Prévention de l'exécution de données

nicotribo · le 5 mars 2010

Bonjour,

Depuis quelques jours, il m'est impossible d'utiliser certaines fonctionnalités:

1.modifier le pare-feu:

Produit

Pare-feu Windows - Panneau de configuration

Problème

Fonctionnement arrêté

Date

4/03/2010 11:34

Statut

Rapport envoyé

Signature du problème

Nom d’événement du problème : BEX

Nom de l’application: FirewallControlPanel.exe

Version de l’application: 6.0.6001.18000

Horodatage de l'application: 479190aa

Nom du module par défaut: StackHash_7d05

Version du module par défaut: 0.0.0.0

Horodateur du module par défaut: 00000000

Décalage de l’exception: 009645a8

Code de l’exception: c0000005

Données d’exception: 00000008

Version du système: 6.0.6002.2.2.0.768.3

Identificateur de paramètres régionaux: 2060

Information supplémentaire n° 1: 7d05

Information supplémentaire n° 2: 4072305a13b9c6c633c7bb2cbd7aedc3

Information supplémentaire n° 3: 41ae

Information supplémentaire n° 4: a440dcc7d2d814b97938102db446221b

Informations complémentaires sur le problème

ID du récipient : 1021288349

2. Ouvrier un fichier dans firefox:

Produit

Firefox

Problème

Fonctionnement arrêté

Date

4/03/2010 9:58

Statut

Rapport envoyé

Signature du problème

Nom d’événement du problème : BEX

Nom de l’application: firefox.exe

Version de l’application: 1.9.2.3667

Horodatage de l'application: 4b5102f0

Nom du module par défaut: StackHash_7d05

Version du module par défaut: 0.0.0.0

Horodateur du module par défaut: 00000000

Décalage de l’exception: 0d6de2f0

Code de l’exception: c0000005

Données d’exception: 00000008

Version du système: 6.0.6002.2.2.0.768.3

Identificateur de paramètres régionaux: 2060

Information supplémentaire n° 1: 7d05

Information supplémentaire n° 2: 4072305a13b9c6c633c7bb2cbd7aedc3

Information supplémentaire n° 3: 41ae

Information supplémentaire n° 4: a440dcc7d2d814b97938102db446221b

Informations complémentaires sur le problème

ID du récipient : 1021187840

3. Gestionnaire de services:

Produit

Computer Management Snapin Launcher

Problème

Fonctionnement arrêté

Date

4/03/2010 11:35

Statut

Rapport envoyé

Signature du problème

Nom d’événement du problème : BEX

Nom de l’application: CompMgmtLauncher.exe

Version de l’application: 6.0.6001.18000

Horodatage de l'application: 47918d3e

Nom du module par défaut: StackHash_3858

Version du module par défaut: 0.0.0.0

Horodateur du module par défaut: 00000000

Décalage de l’exception: 0026e018

Code de l’exception: c0000005

Données d’exception: 00000008

Version du système: 6.0.6002.2.2.0.768.3

Identificateur de paramètres régionaux: 2060

Information supplémentaire n° 1: 3858

Information supplémentaire n° 2: e7bfa784e699257e2228e72f9d69e3ea

Information supplémentaire n° 3: b997

Information supplémentaire n° 4: 64c35a20aad3cec9df4a61b5e3dbbe4a

Dans les trois cas, le même message: "Pour protéger l'ordinateur, la prévention d'exécution des données a fermé le programme", j'ai déjà tenté de modifier les paramètres de cette prévention d'exécution des données, mais rien n'y fait...

J'ai d'abord pensé à un nouveau dysfonctionnement de ce satané windows vista , mais je me dis qu'il s'agit peut-être également d'un malware, j'ai donc fait un log hijackthis que je mets ci-dessous... Si quelqu'un pouvait m'aider ce serait vraiment sympa!!

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 8:50:17, on 5/03/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18882)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\Trust\R-Series Mouse And Keyboard\StartAutorun.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\FileZilla Server\FileZilla Server Interface.exe

C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\DNA\btdna.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\DynDNS Updater\DynDNS.exe

C:\Program Files\Samsung\Samsung PC Studio 7\PCSuite.exe

C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE

C:\Program Files\Trust\R-Series Mouse And Keyboard\KMConfig.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Trust\R-Series Mouse And Keyboard\KMProcess.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Users\Nico\Documents\ProEco\ProEco\PROG\ProEco.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gesper.cfwb.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll

O1 - Hosts: ::1 localhost

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll

O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Trust\R-Series Mouse And Keyboard\StartAutorun.exe KMConfig.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe"

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [DynDNS Updater] "C:\Program Files\DynDNS Updater\DynDNS.exe"

O4 - HKCU\..\Run: [s60 PC Suite Tray] "C:\Program Files\Samsung\Samsung PC Studio 7\PCSuite.exe" -onlytray

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [samsung.PCSync] "C:\Program Files\Samsung\Samsung PC Studio 7\PcSync2.exe" /NoDialog (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [samsung.PCSync] "C:\Program Files\Samsung\Samsung PC Studio 7\PcSync2.exe" /NoDialog (User 'Default user')

O4 - Startup: OUTLOOK - Raccourci.lnk = C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1E33C44B-A550-4BA3-BC65-40E348475145}: NameServer = 195.238.2.21,195.238.2.22

O17 - HKLM\System\CS1\Services\Tcpip\..\{1E33C44B-A550-4BA3-BC65-40E348475145}: NameServer = 195.238.2.21,195.238.2.22

O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe (file missing)

O23 - Service: Service hôte Symantec pcAnywhere (awhost32) - Unknown owner - C:\Program Files\Symantec\pcAnywhere\awhost32.exe (file missing)

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe

O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\R-Series Mouse And Keyboard\KMWDSrv.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

--

End of file - 8621 bytes

Apollo · le 5 mars 2010

Bonjour,

Avant d'enguirlander Vista, tu devrais t'auto-enguirlander, car c'est toi qui installe des toolbars merdiques.

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

Ou ici: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Ferme toutes les applications ouvertes pour l'installer.

Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI

Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau.

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html

Tape S (Scanner) Valide par la touche Enter.

Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra.

Le rapport se trouve aussi sous C:\Ad-Report.

Copie/colle-le dans ta réponse stp.

------------------------------------------

2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau.

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html

Tape L (Nettoyer) Valide par la touche Enter.

Le bureau va disparaitre, c'est normal!

Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra.

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

Réactiver l'UAC de Vista. (Si Vista bien sûr!).

La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

@++

Modifié le 5 mars 2010 par Apollo

Connexion

Pas encore inscrit ?

Prévention de l'exécution de données

Messages recommandés

nicotribo

Apollo

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer