Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Log hijackis help :( [RESOLU]

Dadou95

Par Dadou95
dans Analyses et éradication malwares

 Partager

Messages recommandés

Dadou95 Junior Member

Dadou95

Posté(e)
Posté(e) (modifié)

Bonjour, j'ai un problème avec mon pc et j'ai besoin d'aide.

Au debut je n'avais pas d'icone dans ma barres des taches et ma touche windows ne marchait plus, et maintenant je n'ai plus de barre des taches et de plus apres le démarrage mon bureau and co mettent longtemps a ce charger je pense que je suis infecter je vous donne mon log hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:08:16, on 08/04/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20900)

Boot mode: Normal

 

Running processes:

C:\WINDOWS.0\System32\smss.exe

C:\WINDOWS.0\system32\winlogon.exe

C:\WINDOWS.0\system32\services.exe

C:\WINDOWS.0\system32\lsass.exe

C:\WINDOWS.0\system32\nvsvc32.exe

C:\WINDOWS.0\System32\svchost.exe

C:\WINDOWS.0\system32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS.0\system32\taskmgr.exe

C:\Program Files\Alwil Software\Avast5\AvastUI.exe

C:\Program Files\AntiFreeze\AntiFreeze.exe

C:\WINDOWS.0\system32\ctfmon.exe

C:\WINDOWS.0\system32\rundll32.exe

C:\WINDOWS.0\system32\rundll32.exe

C:\WINDOWS.0\explorer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/ie

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/ie

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: Download Accelerator Plus Integration - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKCU\..\Run: [AntiFreeze] C:\Program Files\AntiFreeze\AntiFreeze.exe /splash

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe

O4 - HKCU\..\Run: [Lxoyunajazeti] rundll32.exe "C:\WINDOWS.0\faputy.dll",Startup

O4 - HKCU\..\Run: [ESL Wire] "C:\Program Files\EslWire\wire.exe" --tray

O4 - HKUS\S-1-5-21-1343024091-2142540339-682003330-500\..\Run: [AntiFreeze] C:\Program Files\AntiFreeze\AntiFreeze.exe /splash (User '?')

O4 - HKUS\S-1-5-21-1343024091-2142540339-682003330-500\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')

O4 - HKUS\S-1-5-21-1343024091-2142540339-682003330-500\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-1343024091-2142540339-682003330-500\..\Run: [Lxoyunajazeti] rundll32.exe "C:\WINDOWS.0\faputy.dll",Startup (User '?')

O4 - HKUS\S-1-5-21-1343024091-2142540339-682003330-500\..\Run: [ESL Wire] "C:\Program Files\EslWire\wire.exe" --tray (User '?')

O4 - S-1-5-21-1343024091-2142540339-682003330-500 Startup: Notification de cadeaux MSN.lnk.disabled (User '?')

O4 - S-1-5-18 Startup: Notification de cadeaux MSN.lnk.disabled (User '?')

O4 - .DEFAULT Startup: Notification de cadeaux MSN.lnk.disabled (User 'Default user')

O4 - Startup: Notification de cadeaux MSN.lnk.disabled

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe

O10 - Unknown file in Winsock LSP: c:\windows.0\system32\nwprovau.dll

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe

 

--

End of file - 6706 bytes

 

Edit : De plus j'ai plusieurs service que j'arrive pas a démarrer et d'autre qui ont disparu ,help svp

Modifié par Dadou95

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonjour Dadou95

 

Les C:\WINDOWS.0 ne sont pas des répertoires Windows légitime

A moins qu'il y ait quelque chose à propos de ton installation de Windows ,Que tu as oublié de dire.

 

  • Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:!
    Affiche d'abord le Mode Avancé dans Spybot
  • Options Avancées :
  • menu Mode
    -Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
  • clique sur Outils
  • clique sur Résident
    -Dans Résident :
  • décoche Résident "TeaTimer" pour le désactiver.
     
  • Si dans Spybot S&D tu as vacciné
    Sur l'onglet "vaccination"
  • Clique sur "Vaccination" dans la colonne sur la gauche :
  • Clique sur annuler (la flèche bleue) pour annuler la vaccination.
     
    Télécharge ICI MalwareByte's sur ton Bureau.
    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
      Une fois l'installation et la mise à jour effectuées :
    • Exécute maintenant MalwareByte's Anti-Malware.Clique droit sur l'icône et "Exécuter en tant qu'administrateur"
      sélectionne "Exécuter un examen complet".
    • Afin de lancer la recherche clique sur"Rechercher".
    • Coche toutes les cases de tes lecteurs
    • Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
    • Si des infections sont présentes
      clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    • poste le rapport dans ta prochaine réponse.

     

    Télécharge ZHPDiag de Nicolas Coolman [/b]sur ton Bureau

     

    [*]Lance l'outil : double-clique sur ZHPDiag pour XP

    Pour Vista et seven

    fais un clique droit sur l'icône et exécute en tant qu'administrateur.

     

    Clique sur le Tournevis a droit en haut

    tournevis.jpg

     

    Coche toutes les cases .

    [*]Puis Clique sur la petite loupe loupe.jpg en haut à gauche pour débuter l'analyse :

    [*] L'analyse peut durer une dizaine de minutes.

    [*]Le rapport généré par l'outil se nomme ZHPDiag.txt

    [*]Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :

    [*]Dans ta prochaine réponse

    clique sur les touches CTRL+V pour coller ce rapport.

    [*]Si tu rencontres un message d'erreur

    cela signifie que le rapport est trop long. Il faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier

     

    [*]Tu peux aussi héberger le fichier contenant ce rapport ici

    http://cjoint.com/

    [*]Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

Dadou95 Junior Member

Dadou95

Posté(e)
  • Auteur
Posté(e) (modifié)

BOnjour,

Merci quand même mais j'ai formater je pouvais pu rien faire, meme en ouvrant nimporte quoi sa me mettais truc RPC sa ma gavé, merci quand même.

 

Par contre j'aimerais être bien protégez maintenant si on peut m'aidez a ça :)

Modifié par Dadou95
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonsoir Dadou95

 

Pour marquer un sujet comme RÉSOLU,

Tu va sur ton premier topic, puis tu cliques sur le bouton Modifier,

Ensuite "Utiliser l'éditeur complet",

et tu rajoutes [RÉSOLU] en tête du titre,

puis tu sauvegardes le sujet modifié. :super:

 

Bonne soirée

 

A+ sur ZEB

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...