Infecté par1 Brontok je crois, besoins d'aide

Fermé
pukes Messages postés 7 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 10 décembre 2009 - 2 déc. 2009 à 22:11
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 10 déc. 2009 à 15:58
Bonjour,
Suite a ma visite de la page "Méthode préliminaire de désinfection" (https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc et de la lecture de la première partie je poste mes deux résultats a la suite du scan de "Random's System Information Tool" (https://www.commentcamarche.net/telecharger/securite/19597-rsit/ pour que quelqu'un me donne enfin une solution avec un peu de chance...

Mon contenu dans "log.txt" :

___
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-12-02 21:36:23
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 25 GB (32%) free of 76 GB
Total RAM: 511 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:08, on 02/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\djihh.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.shareazaweb.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://coramail.net/rf.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: MediaBar - {7B840956-64ED-11DE-B890-694956D89593} - C:\Program Files\LphantTb\lphantDx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: UrlHelper Class - {EA35911C-1B6A-4AF3-B803-913BA025C271} - C:\Program Files\Lphant Applications\Lphant\LphantIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MediaBar - {7B840956-64ED-11DE-B890-694956D89593} - C:\Program Files\LphantTb\lphantDx.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62409139-F9E1-4AF1-9832-0838DA37C14A}: NameServer = 192.168.1.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

16 réponses

Banzaiiiii_xX
2 déc. 2009 à 22:16
Télécharge Malwarebyte

•Télécharge-le et installe-le sur ton bureau .

•Puis ouvre Malwarebyte, fais un scan et copie-colle-le .
0
pukes Messages postés 7 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 10 décembre 2009
2 déc. 2009 à 22:49
voila mon scan avec Malwarebytes :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3270
Windows 5.1.2600 Service Pack 3

02/12/2009 22:47:44
mbam-log-2009-12-02 (22-47-44).txt

Type de recherche: Examen rapide
Eléments examinés: 112726
Temps écoulé: 8 minute(s), 30 second(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Temp\eajj.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\winxsyy.exe (Worm.Spambot) -> Unloaded process successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\winkbctw.exe (Worm.Spambot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Temp\eajj.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\winxsyy.exe (Worm.Spambot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\winkbctw.exe (Worm.Spambot) -> Quarantined and deleted successfully.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 déc. 2009 à 22:51
Banzaiiiii_xX bonjour, généralement on propose malwarebytes en fin de désinfection, même si il est très bon il ne supprime pas tous car la il semble qu'il y ades chose spéciphique et malwarebytes ne fera rien sur cela !!

pukes bonjour, si tu as lancer malwarebytes laisses le travailler et supprimes ce qu'il aura trouvé , sinon onle passeras après , la il faudrait dans un premier temps que tu me rassure car sur ton rapport pas de trace d'anti-virus !!! si tu n'as pas d'antivirus il faudra en mettre un très rapidement il y en a de treès bon en gratuit

sinon pour ce qui est sur ton pc tu passes dans un premier temps usbfix option 2

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.


. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!
0
pukes Messages postés 7 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 10 décembre 2009
3 déc. 2009 à 14:16
Rapport de USBfix :


############################## | UsbFix V6.042 |

User : Propriétaire (Administrateurs) # NOTEBOOK
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:08:58 | 03/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 74,53 Go (21,04 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,78 Go (2,33 Go free) # FAT32
G:\ -> Disque amovible # 486,16 Mo (278,81 Mo free) [SAMSUNG] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\system32\autorun.fcb
Supprimé ! C:\WINDOWS\system32\autorun.reg
Supprimé ! C:\WINDOWS\system32\autorun.vbs
Supprimé ! C:\AUTORUN.FCB
Supprimé ! C:\autorun.reg
E:\autorun.inf -> fichier appelé : "E:\ ouac.exe" ( Absent ! )
E:\autorun.inf -> fichier appelé : "E:\ouac.exe" ( Présent ! )
Supprimé ! E:\ouac.exe
Supprimé ! E:\autorun.inf
Supprimé ! E:\adober.exe
Supprimé ! E:\autorun.bat
Supprimé ! E:\AUTORUN.FCB
Supprimé ! E:\autorun.reg
Supprimé ! E:\autorun.vbs
G:\autorun.inf -> fichier appelé : "G:\ nknxew.exe" ( Absent ! )
G:\autorun.inf -> fichier appelé : "G:\ nknxew.exe" ( Absent ! )
G:\autorun.inf -> fichier appelé : "G:\nknxew.exe" ( Présent ! )
Supprimé ! G:\nknxew.exe
Supprimé ! G:\autorun.inf
Supprimé ! G:\autorun.bat
Supprimé ! G:\AUTORUN.FCB
Supprimé ! G:\autorun.reg
Supprimé ! G:\autorun.vbs

