Rapport HijackThis

[Longimanus]

Bonjour,

J'ai appliqué la procédure complète avec AntiVir en mode sans-échec (qui m'a nettoyé quelques cochonneries).

Malgré ça, mon Explorateur est toujours bloqué par la "Prévention des données".

Merci pour l'aide.

 

Rapport HiJackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 19:38:49, on 06/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Bureautique\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Internet\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\Internet\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe

O4 - HKLM\..\Run: [PathNvidiaTV] C:\Program Files\Gigabyte\Nvidia\patchnvidiaTVout.exe

O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Internet\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NVIDIA nTune] "D:\Program Files\Drivers\NVIDIA\nTune\\nTune.exe" clear

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - Global Startup: SpamPal.lnk = D:\Program Files\Internet\SpamPal\spampal.exe

O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Drivers\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Bureautique\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\BUREAU~1\MICROS~1\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\Internet\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\Internet\WinHTTrack\WinHTTrackIEBar.dll

O10 - Unknown file in Winsock LSP: d:\program files\internet\spampal\spampallsp.dll

O10 - Unknown file in Winsock LSP: d:\program files\internet\spampal\spampallsp.dll

O10 - Unknown file in Winsock LSP: d:\program files\internet\spampal\spampallsp.dll

O10 - Unknown file in Winsock LSP: d:\program files\internet\spampal\spampallsp.dll

O10 - Unknown file in Winsock LSP: d:\program files\internet\spampal\spampallsp.dll

O10 - Unknown file in Winsock LSP: d:\program files\internet\spampal\spampallsp.dll

O10 - Unknown file in Winsock LSP: d:\program files\internet\spampal\spampallsp.dll

O10 - Unknown file in Winsock LSP: d:\program files\internet\spampal\spampallsp.dll

O10 - Unknown file in Winsock LSP: d:\program files\internet\spampal\spampallsp.dll

O10 - Unknown file in Winsock LSP: d:\program files\internet\spampal\spampallsp.dll

O10 - Unknown file in Winsock LSP: d:\program files\internet\spampal\spampallsp.dll

O10 - Unknown file in Winsock LSP: d:\program files\internet\spampal\spampallsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: d:\program files\internet\spampal\spampallsp.dll

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1119712018640

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{698E0347-54E5-4922-8001-786950C718CA}: NameServer = 212.27.32.5,213.228.0.168

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: Apache2 - Unknown owner - d:\Program Files\Internet\ServeurWeb\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)

O23 - Service: app_filter - Unknown owner - D:\PROGRA~1\Drivers\NVIDIA\NETWOR~1\bin\nSvcAppFlt.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Internet\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Internet\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Internet\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Internet\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - D:\Program Files\Internet\FileZilla Server\FileZilla Server.exe

O23 - Service: Fix-It Task Manager - Ontrack Data International - D:\PROGRA~1\Outils\Systeme\Ontrack\Fix-It\mxtask.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - D:\PROGRA~1\Drivers\NVIDIA\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe

O23 - Service: MySQL - Unknown owner - d:\Program.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - D:\Program Files\Internet\OpenVPN\bin\openvpnserv.exe

O23 - Service: SpamPal for Windows - Unknown owner - D:\Program Files\Internet\SpamPal\spampal.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

[Thanos]

salut Longimanus et bienvenue sur le forum sécu

 

Pour moi,ton rapport est propre et ne présente pas d'infection(ce qui ne veut pas dire que ton pc est exempt de malwares!) .

 

Malgré ça, mon Explorateur est toujours bloqué par la "Prévention des données".

 

Ce problème n'est pas dû à un malware,il s'agit d'un message d'erreur windows,qui concerne la "Prévention de

 

l'exécution des données".(DEP) : c'est une fonction d'XP crée pour empêcher des malwares de s'exécuter.

 

Seulement il arrive que ce soit source de conflit avec certains logiciels!

 

Tu peux:

 

-soit désactiver la DEP pour un logiciel en particulier.

 

-soit désactiver DEP totalement.

 

On peut désactiver dans un premier temps la DEP pour l'Explorateur et voir si le problème est résolu:

 

* Clique droit sur l'icône du "Poste de travail" => sélectionne "Propriétés".

 

*Une fenêtre s'ouvre,vas dans l'onglet "Avancé" et clique sur "Paramètres du cadre Performances" .

 

*Puis tu sélectionnes "Prévention de l'éxecution des données" et tu coches la case "Activer la prévention des données pour tous les programmes et les services,sauf ceux que je sélectionne"

 

*Clique sur "Ajouter" , dans la boite qui s'ouvre(Nom du Fichier), copie/colle ceci:

 

%SystemRoot%\explorer.exe et clique sur "Ouvrir".

 

*Un message s'affiche,clique sur "Ok" . Puis tu cliques sur "Aplliquer" et "Ok" .

 

*Ferme tout et redémarre ton pc.

 

Tiens moi au courant

[Longimanus]

Non non, ce n'est pas ça. Je connais cette fonction qui marche quand elle veut et l'explorateur est bien dans la liste des exceptions...

 

Mais j'ai trouvé le problème. Il est décrit sur http://forum.presence-pc.com/presencepc/Lo...ujet-7748-1.htm

et cette foutue barre et mon bureau modifié étrangement faisait que je pouvais plus lancer d'explorateur à cause de la protection des données.

 

Enfin, au moins j'ai pu eradiquer quelques saloperies grace à Antivir.

Merci beaucoup pour tout.