analyse rapport hijackthis Résolu/Fermé

Question

Bonsoir, 

Suite à dess pb récurrents de plantage, de lenteur et autres m....s, quelqu'un peut il me donner son éclairage sur ce rapport

Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:50, on 16/05/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
E:\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
C:\Documents and Settings\Eric\Application Data\Dropbox\bin\Dropbox.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:	éléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {01A78EF5-2ACA-46BA-AF2C-C20534085EA0} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HTC Sync Loader] "C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ch8l0.exe.lnk = C:\WINDOWS\system32undll32.exe
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Eric\Application Data\Dropbox\bin\Dropbox.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: OfferBox.lnk = C:\Program Files\OfferBox\OfferBox.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\menuext.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} (Détection de dispositifs) - http://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1268307797156
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files\Stardock\Fences\FencesMenu.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NMSAccess - Unknown owner - E:\CDBurnerXP\NMSAccessU.exe
O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe

Destrio5 · Answer

Bonjour,

"O4 - Global Startup: OfferBox.lnk = C:\Program Files\OfferBox\OfferBox.exe"

--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Ericdu73 · Answer

Bonsoir,

Je m'y colle...

A toute

Ericdu73 · Answer

Et voilà!! ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\Eric\Application Data\OfferBox Dossier Supprimé : C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\ynw4l1vb.default\SweetIMToolbarData Fichier Supprimé : C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\ynw4l1vb.default\searchplugins\Askcom.xml Fichier Supprimé : C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\ynw4l1vb.default\searchplugins\SweetIm.xml Fichier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Offerbox.lnk ***** [Registre] ***** Clé Supprimée : HKCU\Software\Offerbox Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\SweetIm Clé Supprimée : HKLM\SOFTWARE\Offerbox Clé Supprimée : HKLM\SOFTWARE\SweetIM Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] ***** [Navigateurs] ***** -\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\ Mozilla Firefox v12.0 (fr) Nom du profil : default Fichier : C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\ynw4l1vb.default\prefs.js Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search"); Supprimée : user_pref("browser.search.order.1", "Ask.com"); Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.mode.debug", "false"); Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Google"); Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", ""); Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", ""); Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "yahoo.fr"); Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties"[...] Supprimée : user_pref("sweetim.toolbar.search.external", "

Destrio5 · Answer

Bien.

--> Relance AdwCleaner et choisis Désinstallation.

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de  ZHPDiag et choisir Exécuter en tant qu'administrateur)

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau. 

--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.

Ericdu73 · Answer

J'y vais...
Merci pour ton aide!!

Ericdu73 · Answer

C'est par ici!!

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120517_k11s15i5c6s13

Destrio5 · Answer

"VimGlasses Plugin v1.0.0.54"

--> Ce plugin sert à quoi ?

Ericdu73 · Answer

J'en sais rien!!

Destrio5 · Answer

Dans ce cas, dans Firefox, va dans Outils > Modules complémentaires.

Trouve ce plugin et désinstalle-le.

Pas de changement par rapport à ton PC ?

Ericdu73 · Answer

Module désinstallé pas de changement notable

Dans le rapport as tu vu quelque chose qui empecherai un cd d'installation de programmme de démarrer car lorsque j'installe un CD (DVD), il m'ouvre une fentre avec les fichiers mais n'execute le menu du démarrage du programme d'installation et quand je clique dessus il dit que l'Autorunmenu.exe n'est pas un fichier Win32 valide.

Si tu peux m'éclairer

Destrio5 · Answer

Ça te fait ça juste pour un CD en particulier ?

