Infecté par1 Brontok je crois, besoins d'aide
Fermé
pukes
Messages postés
7
Date d'inscription
mercredi 2 décembre 2009
Statut
Membre
Dernière intervention
10 décembre 2009
-
2 déc. 2009 à 22:11
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 10 déc. 2009 à 15:58
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 10 déc. 2009 à 15:58
A voir également:
- Infecté par1 Brontok je crois, besoins d'aide
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Windows
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Grand frère je crois que c'est rentré ✓ - Forum Cinéma / Télé
16 réponses
Télécharge Malwarebyte
•Télécharge-le et installe-le sur ton bureau .
•Puis ouvre Malwarebyte, fais un scan et copie-colle-le .
•Télécharge-le et installe-le sur ton bureau .
•Puis ouvre Malwarebyte, fais un scan et copie-colle-le .
pukes
Messages postés
7
Date d'inscription
mercredi 2 décembre 2009
Statut
Membre
Dernière intervention
10 décembre 2009
2 déc. 2009 à 22:49
2 déc. 2009 à 22:49
voila mon scan avec Malwarebytes :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3270
Windows 5.1.2600 Service Pack 3
02/12/2009 22:47:44
mbam-log-2009-12-02 (22-47-44).txt
Type de recherche: Examen rapide
Eléments examinés: 112726
Temps écoulé: 8 minute(s), 30 second(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Temp\eajj.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\winxsyy.exe (Worm.Spambot) -> Unloaded process successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\winkbctw.exe (Worm.Spambot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Temp\eajj.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\winxsyy.exe (Worm.Spambot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\winkbctw.exe (Worm.Spambot) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3270
Windows 5.1.2600 Service Pack 3
02/12/2009 22:47:44
mbam-log-2009-12-02 (22-47-44).txt
Type de recherche: Examen rapide
Eléments examinés: 112726
Temps écoulé: 8 minute(s), 30 second(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Temp\eajj.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\winxsyy.exe (Worm.Spambot) -> Unloaded process successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\winkbctw.exe (Worm.Spambot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Temp\eajj.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\winxsyy.exe (Worm.Spambot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\winkbctw.exe (Worm.Spambot) -> Quarantined and deleted successfully.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
2 déc. 2009 à 22:51
2 déc. 2009 à 22:51
Banzaiiiii_xX bonjour, généralement on propose malwarebytes en fin de désinfection, même si il est très bon il ne supprime pas tous car la il semble qu'il y ades chose spéciphique et malwarebytes ne fera rien sur cela !!
pukes bonjour, si tu as lancer malwarebytes laisses le travailler et supprimes ce qu'il aura trouvé , sinon onle passeras après , la il faudrait dans un premier temps que tu me rassure car sur ton rapport pas de trace d'anti-virus !!! si tu n'as pas d'antivirus il faudra en mettre un très rapidement il y en a de treès bon en gratuit
sinon pour ce qui est sur ton pc tu passes dans un premier temps usbfix option 2
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• choisis l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
pukes bonjour, si tu as lancer malwarebytes laisses le travailler et supprimes ce qu'il aura trouvé , sinon onle passeras après , la il faudrait dans un premier temps que tu me rassure car sur ton rapport pas de trace d'anti-virus !!! si tu n'as pas d'antivirus il faudra en mettre un très rapidement il y en a de treès bon en gratuit
sinon pour ce qui est sur ton pc tu passes dans un premier temps usbfix option 2
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• choisis l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
pukes
Messages postés
7
Date d'inscription
mercredi 2 décembre 2009
Statut
Membre
Dernière intervention
10 décembre 2009
3 déc. 2009 à 14:16
3 déc. 2009 à 14:16
Rapport de USBfix :
############################## | UsbFix V6.042 |
User : Propriétaire (Administrateurs) # NOTEBOOK
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:08:58 | 03/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 74,53 Go (21,04 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,78 Go (2,33 Go free) # FAT32
G:\ -> Disque amovible # 486,16 Mo (278,81 Mo free) [SAMSUNG] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\system32\autorun.fcb
Supprimé ! C:\WINDOWS\system32\autorun.reg
Supprimé ! C:\WINDOWS\system32\autorun.vbs
Supprimé ! C:\AUTORUN.FCB
Supprimé ! C:\autorun.reg
E:\autorun.inf -> fichier appelé : "E:\ ouac.exe" ( Absent ! )
