Résolu Fichier Hijackthis

P

petitdom57

Nouveau membre
Bonjour.
Essayant d installer Aion depuis environ une semaine... Le support technique me dit que j ai une multitudes d espions au vue de mon hijackthis.log.
Me demande d installer spybot et de nettoyer.. Et qu évidement Spybot ne trouve rien.
Surtout que je l avais passé ainsi que cccleaner et easy cleaner au vue du 1 er probleme d installation.
S il vous plait, pourriez vous me dire si je suis réellement infesté d espion car je ne possède pas les connaissances nécessaires d' hijackthis, pour le savoir par moi même.
Merci d'avance :)

Platform: Windows XP SP3, v.5657 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Razer\Krait\razerhid.exe
C:\Program Files\Saitek\CyborgKeyboard\SaiVolume.exe
C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Razer\Krait\razerofa.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
Vous devez être connecté pour voir les liens.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
Vous devez être connecté pour voir les liens.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
Vous devez être connecté pour voir les liens.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Krait] C:\Program Files\Razer\Krait\razerhid.exe
O4 - HKLM\..\Run: [SaiVolume] C:\Program Files\Saitek\CyborgKeyboard\SaiVolume.exe
O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) -
Vous devez être connecté pour voir les liens.

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: 0EF1AF67 - Unknown owner - C:\WINDOWS\system32\0EF1AF67.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 
g225

g225

Expert
Meilleure réponse
Faire ceci car cela me semble louche car aucune information etc:

Démarrer Exécuter mettre: services.msc

Cliquer sur le service: 0EF1AF67 et le mettre désactiver et arrêter.

Scanner avec Malwarebytes et nod32.

Télécharger le logiciel suivant: Malwarebytes' Anti-Malware (Gratuit)

Vous devez être connecté pour voir les liens.


Une fois installé lorsques que vous allez démarrer le logiciel il va demander de ce mettre à jour et cliquer "ok".

Sinon cliquer sur l'onglet "mise à jour" et sur "Recherche de mise à jour" pour la version gratuite avant chaque scan.

Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".

Quand il aura fini cliquer sur "ok".

Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur "Afficher les résultats".
Maintenant vous allez voir le résultat avec les fichiers infectés.

Cliquer ensuite "Supprimer la Selection" et une fois terminée, il va ouvrir le "Bloc note" avec le résultat du travail.

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
Cliquez pour agrandir...

Scanner contre les virus ici:
Vous devez être connecté pour voir les liens.
 
P

petitdom57

Nouveau membre
Merci de votre réponse.

Effectivement mbam a reconnu 0EF1AF67.exe comme Troyen que j ai supprimé.

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3243
Windows 5.1.2600 Service Pack 3, v.5657

27/11/2009 19:05:56
mbam-log-2009-11-27 (19-05-56).txt

Type de recherche: Examen complet (A:\|C:\|D:\|F:\|)
Eléments examinés: 165680
Temps écoulé: 12 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\0ef1af67 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\0ef1af67 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\0ef1af67 (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\0EF1AF67.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Eset on line scan aprés desinfection: 0 infection

Merci encore, cela me confirme bien que le support technique ncsoft n est pas très utile vu que le launcher ne se lance toujours pas après désinfection.
 
g225

g225

Expert
Désactiver la restauration système et appliquer pour la nettoyer.

Votre ordinateur est bien à jour et quel message d'erreur vous avez ?
 
P

petitdom57

Nouveau membre
J ai mi les drivers de ma carte graphiques a jours ainsi que directx, ceux de ma carte son (intégré n ont pas de mise a jours).
Et je n ai aucun message d erreur. Le jeu ne se lance tout simplement pas. Plus précisement le launcherncsoft.
Le jeu s installe bien, mais impossible de le lancer. Le launcher apparait quelques temps dans le gestionnaire des taches et disparait.

Je vous joint ma config, ainsi que l edit du fichier Nc applicationlog :


Processeur
Modèle : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Vitesse : 2.61GHz
Noyaux par Processeur : 2 Unité(s)
Threads par Noyau : 1 Unité(s)
Type : Double Coeur
Cache de Données Interne : 2x 64ko, Synchrone, Ecriture Différée, jeu à 2 voies, Exclusif, 64 octets de taille de ligne
Cache sur Carte L2 : 2x 1Mo, ECC, Synchrone, Ecriture Différée, jeu à 16 voies, Exclusif, 64 octets de taille de ligne

Système
Compatibilité de Plate-forme : AMD LIVE!
Carte mère : Asus M2N-PLUS SLI VISTA EDITION
BIOS Système : Phoenix Technologies, LTD ASUS M2N-PLUS SLI ACPI BIOS Revision 0503 10/12/2007
Bus : X-Bus PCI PCIe IMB USB FireWire/1394 i2c/SMBus
Support MP : Non
APIC MP : Oui
Mémoire Totale : 2Go DIMM DDR2

Chipset
Modèle : AMD Athlon 64 / Opteron HT Hub
Vitesse du Bus Principal : 2x 1GHz (2GHz)
Mémoire Totale : 2Go DIMM DDR2
Vitesse du Bus Mémoire : 2x 373MHz (746MHz)
Module(s) de Mémoire
Module de Mémoire : G.Skill F2-6400CL5-1GBNQ 1Go DIMM DDR2 PC2-6400U DDR2-800 (5-5-5-15 3-20-6-3)
Module de Mémoire : G.Skill F2-6400CL5-1GBNQ 1Go DIMM DDR2 PC2-6400U DDR2-800 (5-5-5-15 3-20-6-3)