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{085e2088-8b20-11de-8ca6-0012f0c706c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1dac1850-df6a-11de-8d6a-0012f0c706c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{300013d0-ced3-11de-8d45-0012f0c706c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7ef191b0-958e-11de-8cc7-0012f0c706c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{83600ed4-8995-11de-8c9f-0012f0c706c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{847de381-883b-11de-8c91-0012f0c706c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f9f06f11-c0b3-11de-8d30-0012f0c706c8}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[02/09/2004 23:31|--a------|0] C:\AUTOEXEC.BAT
[14/06/2006 04:26|-rahs----|24] C:\autorun.txt
[06/07/2006 13:58|-rahs----|72] C:\autorun.wsh
[02/09/2004 23:25|---hs----|216] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[02/09/2004 23:31|--a------|0] C:\CONFIG.SYS
[03/09/2004 01:22|--a------|4128] C:\INFCACHE.1
[02/09/2004 23:31|-rahs----|0] C:\IO.SYS
[02/09/2004 23:31|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[22/09/2009 17:46|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/12/2009 14:11|--a------|4367] C:\UsbFix.txt
[28/10/2008 19:34|---hs----|7680] E:\Thumbs.db
[30/07/2006 17:20|-rahs----|959] E:\autorun.bin
[14/06/2006 05:26|-rahs----|24] E:\autorun.txt
[06/07/2006 14:58|-rahs----|72] E:\autorun.wsh
[26/02/2009 22:26|---hs----|348160] E:\msvcr71.dll
[18/11/2009 14:01|--a------|15727803] G:\Undercover Lover - Who's Been Sleeping In My Bed (Thomas Gold Remix).mp3
[18/11/2009 13:56|--a------|17074762] G:\Fedde Le Grand - Amplifier (Norman Doray Miami Time Bootleg).mp3
[18/11/2009 13:52|--a------|17949163] G:\Show Me Love 2010 (Miguel Vargas Anthems Series Deluxe Mix).mp3
[18/11/2009 13:49|--a------|15784036] G:\DJ Play (Club Mix).mp3
[18/11/2009 13:46|--a------|16604091] G:\Raindrops (Original Mix).mp3
[17/11/2009 14:28|--a------|14920282] G:\Moguai - The Trip (Original Mix) .mp3
[16/11/2009 14:28|--a------|15363133] G:\Nino Anthony & Benny Royal - You Let Go (Benny Royal Mix) .mp3
[16/11/2009 14:23|--a------|15672423] G:\Syke'n'Sugarstarr - I Don't Know (Prok & Fitch Vocal Mix) .mp3
[16/11/2009 14:14|--a------|10775502] G:\Daddy's Groove Vs. Bob SInclair - Kiss My Agony (Daddy's Groove Magic Island Mix) .mp3
[15/11/2009 14:41|--a------|15731984] G:\Tommy Vee & Mauro Ferrucci Feat. Laura Grig & Syntheticsax - Stay (Chriss Ortega & Steve Forest Vocal Mix) .mp3
[15/11/2009 14:14|--a------|11402970] G:\Pitbull & Jumpsmokers - Now You See It (Afrojack Remix) .mp3
[15/11/2009 13:11|--a------|15231521] G:\Mephisto feat Dr.Felix - Honey (Raf Marchesini Remix) .mp3
[30/07/2006 17:20|-rahs----|959] G:\autorun.bin
[14/06/2006 04:26|-rahs----|24] G:\autorun.txt
[06/07/2006 13:58|-rahs----|72] G:\autorun.wsh
[21/11/2009 18:18|--a------|15091588] G:\Dj Delicious & Till West_NYPD (Micha Moor Mix).mp3
[21/11/2009 18:20|--a------|4777885] G:\Snoop Dogg_I wanna rock.mp3
[22/11/2009 15:43|--a------|15008957] G:\Richard Grey_I'm back (One Night In Pacha Remix).mp3

