Aller au contenu

slayerman

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    3

  • Inscription

  • Dernière visite

slayerman's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. slayerman
    je viens de rentrer du boulot, en ce qui concerne l'antivirus, je n'en ai jamais mis et j'ai tjs desactivé le parefeu et je n'avais eu jamais de probleme avant (depuis 3 ans), j'aime pas les AV car c'est casse bonbon; hier j'ai pu laisser antivirus slmt 1 minute car il me bassinait avec un soit disant fichier infecté et il arrivait pas a le supprimer (je mettait ignorer et il me revenais en pleine face 1 seconde apres avec son petit bruit... si c'est comme ca tout le temps je prefere vivre dangereusement ) quoi qu'il en soit, merci pour votre aide voici le rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:21:33, on 06/06/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16546) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\hp\support\hpsysdrv.exe C:\Windows\RtHDVCpl.exe C:\Windows\system32\schtasks.exe C:\Windows\System32\LVCOMSX.EXE C:\Windows\System32\rundll32.exe C:\Program Files\WakeMeUp\WMUAgent.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\hp\kbd\kbd.exe C:\Program Files\Azureus\Azureus.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\WakeMeUp\PCChrono.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: {b0cfd19c-2daa-ba1b-8b94-a4fbd3e4f559} - {955f4e3d-bf4a-49b8-b1ab-aad2c91dfc0b} - C:\Windows\system32\wiqntgwv.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [sunJavaUpdateReg] "C:\Windows\system32\jureg.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\Windows\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WMUAgent.exe] C:\Program Files\WakeMeUp\WMUAgent.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: WakeMeUp! Service (svcWMU) - Highspheres.com - C:\Program Files\WakeMeUp\WMUSvc.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe -- End of file - 4241 bytes
  2. slayerman
    je n'ai plus le probleme, pour l'instant en tout cas voici le rapport Malwarebytes' Anti-Malware 1.15 Version de la base de données: 833 03:04:08 06/06/2008 mbam-log-6-6-2008 (03-04-08).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 193400 Temps écoulé: 26 minute(s), 41 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 9 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 15 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2b87223c-c1cf-40ec-9b65-122244779afb} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{2b87223c-c1cf-40ec-9b65-122244779afb} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\56fba11e (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM55c89282 (Trojan.Agent) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Windows\System32\fccaaayw.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\wyaaaccf.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\wyaaaccf.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\nkrtclmc.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\cmlctrkn.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3E4DAC1T\kb456456[2] (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\59VFD0GC\kb713501[1] (Trojan.LowZones) -> Quarantined and deleted successfully. C:\Windows\System32\advtmhwt.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\dggdklgd.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\hbanjjji.exe (Trojan.LowZones) -> Quarantined and deleted successfully. C:\Windows\System32\paneqfcg.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\pceqfcnd.exe (Trojan.LowZones) -> Quarantined and deleted successfully. C:\Windows\System32\sbwijwtl.exe (Trojan.LowZones) -> Quarantined and deleted successfully. C:\Windows\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully. C:\Windows\System32\fkbxnrtu.dll (Trojan.Agent) -> Quarantined and deleted successfully.
  3. slayerman
    bonjour tout le monde voila depuis environ 3 semaines, certains sites (toujours les memes et pratiquement tout ceux que je visite régulièrement) refusent de s'afficher, rien ne s'affiche, meme pas "impossible d'acceder a", ca cherche tout le temps et rien ne se passe, meme chose sur IE et opéra, a noter aussi que les recherches googles ne fonctionnent pas non plus. Firefox se crashe également plusieurs fois pas heure (pas de message d'erreur mais juste un blocage, je dois fermet le processus manuellement pour le relancer ...) j'etais sur la version 2.0.0.14 et il y a une semaine je suis passé a la RC 3 et toujours le meme probleme, et depuis impossible de reinstaller la 2.0.0.14 (enfin si mais quand firefox se lance, ca met appcrash direct), j'ai essayé la version 1, j'arrive a l'utiliser mais les memes sites bloquent ... j'ai cherché de l'aide sur un forum et apres quelques heures passées avec hijackthis and co et d'innombrables reboot, le probleme etait resolu mais pendant une journée a peine j'ai donc telechargé une version espagnole de mozilla (Mozilla 1.7.3 Mozilla/5.0 (Windows; U; Windows NT 6.0; es-ES; rv:1.7.3) Gecko/20040910) et avec celle ci tout marche mais voila c'est l'horreur, je crois que c'est un virus ou autre malware, je suppose que je suis loin d'etre le seul qui a ce probleme aidez moi, merci voici le rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:57:00, on 06/06/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16546) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\hp\support\hpsysdrv.exe C:\Windows\RtHDVCpl.exe C:\Windows\system32\schtasks.exe C:\Windows\System32\LVCOMSX.EXE C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\WakeMeUp\WMUAgent.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\hp\kbd\kbd.exe C:\Windows\system32\rundll32.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Windows\system32\conime.exe C:\Program Files\Azureus\Azureus.exe C:\Program Files\mozilla.org\Mozilla\mozilla.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [sunJavaUpdateReg] "C:\Windows\system32\jureg.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\Windows\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [56fba11e] rundll32.exe "C:\Windows\system32\nkrtclmc.dll",b O4 - HKLM\..\Run: [WMUAgent.exe] C:\Program Files\WakeMeUp\WMUAgent.exe O4 - HKLM\..\Run: [bM55c89282] Rundll32.exe "C:\Windows\system32\fkbxnrtu.dll",s O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: WakeMeUp! Service (svcWMU) - Highspheres.com - C:\Program Files\WakeMeUp\WMUSvc.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe -- End of file - 3997 bytes
×
×
  • Créer...