[Résolu] Décalage dans la fenêtre de Firefox

[Larsouille]

[...] et désinstaller regscanner si tu n'en as pas l'utilité.

Je sais déjà pas interpréter un Log Hijack this, alors bricoler le registre...

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:25:10, on 12/02/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\Network Associates\VirusScan\mcshield.exe

C:\Program Files\Network Associates\VirusScan\vstskmgr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Xfire\xfire.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Larsouille\Bureau\call_of_duty_4_modern_warfare_patch_v1.6_variety_map_pack_multi-langues_245252.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O15 - Trusted Zone: http://www.orange.fr

O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/geoservices/mg65ctrl_wi..._activex_ie.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9207F01E-8F1C-4922-86E1-573BA9522D17}: NameServer = 80.10.246.2,80.10.246.129

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - McAfee, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

 

--

End of file - 9107 bytes

[Falkra]

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

PSI de Secunia peut t'y aider. https://psi.secunia.com/

JavaRa peut t'y aider pour Java : http://raproducts.org/

Tu peux protéger ta navigation avec Firefox et le sécuriser :

http://www.libellules.ch/securiser_firefox_1.php

 

Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine.

 

Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) :

(clique sur l'image).

 

N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

 

Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

[Larsouille]

J'vais m'occuper de tout ça quand je rentrerais ce soir.

 

D'abord je souhaite te remercier de ta patience et avant tout de l'aide: MERCI!

Sans faire de la lèche, je savais que j'étais entre de bonne mains, ayant vu les auteurs de http://www.libellules.ch (que je ne connaissais pas) et de toute façon sur Zébulon je sais qu'il n'y aura aucun souci.

 

Pour les questions, j'en ai qu'une, il arrive que des fois FF me dit que le serveur met trop de temps à répondre.

Ça vient de chez moi ou non? Parce que c'est récurant quand même...

Et au sujet de la protection, sur une autre partie du forum (dédié à l'Internet) j'ai appris qu'avec une machine virtuelle il n'est pas possible au virus d'infecter la "machine originale", alors pourquoi ne pas se servir d'une de ces machines virtuelles pour surfer en toute tranquillité?

(On m'a conseillé d'installer une machine virtuelle pour l'installation de Windows 7, j'ai pas spécialement envie de me prendre la tête à tout désinstaller pour peut être tout réinstaller...)

Une dernière question, plus personnelle: Où as-tu appris tout ça? Des études? Lié a ton travail? ou juste par amusement?

Parceque, commencer à bidouiller le registre... , je ne sais pas vraiment ce qu'est le registre si ce n'est qu'il ne faut pas y toucher!

 

Merci encore

Modifié le 12 février 2009 par Larsouille

[Falkra]

De rien, ça fait plaisir.

 

Pour Firefox et le serveur lent, généralement ça arrive quand c'est un problème du côté du site lui-même, plus que ta connexion. Dans ces cas là, ça ne le fait pas sur tous les sites.

 

 

Et au sujet de la protection, sur une autre partie du forum (dédié à l'Internet) j'ai appris qu'avec une machine virtuelle il n'est pas possible au virus d'infecter la "machine originale", alors pourquoi ne pas se servir d'une de ces machines virtuelles pour surfer en toute tranquillité?

Une mahcine virtuelle, c'est un 2eme windows dans windows, alors pour la consommation mémoire et processeur, ce n'est pas génial.

Un multi boot linux/windows, avec linux pour surfer, est une option plus zen, et souvent très intéressante !

 

(On m'a conseillé d'installer une machine virtuelle pour l'installation de Windows 7, j'ai pas spécialement envie de me prendre la tête à tout désinstaller pour peut être tout réinstaller...)

Windows 7 est encore en beta, ça ne vaut pas le coup, pour le moment, et là encore, ça va ramer.

 

 

Une dernière question, plus personnelle: Où as-tu appris tout ça? Des études? Lié a ton travail? ou juste par amusement?

J'ai commencé à apprendre la base (hardware, software, programmation) tout seul en 1997. Après, il suffit d'être passionné, et ne pas avoir peur d'en faire 16h dans une journée de vacances (exemple à ne pas suivre).