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_NOTEBOOK.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.042 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 déc. 2009 à 18:23
pukes bonjour, tu ne m'as pas répondu sur le fait que tu n'est pas d'anti-virus sur ton pc dans le RSIT je le vois pas si tu en as pas mets un gratuit si besoin de lien pour le plus performant tu le dis et je te postes cela

sinon il y a un service qui serait bon d'arrêter car il ne sert à rien et est une souce de ralentissement , tu fais comme expliqué

Pour accèder et arrêter un services

.Cliques sur Démarrer
.Cliques sur Executer
.Tapes dans la fenêttre services.msc
.Dans la liste déroulante trouves : FTRTSVC ou France Telecom Routing Table Service
.Cliques droit sur Propriétés
.Cliques sur Arrêter
.Cliques sur désacriver si proposé
.cliques sur OKFerme la fenêttre des services

0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 déc. 2009 à 23:08
pukes tu me dis quand tu as fais ce qui était dans le message 5 pour que l'on puisse poursuivre , merci
0
pukes Messages postés 7 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 10 décembre 2009
8 déc. 2009 à 11:16
C'est fait merci je n'étais pas chez moi ce Week-end. et je n'est pas d'anti-virus instalé, lequel dois-je installer?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
8 déc. 2009 à 18:59
bonjour, tu installes antivir qui est un gratuit et actuellement le plus performant des gratuits , et tu fais un scan de ton pc comme expliqué dans le tutoriel d'installation, une fois fais on fera un point tu posteras un hijackthis , merci

pour antivir: http://www.libellules.ch/tuto_antivir.php

et une fois le scan fais tu supprimes tout ce qu'il trouve, et tu postes le rapport si il a trouvé des choses, Merci

et puis :

postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


si besion d'aide pour l'installation : https://www.androidworld.fr/


des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
0
pukes Messages postés 7 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 10 décembre 2009
10 déc. 2009 à 07:29
Mon Rapport Hijackthis, et au passage l'antivirus ne s'installe pas correctement je crois.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:25:39, on 10/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winspajw.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlbshd.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bqxut.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winkuvto.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nuetef.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winortthe.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\anjq.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winuowuv.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wintyxmk.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winbaqkm.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ywktc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gawn.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winsqooe.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winxmki.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winhjji.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winrndd.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wineqfcr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\xihlm.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\sblrhx.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\dlwjog.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winorfw.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\kijth.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wingevvq.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winnqeh.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lukyn.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\pcrska.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlgvxne.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ewbsf.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winwdejw.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winnwavy.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\windoqvn.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winndkyr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winbxwoav.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winhbasar.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winxyswfx.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mchosa.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winkwhc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\xrsqv.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winqxogjy.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\jvnes.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\aucn.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winagghx.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wintlagsa.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winjcis.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\uusm.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\cevswi.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\jaucli.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winiqsdtw.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ecnwga.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winssvc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winyufphi.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winkwuim.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wineriam.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlxjqk.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\klvjki.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winatro.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winwwlg.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winkawgok.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winrkrdj.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winigcod.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wintrgh.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winmwtbcr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winxbfxh.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\shyel.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winttejyp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winukvm.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wineghoh.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winoggu.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\uwqdt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\qako.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winjknlb.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winkxgu.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\arinw.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winmnaxnq.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winynold.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winunci.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\uaqrt.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\djeos.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winvpptae.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winpxks.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ljpkum.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\coda.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\vbldea.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wintginc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\xillr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winjrti.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\taet.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\vjbbm.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winjovhr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winhekraj.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gwaffj.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winsjud.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mptvu.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winxbsq.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winqbpcxx.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.lphant.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://coramail.net/rf.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: MediaBar - {7B840956-64ED-11DE-B890-694956D89593} - C:\Program Files\LphantTb\lphantDx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: UrlHelper Class - {EA35911C-1B6A-4AF3-B803-913BA025C271} - C:\Program Files\Lphant Applications\Lphant\LphantIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MediaBar - {7B840956-64ED-11DE-B890-694956D89593} - C:\Program Files\LphantTb\lphantDx.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62409139-F9E1-4AF1-9832-0838DA37C14A}: NameServer = 192.168.1.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 déc. 2009 à 11:49
bonjour, si tu veux que l'on t'aide aide toi et aide nous dans le message https://forums.commentcamarche.net/forum/affich-15450267-infecte-par1-brontok-je-crois-besoins-d-aide#5
je te demandais d'arrêter le service FTRTSVC tu m'as répondu que c'était fais et je t'ai donner un lien pour un anti-virus antivir je te demandais dans le message 8 de l'installer et de faire un scan avec et puis de poster le rapport et un hijackthis , la seul chose que tu es faite est hijackthis car consernant le service il est toujours la :
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
et puis toujours pas d'anti-virus sur le pc tu fais comme tu veux c'est ton pc mais si on passe du temps pour t'aider et que toi tu ne fais rien pour t'aider , désolé mais moi j'ai d'autre personne plus sérieuse qui m'attendent

