

piyouoo
Membres-
Compteur de contenus
3 -
Inscription
-
Dernière visite
piyouoo's Achievements

Junior Member (3/12)
0
Réputation sur la communauté
-
Rapport Hijackthis -> SUITE ECRAN BLEU IRQL_NOT_LESS_OR_EQUAL
piyouoo a répondu à un(e) sujet de piyouoo dans Analyses et éradication malwares
1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: PS : mon antivirus a pris peur avec ce logiciel et a reconnu plusieurs fichiers comme chevaux de troie, je l'ai donc desactiver pour l'éxécuter. MON Rapport : MSNFix 1.679 C:\Documents and Settings\matthieu\Bureau\MSNFix(2)\MSNFix Fix exécuté le 11/03/2008 - 19:34:11,42 By matthieu mode normal ************************ Recherche les fichiers présents ... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe ... C:\Program Files\JavaCore\JavaCore.exe ... C:\Program Files\JavaCore\UnInstall.exe ... C:\Program Files\Temporary\InsiDERInst.exe ... C:\DOCUME~1\matthieu\LOCALS~1\Temp\services.exe ... C:\WINDOWS\b???.exe ... C:\WINDOWS\mrofinu*.exe ... C:\WINDOWS\mrofinu*.exe.tmp ... C:\WINDOWS\system32\real.txt ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Suppression des fichiers .. OK ... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe .. OK ... C:\Program Files\JavaCore\JavaCore.exe .. OK ... C:\Program Files\JavaCore\UnInstall.exe .. OK ... C:\Program Files\Temporary\InsiDERInst.exe /!\ ... C:\DOCUME~1\matthieu\LOCALS~1\Temp\services.exe .. OK ... C:\WINDOWS\b???.exe .. OK ... C:\WINDOWS\mrofinu*.exe .. OK ... C:\WINDOWS\mrofinu*.exe.tmp .. OK ... C:\WINDOWS\system32\real.txt ************************ Nettoyage du registre Les fichiers encore présents seront supprimés au prochain redémarrage ************************ Suppression des fichiers .. OK ... C:\DOCUME~1\matthieu\LOCALS~1\Temp\services.exe ************************ Fichiers suspects Aucun Fichier trouvé Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11032008_19364706.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- 2) Télécharge Deckard's System Scanner (DSS) sur ton bureau. MOn rapport : Deckard's System Scanner v20071014.68 Run by matthieu on 2008-03-11 19:23:05 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 25: 2008-03-11 18:23:11 UTC - RP204 - Deckard's System Scanner Restore Point 24: 2008-03-09 14:58:32 UTC - RP203 - Point de vérification système 23: 2008-03-08 11:28:58 UTC - RP202 - Point de vérification système 22: 2008-03-05 20:45:17 UTC - RP201 - Point de vérification système 21: 2008-02-27 18:41:40 UTC - RP200 - Point de vérification système -- First Restore Point -- 1: 2007-12-22 13:02:52 UTC - RP180 - Point de vérification système Backed up registry hives. Performed disk cleanup. System Drive C: has 14.14 GiB (less than 15%) free. -- HijackThis (run as matthieu.exe) -------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:24:04, on 11/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Canon\VDC\AuVdc.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Washer\WasherSvc.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\WINDOWS\system32\ctfmon.exe C:\program files\lycos\Lyc_SysTray.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\PROGRA~1\MICROS~3\wcescomm.exe C:\Program Files\nvcoi\nvcoi.exe C:\Program Files\JavaCore\JavaCore.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\WINDOWS\SSEMBL~1\fast.exe C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireTray.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Documents and Settings\matthieu\Bureau\dss.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\matthieu.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fujitsu-siemens.fr/home/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/fsc/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\matthieu\LOCALS~1\Temp\services.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\matthieu\LOCALS~1\Temp\services.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunOnce: [RemoveInstallPath] cmd.exe C:\WINDOWS\system32\cmd.exe /c rmdir /S /Q "C:\PROGRA~1\\NoDNS" > nul O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [lycosInside] C:\program files\lycos\Lyc_SysTray.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe" O4 - HKCU\..\Run: [nvcoi] C:\Program Files\nvcoi\nvcoi.exe O4 - HKCU\..\Run: [JavaCore] C:\Program Files\\JavaCore\\JavaCore.exe O4 - HKCU\..\Run: [Oeno] "C:\WINDOWS\SSEMBL~1\fast.exe" -vt yazb O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: McAfee Desktop Firewall Tray.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Canon NetSpot Suite Service - CANON INC. - C:\Program Files\Canon\VDC\AuVdc.exe O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: MSCamSvc - Unknown owner - C:\Program Files\Microsoft LifeCam\MSCamS32.exe (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 8471 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 FirePM (McAfee Desktop Firewall Policy Manager Driver) - c:\windows\system32\drivers\firepm.sys <Not Verified; Networks Associates Technology, Inc.; McAfee Desktop Firewall> R1 FireTDI (McAfee Desktop Firewall TDI Driver) - c:\windows\system32\drivers\firetdi.sys <Not Verified; Networks Associates Technology, Inc.; McAfee Desktop Firewall> R1 NaiAvTdi1 - c:\windows\system32\drivers\mvstdi5x.sys <Not Verified; Network Associates, Inc.; VirusScan (Enterprise, ASaP & Retail.)> R1 StarOpen - c:\windows\system32\drivers\staropen.sys R2 FireHook (McAfee Desktop Firewall Network Driver) - c:\windows\system32\drivers\firehook.sys <Not Verified; Networks Associates Technology, Inc.; McAfee Desktop Firewall> R3 EntDrv51 - c:\windows\system32\drivers\entdrv51.sys <Not Verified; Network Associates, Inc; Virus Scan Enterprise, Entercept> R3 firelm01 - c:\windows\system32\drivers\firelm01.sys R3 NaiAvFilter1 - c:\windows\system32\drivers\naiavf5x.sys <Not Verified; Network Associates, Inc.; VirusScan (Enterprise, ASaP & Retail.)> R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus® ASPI Shell> S3 PEEK5 (PEEK5 Protocol Driver) - c:\docume~1\matthieu\bureau\cracka~1\aircra~1.2-w\bin\peek5.sys (file missing) S3 STV680 (Aiptek Pen Cam Manager) - c:\windows\system32\drivers\stv680.sys <Not Verified; STMicroelectronics; ST-VIBU STV680 Camera Driver> S3 UfasoftSnifDriver4 (Ufasoft Snif Driver v4) - c:\program files\ufasoft\sniffer\usft_sn4.sys (file missing) S3 VMnetAdapter (VMware Virtual Ethernet Adapter Driver) - c:\windows\system32\drivers\vmnetadapter.sys <Not Verified; VMware, Inc.; VMware virtual network adapter driver (32-bit)> -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 Canon NetSpot Suite Service - c:\program files\canon\vdc\auvdc.exe <Not Verified; CANON INC.; NetSpot Suite> R2 FireSvc (McAfee Desktop Firewall Service) - "c:\program files\network associates\mcafee desktop firewall pour windows xp\firesvc.exe" <Not Verified; Networks Associates Technology, Inc.; McAfee Desktop Firewall> R2 McAfeeFramework (Service Framework McAfee) - c:\program files\network associates\common framework\frameworkservice.exe /servicestart <Not Verified; Network Associates, Inc.; McAfee Common Framework> R2 McTaskManager (Network Associates Task Manager) - "c:\program files\network associates\virusscan\vstskmgr.exe" <Not Verified; Network Associates, Inc.; VirusScan Enterprise> R2 x10nets (X10 Device Network Service) - c:\progra~1\common~1\x10\common\x10nets.exe <Not Verified; X10; x10 Module> S2 MSCamSvc - "c:\program files\microsoft lifecam\mscams32.exe" (file missing) S3 NBService - c:\program files\nero\nero 7\nero backitup\nbservice.exe -- Device Manager: Disabled ---------------------------------------------------- Class GUID: {36FC9E60-C465-11CF-8056-444553540000} Description: Périphérique de stockage de masse USB Device ID: USB\VID_090C&PID_2000\AA04012700018132 Manufacturer: Périphérique de stockage USB compatible Name: Périphérique de stockage de masse USB PNP Device ID: USB\VID_090C&PID_2000\AA04012700018132 Service: USBSTOR -- Scheduled Tasks ------------------------------------------------------------- 2008-03-11 18:46:03 372 --a------ C:\WINDOWS\Tasks\HPpromotions journeysoftware.job 2008-01-11 17:16:07 414 --a------ C:\WINDOWS\Tasks\Maintenance en 1 clic.job -- Files created between 2008-02-11 and 2008-03-11 ----------------------------- 2008-03-11 01:32:44 0 dr-h----- C:\Documents and Settings\matthieu\Recent 2008-03-10 19:31:32 0 d-------- C:\Program Files\Trend Micro 2008-03-10 18:47:14 0 d-------- C:\Program Files\?icrosoft.NET 2008-03-10 18:47:14 0 d-------- C:\Program Files\Outerinfo 2008-03-10 18:46:05 41724 ---hs---- C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe 2008-03-10 18:46:03 0 d-------- C:\WINDOWS\?ssembly 2008-03-10 18:40:35 0 d-------- C:\Program Files\NoDNS 2008-03-10 18:35:38 0 d-------- C:\Program Files\JavaCore 2008-03-10 18:35:38 0 