mon rapport hijacthis suis je infecté ?

[Drog-]

Running processes:

I:\WINDOWS\System32\smss.exe

I:\WINDOWS\system32\csrss.exe

I:\WINDOWS\system32\winlogon.exe

I:\WINDOWS\system32\services.exe

I:\WINDOWS\system32\lsass.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

I:\WINDOWS\system32\spoolsv.exe

I:\WINDOWS\Explorer.EXE

I:\Program Files\AntiVir PersonalEdition Classic\sched.exe

I:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

I:\WINDOWS\System32\FTRTSVC.exe

I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

I:\WINDOWS\system32\nvsvc32.exe

I:\WINDOWS\system32\oodag.exe

I:\WINDOWS\system32\PnkBstrA.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\system32\wscntfy.exe

I:\WINDOWS\System32\alg.exe

I:\WINDOWS\system32\ctfmon.exe

I:\program files\powerstrip\pstrip.exe

I:\WINDOWS\VM_STI.EXE

I:\program files\valve\steam\steam.exe

I:\Program Files\Google\Google Updater\GoogleUpdater.exe

I:\Program Files\MSN Messenger\msnmsgr.exe

I:\Program Files\MSN Messenger\usnsvc.exe

I:\Program Files\a-squared Anti-Malware\a2service.exe

I:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

I:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

I:\DOCUME~1\BENOIT~1\LOCALS~1\Temp\~nsu.tmp\Au_.exe

I:\DOCUME~1\BENOIT~1\LOCALS~1\Temp\nsh103.tmp\ns104.tmp

I:\Program Files\Internet Explorer\IEXPLORE.EXE

I:\WINDOWS\System32\wbem\wmiprvse.exe

I:\Program Files\WinRAR\WinRAR.exe

I:\DOCUME~1\BENOIT~1\LOCALS~1\Temp\Rar$EX01.500\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - I:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O4 - HKLM\..\Run: [PowerStrip] i:\program files\powerstrip\pstrip.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [MessengerPlus3] "I:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [bigDogPath] I:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera

O4 - HKLM\..\Run: [MSConfig] I:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\RunServices: [Microsoft Corporation Svchost Service] mssvc.exe

O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [steam] "i:\program files\valve\steam\steam.exe" -silent

O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Microsoft Corporation Svchost Service] mssvc.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = I:\Program Files\Google\Google Updater\GoogleUpdater.exe

O10 - Broken Internet access because of LSP provider 'i:\program files\bonjour\mdnsnsp.dll' missing

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - I:\Program Files\a-squared Anti-Malware\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - I:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - I:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - I:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - I:\WINDOWS\System32\appdrvrem01.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - I:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - I:\WINDOWS\system32\oodag.exe

O23 - Service: PnkBstrA - Unknown owner - I:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - I:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe

O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - I:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - I:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

--

End of file - 5082 bytes

[angelique]

• relance HijackThis " do a system scan only" coche les lignes ci dessous puis clic Fixhecked:

 

O4 - HKLM\..\RunServices: [Microsoft Corporation Svchost Service] mssvc.exe

O4 - HKCU\..\Run: [Microsoft Corporation Svchost Service] mssvc.exe

 

==>clic fixchecked

 

• telecharge sur ton bureau:

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

Patiente le temp du nettoyage

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé.

 

• t'as modifié ton MSConfig \ demarrage donc:

telecharge MSL00k.bat sur ton bureau , execute le et copie_colle le contenu du txt qui s'affiche:

http://www.sendspace.com/file/nu57s0

 

 

• Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.

 

 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

 

*double clic dessus et extrait le en c:\

 

tu auras donc un nouveau dossier c:\SDFix

 

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

 

* Redémarre ton ordinateur

* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8.

* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

* Choisis ton compte.

 

 

Déroule la liste des instructions ci-dessous :

 

* En mode sans échec, fais un clic droit sur le fichier SDFix.zip et choisis extraire tout,

* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

* Appuie sur Y pour commencer le script.

* Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.

* Appuie sur une touche pour redémarrer le PC.

* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

* Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

 

N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

 

=== > et va poster ce rapport de SDFix dans ton sujet d'origine avec un nouveau rapport HJT+ le rapport msLOOK.bat

 

Doublon!

http://forum.zebulon.fr/rapport-hijackthis...ci-t147906.html