programme qui se ferme tout seul

[jufi]

Bonjour

j'ignore si mon problème est lié aux soucis évoqués dans mon précédent sujet :

http://forum.zebulon.fr/index.php?showtopic=78100

 

j'ai actuellement mon programme de modélisation qui se ferme tout seul et je perds les modifs si je n'ai pas sauvé...

j'ai eu le même soucis avec un autre soft du même type, qui lui, me permettait de retrouver l'état d'avant la fermeture.

 

je joins un rapport hijackthis

 

merci

 

Logfile of HijackThis v1.99.1

Scan saved at 15:51:59, on 01/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Fichiers communs\Pumatech Shared\5.3\LiveUpdate Client\PtLUWorker.exe

C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Lexmark X74-X75\lxbbbmon.exe

C:\Program Files\My Folders\MyFolders.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\Program Files\ewido\security suite\ewidoguard.exe

C:\Program Files\Kerio\Personal Firewall\persfw.exe

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\Administrateur\Bureau\Virus Spyware\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [PtLiveUpdate] C:\Program Files\Fichiers communs\Pumatech Shared\5.3\LiveUpdate Client\PtLUWorker.exe

O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [My Folders] C:\Program Files\My Folders\MyFolders.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html

O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html

O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html

O8 - Extra context menu item: SYSTRAN: En&registrement - C:\Program Files\Systran\Premium\menuRegister.html

O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html

O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html

O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html

O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html

O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html

O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html

O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)

O17 - HKLM\System\CCS\Services\Tcpip\..\{FFA39FBC-405F-4D0B-9A13-F1B530A84F73}: NameServer = 212.27.32.176

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe

[Invité Stonangel]

Bonjour, rien de particulier dans le log...

Modifié le 1 novembre 2005 par Stonangel

[BipBip07]

Bonsoir jufi et Stonangel,

ceci (fermeture inopinée) arrive t'il qu'avec ce type de logiciel ou avec Hijackthis aussi etc... ?

As tu éssayé de réinstaller ces 2 logiciels ?

A suivre...

[jufi]

merci

 

je ne sais pas si c'est une coïncidence, mais l'autre soft qui le faisait était aussi un prog. de modélisation gratuit mais qui ont fait leurs preuves. On s'en aperçoit car on reste avec ce type de soft ouvert longtemps.

Mais ça vient juste de recommencer...et on a à peine le temps de sauvegarder !

 

Celui qui m'occupe (il faut le savoir) n'a pas besoin d'être installé pour marcher, on clique juste sur l'exe.

 

Mais l'autre faisait pareil.

Toshop ne me fait pas ça...

 

Mais prendre quand même en compte que j'ai eu ça de manière systématique en même temps que mon malware qui me détournait les pages web par java, semble-t-il

[BipBip07]

vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, A2, Easycleaner(registre uniquement), et Ccleaner.

 

Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail):

http://www.ravantivirus.com/scan/

jusqu'à ce que "ready to scan" apparaisse

cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg

Tu cliques ensuite sur "scan my pc" (étape 3 de l'image)

A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici

 

Ou celui la

PANDA si tu n'y arrive pas : tutorial

[jufi]

bonjour

 

le service RAV antivirus en ligne a disparu selon ton lien

 

et quand je clique sur panda, j'ai une fenêtre qui me dit qu'il me manque un truc pour ouvrir le scan :

 

Microsoft VBScript runtime error '800a01a8'

 

Object required: 'selectednode.selectSingleNode(...)'

 

/activescan/activescan/tratarxml.asp, line 44

[Thanos]

salut @ tous

 

N'oublie pas jufi qu'il faut lancer Panda scan avec IE et pas Firefox.Retente le scan

[jufi]

Merci à toi...

je l'ignorais.

 

donc voici mon rapport panda active scan :

 

 

 

Incident Statut Analyse

 

Adware:adware/cws No Désinfecté C:\Documents and Settings\All Users\Favoris\AdultGambling.url

Adware:Adware/Findspy No Désinfecté C:\Program Files\AVPersonal\INFECTED\BNDMOD.EXE.VIR

Adware:Adware/Megatds No Désinfecté C:\Program Files\AVPersonal\INFECTED\CSMHE.EXE.VIR

Virus:Trj/Full.A Désinfecté C:\Program Files\AVPersonal\INFECTED\DMTDS.EXE.VIR

Adware:Adware/Adultpage No Désinfecté C:\WINDOWS\system32\favme.exe

Adware:Adware/QuickWeb No Désinfecté C:\WINDOWS\system32\hlmicro.exe

[S.Birkoff]

Bonjour jufi, charles ,

• Telecharge Killbox : <a href="http://www.bleepingcomputer.com/files/killbox.php" target="_blank">http://www.bleepingcomputer.com/files/killbox.php</a>
  
• Assure toi d'avoir accès à tous les fichiers et dossiers cachés ( explication en images ici )
  
• Supprime les fichiers suivants, et utilise l'option delete on reboot s'ils résistent ( les fichiers) :
   
  C:\Documents and Settings\All Users\Favoris\AdultGambling.url
  C:\Program Files\AVPersonal\INFECTED\BNDMOD.EXE.VIR <<-- vide la quarantaine de AV
  C:\Program Files\AVPersonal\INFECTED\CSMHE.EXE.VIR<<-- idem
  C:\Program Files\AVPersonal\INFECTED\DMTDS.EXE.VIR <<-- re-idem
  C:\WINDOWS\system32\favme.exe
  C:\WINDOWS\system32\hlmicro.exe
  
• Recache les fichiers/dossiers cachés pour ne pas faire de bétise plus tard
  

Bonne journée

S.B

Modifié le 4 novembre 2005 par S.Birkoff

[jufi]

Jer me mets au boulot !

 

Merci