Analyses et éradication malwares

[mastertchif]

bjr é meilleurs voeux à tous

est c que quelqu'un pourrait-il m'aidé à analyser ce log hijackthis SVP

car ma machine s'éteint tte seul o démarrage d window lorsque j la met en marche !!!

Merçi !!

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:55:01, on 03/01/2011

Platform: Windows XP SP3, v.5657 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20900)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\Carambis\Driver Updater\dupdater.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\system32\IProsetMonitor.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Administrateur\Bureau\Téléchargements\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Google Toolbar

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Google Toolbar

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Google Toolbar

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [Driver Updater] "C:\Program Files\Carambis\Driver Updater\dupdater.exe" /minimized

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Intel® PROSet Monitoring Service - Intel Corporation - C:\WINDOWS\system32\IProsetMonitor.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

 

--

End of file - 4603 bytes

[pear]

Bonjour,

 

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') => Windows Version nLite non officielle

 

Sur un Windows exotique, on ne peut pas faire grand chose!

 

Tentez de démarrer en mode sans échec et de suivre cette procédure:

 

Un « démarrage minimal » s'apparente au Mode sans échec, dans le sens où vous démarrez votre ordinateur avec un nombre minime de programmes de démarrage et de services exécutés.

Par exemple, si vous ne recevez pas de message d'erreur lorsque vous démarrez votre programme en Mode sans échec, il est probable qu'un service ou un programme de démarrage soit à l'origine du problème.

En proposant de résoudre le problème par un « démarrage minimal », vous essayez de démarrer votre ordinateur avec tous vos services et programmes de démarrage désactivés, puis vous activez ou désactivez systématiquement les éléments de démarrage jusqu'à ce que vous puissiez déterminer avec précision celui qui est à l'origine de l'erreur.

 

 

 

Étape 1 : Effectuer un démarrage minimal

si l'ordinateur est connecté à un réseau, les paramètres de stratégie du réseau peuvent vous empêcher d'exécuter ces étapes.

Il est très vivement recommande de ne pas utiliser l'utilitaire de configuration système pour modifier les options de démarrage avancées de l'ordinateur si vous n'y êtes pas invité par le support technique.

Cela pourrait rendre l'ordinateur inutilisable.

 

Ouvrez une session en utilisant un compte disposant de droits d'administrateur.

 

Démarrer->Exécuter ->Msconfig

Valider

 

Sous l'onglet Général, cliquez sur Démarrage sélectif, Décocher Charger les éléments de démarrage . (La case Utiliser le fichier Boot.ini d'origine n'est pas accessible.)

 

Sous l'onglet Services, cliquez sur la case Masquer tous les services Microsoft pour l'activer, puis cliquez sur Désactiver tout.

Cela permet à tous les services Microsoft de continuer à fonctionner.

Ce sont, entre autres, la Gestion de réseau, le Plug and Play, l'Enregistrement des événements, le Rapport d'erreurs et ..

Si vous désactivez ces services, il est possible que vous supprimiez définitivement tous les points de restauration.

Ne le faites pas si vous voulez utiliser l'Utilitaire de restauration du système avec les points de restauration existants.

 

Cliquez sur OK, puis surRedémarrer.

 

 

Étape 2 : Réactiver la moitié des services

Démarrer->Exécuter ->Msconfig

Valider

 

Cliquez sur l'onglet Services, puis sur la case Masquer tous les services Microsoft pour l'activer.

 

Cliquez pour sélectionner la moitié des cases dans la liste de Services.

 

Cliquez sur OK, puis sur Redémarrer.

 

 

Étape 3 : Vérifier si le problème persiste

Si oui, répétez les étapes 1 et 2.

À l'étape 2, désactivez la moitié des cases à cocher que vous avez initialement activées dans la liste Service.

 

Si le problème ne se reproduit pas, répétez les étapes 1 et 2.

À l'étape 2, activez seulement la moitié des cases à cocher restantes qui sont désactivées dans la liste Service.

Répétez ces étapes jusqu'à ce que vous ayez sélectionné la totalité des cases.

 

Si un service seulement est sélectionné dans la liste de Services et si vous rencontrez toujours le problème, le service sélectionné est à l'origine du problème.

Allez à l'étape 6.

Si aucun service n'est à l'origine du problème, allez à l'étape 4.

 

 

Étape 4 : Activer la moitié des éléments de démarrage

 

Effectuez un démarrage minimal en répétant l'étape 1.

Cliquez sur l'onglet Démarrage, puis cliquez sur la moitié des cases dans la liste d'Éléments de démarragepour les activer.

Cliquez surOK puis sur Redémarrer.

 

 

Étape 5 : Vérifier si le problème persiste

 

Si le problème se reproduit, répétez les étapes 1 et 4.

À l'étape 4, désactivez la moitié des cases à cocher que vous avez initialement activées dans la liste Élément de démarrage

 

Si le problème ne se reproduit pas, répétez les étapes 1 et 4.

À l'étape 4, activez seulement la moitié des cases à cocher qui sont désactivées dans la liste Élément de démarrage

 

Répétez ces étapes jusqu'à ce que vous ayez sélectionné la totalité des cases.

 

Si un élément de démarrage seulement est sélectionné dans la liste dÉléments de démarrage et que vous avez toujours le problème, l'élément de démarrage sélectionné dans la liste est le service à l'origine du problème.

Passez à l'étape 6.

 

Si aucun élément de démarrage n'est à l'origine de ce problème, il est fort probable qu'un service Microsoft soit la cause du problème.

Pour déterminer lequel , répétez les étapes 1 et 2Sans activer la case à cocher Masquer tous les services Microsoft à aucune étape.

 

 

Étape 6 : : Résoudre le problème

 

Après avoir déterminé l'élément de démarrage ou le service à l'origine du problème, contactez le fabricant du programme pour déterminer si le problème peut être résolu.

Vous pouvez également exécuter l'Utilitaire de Configuration système, puis cliquer sur la case correspondant à l'élément à l'origine du problème pour la désactiver.

 

 

Étape 7 : Régler l'ordinateur pour qu'il démarre normalement

 

Démarrer->Exécuter ->Msconfig

Valider

 

Sous l'onglet Général, cliquez sur l'option Démarrage normal

cliquez sur OK.

Redémarrer.