Envie de meurtre sur mon ordi

so13 Messages postés 461 Statut Membre -  
so13 Messages postés 461 Statut Membre -
bonjour, comme beaucoup de personnes sur ce forum jai de gros soucis informatiques qui mempeche davancer que ce soit pour la connexion internet, pour les telechargement , pour afficher une photo ou simplement pour me connecter a msn.... tout cela me demande une bonne demi heure voire une bonne heure... donc je laisse le log de hijackthis
aLogfile of HijackThis v1.99.1
Scan saved at 19:42:01, on 03/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
C:\WINDOWS\nsdat.exe
C:\WINDOWS\etb\pokapoka79.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\devldr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Sofien\Local Settings\Temporary Internet Files\Content.IE5\W9YFKDA7\hijackthis_199[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.go2realsearch.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.go2realsearch.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.go2realsearch.com/sp2.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\awtqo.dll
O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\mllml.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [System Service] svchost32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft Windows Autowckx] autowckx.exe
O4 - HKLM\..\Run: [Microsoft Command Line] wincmd.exe
O4 - HKLM\..\Run: [Windows ASN Services] uqcs.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [lsass] C:\windows\system32\elitefyn32.exe
O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe
O4 - HKLM\..\RunServices: [Life FireWall Update1] FireWall-Update1.exe
O4 - HKLM\..\RunServices: [System Service] svchost32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Autowckx] autowckx.exe
O4 - HKLM\..\RunServices: [Microsoft Command Line] wincmd.exe
O4 - HKLM\..\RunServices: [Windows ASN Services] uqcs.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Life FireWall Update1] FireWall-Update1.exe
O4 - HKCU\..\Run: [Microsoft Windows Autowckx] autowckx.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f009.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25F753DF-9A01-4FBA-B560-6417E6D74DBA}: NameServer = 212.27.54.252 212.27.39.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{32913EE2-48D2-46E7-9E74-B1940525A006}: NameServer = 212.27.32.5,213.228.0.168
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O20 - Winlogon Notify: awtqo - C:\WINDOWS\SYSTEM32\awtqo.dll
O20 - Winlogon Notify: mllml - C:\WINDOWS\System32\mllml.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Managing FAT and NTFS partitions (Defragmentation Manager) - Unknown owner - C:\WINDOWS\System32\MSASP32.exe (file missing)
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Local Security Authority Server (LSA Server) - Unknown owner - C:\WINDOWS\System32\lsasrv.exe (file missing)
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe (file missing)
O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe
O23 - Service: WindowsSysBoot - Unknown owner - C:\WINDOWS\nsdat.exe

qui pourra maider merci davance

3 réponses

  1. Utilisateur anonyme
     
    salut
    tu es super infecte,
    je te previens, on va faire cela en plusieurs manip je penses, mais c est hyper simple, j explique bien en plus lol
    0
  2. Utilisateur anonyme
     
    Salut,

    Imprime, ou enregistre ceci dans le bloc note pour ne rien oublier.

    Désactive la restauration système
    Clic droit sur poste de travail > propriétés > onglet restauration système
    puis cocher "désactiver la restauration système".

    et reboot le pc normalement (pas en mode sans échec)

    ***/ Désinstalle via "panneau de configuration/suppression de programmes" les logiciels suivants :
    -RXTOOLBAR

    1/

    télécharge : process xp ici:
    http://www.sysinternals.com/files/procexpnt.zip

    Télécharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe

    :: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
    http://pageperso.aol.fr/balltrap34/killbox.htm

    2/

    Déconnecte toi du net.
    Ferme tous les programmes en cours (média player, internet explorer, ...etc)

    Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe

    * Dans la fenêtre principale de processxp double clic sur winlogon.exe
    Dans la nouvelle fenêtre qui s'ouvre clique sur threads
    sélectionne seulement les lignes qui contiennent mllml.dll puis clique sur kill pour chacune des lignes trouvées.
    une fois fait, valide avec ok

