux qui voudront bien prendre le temps d'abord de me lire et ensuite de m'aider pour résoudre ce petit problème. Lundi soir, apres deux ans de bons et loyaux services, mon PC a commencer a faire des siennes... tout d'un coup, les pixels sur mon écrans se sont mis a scintillés en blancs et vert pâle... il était encore possible en dessous de deviener l'image réelle... le moment de surprise passé... tout est redevenu normal. Pensant que mon câble DVI avait peut être du mou... je l'ai bien revissé. Vingt minutes plus tard... rebelotte... mais un peu plus longtemps. La "défaillance" persistant, j'ai éteint puis rallumer l'écran. Tout est redevenu normal jusqu'au moment ou quelques minutes plus tard, ca c'est a nouveau reproduit... par contre la, impossible de rien faire et j'ai du rebooter. Le PC semblait bien rebooter, par contre aucune sortie a l'écran... ayant déja eu des problemes avec le DVI, j'ai tenté de repasser en VGA sans plus de succes. J'en ai donc conclu que ma carte vidéo m'avait laché... J'ai remonté une plus vieille carte vidéo que j'avais sous la main... et tout est redevenu normal, me confortant dans mon diagnostique premier. Pourtant depuis hier, j'ai des problemes a l'alumage... du PC s'entends En effet celui ci se bloque sur l'écran Windows... je n'ai pour le moment pas eu le temps d'investiguer plus que ca... et je compte sur vous pour me donner des pistes... Comment déterminer le plus précisemment possible d'ou vient mon problèmes ? Y a t'il des outils de diagnostic de carte mère ? de carte vidéo ? D'avance merci, et bonne journée a vous. Amaranthe.
-
Popup "AntiSpyware" intempestif.
Amaranthe a répondu à un(e) sujet de Amaranthe dans Analyses et éradication malwares
Vi j'avais téléchargé Smitfraudfix juste avant de poster... Bon la saloperie etant une fois de plus revenue... voici le log smitfraudfix Rapport fait à 16:22:20,42, 11/08/2006 Executé à partir de C:\Documents and Settings\Mandy\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\alexaie.dll PRESENT ! C:\WINDOWS\alxie328.dll PRESENT ! C:\WINDOWS\alxtb1.dll PRESENT ! C:\WINDOWS\bg_bg.gif PRESENT ! C:\WINDOWS\big_red_x.gif PRESENT ! C:\WINDOWS\BTGrab.dll PRESENT ! C:\WINDOWS\buy_now.gif PRESENT ! C:\WINDOWS\click_for_free_scan.gif PRESENT ! C:\WINDOWS\close_ico.gif PRESENT ! C:\WINDOWS\dlmax.dll PRESENT ! C:\WINDOWS\download.gif PRESENT ! C:\WINDOWS\download_product.gif PRESENT ! C:\WINDOWS\free_scan_red_btn.gif PRESENT ! C:\WINDOWS\icon_warning_big.gif PRESENT ! C:\WINDOWS\infected.gif PRESENT ! C:\WINDOWS\infected_top_bg.gif PRESENT ! C:\WINDOWS\logo.gif PRESENT ! C:\WINDOWS\navibar_bg.gif PRESENT ! C:\WINDOWS\navibar_corner_left.gif PRESENT ! C:\WINDOWS\navibar_corner_right.gif PRESENT ! C:\WINDOWS\product_box.gif PRESENT ! C:\WINDOWS\Pynix.dll PRESENT ! C:\WINDOWS\red_warning_ico.gif PRESENT ! C:\WINDOWS\remove_spyware_header.gif PRESENT ! C:\WINDOWS\safe_and_trusted.gif PRESENT ! C:\WINDOWS\spyware_detected.gif PRESENT ! C:\WINDOWS\susp.exe PRESENT ! C:\WINDOWS\win_logo.gif PRESENT ! C:\WINDOWS\yellow_warning_ico.gif PRESENT ! C:\WINDOWS\ZServ.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\a.exe PRESENT ! C:\WINDOWS\system32\alxres.dll PRESENT ! C:\WINDOWS\system32\bridge.dll PRESENT ! C:\WINDOWS\system32\dailytoolbar.dll PRESENT ! C:\WINDOWS\system32\jao.dll PRESENT ! C:\WINDOWS\system32\mshtml32.tdb PRESENT ! C:\WINDOWS\system32\office_pnl.dll PRESENT ! C:\WINDOWS\system32\officescan.exe PRESENT ! C:\WINDOWS\system32\questmod.dll PRESENT ! C:\WINDOWS\system32\runsrv32.dll PRESENT ! C:\WINDOWS\system32\runsrv32.exe PRESENT ! C:\WINDOWS\system32\smaexp32.dll PRESENT ! C:\WINDOWS\system32\tcpservice2.exe PRESENT ! C:\WINDOWS\system32\txfdb32.dll PRESENT ! C:\WINDOWS\system32\udpmod.dll PRESENT ! C:\WINDOWS\system32\win64.exe PRESENT ! C:\WINDOWS\system32\winblsrv.dll PRESENT ! C:\WINDOWS\system32\wstart.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mandy\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Mandy\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Et donc si je l'execute en mode sans echec et que je lui spécifie bien de nettoyer la base de registre... il fait tout bien comme il faut son petit travail de smitfraudfix... le log suivant ne montre plus rien... et environ une demi heure voire une heure plus tard... le probleme revient. Je subodore donc smitfraudfix de ne pas éradiquer la totalité du probleme... d'ou le postage de mon log hijackthis. Merci d'avance pour toute l'aide que vous voudrez bien me donner. Cordialement, Amaranthe. -
Popup "AntiSpyware" intempestif.
Amaranthe a répondu à un(e) sujet de Amaranthe dans Analyses et éradication malwares
Comme indiqué plus haut... Smitfraudfix l'éradique bien. Le rapport de log est clean... mais la saloperie revient environ une demi heure plus tard ;( Je vais essayer de chopper le rapport la prochaine fois... -
Bonsoir a tous. Voila deux jours que mes ordinateurs sont infestés par ces popups... plusieurs versions apparaisent... toutes vantant les mérites d'un Antispyware... Smitfraudfix lancé en mode sans échec le détecte bien et l'éradique bien... pendant au moins une demi heure... et puis... il réapparait ;( Voici le rapport HijackThis. Logfile of HijackThis v1.99.1 Scan saved at 18:40:05, on 10/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Microsoft.NET\Framework\v2.0.40607\aspnet_admin.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\service.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\smartdrv.exe C:\WINDOWS\system32\officescan.exe C:\Documents and Settings\Mandy\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.kheysameatus.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file) O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file) O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file) O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file) O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file) O2 - BHO: office_pnl.office_panel - {B53455DB-5527-4041-AC41-F86E6947AA47} - C:\WINDOWS\system32\office_pnl.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file) O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: World Community Grid Agent.lnk = C:\Program Files\WorldCommunityGrid\UD.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1127666788374 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Windows Service Manager (WSCM) - Unknown owner - C:\WINDOWS\System32\service.exe Merci d'avance de toute l'aide que vous voudrez bien m'apporter. Amaranthe.