hijackthis aidez moi (c le bon) dsolè Fermé

Question

bonjour à tous voici mon log mais j'ai l'impression que mon pc est infecté de plus c'est quoi ces prog: 

msqdevl1 ; svshost1 
stisvsq1 ; iau1 
lssas1 ; mservice1 


voici mon log: 

Logfile of HijackThis v1.99.1 
Scan saved at 22:51:50, on 13/11/2006 
Platform: Windows XP (WinNT 5.01.2600) 
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\Explorer.EXE 
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe 
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe 
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\WINDOWS\System32\services.exe 
C:\WINDOWS\system32\slserv.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Documents and Settings\Basta\Mes documents\My eBooks\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll 
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll 
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe 
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" 
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto 
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [WinMedia] C:\36110103225214148937.exe 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL 
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/117a13f59750b9328906/netzip/RdxIE601_fr.cab 
O17 - HKLM\System\CCS\Services\Tcpip\..\{086556BD-1FBD-4308-B6B6-A011DF941714}: NameServer = 85.255.115.35,85.255.112.73 
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7B63A80-18EA-40D0-8F92-1EC30BA5965F}: NameServer = 85.255.115.35,85.255.112.73 
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9D89E43-CF0A-455D-97C8-4CFBF38633A5}: NameServer = 85.255.115.35,85.255.112.73 
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.35 85.255.112.73 
O17 - HKLM\System\CS1\Services\Tcpip\..\{086556BD-1FBD-4308-B6B6-A011DF941714}: NameServer = 85.255.115.35,85.255.112.73 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.35 85.255.112.73 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) 
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) 
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe 

merci

green day · Answer

Salut

belle petite infection !

* Télécharge FixWareout d'un de ces deux sites sur le bureau: 
http://downloads.subratam.org/Fixwareout.exe 
http://swandog46.geekstogo.com/Fixwareout.exe 

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. 
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. 

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.


@+

green day · Answer

l'infection est plutôt corriace, mais le fix travaille plutôt bien

et je ne vois pas d'infection "couplé", donc déinfecter peut être bien plus rapide que de formater !

 on plus j'aime pas ce mot : formater :))) 

c'est toi qui vois !

++

green day · Answer

ok

un parfeu ???


Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O4 - HKLM\..\Run: [Microsoft Office Quick Launcher] iau1.exe
O4 - HKLM\..\Run: [Microsoft Management Console] lssas1.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl1.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq1.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost1.exe 

O4 - HKCU\..\Run: [WinMedia] C:\36110103225214148937.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice1.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background 

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/117a13f59750b9328906/netzip/RdxIE601_fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{086556BD-1FBD-4308-B6B6-A011DF941714}: NameServer = 85.255.115.35,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7B63A80-18EA-40D0-8F92-1EC30BA5965F}: NameServer = 85.255.115.35,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9D89E43-CF0A-455D-97C8-4CFBF38633A5}: NameServer = 85.255.115.35,85.255.112.73
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.35 85.255.112.73
O17 - HKLM\System\CS1\Services\Tcpip\..\{086556BD-1FBD-4308-B6B6-A011DF941714}: NameServer = 85.255.115.35,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.35 85.255.112.73 

# ensuite télécharge ete execute ceci :

* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm 


 * Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
 
ccleaner

tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

==> cliques sur demarrer < executer et tapes : Prefetch 
et supprime tout le contenu de ce dossier ! 


et pour parfaire le tout : fais le 1/ et 2/ de ce lien stp :

virus methode preliminaire de desinfection version fr

je dois y aller !

@+

**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **

Hijackthis aidez moi (c le bon) dsolè

3 réponses

Discussions similaires