@+



0
pukes Messages postés 7 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 10 décembre 2009
10 déc. 2009 à 12:23
Merci alors je vais me réoccupé du service dont je m'étais occupé puis je vais installer un autre anti-virus qui s'installera peut-etre puis je vais refaire un scan avec hijackthis mais faut pas me dire que j'ai pas fais ce qui est marqué.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 déc. 2009 à 14:29
désolé mais pour moi sur hijackthis le service est toujours présent donc pas arrêté sinon il ne searit plus dans les lignes 023 !! et quand tu dis
je vais installer un autre anti-virus qui s'installera peut-etre 

la aussi je suis désolé tu n'as pas d'anti-virus sur ton pc donc tu n'as pas installer antivir comme demandé , et si tu as un problème pour l'installer tu le dis et on avisera!! par contre tu as 2 anti-spywares sur ton pc avec windows défender , et spybot c'est un de trop ?? pour la bonne marche du pc
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
10 déc. 2009 à 14:35
Salut à vous deux,

Juste pour suivre, ça sent Conficker d'après le rapport rsit ...
Jacques, Essaye de faire vite, car on voit que l'infection c'est bien installée, et si ça continue comme ça, certains outils de désinfection seront bloqués.

+
0
pukes Messages postés 7 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 10 décembre 2009
10 déc. 2009 à 15:20
Et bien la je ne peut effectivement plus installer d'anti-virus... donc je ne sais pas trop quoi faire car meme en allant vite lors de l'assistant d'installation de mes anti-virus l'assistant disparait.
Bref j'ai besoins d'aide. est-ce que je peut me servir de "msconfig" pour changer certains paramètres?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 déc. 2009 à 15:51
ok je vais te proposer combofix renommer le temps de le renommer et je te poste la procédure
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 déc. 2009 à 15:58
tu vas utiliser combofix renommé en jacombo pour contrer certaine infection , mais attention combofix est un outil relativement puissant, donc pas de place pour l'improvisation personnel, tu prends le temps de lire le tutoriel officiel avant de le lancer.
tu déactives toutes protection résidente anti-virus anti-spyware et autre, tu fermes toutes connection internet et toutes fenêtre ouverte sauf celle de combo ou plutôt jacombo, tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.


Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Supprimes éventuellement toute ancienne version de ComboFix de ton PC

Télécharge Combofix.exe de sUBs renommé en jacombo sur ton Bureau:

http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe

Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.

Doubles clique sur Combofix.exe " jacombo "
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

tu Ne touches à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

Réactives la protection en temps réel de ton Antivirus et de ton Anti-spywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt
0