Fais un scan avec RogueKiller et poste le rapport :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller#utilisation-de-roguekiller

Ericdu73 · Answer

non pour tous les CD, il ouvre la fenetre avec les fichiers (musique, images ou autres) mais n'execute rien tout seul

Ericdu73 · Answer

Alors??!! RogueKiller V7.4.4 [08/05/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Eric [Droits d'admin] Mode: Recherche -- Date: 17/05/2012 00:31:39 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 8 ¤¤¤ [BLACKLIST] HKLM\[...]\services : 1276 (1276.sys) -> FOUND [BLACKLIST] HKLM\[...]\services : 1646 (1646.sys) -> FOUND [BLACKLIST] HKLM\[...]\services : 7764 (7764.sys) -> FOUND [BLACKLIST] HKLM\[...]\services : 1276 (1276.sys) -> FOUND [BLACKLIST] HKLM\[...]\services : 1646 (1646.sys) -> FOUND [BLACKLIST] HKLM\[...]\services : 7764 (7764.sys) -> FOUND [SUSP PATH] ch8l0.exe.lnk @Eric : C:\WINDOWS\system32\rundll32.exe|C:\DOCUME~1\Eric\LOCALS~1\Temp\ch8l0.exe -> FOUND [SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\WINDOWS\AvastSS.scr) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[25] : NtClose @ 0x80567AED -> HOOKED (Unknown @ 0xAFDBF2EC) SSDT[41] : NtCreateKey @ 0x8057376F -> HOOKED (Unknown @ 0xAFDBF2A6) SSDT[50] : NtCreateSection @ 0x80565333 -> HOOKED (Unknown @ 0xAFDBF2F6) SSDT[53] : NtCreateThread @ 0x80578803 -> HOOKED (Unknown @ 0xAFDBF29C) SSDT[63] : NtDeleteKey @ 0x80597FFA -> HOOKED (Unknown @ 0xAFDBF2AB) SSDT[65] : NtDeleteValueKey @ 0x80595C1A -> HOOKED (Unknown @ 0xAFDBF2B5) SSDT[68] : NtDuplicateObject @ 0x805748C2 -> HOOKED (Unknown @ 0xAFDBF2E7) SSDT[98] : NtLoadKey @ 0x805AF5C3 -> HOOKED (Unknown @ 0xAFDBF2BA) SSDT[122] : NtOpenProcess @ 0x80574AA9 -> HOOKED (Unknown @ 0xAFDBF288) SSDT[128] : NtOpenThread @ 0x8059323B -> HOOKED (Unknown @ 0xAFDBF28D) SSDT[193] : NtReplaceKey @ 0x8064FE82 -> HOOKED (Unknown @ 0xAFDBF2C4) SSDT[204] : NtRestoreKey @ 0x8064FA19 -> HOOKED (Unknown @ 0xAFDBF2BF) SSDT[213] : NtSetContextThread @ 0x8062E33F -> HOOKED (Unknown @ 0xAFDBF2FB) SSDT[247] : NtSetValueKey @ 0x8057BC5B -> HOOKED (Unknown @ 0xAFDBF2B0) SSDT[257] : NtTerminateProcess @ 0x805839B9 -> HOOKED (Unknown @ 0xAFDBF297) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xAFDBF300) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xAFDBF305) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD50 00AAKS-00V1A0 SCSI Disk Device +++++ --- User --- [MBR] 88d5811d5a4a5092334e7ef4bdf5183c [BSP] 158e9e5c6edcad8283e0507b907dac36 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 20002 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 40965750 | Size: 456926 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive1: WDC WD20 00JS-00MHB0 SCSI Disk Device +++++ --- User --- [MBR] 171ee777040e1ce249c340925b5c3e5c [BSP] 2af19913374a19902684db0682da7bdd : MBR Code unknown Partition table: 0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 190771 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt

Destrio5 · Answer

C'est moche.

Utilise l'option "Suppression" de RogueKiller et poste le rapport.

Ericdu73 · Answer

qu'est ce que tu as vu?

