Bonjour,
Voila cela fait quelques jours maintenant que je n'arrive pas à aller sur certaines pages internet (leurs chargements n'en finissent plus ), j'ai donc fait plusieurs scans ( ad-aware, avast..) mais toujours rien... c'est pour cela que j'ai fait un scan avec hijackthis apres avoir consulte ce site. Malheureusement je ne sais pas ce que je doit faire apres le scan : si quelqu'un pouvait m'aide se serait sympa ^^
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40:05, on 13/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL =
https://internetsearchservice.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
https://internetsearchservice.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
https://internetsearchservice.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
https://internetsearchservice.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
F2 - REG:system.ini: UserInit=userinit.exe,loveauto.bat
O2 - BHO: (no name) - {1de98a23-a005-43d6-9eb3-14fbaccd5831} - C:\WINDOWS\system32\pmnkIAQH.dll (file missing)
O2 - BHO: (no name) - {36953122-9f7c-4461-af35-e23242461fd7} - C:\WINDOWS\system32\iiffeeca.dll
O2 - BHO: {ddfa949b-7560-094b-23d4-aa1c63ae2686} - {6862ea36-c1aa-4d32-b490-0657b949afdd} - C:\WINDOWS\system32\klkhww.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {b6e95516-27c0-443d-9ba9-abd8c12bae16} - C:\WINDOWS\system32\rqRLcBTN.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {cfaaa002-c2b7-45a7-b655-36c8e1a085cd} - C:\WINDOWS\system32\pmnkHXqO.dll (file missing)
O2 - BHO: (no name) - {f299f9d1-6094-4f5e-8087-4ba6788434ef} - C:\WINDOWS\system32\byXNdbBt.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NI.UGDCFR_0001_N129M2006] "C:\documents and settings\??\application data\installer_fr[1].exe"
O4 - HKLM\..\Run: [BM3384fc2c] Rundll32.exe "C:\WINDOWS\system32\qrsxelhn.dll",s
O4 - HKLM\..\Run: [30b7cfb0] rundll32.exe "C:\WINDOWS\system32\keyplnno.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [WintelUpdate] C:\d.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: service wifi.bat
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\??\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{45c5b8ac-6ac0-485b-a8c3-4dc5d2b08ed9}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{45c5b8ac-6ac0-485b-a8c3-4dc5d2b08ed9}: NameServer = 192.168.1.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{45c5b8ac-6ac0-485b-a8c3-4dc5d2b08ed9}: NameServer = 208.67.222.222,208.67.220.220
O20 - Winlogon Notify: iiffeeca - C:\WINDOWS\SYSTEM32\iiffeeca.dll
O20 - Winlogon Notify: rqrlcbtn - rqRLcBTN.dll (file missing)
O20 - Winlogon Notify: winnt32 - WinNt32.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (idrivert) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Afficher la suite
13 juil. 2008 à 14:07
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- VundoFix.exe (Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau
- combofix.exe (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Rabot") *****
# Etape 2/
* Double-clique sur VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo". Lorsque le scan est complété, clique sur le bouton "Fix Vundo", une invite te demandera si tu veux supprimer les fichiers, clique YES : le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va redémarrer : clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo
* Double clique sur combofix.exe. Tape sur la touche Y (Yes) pour démarrer le scan ; lorsque le scan sera complété, un rapport apparaîtra.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du rapport situé dans C:\Combofix.txt ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Je pense que je dois suivre les instructions ?