* Résolu *analyse rapport Hijackthis

[alexou59]

Re ,

 

Excuse, il est encore tot, je n'avais pas vu la réponse, j'attaque les manip !!!!

 

A +

 

et merci

[regis56]

Bonjour alexou59 !

 

Je ne vois pas pourquoi tu rencontre des problèmes de démarrage ??

 

Ceci dis si tu commence as rencontrer de gros problèmes avec ton PC n'oublie pas de faire une sauvegarde de tes documents importants on nen sait jamais !

 

A plus !

[alexou59]

Re,

 

J'ai fait les manip,

 

1 ) En lancant l'étape : code qui commance par @echo off

 

un message d'erreur une boite de dialogue REGsvr32 est apparue avec le message suivant : Loadlibrary ("jccatch.dll") à échoué le module spécifié est introuvable.

 

 

J'ai continué la minup malgré tout.

 

Voici le rapport Panda :

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Alex\Cookies\alex@xiti[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\Downloads\SmitfraudFix.zip[smitfraudFix/Process.exe]

Adware:Adware/CramToolbar No Désinfecté D:\Mes documents\telechargés\activate_crack.exe[untitled1.dll]

Adware:Adware/CramToolbar No Désinfecté D:\Mes documents\telechargés\activate_crack7.01.exe[untitled1.dll]

Adware:Adware/CramToolbar No Désinfecté D:\Mes documents\telechargés\activate_crackdd.exe[untitled1.dll]

Adware:Adware/CramToolbar

 

 

 

Sinon, toujours le même probléme au démarrage :

 

3 bips puis micro bloqué, obligé de passer par le bios

 

A +

 

Merci d'avance

[regis56]

Bonsoir alexou59 !

 

Adware:Adware/CramToolbar No Désinfecté D:\Mes documents\telechargés\activate_crack.exe[untitled1.dll]

Adware:Adware/CramToolbar No Désinfecté D:\Mes documents\telechargés\activate_crack7.01.exe[untitled1.dll]

Adware:Adware/CramToolbar No Désinfecté D:\Mes documents\telechargés\activate_crackdd.exe[untitled1.dll]

Adware:Adware/CramToolbar

 

Le crack une des sources d'infections bien connue !!

 

Continu comme ceci STP

 

Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC.

Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous.

Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

 

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware )

 

-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

 

 

-Vérifier d'avoir accès à tous les fichiers :

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

 

Maintenant on va supprimer manuellement les fichiers infectieux !

 

Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse.

 

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge D:\Mes documents\telechargés\

Le dossier va s'ouvrir

Supprime les fichiers indiqués en gras:

activate_crack.exe(clique droit /supprimer)

activate_crack7.01.exe

activate_crackdd.exe

 

 

Vider la poubelle !

 

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -

"Browser Cookies" puis clique sur "Find".

Lorsque le scan est terminé,clique sur "Delete all".

 

 

Relancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer

(avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher

"Effectuer cette action avec toutes les infections".

 

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

-Redémarrer en mode normal :

 

-Poster une réponse dans le même sujet

(Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!)

-Mettre un nouveau rapport HijackThis

-Poster le rapport Ewido

-Indiquer si le Pc présente encore des dysfonctionnements

 

Après avoir posté ta réponse :

 

Peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

 

A plus et bon courage !

Modifié le 24 mai 2006 par regis56

[alexou59]

Bonsoir,

 

Je fais ca demain matin

 

Bonne soirée

 

 

Et encore merci

[alexou59]

Bonjour,

 

Voici le nouveau rapport Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 23:55:59, on 25/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\program files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\MSN Toolbar Suite\SL\02.05.0001.1119\en-us\msn_sl.exe

C:\program files\hijackthis\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll

O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/229?3304d4d08ae849b49027521b7d7f478

O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/230?3304d4d08ae849b49027521b7d7f478

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121195685875

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

 

et le rapport ewido :

 

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 11:43:53, 25/05/2006

+ Somme de contrôle: DEAEF63E

 

+ Résultats du scan:

 

Pas de fichiers infectés trouvés!

 

 

::Fin du rapport

 

Le micro a l'air de fonctionner correctement, sauf au démarrage il me faut toujours passer par le bios

 

( date heure toujours déréglées )

 

 

Bonne lecture

 

Bye

 

@+

 

et merci

[regis56]

Bonjour alexou59 !

 

Bon on va attendre le scan panda pour voir si il trouve quelque chose !

 

Ton problème de boot est étonnant !

 

As tu vérifé que tous les paramètre du bios sont ok et particulièrement le boot doit étre sur le hard drive !

 

Ensuite cela ne coute rien de faire un petit sfc/scannow !

Suit ce tuto STP

http://www.pcentraide.com/index.php?showtopic=243

 

Si cela ne résoud pas ton problème on pourra toujours tenter autre chose !

 

a plus !

[alexou59]

Voici le raport Panda :

 

ncident Statut Analyse

 

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Alex\Cookies\alex@bluestreak[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Alex\Cookies\alex@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Alex\Cookies\alex@xiti[1].txt

Pour le boot je jette un oeil, c'est arrive depuis que je suis passé en mode sans échec lors des premieres manip.

 

@+

 

Merci

[regis56]

Re

 

Panda ne montre que des cookies je pense que le système est propre !

 

Il va falloir résoudre ton problème de boot maintenant ! ou en est tu ?

 

A plus !

Modifié le 25 mai 2006 par regis56

[alexou59]

SFC/scannow n'avance pas

 

Il me demande d'inserer le cd rom ( alors que celui ci est déjà dans le lecteur )

 

Ensuite il poursuit mais n'avance quaisment pas !