Analyse Hijackthis

Résolu
Altermedia -  
 Altermédia -
bonjour,

suite à de nombreux logiciels qui plantent, on m'a conseillé de vous mettre mon "resultat " de Hijack this ici :

Logfile of HijackThis v1.99.1
Scan saved at 12:27:09, on 21/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\MOZILL~1\THUNDE~1.EXE
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe

O20 - Winlogon Notify: directpt - C:\WINDOWS\SYSTEM32\directpt.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


C'est grave ???

9 réponses

  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    relance hijack clique sur "do a scan only" coches cette ligne :

    O20 - Winlogon Notify: directpt - C:\WINDOWS\SYSTEM32\directpt.dll

    ensuite clique sur "fix checked".

    -----------------------------------------------------------------------

    Affiches tous les fichiers et dossiers :
    cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
    Cocher « afficher les dossiers et fichiers cachés »

    Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoches « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et « appliquer

    recherche et supprimes ce fichiers (en gras) :

    C:\WINDOWS\SYSTEM32\directpt.dll

    vide ta corbeille .

    Redémarre ton PC remet un log hijack et dis nous ou en sont tes problèmes.

    A+
    0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Sèb déjà rentré du barbeq.......


    En plus si "Altermédia" n'est pas "Laurentgros" ca voudrait dire que tu squattes ceux des autres...


    Tu parles d'un skouate.(!!)......;-)))
    laurentgros

    0
  3. Altermédia
     
    euh bah non je ne suis pas laurentgros...

    Bon je n'arrive pas à trouver directpt.dll
    autant en recherche qu'en manuel...

    Désolée pour le retard mais beaucoup de boulot

    Merci pour les reponses !!
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      hello
      "bis repetita"
      http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
      0
  4. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    euh bah non je ne suis pas laurentgros...

    Alors cré ton propre post !

    Merci

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Altermédia
     
    euh je suis peut être neuneu mais touuuut en haut c'est bien écrit :


    Analyse Hijackthis
    0 - Analyse Hijackthis Ajouté par Altermedia


    donc à prioris je suis sur mon message non ??????
    0
  7. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    remets nous un hijack
    le dernier produit est trop vieux - date du 21.06 !!

    au préalable fais ceci :
    0/ - Smitfraudfix
    (A)-Télécharger ceci (merci a S!RI pour ce petit programme) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
    Choisir l’option 1, elle va générer un rapport
    Copie-COLLE ce dernier dans un message sur le forum.
    Tutorial imagée à lire :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    (B)- Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    (C)--Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond OUI à tout ;
    Sauvegarde le rapport, redémarre en mode normal, copie-COLLE le rapport sauvegardé sur le forum.
    ==========
    essaie d'être plus présent pour qu on réussisse à te soigner
    0
  8. Altermédia
     
    Merci pour ta réponse !

    voic le dernier hijack :

    Logfile of HijackThis v1.99.1
    Scan saved at 15:18:37, on 10/07/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe
    
    O20 - Winlogon Notify: directpt - C:\WINDOWS\SYSTEM32\directpt.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


    le premier smitfraud

    SmitFraudFix v2.69

    Rapport fait à 14:45:45,03, 10/07/2006
    Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\Aline\logiciels\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
    
    C:\WINDOWS\gimmygames.dat PRESENT !
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data
    
    C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Install.dat PRESENT !
    
    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Bureau
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
     
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="http://www.buta-connection.net/index.php"
    "SubscribedURL"="http://www.buta-connection.net/index.php"
    "FriendlyName"=""
     
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    
    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    
    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll
    
    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Fin


    et après le démarrage en mode sans échec :

    SmitFraudFix v2.69
    
    Rapport fait à 15:17:29,92, 10/07/2006
    Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\Aline\logiciels\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode sans echec
    
    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    
    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll
    
    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
    
    GenericRenosFix by S!Ri
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
    
    C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Install.dat supprimé
    
    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
     
    Nettoyage terminé. 
     
    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    
    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    
    
    
    


    Merci !!
    0
  9. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    redémarre ton PC en mode en normal.

    ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

    (Les mettre à jour avant de les lancer).

    Antispywares et autres :

    1/ Ad-Aware (gratuit)
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

    2/ Spybot (gratuit) :
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    3/ ewido (dowload)
    Téléchargement :
    https://www.avg.com/en-ww/free-antivirus-download
    Pendant l'installation, sur la page "Additional Options",
    décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite.
    Clique sur mise à jour,fais les puis clique sur scanner puis sur scan complet du système…

    Nettoyeurs (de fichiers inutiles) et autres :

    4/ ccleaner (gratuit)
    Tutorial là :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    *****************************************************
    Affiches tous les fichiers et dossiers :
    cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
    Cocher « afficher les dossiers et fichiers cachés »

    Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoches « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et « appliquer »

    ****************************************************
    ¤Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
    coche les cases devant ces lignes et ensuite clique sur « fixer objets » (ou « fix checked »):

    O20 - Winlogon Notify: directpt - C:\WINDOWS\SYSTEM32\directpt.dll

    ************************************************
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
    puis tape « entrée ».
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    **********************************************
    ¤Recherche et supprime ceci (en gras):
    attention seulement les fichiers (si présents).

    C:\WINDOWS\SYSTEM32\directpt.dll

    Supprime le en mode sans schec si besoin est.

    ************************************************
    ¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
    ************************************************
    ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ************************************************
    ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    ***********************************************
    ¤ Lance CCleaner.

    Et fais ceci avec Ccleaner :

    ¤Va dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée)
    puis clique sur « lancer le nettoyage »

    Tu peux aussi réparer les erreurs de ton registre avec ce log :
    Dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis clique sur "Réparer les erreurs sélectionnées".
    Si tu n'est pas sur de ce que tu fais,
    tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement (comme indiqué).

    *************************************************
    ¤ Vide ta Corbeille.
    *************************************************
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    A+

    0
  10. Altermédia
     
    Merci !

    tout marche très bien maintenant !!

    (désolée pour le délai de réponse)...
    0