Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Logfile of HijackThis


Jagaumo

Messages recommandés

Bonjour,

 

J'ai eu un p'tit plantage ce matin alors bon, pour éviter quelques doutes...

J'ai suivi la proc. de désinfection rapide et puis voilà... Merci. :P

 

-------------------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 20:49:42, on 08/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe

C:\Program Files\LS_Duhem\lsdiorw\lsdiorw2.exe

C:\Program Files\Kerio\Personal Firewall\persfw.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\PRISMSVR.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\SpywareGuard\sgmain.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

C:\Program Files\SpywareGuard\sgbhp.exe

C:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe

C:\WINDOWS\system32\dlcccoms.exe

C:\DOCUME~1\MANUEL~1\LOCALS~1\Temp\Adobelm_Cleanup.0001

C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

C:\DOCUME~1\MANUEL~1\LOCALS~1\Temp\Adobelm_Cleanup.0001

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe

O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe

O23 - Service: Lsdiorw - Logiciels & Services Duhem, Paris, France - C:\Program Files\LS_Duhem\lsdiorw\lsdiorw2.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

Modifié par Jagaumo
Lien vers le commentaire
Partager sur d’autres sites

Salut Charles Ingals et merci pour ta réponse. :P

J'ai en fait un IRQL NOT LESS OR EQUAL STOP: 0X0000000A (0X00000034, 0X00000002, 0X00000001, 0X806E4A16) qui surgit de temps en temps. Comme tu dis, certainement un plantage logiciel... Mais n'existe t'il pas un prg qui permet de décrypter cet "écran bleu" ? Merci encore. :P

Modifié par Jagaumo
Lien vers le commentaire
Partager sur d’autres sites

Salut !

 

oh non tu est infecté par des méchants !

 

 

1) Refais nun scan de HTJ

2) Coche les lignes suivantes :

 

23 - Service: Lsdiorw - Logiciels & Services Duhem, Paris, France - C:\Program Files\LS_Duhem\lsdiorw\lsdiorw2.exe

 

O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe

 

C:\WINDOWS\system32\dlcccoms.exe

4)Clik sur Fix checked

5)redémarre

 

a+++

Lien vers le commentaire
Partager sur d’autres sites

Bonjour a tous, bonjour tornado, Jagaumo, gabyjord & Charly :P

 

Salut gabyjord et merci de ta réponse mais par prudence : je ne suis que les conseils des conseillers en sécurité de zebulon. icon_wink.gif

Tu as bien raison de ne pas écouter gabyjord pour 2 raisons :

- d une part, ce qu il te demande de fixer n est pas infectueux

- d autres part, les lignes 023 sont des services donc les fixer ne sert a rien car elles reviendront tout le temps. Pour ne plus voir une ligne 023, il faut stopper le service en question

 

 

J'ai en fait un IRQL NOT LESS OR EQUAL STOP: 0X0000000A (0X00000034, 0X00000002, 0X00000001, 0X806E4A16) qui surgit de temps en temps. Comme tu dis, certainement un plantage logiciel... Mais n'existe t'il pas un prg qui permet de décrypter cet "écran bleu" ?

Ca peut venir de plusieurs choses : exces de chaleur dans le boitier (ventilos encrassés ou défectueux), alimentation insuffisante, périphériques mal connectés etc etc...

Modifié par Jack_Burton
Lien vers le commentaire
Partager sur d’autres sites

Salut Jagaumo, gabyjord, charlie,

 

 

O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe

 

C'est un élément de Dell (en faisant quelques recherches)... reste à confirmer

 

23 - Service: Lsdiorw - Logiciels & Services Duhem, Paris, France - C:\Program Files\LS_Duhem\lsdiorw\lsdiorw2.exe

 

 

Jette un coup d'oeil ici ---> http://www.macdisk.com/

 

 

Donc rien d'infectieux sur ce rapport.

 

 

EDIT: Salut Jack :P

Modifié par tornado
Lien vers le commentaire
Partager sur d’autres sites

Ca peut venir de plusieurs choses : exces de chaleur dans le boitier (ventilos encrassés ou défectueux),

alimentation insuffisante, périphériques mal connectés etc etc...

 

Bonjour à tous,

 

Merci pour vos réponses.

 

28° sur mon PC (mis en service fin décembre) Alim. relié à parasurtenseur.

Concernant les périfs, je n'ai qu'une imprimante et la freebox qui fonctionne bien aussi.

-> dlcccoms.exe est bien un service DELL

-> lsdiorw2.exe me permet de convertir mes fichiers MAC -> PC

 

J'opterai donc plutôt pour un plantage logiciel -> je désinstalle les petits derniers pour voir. A suivre donc... :P

Modifié par Jagaumo
Lien vers le commentaire
Partager sur d’autres sites

Salut Charles Ingals et merci pour ta réponse. :P

J'ai en fait un IRQL NOT LESS OR EQUAL STOP: 0X0000000A (0X00000034, 0X00000002, 0X00000001, 0X806E4A16) qui surgit de temps en temps. Comme tu dis, certainement un plantage logiciel... Mais n'existe t'il pas un prg qui permet de décrypter cet "écran bleu" ? Merci encore. :P

 

 

Bonjour,

 

UN lien pour les erreurs stop:

 

http://www.hotline-pc.org/stop.htm

 

Pear

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...