mon ordi rameFermé

Question

Bonjour, mon ordi rame voici le log fait avec RSIT d'avance merci



Configuration: Windows XP / Firefox 4.0.1



Logfile of random's system information tool 1.08 (written by random/random)
Run by acrid at 2011-06-28 19:08:42
Microsoft Windows XP Home Edition Service Pack 3
System drive E: has 11 GB (12%) free of 93 GB
Total RAM: 2943 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:08:46, on 28/06/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
E:\Program Files\Creative\Shared Files\CTDevSrv.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
e:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
E:\WINDOWS\system32
vsvc32.exe
e:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
e:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
E:\WINDOWS\explorer.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Stanton\FinalScratch\ScratchAmpControl.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\WINDOWS\RTHDCPL.EXE
E:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
E:\Program Files\Hotspot Shield\bin\openvpntray.exe
E:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\firefox.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\Program Files\Hotspot Shield\bin\openvpn.exe
E:\Documents and Settings\acrid\Desktop\RSIT.exe
E:\Program Files	rend micro\acrid.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.gooofullsearch.com/bar
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:61495
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - E:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - E:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O2 - BHO: TBSB07458 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - E:\Program Files\Hotspot Shield 1.10\mybarnsj20.tmp	bcore3.dll
O3 - Toolbar: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - E:\Program Files\Hotspot Shield 1.10\mybarnsj20.tmp	bcore3.dll
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G520] E:\Program Files\D-Link\AirPlus XtremeG DWL-G520\AirPlusCFG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ScratchAmp] E:\Program Files\Stanton\FinalScratch\ScratchAmpControl.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [HKCU] E:\WINDOWS\msn\msn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - E:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - E:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - E:\Program Files\Hotspot Shield 1.10\mybarnsj20.tmp	bcore3.dll
O9 - Extra 'Tools' menuitem: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - E:\Program Files\Hotspot Shield 1.10\mybarnsj20.tmp	bcore3.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CS3\Services\Tcpip\..\{222AE077-0E75-4848-A324-0FECA1270ED2}: NameServer = 10.29.0.1
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - E:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - E:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - E:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - E:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - E:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - E:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hotspot Shield Service (hshld) - Unknown owner - E:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - E:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - E:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - E:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NIHardwareService - Native Instruments GmbH - E:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32
vsvc32.exe
O23 - Service: ServiceLayer - Nokia - E:\Program Files\PC Connectivity Solution\ServiceLayer.exe

jfkpresident · Answer

Bonsoir,

Tu es victime d'une infection DNS .

Pour plus de précision ,fait ceci :

Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

akme23 · Answer

bonjour et merci pour l'aide voici le lien obtenu avec zhpdiag via ci joint.fr

http://www.cijoint.fr/cjlink.php?file=cj201106/cijLgRcmcY.txt




merci encore

jfkpresident · Answer

Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified   
M2 - MFEP: prefs.js [acrid - au391cvb.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/   
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:61495  
O2 - BHO: TBSB07458 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Unknown owner - IE Toolbar Engine.) -- E:\Program Files\Hotspot Shield 1.10\mybarnsj20.tmp	bcore3.dll   
O4 - HKLM\..\Run: [HKLM] . (...) -- E:\WINDOWS\msn\msn.exe    
O4 - HKCU\..\Run: [HKCU] . (...) -- E:\WINDOWS\msn\msn.exe   
O4 - HKUS\S-1-5-21-1343024091-1303643608-1801674531-1004\..\Run: [HKCU] . (...) -- E:\WINDOWS\msn\msn.exe   
[HKCU\Software\Grand Virtual]    
[HKCU\Software\Spointer]   
[HKCU\Software\cacaoweb]    
[HKLM\Software\CrazyLoader]   
[HKLM\Software\OfferBox]    
O43 - CFD: 03/02/2011 - 03:19:14 - [383216] ----D- E:\Program Files\cacaoweb  
O43 - CFD: 15/08/2010 - 21:48:08 - [96600] ----D- E:\Program Files\OfferBox    
O43 - CFD: 03/02/2011 - 05:34:50 - [65] ----D- E:\Documents and Settings\acrid\Application Data\cacaoweb  
O43 - CFD: 11/08/2010 - 19:14:40 - [5490] ----D- E:\Documents and Settings\acrid\Application Data\CrazyLoader   
O43 - CFD: 15/08/2010 - 21:48:08 - [121] ----D- E:\Documents and Settings\acrid\Application Data\OfferBox   
O43 - CFD: 28/06/2011 - 18:02:26 - [8301] ----D- E:\Documents and Settings\acrid\Application Data\Toolbar4  
O43 - CFD: 15/08/2010 - 16:09:12 - [150933890] ----D- E:\Documents and Settings\acrid\Application Data\vghd  
O43 - CFD: 13/08/2010 - 01:52:44 - [131929] ----D- E:\Documents and Settings\acrid\Local Settings\Application Data\crazyloader Air    
O47 - AAKE:Key Export SP - "e:\program fileselevantknowledgelvknlg.exe" [Enabled] .(...) -- e:\program fileselevantknowledgelvknlg.exe (.not file.)    
O47 - AAKE:Key Export SP - "E:\Program Files\cacaoweb\cacaoweb.exe" [Disabled] .(...) -- E:\Program Files\cacaoweb\cacaoweb.exe   
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    
[HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]   
[HKCU\Software\Microsoft\Internet Explorer\extensions\cmdmapping]:{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:HKCU    
E:\Program Files\cacaoweb    
E:\Program Files\OfferBox    
E:\Documents and Settings\acrid\Application Data\cacaoweb    
E:\Documents and Settings\acrid\Application Data\Crazyloader 
E:\Documents and Settings\acrid\Application Data\OfferBox    
E:\Documents and Settings\acrid\Application Data\Toolbar4    
E:\Documents and Settings\acrid\Application Data\vghd   
E:\Documents and Settings\acrid\Local Settings\Application Data\Crazyloader Air 
Proxyfix
Emptytemp

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

jfkpresident · Answer

Ce n'est pas le bon rapport ...

Mon ordi rame

4 réponses

Discussions similaires

Newsletters