Ordinateur infecté Analyse rapport Hijackthis

[geol]

Bonjour,

attaqué depuis lundi par divers virus, vers, trojan, et spyware, j'ai utilisé plusieurs fois Adware, Spybot, et Avast pour en venir à bout. Finalement après de nombreux passage et redémarage en mode ss échec ... il semble que cela aille mieux. Mais j'ai tjs des messages d'erreur au démarage ( windows à récupérer une erreur sérieuse ... ). Je penses que ces sales bêtes m'ont bien attaqué et ont foutu la pagaille.

 

Je poste mon rapport Hijackthis afin que quelqu'un puisse me donner son avis ou un conseil sur la démarche à suivre.

D'avance merci du coup de main.

 

 

Running processes:

C:\WINDXP\System32\smss.exe

C:\WINDXP\system32\winlogon.exe

C:\WINDXP\system32\services.exe

C:\WINDXP\system32\lsass.exe

C:\WINDXP\system32\svchost.exe

C:\WINDXP\system32\svchost.exe

C:\WINDXP\Explorer.EXE

C:\WINDXP\system32\NOTEPAD.EXE

C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {7D00738B-6974-4794-98D4-DE79A07ECD81} - C:\WINDXP\System32\pmnlifg.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDXP\System32\msdxm.ocx

O3 - Toolbar: (no name) - {71AAABE5-1F0F-11d7-BD6F-004854603DCE} - (no file)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [MSConfig] C:\WINDXP\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [teq3f19a] RUNDLL32.EXE w00907e1.dll,n 0053f1950000000a00907e1

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\PDF Professional 3.0\\RegistryController.exe"

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [newname] C:\\nwnmff_e21.exe

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e21.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [defender] C:\\dfndrff_e21.exe

O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDXP\System32\ctfmon.exe

O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1133866090909

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} - http://www.securitoo.com/fra/pages/navol/fscax.cab

O20 - Winlogon Notify: Internet Settings - C:\WINDXP\system32\c8000idme80a0.dll (file missing)

O20 - Winlogon Notify: pmnlifg - C:\WINDXP\SYSTEM32\pmnlifg.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Program Files\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)

O23 - Service: SmartLinkService (SLService) - - C:\WINDXP\SYSTEM32\slserv.exe

O23 - Service: Windows USB Bus Driver - Unknown owner - C:\WINDXP\ecRecvr.exe

Modifié le 4 octobre 2006 par geol

[regis56]

Bonjour geol !

 

Je poste mon rapport Hijackthis

 

Je le vois pas

[geol]

Bonjour geol !

Je le vois pas

 

 

oui Regis, je l'avais oublié . Il est posté maintenant !

[regis56]

Re

 

Oui Ok

 

Voici ce que tu dois faire

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer
  
• Clique sur le bouton Scan for Vundo
  
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
  
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
  
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
  

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

A plus.

[geol]

Re

 

Oui Ok

 

Voici ce que tu dois faire

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer
  
• Clique sur le bouton Scan for Vundo
  
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
  
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
  
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
  

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

A plus.

 

 

 

Grand merci, je vais essayer. J'espère juste que je peux télécharger l'instal à partir d'un autre ordi car le pb est sur mon portable et je n'ai plus de connexion depuis hier sur cet ordi (depuis la bataille contre les trojans ...) Donc j'espère pouvoir télécharger le soft à partir de mon fixe et transférer l'instal avec ub clé usb.

 

J'essaie et je te tiens au courant.

Grand merci

[geol]

Re

 

Oui Ok

 

Voici ce que tu dois faire

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer
  
• Clique sur le bouton Scan for Vundo
  
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
  
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
  
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
  

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

A plus.

 

 

 

Grand merci, je vais essayer. J'espère juste que je peux télécharger l'instal à partir d'un autre ordi car le pb est sur mon portable et je n'ai plus de connexion depuis hier sur cet ordi (depuis la bataille contre les trojans ...) Donc j'espère pouvoir télécharger le soft à partir de mon fixe et transférer l'instal avec ub clé usb.

 

J'essaie et je te tiens au courant.

Grand merci

[geol]

Grand merci, je vais essayer. J'espère juste que je peux télécharger l'instal à partir d'un autre ordi car le pb est sur mon portable et je n'ai plus de connexion depuis hier sur cet ordi (depuis la bataille contre les trojans ...) Donc j'espère pouvoir télécharger le soft à partir de mon fixe et transférer l'instal avec ub clé usb.

 

J'essaie et je te tiens au courant.

Grand merci

 

 

 

Re bonjour,

j'ai passé ma machine en revue avec Vundofix et j'obtiens "pas de ficheir infecté" comme réponse !

que faire ?

[regis56]

Re

 

Hum Pas internet c'est embétant...

On va tenter de récupérer internet.

 

Essai ca STP

 

Comme tu n'as plus accès a internet tu récupère ces programmes sur un CD/clée USB pour les installer sur le PC malade.

 

1. Télécharger LSPfix:

http://www.cexx.org/lspfix.htm

 

2. Télécharger winsockfix

http://www.greyknight17.com/spy/WinsockFix.zip

 

3. Cliquer sur Démarrer> Panneau de configuration> Ajout/Suppression de programmes

 

Désinstaller:

 

NewNet, NewDotNet, tout ce qui a trait à ce domaine.

 

 

Ensuite

=>Démarrer LSPfix, cocher "I know what I'm doing" puis cliquer sur "Finish".

 

Si LSPfix n'as pas fonctionné

Dézipper winsockfix sur le Bureau, et cliquer "Fix".

 

4. Redémarrer et poster un nouveau log HijackThis.

 

A plus.

[geol]

Re

 

Hum Pas internet c'est embétant...

On va tenter de récupérer internet.

 

Essai ca STP

 

Comme tu n'as plus accès a internet tu récupère ces programmes sur un CD/clée USB pour les installer sur le PC malade.

 

1. Télécharger LSPfix:

http://www.cexx.org/lspfix.htm

 

2. Télécharger winsockfix

http://www.greyknight17.com/spy/WinsockFix.zip

 

3. Cliquer sur Démarrer> Panneau de configuration> Ajout/Suppression de programmes

 

Désinstaller:

 

NewNet, NewDotNet, tout ce qui a trait à ce domaine.

Ensuite

=>Démarrer LSPfix, cocher "I know what I'm doing" puis cliquer sur "Finish".

 

Si LSPfix n'as pas fonctionné

Dézipper winsockfix sur le Bureau, et cliquer "Fix".

 

4. Redémarrer et poster un nouveau log HijackThis.

 

A plus.

 

 

 

 

Ok, j'essaie cela de suite

merci et à tout

[regis56]

Re

 

Ok à tout à l'heure.