|
 Posté le 18/09/2009 @ 08:08 |
Petit astucien
| Merci de votre aide...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:05:41, on 18/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files (x86)\WinZip\WZQKPICK.EXE
C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Users\Marcus\Desktop\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Program Files (x86)\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PSDrvCheck] C:\Windows\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Norton Ghost 14.0] "C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files (x86)\Druide\Antidote\Gestionnaire Antidote.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = ?
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Download Video on This Page - res://C:\Program Files (x86)\Tomato\YouTube Video Downloader\MDIEEx.dll/211
O8 - Extra context menu item: Download Video This Links To - res://C:\Program Files (x86)\Tomato\YouTube Video Downloader\MDIEEx.dll/212
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Download Video - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://C:\Program Files (x86)\Tomato\YouTube Video Downloader\MDIEEx.dll/211 (file missing)
O9 - Extra 'Tools' menuitem: Download Video on This Page - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://C:\Program Files (x86)\Tomato\YouTube Video Downloader\MDIEEx.dll/211 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} (Java Plug-in 1.6.0_14) -
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files (x86)\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Windows\SysWOW64\nvSCPAPISvr.exe
O23 - Service: SymSnapService - Symantec - C:\Program Files (x86)\Norton Ghost\Shared\Drivers\SymSnapServicex64.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 9650 bytes
|
|
|
|
|
|
Posté le 18/09/2009 à 19:49 |
Petit astucien
| |
|
Posté le 18/09/2009 à 20:28 |
| Bonjour,
Ca serait bien de nous donner un minimum d'explications...
Fill |
|
Posté le 18/09/2009 à 21:09 |
Petit astucien
| Pardon, c'est qu'un minimum d'explication s'impose.
En fait, je ne peut plus acceder à certain outils de type Ccleaner, TunUp, ou bien modification de profil utilisateurs, ni même desactiver ma, connexion internet.
je crains de gros soucis...
|
|
Posté le 18/09/2009 à 21:29 |
| Re,
- Télécharge Rooter de l'équipe IDN,
- Exécute-le et poste le rapport.
Fill |
|
Posté le 18/09/2009 à 21:53 |
Petit astucien
| Et voila...
Rooter.exe (v1.0.2) by Eric_71
.
The token does not have the SeDebugPrivilege privilege ! (error:1300)
Can not acquire SeDebugPrivilege !*
Please run the tool as administrator ..
.
Windows Vista . (6.0.6001) Service Pack 1
[32_bits] - AMD64 Family 16 Model 2 Stepping 3, AuthenticAMD
.
Error OpenService (wscsvc) : 6
Error OpenSCManager : 5
Error OpenService (MpsSvc) : 6
User Account Control (UAC) -> Enabled
.
Internet Explorer 8.0.6001.18813
Mozilla Firefox 3.5 (fr)
.
C:\ [Fixed-NTFS] .. ( Total:97 Go - Free:54 Go )
D:\ [Fixed-NTFS] .. ( Total:292 Go - Free:239 Go )
E:\ [Fixed-NTFS] .. ( Total:195 Go - Free:122 Go )
F:\ [CD_Rom]
.
Scan : 21:52.36
Path : C:\Users\Marcus\Desktop\Rooter.exe
User : Marcus ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
Locked System (4)
Locked smss.exe (528)
Locked csrss.exe (596)
Locked wininit.exe (664)
Locked csrss.exe (676)
Locked services.exe (712)
Locked lsass.exe (724)
Locked lsm.exe (732)
Locked svchost.exe (888)
Locked nvvsvc.exe (928)
Locked svchost.exe (956)
Locked svchost.exe (1016)
Locked winlogon.exe (324)
Locked svchost.exe (364)
Locked svchost.exe (268)
Locked audiodg.exe (700)
Locked svchost.exe (1036)
Locked SLsvc.exe (1052)
Locked svchost.exe (1108)
Locked nvvsvc.exe (1204)
Locked WUDFHost.exe (1408)
Locked spoolsv.exe (1508)
Locked svchost.exe (1532)
Locked svchost.exe (1832)
Locked ekrn.exe (1884)
Locked VProSvc.exe (516)
______ ???x?????? (1860)
Locked svchost.exe (1680)
Locked svchost.exe (456)
Locked nvSCPAPISvr.exe (2064)
Locked svchost.exe (2080)
Locked dllhost.exe (2092)
Locked TUProgSt.exe (2128)
______ ???x?????? (2148)
Locked svchost.exe (2312)
Locked SearchIndexer.exe (2348)
______ ???x?????? (2448)
______ ???x?????? (2756)
______ ???x?????? (2856)
______ ???x?????? (2880)
______ C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (2904)
______ C:\Program Files (x86)\Druide\Antidote\Gestionnaire Antidote.exe (2920)
Locked dllhost.exe (3004)
Locked taskeng.exe (2700)
Locked msdtc.exe (704)
______ ???x?????? (728)
______ C:\Program Files (x86)\WinZip\WZQKPICK.EXE (680)
______ C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (3132)
______ C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe (3148)
______ C:\Program Files (x86)\Java\jre6\bin\jusched.exe (3156)
______ C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe (3184)
Locked SymSnapServicex64.exe (3244)
______ ???x?????? (3552)
Locked WmiPrvSE.exe (3664)
______ C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe (4016)
______ ???x?????? (4064)
______ ???x?????? (796)
Locked dllhost.exe (3892)
Locked WmiPrvSE.exe (3972)
______ C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE (2752)
______ C:\Users\Marcus\AppData\Roaming\Maxthon2\Maxthon.exe (1184)
______ C:\Users\Marcus\Desktop\Rooter.exe (4112)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 (Start_Offset:1048576 | Length:10927210496)
\Device\Harddisk0\Partition2 --[ MBR ]-- (Start_Offset:10928259072 | Length:313999224832)
\Device\Harddisk0\Partition3 (Start_Offset:324927488000 | Length:210348531712)
\Device\Harddisk0\Partition4 (Start_Offset:535276027904 | Length:104857600000)
.
----------------------\\ Scheduled Tasks
.
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3148622274-3159295893-294422175-1001Core.job
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3148622274-3159295893-294422175-1001UA.job
C:\Windows\Tasks\Maintenance en 1 clic.job
C:\Windows\Tasks\SA.DAT
C:\Windows\Tasks\SCHEDLGU.TXT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
.
C:\Rooter$\Rooter_1.txt - (18/09/2009 | 21:52.40)
*Je ne peux pas exécuter en administrateur...
Merci pour ton temps
Modifié par snoopydog le 18/09/2009 21:55 |
|
Posté le 18/09/2009 à 22:03 |
| Salut,
1/ Peux-tu désactiver l'UAC : http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
2/
- Télécharge Findykill de Chiquitine29 sur le Bureau,
- Ferme toutes les applications sauf ton navigateur,
- Supprime Elibagla si tu l'as téléchargé.
- Désactive temporairement ton antivirus, car l'outil peut le faire réagir,
- Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Conserve les paramètres d'installation par défaut.
- Double-clique sur le raccourci Findykill qui est sur ton bureau (Pour Vista, il faut un clic droit et exécuter en tant qu'administrateur).
- Choisis f puis valide par entrée pour utiliser la version française de l'outil,
- Choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil.
- Une fois terminé, poste le rapport FindyKill.txt qui est généré. Le rapport est sauvegardé à la racine du disque :C:\FindyKill.txt
3/ Installe malwarebyte's et fais une analyse, puis édite le rapport : https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm
Fill |
|
Posté le 18/09/2009 à 22:08 |
Petit astucien
| |
|
Posté le 18/09/2009 à 22:21 |
| Re,
- Télécharge OTS de Old_Timer sur ton Bureau,
- Désactive temporairement ton antivirus (pas le pare-feu).
- !! Tu dois avoir ouvert un compte disposant de droits administrateurs pour exécuter le programme !!
- Ferme tous les autres programmes à l'exception du navigateur,
- Fais un double-clic sur le fichier OTS.exe (si tu es sous Vista, fais un clic droit sur OTS.exe et choisis d'exécuter en tant qu'administrateur),
- Coche la case 64 bits correspondant à l'OS Vista 64 bits.
- Dans la rubrique "Additional Scans" à droite, clique sur "Extras"
- Coche ces rubriques : NetSvcs, Safe boot Minimal et Safe Boot NetWork.
- Ne modifie aucun autre paramètre,
- Ensuite, clique sur le bouton Run Scan dans la barre d'outils,
- Laisse le programme tourner sans intervenir,
- Lorsque l'analyse est terminée, le bloc-note va s'ouvrir avec le rapport d'analyse.
- Cliquer sur le menu Format et vérifier que Retour automatique à la ligne n'est pas coché.
- Edite le rapport, en plusieurs si nécessaire si un message d'erreur apparait dans ta prochaine réponse quand tu veux le coller sur le forum.
- Vérifie que la 1ère ligne et la dernière ligne du rapport édité est [code]
- Réactive l'antivirus.
- Le rapport étant très long, tu peux m’envoyer celui-ci via : http://www.zshare.net/
Clique sur Parcourir , va "chercher" ton rapport OTS.txt puis coche "I have read ..." puis clique sur Share it
Attends un peu puis copie-colle ici le lien en bleu qui va apparaître dans un petit rectangle.
Fill |
|
|
|
|
|
Posté le 18/09/2009 à 22:27 |
Petit astucien
| |
|
Posté le 18/09/2009 à 22:48 |
| |
|
Posté le 18/09/2009 à 23:23 |
Petit astucien
| |
|
Posté le 18/09/2009 à 23:50 |
Petit astucien
| Merci,
J'arrete pour ce soir.
Je pense fortement à un bon vieux formatage.
pour le moment 
Encore une fois MERCI pour ton aide Fill |
|
Posté le 19/09/2009 à 09:05 |
| Salut,
Le problème, c'est qu'il y a peu d'outils qui tournent sous Vista 64. Tu as bien désactivé l'UAC ?
Fill |
|
Posté le 19/09/2009 à 19:14 |
Petit astucien
| Désolé, je n'étais pas la.
Ci-joint le rapport OST fait en mode sans échec et exécuter en tant qu'administrateur.
http://dl.free.fr/cZ2PxVP1A
Merci encore |
|
Posté le 19/09/2009 à 19:35 |
| Salut,
Le rapport est illisible. Peux-tu le ré-éditer. Je m'absente ce soir. Je regarderai cela demain.
Fill |
|
Posté le 20/09/2009 à 22:38 |
Petit astucien
| |
|
Besoin d'analyse pour log hijackthis.
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
