mon pc traine voici rapport hijack

maxdetyler · le 16 Sep 2008 07:56

salut à tous mon pc traine de facon anormal malgrés un coup de scan de antivir, et de spybot rien n y fait rien n est detecté
c cleaner est passé régulierement

de plus une page de mon explorer s ouvre quand j allume mon pc c est in supportable :evil:

voilà j ai un rapport hijack de 2 min tout chaud je vous le joint ci dessous

merci de prendre 2 min pour lire mon message et me donner un coup de patte à une ame esseulé devant mon pc qui se prend pour canabis ( l'ane de asterix et cleopatre: référence oblige lol )

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:50:16, on 16/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:WINDOWSExplorer.EXE
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
C:WINDOWSSystem32driversCDAC11BA.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesPackard Bell Data SecurePBDataSecure.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and Settings ylerdurdenMes documentssecuirté virus est.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [LXCTCATS] rundll32 C:WINDOWSSystem32spoolDRIVERSW32X863LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 - HKLM..Run: [ISUSPM Startup] C:PROGRA~1FICHIE~1INSTAL~1UPDATE~1isuspm.exe -startup
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Configuration de la neuf Box] C:Program Files
euf telecom
euf BoxWizardQuickAccess.exe
O4 - HKCU..Run: [Packard Bell Data Secure] C:Program FilesPackard Bell Data SecurePBDataSecure.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:program filesgoogleGoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:Program FilesAOL Toolbar oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:program filesgoogleGoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Backward Links - res://c:program filesgoogleGoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:program filesgoogleGoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:Program FilesCopernic AgentCopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~3Office10EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:Program FilesWindows Live ToolbarComponentsfr-frmsntabres.dll.mui/229?88e5d27ea1dd4511854d12847e6c0362
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:Program FilesWindows Live ToolbarComponentsfr-frmsntabres.dll.mui/230?88e5d27ea1dd4511854d12847e6c0362
O8 - Extra context menu item: Similar Pages - res://c:program filesgoogleGoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:Program FilesDesktop Sidebarsbhelp.dll/menuhandler.html
O8 - Extra context menu item: Translate Page into English - res://c:program filesgoogleGoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:Program FilesBitSpiritsurl.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O10 - Unknown file in Winsock LSP: xfire_lsp_8742.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_8742.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_8742.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_8742.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_8742.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_8742.dll
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/ ... module.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/re ... NPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:WINDOWSSystem32driversCDAC11BA.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:Program FilesIntelPROSetWiredNCSSyncNetSvc.exe

--
End of file - 8992 bytes

r@in | b0w · le 16 Sep 2008 08:18

Bonjour.

Pour commencer, tu peux éplucher notre dossier Nettoyage virtuel qui fera du bien à ta machine.

Ensuite, à propos de ton scan HiJackThis, tu supprimes les lignes:

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Tu as des traces Symantec, si tu n'as aucun produit d'installé, vas sur ce fil, télécharges leur unistalleur et lances-le pour qu'il fasse un nettoyage correct.

Ce sujet pourra t'être intéressant aussi, à lire avec application.

Ps: à propos de ta page explorer, il faut que tu t'expliques: quelle page s'ouvre cad vers quel site pointe t'elle? tout le temps ou juste au démarrage?

maxdetyler · le 16 Sep 2008 14:04

merci pour les renseignements donner je m y attache de suite

voilà pour ma page

c est que chaque fois que j allume mon pc une page s ouvre sur une page ou apparait le nom d un dossier et je dois cliquer sur la croix rouge pour l éteindre

et ca me saoul ca sert a rien du tout

r@in | b0w · le 16 Sep 2008 19:54

Je n'ai rien suivi à ton explication, il est possible que tu fasses clair?

Quel est le dossier/la page ouverte? Une publicité?

Sinon, tu suis ces deux tutoriaux pour faire une impression écran puis l'héberger sur internet, histoire que je voye par moi-même.

maxdetyler · le 17 Sep 2008 12:04

voila le lien si je me suis pas planté de la page récalcitrante
cette page s ouvre au lancement de mon compte sans aucune volonté de ma part

elle se lance au démarage et je dois la supprimer à chaque fois avant meme que je touche un seul bouton ( rien a voir avec pub sur le net)

maxdetyler · le 18 Sep 2008 14:46

personne ne sait

Ask to Old Man · le 18 Sep 2008 17:50

maxdetyler a écrit:personne ne sait

Je crois surtout qu'il va te falloir refaire ton screeshot,
celui-ci est bien trop petit pour être lisible & utilisable par nos "Nettoyeurs".

maxdetyler · le 19 Sep 2008 16:56

voilà je ne sais si la taille de l image peut mieux vous aidez

r@in | b0w · le 19 Sep 2008 21:56

Bonjour.

Idem pour l'image, il va falloir faire une impression écran digne de cela.

Skynet · le 20 Sep 2008 02:56

lol T'abuses r@in | b0w, on voit parfaitement maintenant

.

Ce qui manque c'est l'adresse de ce dossier.

maxdetyler · le 20 Sep 2008 20:27

l adresse maudite est c/program files/neuf/

rsv700 · le 21 Sep 2008 11:03

bonjours,

Apparemment ceci :
O10 - Unknown file in Winsock LSP: xfire_lsp_8742.dll

Peut-être nécessaire de Désactiver "temporairement" la protection résidente de Spybot.
Lancez Spybot > Mode avancé > Outils >> Résident
Décochez la case résident "tea timer" et refermez Spybot

Télécharger LSPFix.

Déconnecte vous d'Internet et ferme tout les programmes, IE7...

Faites glisser xfire_lsp_8742.dll de gauche à droite dans REMOVE et appuyer sur Finish.

P.S.: Ne touchez pas aux autres fichiers qui sont à gauche.

Skynet · le 22 Sep 2008 04:37

maxdetyler a écrit:l adresse maudite est c/program files/neuf/

Ok,

tu peux regarder dans "Démarrer" > "Programmes" > "Démarrage"
et me dire tout ce qu'il y a ?

Si il n'y a rien ne t'inquiètes pas, on passera par autre chose de beaucoup
plus précis

.

@+

maxdetyler · le 23 Sep 2008 08:23

salut alors pour la reponse c/programme/demarrage

le seul fichier present est adobe gamma

pour les manip je les faits de suite mais juste une question en attendant que signifie xfire_lsp_8742.dll

maxdetyler · le 23 Sep 2008 08:32

voila pour info j ai telecharger LSPfix

on m a demandé de faire passé Xfire_lsp_8742.dll dans la case remove or celui ci y était déjà présent

2 cases à l'ouverture
keep avec
mswsock.dll
winrmr.dll
rsvpsp.dll

et remove avec xfire_lsp_8742.dll

voilà donc je n ai rien fait et appuyer sur finish

si probleme ou erreur de ma part merci de me le signaler :roll:

mon pc traine voici rapport hijack

mon pc traine voici rapport hijack

suite pb

suite pb

qui est le boss ici pour m aider

Re: qui est le boss ici pour m aider

Sujets similaires

Qui est en ligne