    * Dans la fenêtre principale de processxp double clic sur explorer.exe
    Dans la nouvelle fenêtre qui s'ouvre clique sur threads
    sélectionner seulement les lignes qui contiennent mllml.dll puis clique sur kill pour chacune des lignes trouvées.
    une fois fait, valide avec ok

    3/

    puis lancer HijackThis:

    clique sur "do a system scan only"

    * Cocher la case au début de ces lignes:

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.go2realsearch.com/sp2.php

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.go2realsearch.com/sp2.php

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.go2realsearch.com/sp2.php

    O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\awtqo.dll

    O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\mllml.dll

    O4 - HKLM\..\Run: [System Service] svchost32.exe

    O4 - HKLM\..\Run: [Microsoft Windows Autowckx] autowckx.exe

    O4 - HKLM\..\Run: [Microsoft Command Line] wincmd.exe

    O4 - HKLM\..\Run: [Windows ASN Services] uqcs.exe

    O4 - HKLM\..\Run: [lsass] C:\windows\system32\elitefyn32.exe

    O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe

    O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe

    O4 - HKLM\..\RunServices: [Life FireWall Update1] FireWall-Update1.exe

    O4 - HKLM\..\RunServices: [System Service] svchost32.exe

    O4 - HKLM\..\RunServices: [Microsoft Windows Autowckx] autowckx.exe

    O4 - HKLM\..\RunServices: [Microsoft Command Line] wincmd.exe

    O4 - HKLM\..\RunServices: [Windows ASN Services] uqcs.exe

    O4 - HKCU\..\Run: [Life FireWall Update1] FireWall-Update1.exe

    O4 - HKCU\..\Run: [Microsoft Windows Autowckx] autowckx.exe

    O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT

    O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB

    O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll

    O20 - Winlogon Notify: awtqo - C:\WINDOWS\SYSTEM32\awtqo.dll

    O20 - Winlogon Notify: mllml - C:\WINDOWS\System32\mllml.dll

    O23 - Service: Managing FAT and NTFS partitions (Defragmentation Manager) - Unknown owner - C:\WINDOWS\System32\MSASP32.exe (file missing)

    O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)

    O23 - Service: Local Security Authority Server (LSA Server) - Unknown owner - C:\WINDOWS\System32\lsasrv.exe (file missing)

    O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe (file missing)

    O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe

    O23 - Service: WindowsSysBoot - Unknown owner - C:\WINDOWS\nsdat.exe

    * Valider avec fix checked

    Recherche et supprime ceci (si present)

    svchost32.exe
    autowckx.exe
    wincmd.exe
    uqcs.exe
    FireWall-Update1.exe
    Sygate.exe
    C:\WINDOWS\System32\MSASP32.exe
    C:\WINDOWS\System32\hwclock.exe
    C:\WINDOWS\System32\lsasrv.exe
    C:\WINDOWS\spdcheck.exe
    C:\WINDOWS\devldr.exe
    C:\WINDOWS\nsdat.exe

    ----------------------------------------------------------------------------
    ¤Arrête ces services :

    Clique sur Démarrer->exécuter->tape: services.msc

    Règle-le sur "Arrêté" et "Désactivé".

    Fais de meme avec ceci:

    Managing FAT and NTFS partitions (
    Hardware Clock Driver
    Local Security Authority Server
    wincheck
    Windows Archiver
    WindowsSysBoot
    ----------------------------------------------------------------------------

    5/

    Double clic sur killbox.exe (Pocket Killbox)

    Regarde la video et utilise la manip du bloc note

    Voici la liste:
    C:\WINDOWS\System32\mllml.dll
    C:\WINDOWS\etb
    C:\windows\system32\elitefyn32.exe

    - clique sur la croix rouge
    - une fenêtre va apparaître pour confirmation clique sur YES
    - une seconde fenêtre te demande si tu veux redémarrer clique sur YES

    Laisse le pc redémarrer.
    Et après reposte un log HijackThis.

    A+
    0
  3. so13 Messages postés 461 Statut Membre 13
     
    .
    0