Gros bug d'affichage! rapport hijackthis in...

[newbie78]

Salut!

 

je viens de découvrir ce forum y'a quelques jours vu que j'étais victime de grosses attaques sur mon pc, après avoir reformaté tout ca et réinstaller tout ca proprement, subsiste un gros soucis.

 

je m'explique : de façon aléatoire, et bien j'ai un bug d'affichage sur mon moniteur.

 

en fait tout d'un coup l'image zoom sur une partie de l'écran (le coin supérieur gauche par exemple) et il m'est alors impossible de voir ce qui se passe ailleurs sur l'écran.

je peux inter-agir avec mon pc, et donc continuer de cliquer à droite à gauche mais bon vu que je vois plus grand chose, c'est assez limité...lol

enfin voilà, je soupconne etre encore victime d'une attaque d'un virus, trojan ou spy mais malgré mes nombreux scan (secuser, nod32, a2free, spybot etc etc...), je ne trouve rien! mon pc à l'air clean!

 

bref j'ai donc fait un hijackthis dont voici le rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 20:02:28, on 22/07/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\Program Files\D-Tools\daemon.exe

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\DRIVES~1.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe

C:\Program Files\FreeBrowser\FreeBrowser\FreeBrowser.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\girder32\Girder.exe

C:\Program Files\SpeedFan\speedfan.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Mozilla Firefox\firefox.exe

E:\download firefox\HijackThis-1.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Nero DriveSpeed] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\DRIVES~1.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start

O4 - HKCU\..\Run: [FreeBrowser] C:\Program Files\FreeBrowser\FreeBrowser\FreeBrowser.exe

O4 - Startup: Girder3.lnk = C:\Program Files\girder32\Girder.exe

O4 - Startup: Raccourci vers speedfan.lnk = C:\Program Files\SpeedFan\speedfan.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Trend Micro Personal Firewall (PccPfw) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe (file missing)

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe (file missing)

O23 - Service: Trend Micro Proxy Service (tmproxy) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe (file missing)

 

 

si quelqu'un peut m'aider, merci bcp d'avance!

[newbie78]

arf, je viens de lire la procédure, j'ai pas trop respecté...

 

je vais la suivre et je reposterais le nouveau rapport (mais personne a une idée sur ce bug d'affichage, c'est vraiment hyper énervant, et je ne peux rien faire d'autre que de rebooter le pc...)

 

merci

[megataupe]

Bonjour newbie78. A priori, je ne vois rien d'infectieux dans ton rapport HijackThis qui pourait avoir un rapport avec le problème que tu évoques. Peut être qu'un membre de Zebulon ayant eu ce problème aura une idée à soumettre ?

[newbie78]

Merci pour ta réponse Megataupe!

 

voilà le rapport que je viens d'avoir en suivant à la lettre le tuto:

 

"Logfile of HijackThis v1.99.1

Scan saved at 21:04:36, on 22/07/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AVPersonal\AVSched32.EXE

C:\Program Files\hijackthis\HijackThis-1.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Nero DriveSpeed] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\DRIVES~1.EXE

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Raccourci vers speedfan.lnk = C:\Program Files\SpeedFan\speedfan.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Trend Micro Personal Firewall (PccPfw) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe (file missing)

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe (file missing)

O23 - Service: Trend Micro Proxy Service (tmproxy) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe (file missing)"

 

je sais pas si c'est pareil? je pense que oui.

 

bon ben ca me rassure pas si je n'ai rien d'infectieux sur mon pc...pcq je ne pense pas que ce soit un problème de configuration de mon pc (je vois pas comment)..ca peut pas etre un probleme a cause d'activeX ou de java par exemple?

 

c'est les seules pistes que je vois...

[newbie78]

a noter si ca peut aider, que a chaque redémarrage du pc, j'ai un message d'erreur du type:

 

3generic host process for win32 services" a rencontré un pb...blablablabla..."svchost.exe.mdmp" et "appcompat.txt"...

 

j'ai pourtant appliqué le tuto dispo également à savoir bloquer le svchost grace au firewall. je n'ai pas par contre bloquer le DNS.

 

 

vous pensez que c'est lié?

[megataupe]

Pour ce type de message, tu désactives le client DNS dans les services et tu redémarres le PC. Pour ce qui est de Generic host process for win32 services, tout dépend des firewall car, certains en ont besoin et d'autres pas donc, difficile de te répondre avec précision.

[newbie78]

Pour ce type de message, tu désactives le client DNS dans les services et tu redémarres le PC. Pour ce qui est de Generic host process for win32 services, tout dépend des firewall car, certains en ont besoin et d'autres pas donc, difficile de te répondre avec précision.

539759[/snapback]

 

 

bon déjà en le désactivant dans le menu service, je n'ai plus le message au démarrage du pc, c'est déjà ca!

 

sinon ben ca fait quelques heures que je n'ai pas eut le problème du bug d'affichage, je vais voir dans le wk si ca revient. j'espere pas...

je vous tiens au courant.

 

merci megataupe en tout cas!

[megataupe]

De rien, on attend de tes nouvelles après la plage .

[newbie78]

une plage? où ça??????!!!!!

 

y'a bien paris plage ce wk mais bon j'ai pas trop envie d'y aller...

[ipl_001]

Bonsoir newbie78, megataupe, bonsoir à tous,

 

Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum !

 

O4 - HKLM\..\Run: [Nero DriveSpeed] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\DRIVES~1.EXE

Saurais-tu me dire ce qu'est cette ligne ?

Un programme qui est implanté dans un dossier de fichiers temporaires et qui est lancé au démarrage, c'est louche même s'il prétend faire partie du package Nero (à moins qu'il ait été installé quelques minutes avant et que çà ne soit pas encore terminé) !!!