d-------- C:\Program Files\InetGet2 2008-03-10 18:35:29 0 d-------- C:\Program Files\Temporary 2008-03-10 18:35:29 0 d-------- C:\Program Files\nvcoi 2008-03-10 18:29:13 0 d-------- C:\WINDOWS\CSC 2008-03-08 00:55:34 9296 --a------ C:\WINDOWS\system32\thsovh.exe 2008-03-04 22:32:28 105984 --a------ C:\WINDOWS\b152.exe 2008-03-02 17:26:44 73728 --a------ C:\WINDOWS\b153.exe 2008-02-25 16:00:46 81920 --a------ C:\WINDOWS\b154.exe -- Find3M Report --------------------------------------------------------------- 2008-03-11 12:58:45 841096 --a------ C:\WINDOWS\system32\perfh00C.dat 2008-03-11 12:58:45 287992 --a------ C:\WINDOWS\system32\perfc00C.dat 2008-03-10 18:50:40 0 d-------- C:\Program Files\TuneUp Utilities 2007 2008-03-10 18:47:14 0 d-------- C:\Program Files\?icrosoft.NET 2008-03-10 18:46:05 0 d-------- C:\Program Files\Fichiers communs 2008-01-16 16:01:25 224256 --a------ C:\WINDOWS\b128.exe 2008-01-15 22:34:06 140800 ---hs---- C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [05/08/2005 13:34] "nwiz"="nwiz.exe" [03/05/2006 18:21 C:\WINDOWS\system32\nwiz.exe] "RTHDCPL"="RTHDCPL.EXE" [27/02/2006 16:28 C:\WINDOWS\RTHDCPL.EXE] "Alcmtr"="ALCMTR.EXE" [03/05/2005 17:43 C:\WINDOWS\ALCMTR.EXE] "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [25/08/2004 08:00] "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [06/08/2004 03:50] "Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [07/10/2003 09:48] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [03/05/2006 18:21] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [09/03/2007 17:53] "Flash Media"="C:\DOCUME~1\matthieu\LOCALS~1\Temp\services.exe" [04/03/2008 21:51] "KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [10/08/2004 13:00] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [19/01/2007 12:55] "lycosInside"="C:\program files\lycos\Lyc_SysTray.exe" [16/05/2007 06:52] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [12/03/2007 12:49] "Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [09/02/2008 14:02] "@"="" [] "H/PC Connection Agent"="C:\PROGRA~1\MICROS~3\wcescomm.exe" [26/06/2006 20:45] "nvcoi"="C:\Program Files\nvcoi\nvcoi.exe" [10/03/2008 18:35] "JavaCore"="C:\Program Files\\JavaCore\\JavaCore.exe" [10/03/2008 18:35] "Oeno"="C:\WINDOWS\SSEMBL~1\fast.exe" [10/03/2008 18:46] "eyeBeam SIP Client"="" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce] "RemoveInstallPath"=cmd.exe C:\WINDOWS\system32\cmd.exe /c rmdir /S /Q "C:\PROGRA~1\\NoDNS" > nul [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ McAfee Desktop Firewall Tray.lnk - C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireTray.exe [27/01/2007 14:17:07] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoStrCmpLogical"=1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearRecentDocsOnExit"=1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\matthieu\LOCALS~1\Temp\services.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Ask Harrap's Shorter.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Ask Harrap's Shorter.lnk backup=C:\WINDOWS\pss\Ask Harrap's Shorter.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eyeBeam SIP Client] "C:\Program Files\CounterPath\X-Lite\x-lite.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL] sm56hlpr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "wscsvc"=2 (0x2) "TermService"=3 (0x3) "SCardSvr"=3 (0x3) "mnmsrvc"=3 (0x3) "lanmanserver"=2 (0x2) "Fax"=2 (0x2) "UPS"=3 (0x3) "helpsvc"=2 (0x2) "ERSvc"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036 "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" "VX3000"=C:\WINDOWS\vVX3000.exe "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e45c1d2-bb56-11db-ac58-005056c00008}] Auto\command- wscript "esta ig.vbs" AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89a0be2b-5626-11dc-ae93-00030d501c7f}] AutoRun\command- E:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a29c5a25-04ad-11dc-ad86-00030d501c7f}] AutoRun\command- E:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f27e4977-1eec-11dc-addc-00030d501c7f}] AutoRun\command- wd_windows_tools\setup.exe *Newly Created Service* - ENTDRV51 -- End of Deckard's System Scanner: finished at 2008-03-11 19:25:03 ------------ Si avec cela, tu peux m'en dire plus, ce serai génial. J'ai quand mêle au un écran bleu cette fois-ci mais a la fin du redemmarage suite à l'examen de msnFix.Mon pc ne s'est donc pas completement arrêté avant de redémmaré. Merci d'avance pour l'analyse !!! -
Rapport Hijackthis -> SUITE ECRAN BLEU IRQL_NOT_LESS_OR_EQUAL
piyouoo a répondu à un(e) sujet de piyouoo dans Analyses et éradication malwares
Merci de tes conseils. Pour info j'ai un pc portable Fujitsu-Siemens Core2 Duo 1.6GHz donc je ne pense pas pouvoir enlever la carte 3D. POur le test de mémoire memTest, avez vous une version bootable a partir d'une clé usb car je n'ai pas de cd vierge n'étant pas a mon domicile. Si oui, pouvez vous m'indiquer la démarche car cela semble plus compliqué que de booter sur un cd-rom. Mon PC démarre tres bien et aucun écran bleu apparait si je suis en mode sans echec (avec et sans la prise en charge réseau) cela peut déja vous aider. Cela veut donc dire que cela ne vient pas de la mémoire RAM mais plutôt d'un problème logiciel, ou je me trompes ? En fait, maintenant que j'y pense, un ami a utilisé sa clé hier sur mon pc pour visualiser et imprimer un document Word, c'est la seule chose que j'ai faite hier avant que le bluescreen apparaisse. JE n'ai installé aucun périphérique ou logiciels. JE suis aller voir dans le gestionnaire des périphériques, ne j'ai pas de conflit de pilotes non plus. J'ai l'impression que cet ecran bleu apparait une fois tous les processus chargés et démarrés, le pc arrive bien à démarrer sous Windows jusqu'a l'apparition de mon bureau quelques secondes. ( J'arrive a contourner l'ecran bleu si j'ouvre, des l'apparition de mon bureau un dossier ou fichier...????). Voici mon erreur : IRQL_NOT_LESS_OR_EQUAL Informations techniques : *** STOP: 0x0000000A (0x06000100, 0x00000002, 0x00000001, 0x806E4A2A ) Début du vidage de la mémoire physique mémoire...... J'ai réussi a prendre une photo visualisable à cette adresse : http://dl.free.fr/gjjluDzmK/IMGP1476.JPG J'espère avoir répondu a peu près a tes questions. N'hésite pas si il te faut d'autres éléments. Merci d'avance ! -
Bonjour tout le monde, Je ne sais pas pourquoi je n'ai pas installer de nouveaux périphérique ou autres logiciels mais depuis hier, mon PC demarre très bien jusqu'à l'apparition de mon bureau et là, écran bleu et erreur IRQL_NOT_LESS_OR_EQUAL et le PC redémmarre. Je suis aller voir dans le gestionnaire de périphérique, tout mes drivers sont bons; j'ai essayer d'enlever l'accélération graphique dans les propriétés de "Affichage", enfin j'ai chercher sur pas mal de forums et rien n'y fait. NB : J'arrive à éviter le redémarrage et l'écran bleu si j'ouvre un fichier sur mon bureau des que celui-ci apparait (les mystères de l'informatique...) J'ai donc fait un rapport avec HIJACKTHIS car je sais qu'ici ce genre de rapport n'est pas du chinois.. : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:32:25, on 10/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Canon\VDC\AuVdc.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Washer\WasherSvc.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\vVX3000.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\program files\lycos\Lyc_SysTray.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Pando Networks\Pando\Pando.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\PROGRA~1\MICROS~3\wcescomm.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireTray.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\MSN Messenger\livecall.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fujitsu-siemens.fr/home/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/fsc/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\matthieu\LOCALS~1\Temp\services.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\matthieu\LOCALS~1\Temp\services.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [lycosInside] C:\program files\lycos\Lyc_SysTray.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: McAfee Desktop Firewall Tray.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Canon NetSpot Suite Service - CANON INC. - C:\Program Files\Canon\VDC\AuVdc.exe O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: MSCamSvc - Unknown owner - C:\Program Files\Microsoft LifeCam\MSCamS32.exe (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 8612 bytes SI quelqu'un peut m'en dire plus ou si vous avez besoins de plus de précisions n'hésitez pas, je compte sur vous. Je ne sais pas quoi cocher avec ce rapport HIJACK je m'y connais pas assez. Merci à vous !