Sujet Précédent Sujet Suivant

Hijack this

Fermé
serge - 28 avril 2008 à 14:28
twister2 Messages postés 218 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 13 octobre 2017 - 6 mai 2008 à 14:27
Bonjour, la je sai pu quoi fair avec tout ce bordel si quelqu'un peut m'aider merci

Logfile of HijackThis v1.99.1
Scan saved at 14:22:10, on 28/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe (file missing)
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe (file missing)

4 réponses

Réponse 1 / 4
Utilisateur anonyme
28 avril 2008 à 14:46
Salut,
Quel est ton problème exactement ?
Bye
0
serge
4 mai 2008 à 21:53
bonjour le probléme c'est que j'ai un cheval de troi que avast peut pas suprimé et il veut ce connecté pour avoir des données confidentiel donc la je sai plus koi faire .dsl pour le retard de ma reponse merci
0
Réponse 2 / 4
twister2 Messages postés 218 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 13 octobre 2017 43
4 mai 2008 à 22:01
salu serge


Premièrement, je vous suggèrerais de mettre Internet 7, vous avez le 6, selon votre log Hijackthis.
pour le trojan suprimé le dans la quarantaine de avast.
@+
0
serge
4 mai 2008 à 22:06
le probléme c'est que meme en quarantaine ça ne marche pas des que j'allume mon ordi avast me dit que j'ai un virus
0
Réponse 3 / 4
twister2 Messages postés 218 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 13 octobre 2017 43
4 mai 2008 à 22:14
re serge



fait cet procédure de pré-désinfection:


Une partie de la procédure se déroulera sans avoir accès à internet. je t' invite à imprimer ces instructions ou à les coller dans un fichier texte pour pouvoir les lire durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprent pas quelque chose, demande des explications avant de commencer.

Pour commencer, il faut désactiver la restauration du système, et, à la fin des procédures, il faudra la réactiver :
A. cliquer sur Démarrer, cliquer avec le bouton droit sur Poste de travail, puis cliquer sur Propriétés;
B. cliquer sur l'onglet Restauration du système;
C. activer la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquer sur OK;
D. Cliquer sur Oui lorsque tu est invité à désactiver la Restauration du système.


1 .Téléchargez et installez CCleaner https://french.eazel.com/cclener
qui est un logiciel qui va faire le nettoyage des fichiers temporaires et inutiles .
Décoche pendant l'installation :
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour;
--- La Barre d'Outils Yahoo!

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

2 .Télécharge et installez AVG Anti-Spyware Free Edition, https://www.commentcamarche.net/telecharger/ 218 avg anti spyware

Lancez AVG Anti-Spyware et cliquez sur le bouton Mise à jour. Patientez
Ne lancez pas l’analyse maintenant. Fermez le programme.



3. Redémarrez en mode sans échec.
Démarrer l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyer sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionner Mode sans échec et appuyer sur Entrée.

4. Lancez le nettoyage avec CCleaner.

5.Lancer AVG Anti-Spyware, avast à tour de rôle, bien entendu.
Clique sur le bouton Analyse pour AVG (de la barre d'outils)
Puis sur l'onglet Comment réagir, cliquer sur Actions recommandées. Sélectionner Quarantaine.
Revien à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin de l’analyse (scan), choisr l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

6. Redémarre en mode normal.

Il faut maintenant réactiver la restauration du système:

A. clique sur Démarrer, cliquer avec le bouton droit sur Poste de travail, puis cliquer sur Propriétés;
B. cliquer sur l'onglet Restauration du système;
C. désactiver la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK.


Toutes ces manipulations devraient déjà permettre d'améliorer le fonctionnement de l'ordinateur.

Si les problèmes subsistent, ne panique pas revien sur le forum pour soumettre les symptômes d’infections, et prière de nous prévenir, que tu a fait les manipulations citées ci-haut.

@+twister2
0
serge
5 mai 2008 à 14:47
le probléme c'est que je ne peut pas le mettre en mode sans echec il me dit multi disk systeme 32 peut etre trojan qui est la aussi et agv la trouvé suprimé mais dés que je remet mon ordi en route trojan est toujours là
0
Réponse 4 / 4
twister2 Messages postés 218 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 13 octobre 2017 43
6 mai 2008 à 14:27
bonjour serge



Tu es bien infecté. Commence par faire cela:


Télécharge la version la plus récente du logiciel Malware Removal Tool de Microsoft, désactive, la restauration sytème et exécute le.
http://www.microsoft.com/security/malwa
Si cela ne règle pas ton problème, nous passerons à une autre étape.
@+
0

Discussions similaires

Erreur 403: You don't have permission to access on this server ?
yamelle -
WolfTenBA -

19 réponses
Câbles PCIe non détectés
adn.bsr -
epango -

17 réponses
https:www.google.fr
retardeur -
retardeur -

2 réponses
download failed bc. you may not have purchased this app.
jonas-kobb -
Begue2000 -

7 réponses
"This program cannot run in dos mode"
saly01 -
moze -

4 réponses