 

je ne sais pas vraiment ce qu'est le registre si ce n'est qu'il ne faut pas y toucher!

On peut considérer le registre comme un énorme classeur de préférences et réglages de windows, pour les preférences et réglages du système, des programmes, des drivers, et aussi et surtout des composants vitaux de windows, des associations entre fichiers et programmes, etc.

 

Tu peux trouver des infos ici, si le registre t'intéresse :

http://forum.zebulon.fr/index.php?act=SF&s=&f=68

http://www.01net.com/editorial/351346/comp...tre-de-windows/

http://leregistre-fr.net/astuces/bases/Com...egistre-23.html

[Larsouille]

Bah en fait cela ne tiendrait qu'a moi je bidouillerais pas mal sur le pc, mais comme y'a la compta' de mon cher papa j'ose pas, parce que Ciel c'est du caca pour sauvegarder/ouvrir les documents, enfin c'est de la...

Fallait pas te donner la peine de me choper tout les liens pour le registre O_O j'aurais fait les recherches par moi mêmes mais merci quand même (Au moins j'aurais pas à chercher trois heures )

 

16H sur le pc....Non, je ne suivrais pas cet exemple. Je jure.

[Falkra]

Ciel c'est du caca pour sauvegarder/ouvrir les documents

Je l'entends dire souvent.

 

Les clés de registres étaient des restes du moteur de recherche qui détournait les résultats. Seules, elles ne pouvaient pas faire grand chose, mais il ne fallait pas les laisser quoi.

[Larsouille]

Ok, mais comment c'est fait en fait un malware?

 

De mon avis personnel de moi même, je pense qu'il se sépare en plusieurs parties: Une "source" (ou plusieurs) et des fichiers "exécutifs"

 

Les exécutifs font les dégâts et la source veille à ce que les "exécutifs" sont toujours présent et non effacés.

 

*Larsouille vit dans un monde -très- simple...*

 

Comme ça, tant qu'on ne supprime pas cette "source" il restera toujours les malwares...

 

Mais question paradoxale mais question aussi de confiance, les personnes comme toi qui même si ils participent activement à la suppression des virus, walwares peuvent aussi très bien en crée non? Si vous avez les capacités pour les supprimer je pense que vous êtes à même d'en créer.

J'ai vu d'ailleurs très récemment à la télévision qu'il arrive que des sociétés fassent des concours à celui qui arrivera à hacker leur site, par des personnes bienveillantes bien-entendu, mais cela leur donne la façon dont travaille certains pirates et par la même occasion à connaitre les failles dans leur site.

 

J'ai lu y'a quelque mois et ca ma bien fait rire, que le pentagone ou le FBI c'était fait hacker par un mec qu'avait coder en PHP, un truc tout simple il parait...

[Ceci est à effacer si surveillance des US, je ne voudrais pas vous attirer des ennuis...]

'Fin bon...

[Falkra]

Mais question paradoxale mais question aussi de confiance, les personnes comme toi qui même si ils participent activement à la suppression des virus, walwares peuvent aussi très bien en crée non?

Ce n'est pas du tout le même boulot. Pour en créer, il faut écrire du programme. En désinfection, on fait utiliser des programmes et on analyse.

[Larsouille]

Va falloir que je bosse la dessus, moi aussi j'aime bien "en-casser-un-max-mais-quand-ils-sont-pas-dangereux".

(Robot hijack (je ne supprime pas tout ce qu'il dit...heureusement) et longue recherche sur Google sur tout les sites dédiés en filtrant les infos quand même parce que....)

 

J'ai sécurisé mon FF, excellent tuto, je ne me suis pas enregistrer sur le site mais cela ne saurait tarder.

 

J'ai quasiment tout installer, tout ce que je pensais utile en tout cas.

Et j'ai une info, pas n'importe laquelle... Depuis un certain temps quand on fait Outils/ Options/ [Partie "Vie privée"] on peut effacer les traces automatiquement et c'est réglable en plus!

J'vais noté ça dans le forum dédié de Libellules, quitte à répéter: mieux vaut 2 fois que pas du tout.