Système Vidéo
Adaptateur Vidéo : NVIDIA GeForce 9800 GTX/9800 GTX+ (128 SP 1.7GHz, 512Mo DDR3 2x1.1GHz, PCIe 1.00 x16)
Processeurs Graphiques
Adaptateur : NVIDIA GeForce 9800 GTX/9800 GTX+ (128SP 1.84GHz, 511.7Mo 2x1.1GHz)

Services Réseau
Adaptateur(s) Réseau(x) : NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets (Ethernet, 100Mbps)

Système(s) d'Exploitation
Système Windows : Microsoft Windows XP Professionnel 5.01.2600 (Service Pack 3, v.5657)
Compatibilité de Plate-forme : x86


ainsi que de mon Nc applicationlog :

2009-11-22 02:28:54.6562 : 1 : Info : Rolling the log files...
2009-11-22 02:28:54.6718 : 1 : Info : Starting:
C:\Program Files\NCsoft\Launcher\_Launcher.exeC:\Program Files\NCsoft\Launcher\NCLauncher.exe /AllowMetrics+ /Install=Aion /ShowInstallProgress+ /InstallerVersion=1.86
Full assembly name: _Launcher, Version=1.5.4.2, Culture=neutral, PublicKeyToken=null
2009-11-22 02:28:54.6718 : 1 : Info : Windows version: 5.1.2600.196608 (WinXP)
2009-11-22 02:28:54.8593 : 1 : Error :
Summary For :
======================================
--> MachineName:
--> TimeStamp: 22/11/2009 01:28:54
--> FullName: NC.Logging, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
--> AppDomainName: StubDomain
--> WindowsIdentity: NEW\Administrateur
Exception Information Details:
======================================
Exception Type: System.ArgumentException
Message: La police 'Verdana' ne prend pas en charge le style 'Regular'.
ParamName: NULL
Data: System.Collections.ListDictionaryInternal
TargetSite: Void CreateNativeFont()
HelpLink: NULL
Source: System.Drawing
StackTrace Information Details:
======================================
à System.Drawing.Font.CreateNativeFont()
à System.Drawing.Font.Initialize(FontFamily family, Single emSize, FontStyle style, GraphicsUnit unit, Byte gdiCharSet, Boolean gdiVerticalFont)
à System.Drawing.Font.Initialize(String familyName, Single emSize, FontStyle style, GraphicsUnit unit, Byte gdiCharSet, Boolean gdiVerticalFont)
à System.Drawing.Font..ctor(String familyName, Single emSize, FontStyle style, GraphicsUnit unit)
à NC.Launcher.SplashForm.InitializeComponent()
à NC.Launcher.SplashForm..ctor()
à NC.Launcher.SingleInstanceLauncherApp.CreateSplashScreen(Nullable`1 initialProgress)
à NC.Launcher.SingleInstanceLauncherApp.HandleFirstInstance(CommandLine commandLine)
à NC.Launcher.SingleInstanceApplication.Run(CommandLine commandLine, String mutexName)
à NC.Launcher.Program.Main(String[] args)
2009-11-22 02:28:54.9687 : 1 : Info : Exiting with code: 1


au vue de
2009-11-22 02:28:54.6718 : 1 : Info : Windows version: 5.1.2600.196608 (WinXP)
2009-11-22 02:28:54.8593 : 1 : Error :
Je pense qu il s agit d une incompatibilité avec ma version de xp, mais réinstaller me prendrait pas mal de temps(suis en double boot linux et n ai jamais bricolé Grub apres une reinstall de Windows)
Je voulais voir si le support avait une solution.
Mais après une semaine je crois que je ne vais pas y couper, surtout qu ils n ont pas vu que le problème pouvait venir de la. Et la il me rende dingue, et franchement il y vraiment de quoi en rire.
Merci beaucoup de votre aide et de votre temps c est vraiment fort sympathique :)
 
P

petitdom57

Nouveau membre
Probleme résolu et pas par le support.
Un ami m a soufflé ça

Edit de mon Nc applicationlog du 22/11

Exception Type: System.ArgumentException
Message: La police 'Verdana' ne prend pas en charge le style 'Regular'.

J ai installé la police Verdana et Arial. Sur ce site :
Vous devez être connecté pour voir les liens.

Je pensais franchement que le support tech aurait percuté sur le problème, mais suis trop confiant dirait on.
Et miracle ca marche.

Je le poste au cas, ou cela pourrait servir a quelqu un.
 
thor37230

thor37230

Grand Maître
Merci pour le retour.

pour info, ton XP c'est une version allégé/modifié(laquelle?) ou c'est une version officielle?
 
P

petitdom57

Nouveau membre
Allégé : Windows Trust 3.5 avec licence officiel.
Il te fournisse un patcheur avec lequel tu peux patcher ton iso.
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Dernières actus
Derniers messages publiés
Statistiques globales
Discussions
730 153
Messages
6 718 445
Membres
1 586 427
Dernier membre
Huxley88
Partager cette page
Haut