Ericdu73 · Answer

RogueKiller V7.4.4 [08/05/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Eric [Droits d'admin] Mode: Suppression -- Date: 17/05/2012 00:42:04 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 8 ¤¤¤ [BLACKLIST] HKLM\[...]\services : 1276 (1276.sys) -> DELETED [BLACKLIST] HKLM\[...]\services : 1646 (1646.sys) -> DELETED [BLACKLIST] HKLM\[...]\services : 7764 (7764.sys) -> DELETED [BLACKLIST] HKLM\[...]\services : 1276 (1276.sys) -> DELETED [BLACKLIST] HKLM\[...]\services : 1646 (1646.sys) -> DELETED [BLACKLIST] HKLM\[...]\services : 7764 (7764.sys) -> DELETED [SUSP PATH] ch8l0.exe.lnk @Eric : C:\WINDOWS\system32\rundll32.exe|C:\DOCUME~1\Eric\LOCALS~1\Temp\ch8l0.exe -> DELETED [SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\WINDOWS\AvastSS.scr) -> REPLACED (c:\windows\system32\logon.scr) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[25] : NtClose @ 0x80567AED -> HOOKED (Unknown @ 0xAFDBF2EC) SSDT[41] : NtCreateKey @ 0x8057376F -> HOOKED (Unknown @ 0xAFDBF2A6) SSDT[50] : NtCreateSection @ 0x80565333 -> HOOKED (Unknown @ 0xAFDBF2F6) SSDT[53] : NtCreateThread @ 0x80578803 -> HOOKED (Unknown @ 0xAFDBF29C) SSDT[63] : NtDeleteKey @ 0x80597FFA -> HOOKED (Unknown @ 0xAFDBF2AB) SSDT[65] : NtDeleteValueKey @ 0x80595C1A -> HOOKED (Unknown @ 0xAFDBF2B5) SSDT[68] : NtDuplicateObject @ 0x805748C2 -> HOOKED (Unknown @ 0xAFDBF2E7) SSDT[98] : NtLoadKey @ 0x805AF5C3 -> HOOKED (Unknown @ 0xAFDBF2BA) SSDT[122] : NtOpenProcess @ 0x80574AA9 -> HOOKED (Unknown @ 0xAFDBF288) SSDT[128] : NtOpenThread @ 0x8059323B -> HOOKED (Unknown @ 0xAFDBF28D) SSDT[193] : NtReplaceKey @ 0x8064FE82 -> HOOKED (Unknown @ 0xAFDBF2C4) SSDT[204] : NtRestoreKey @ 0x8064FA19 -> HOOKED (Unknown @ 0xAFDBF2BF) SSDT[213] : NtSetContextThread @ 0x8062E33F -> HOOKED (Unknown @ 0xAFDBF2FB) SSDT[247] : NtSetValueKey @ 0x8057BC5B -> HOOKED (Unknown @ 0xAFDBF2B0) SSDT[257] : NtTerminateProcess @ 0x805839B9 -> HOOKED (Unknown @ 0xAFDBF297) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xAFDBF300) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xAFDBF305) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD50 00AAKS-00V1A0 SCSI Disk Device +++++ --- User --- [MBR] 88d5811d5a4a5092334e7ef4bdf5183c [BSP] 158e9e5c6edcad8283e0507b907dac36 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 20002 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 40965750 | Size: 456926 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive1: WDC WD20 00JS-00MHB0 SCSI Disk Device +++++ --- User --- [MBR] 171ee777040e1ce249c340925b5c3e5c [BSP] 2af19913374a19902684db0682da7bdd : MBR Code unknown Partition table: 0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 190771 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

Ericdu73 · Answer

que dois je faire?

Destrio5 · Answer

Le PC fonctionne mieux ?

Ericdu73 · Answer

idem et rien ne change pour la lecture du cd d'installation

Destrio5 · Answer

J'y vais, bonne nuit.

Si un autre helper veut prendre la suite, qu'il n'hésite pas.

Tu peux faire un scan avec ce logiciel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Ericdu73 · Answer

Merci pout ton aide, je reviendrai demain
bonne nuit

Analyse rapport hijackthis

21 réponses

Discussions similaires