Sujet Précédent Sujet Suivant

Envie de meurtre sur mon ordi

Fermé
so13 Messages postés 444 Date d'inscription jeudi 3 novembre 2005 Statut Membre Dernière intervention 19 juin 2016 - 3 nov. 2005 à 19:48
so13 Messages postés 444 Date d'inscription jeudi 3 novembre 2005 Statut Membre Dernière intervention 19 juin 2016 - 19 mars 2008 à 22:15
bonjour, comme beaucoup de personnes sur ce forum jai de gros soucis informatiques qui mempeche davancer que ce soit pour la connexion internet, pour les telechargement , pour afficher une photo ou simplement pour me connecter a msn.... tout cela me demande une bonne demi heure voire une bonne heure... donc je laisse le log de hijackthis
aLogfile of HijackThis v1.99.1
Scan saved at 19:42:01, on 03/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
C:\WINDOWS\nsdat.exe
C:\WINDOWS\etb\pokapoka79.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\devldr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Sofien\Local Settings\Temporary Internet Files\Content.IE5\W9YFKDA7\hijackthis_199[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.go2realsearch.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.go2realsearch.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.go2realsearch.com/sp2.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\awtqo.dll
O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\mllml.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [System Service] svchost32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft Windows Autowckx] autowckx.exe
O4 - HKLM\..\Run: [Microsoft Command Line] wincmd.exe
O4 - HKLM\..\Run: [Windows ASN Services] uqcs.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [lsass] C:\windows\system32\elitefyn32.exe
O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe
O4 - HKLM\..\RunServices: [Life FireWall Update1] FireWall-Update1.exe
O4 - HKLM\..\RunServices: [System Service] svchost32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Autowckx] autowckx.exe
O4 - HKLM\..\RunServices: [Microsoft Command Line] wincmd.exe
O4 - HKLM\..\RunServices: [Windows ASN Services] uqcs.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Life FireWall Update1] FireWall-Update1.exe
O4 - HKCU\..\Run: [Microsoft Windows Autowckx] autowckx.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f009.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25F753DF-9A01-4FBA-B560-6417E6D74DBA}: NameServer = 212.27.54.252 212.27.39.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{32913EE2-48D2-46E7-9E74-B1940525A006}: NameServer = 212.27.32.5,213.228.0.168
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O20 - Winlogon Notify: awtqo - C:\WINDOWS\SYSTEM32\awtqo.dll
O20 - Winlogon Notify: mllml - C:\WINDOWS\System32\mllml.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Managing FAT and NTFS partitions (Defragmentation Manager) - Unknown owner - C:\WINDOWS\System32\MSASP32.exe (file missing)
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Local Security Authority Server (LSA Server) - Unknown owner - C:\WINDOWS\System32\lsasrv.exe (file missing)
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe (file missing)
O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe
O23 - Service: WindowsSysBoot - Unknown owner - C:\WINDOWS\nsdat.exe

qui pourra maider merci davance
A voir également:

3 réponses

Réponse 1 / 3
Utilisateur anonyme
3 nov. 2005 à 21:05
salut
tu es super infecte,
je te previens, on va faire cela en plusieurs manip je penses, mais c est hyper simple, j explique bien en plus lol
0
Réponse 2 / 3
Utilisateur anonyme
3 nov. 2005 à 21:21
Salut,

Imprime, ou enregistre ceci dans le bloc note pour ne rien oublier.


Désactive la restauration système
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".

et reboot le pc normalement (pas en mode sans échec)


***/ Désinstalle via "panneau de configuration/suppression de programmes" les logiciels suivants :
-RXTOOLBAR


1/

télécharge : process xp ici:
http://www.sysinternals.com/files/procexpnt.zip

Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe

:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm



2/

Déconnecte toi du net.
Ferme tous les programmes en cours (média player, internet explorer, ...etc)

Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe

* Dans la fenêtre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionne seulement les lignes qui contiennent mllml.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok

* Dans la fenêtre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionner seulement les lignes qui contiennent mllml.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok


3/

puis lancer HijackThis:

clique sur "do a system scan only"

* Cocher la case au début de ces lignes:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.go2realsearch.com/sp2.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.go2realsearch.com/sp2.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.go2realsearch.com/sp2.php

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\awtqo.dll

O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\mllml.dll

O4 - HKLM\..\Run: [System Service] svchost32.exe

O4 - HKLM\..\Run: [Microsoft Windows Autowckx] autowckx.exe

O4 - HKLM\..\Run: [Microsoft Command Line] wincmd.exe

O4 - HKLM\..\Run: [Windows ASN Services] uqcs.exe

O4 - HKLM\..\Run: [lsass] C:\windows\system32\elitefyn32.exe

O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe

O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe

O4 - HKLM\..\RunServices: [Life FireWall Update1] FireWall-Update1.exe

O4 - HKLM\..\RunServices: [System Service] svchost32.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Autowckx] autowckx.exe

O4 - HKLM\..\RunServices: [Microsoft Command Line] wincmd.exe

O4 - HKLM\..\RunServices: [Windows ASN Services] uqcs.exe

O4 - HKCU\..\Run: [Life FireWall Update1] FireWall-Update1.exe

O4 - HKCU\..\Run: [Microsoft Windows Autowckx] autowckx.exe

O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT

O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll

O20 - Winlogon Notify: awtqo - C:\WINDOWS\SYSTEM32\awtqo.dll

O20 - Winlogon Notify: mllml - C:\WINDOWS\System32\mllml.dll

O23 - Service: Managing FAT and NTFS partitions (Defragmentation Manager) - Unknown owner - C:\WINDOWS\System32\MSASP32.exe (file missing)

O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)

O23 - Service: Local Security Authority Server (LSA Server) - Unknown owner - C:\WINDOWS\System32\lsasrv.exe (file missing)

O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe (file missing)

O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe

O23 - Service: WindowsSysBoot - Unknown owner - C:\WINDOWS\nsdat.exe

* Valider avec fix checked

Recherche et supprime ceci (si present)

svchost32.exe
autowckx.exe
wincmd.exe
uqcs.exe
FireWall-Update1.exe
Sygate.exe
C:\WINDOWS\System32\MSASP32.exe
C:\WINDOWS\System32\hwclock.exe
C:\WINDOWS\System32\lsasrv.exe
C:\WINDOWS\spdcheck.exe
C:\WINDOWS\devldr.exe
C:\WINDOWS\nsdat.exe

----------------------------------------------------------------------------
¤Arrête ces services :

Clique sur Démarrer->exécuter->tape: services.msc

Règle-le sur "Arrêté" et "Désactivé".

Fais de meme avec ceci:

Managing FAT and NTFS partitions (
Hardware Clock Driver
Local Security Authority Server
wincheck
Windows Archiver
WindowsSysBoot
----------------------------------------------------------------------------


5/

Double clic sur killbox.exe (Pocket Killbox)

Regarde la video et utilise la manip du bloc note

Voici la liste:
C:\WINDOWS\System32\mllml.dll
C:\WINDOWS\etb
C:\windows\system32\elitefyn32.exe


- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES

Laisse le pc redémarrer.
Et après reposte un log HijackThis.

A+
0
Réponse 3 / 3
so13 Messages postés 444 Date d'inscription jeudi 3 novembre 2005 Statut Membre Dernière intervention 19 juin 2016 12
19 mars 2008 à 22:15
.
0