E:\autorun.inf -> fichier appelé : "E:\ouac.exe" ( Présent ! )
Supprimé ! E:\ouac.exe
Supprimé ! E:\autorun.inf
Supprimé ! E:\adober.exe
Supprimé ! E:\autorun.bat
Supprimé ! E:\AUTORUN.FCB
Supprimé ! E:\autorun.reg
Supprimé ! E:\autorun.vbs
G:\autorun.inf -> fichier appelé : "G:\ nknxew.exe" ( Absent ! )
G:\autorun.inf -> fichier appelé : "G:\ nknxew.exe" ( Absent ! )
G:\autorun.inf -> fichier appelé : "G:\nknxew.exe" ( Présent ! )
Supprimé ! G:\nknxew.exe
Supprimé ! G:\autorun.inf
Supprimé ! G:\autorun.bat
Supprimé ! G:\AUTORUN.FCB
Supprimé ! G:\autorun.reg
Supprimé ! G:\autorun.vbs
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{085e2088-8b20-11de-8ca6-0012f0c706c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1dac1850-df6a-11de-8d6a-0012f0c706c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{300013d0-ced3-11de-8d45-0012f0c706c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7ef191b0-958e-11de-8cc7-0012f0c706c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{83600ed4-8995-11de-8c9f-0012f0c706c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{847de381-883b-11de-8c91-0012f0c706c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f9f06f11-c0b3-11de-8d30-0012f0c706c8}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[02/09/2004 23:31|--a------|0] C:\AUTOEXEC.BAT
[14/06/2006 04:26|-rahs----|24] C:\autorun.txt
[06/07/2006 13:58|-rahs----|72] C:\autorun.wsh
[02/09/2004 23:25|---hs----|216] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[02/09/2004 23:31|--a------|0] C:\CONFIG.SYS
[03/09/2004 01:22|--a------|4128] C:\INFCACHE.1
[02/09/2004 23:31|-rahs----|0] C:\IO.SYS
[02/09/2004 23:31|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[22/09/2009 17:46|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/12/2009 14:11|--a------|4367] C:\UsbFix.txt
[28/10/2008 19:34|---hs----|7680] E:\Thumbs.db
[30/07/2006 17:20|-rahs----|959] E:\autorun.bin
[14/06/2006 05:26|-rahs----|24] E:\autorun.txt
[06/07/2006 14:58|-rahs----|72] E:\autorun.wsh
[26/02/2009 22:26|---hs----|348160] E:\msvcr71.dll
[18/11/2009 14:01|--a------|15727803] G:\Undercover Lover - Who's Been Sleeping In My Bed (Thomas Gold Remix).mp3
[18/11/2009 13:56|--a------|17074762] G:\Fedde Le Grand - Amplifier (Norman Doray Miami Time Bootleg).mp3
[18/11/2009 13:52|--a------|17949163] G:\Show Me Love 2010 (Miguel Vargas Anthems Series Deluxe Mix).mp3
[18/11/2009 13:49|--a------|15784036] G:\DJ Play (Club Mix).mp3
[18/11/2009 13:46|--a------|16604091] G:\Raindrops (Original Mix).mp3
[17/11/2009 14:28|--a------|14920282] G:\Moguai - The Trip (Original Mix) .mp3
[16/11/2009 14:28|--a------|15363133] G:\Nino Anthony & Benny Royal - You Let Go (Benny Royal Mix) .mp3
[16/11/2009 14:23|--a------|15672423] G:\Syke'n'Sugarstarr - I Don't Know (Prok & Fitch Vocal Mix) .mp3
[16/11/2009 14:14|--a------|10775502] G:\Daddy's Groove Vs. Bob SInclair - Kiss My Agony (Daddy's Groove Magic Island Mix) .mp3
[15/11/2009 14:41|--a------|15731984] G:\Tommy Vee & Mauro Ferrucci Feat. Laura Grig & Syntheticsax - Stay (Chriss Ortega & Steve Forest Vocal Mix) .mp3
[15/11/2009 14:14|--a------|11402970] G:\Pitbull & Jumpsmokers - Now You See It (Afrojack Remix) .mp3
[15/11/2009 13:11|--a------|15231521] G:\Mephisto feat Dr.Felix - Honey (Raf Marchesini Remix) .mp3
[30/07/2006 17:20|-rahs----|959] G:\autorun.bin
[14/06/2006 04:26|-rahs----|24] G:\autorun.txt
[06/07/2006 13:58|-rahs----|72] G:\autorun.wsh
[21/11/2009 18:18|--a------|15091588] G:\Dj Delicious & Till West_NYPD (Micha Moor Mix).mp3
[21/11/2009 18:20|--a------|4777885] G:\Snoop Dogg_I wanna rock.mp3
[22/11/2009 15:43|--a------|15008957] G:\Richard Grey_I'm back (One Night In Pacha Remix).mp3
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_NOTEBOOK.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.042 ! |
############################## | UsbFix V6.042 |
User : Propriétaire (Administrateurs) # NOTEBOOK
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:08:58 | 03/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 74,53 Go (21,04 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,78 Go (2,33 Go free) # FAT32
G:\ -> Disque amovible # 486,16 Mo (278,81 Mo free) [SAMSUNG] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\system32\autorun.fcb
Supprimé ! C:\WINDOWS\system32\autorun.reg
Supprimé ! C:\WINDOWS\system32\autorun.vbs
Supprimé ! C:\AUTORUN.FCB
Supprimé ! C:\autorun.reg
E:\autorun.inf -> fichier appelé : "E:\ ouac.exe" ( Absent ! )
E:\autorun.inf -> fichier appelé : "E:\ouac.exe" ( Présent ! )
Supprimé ! E:\ouac.exe
Supprimé ! E:\autorun.inf
Supprimé ! E:\adober.exe
Supprimé ! E:\autorun.bat
Supprimé ! E:\AUTORUN.FCB
Supprimé ! E:\autorun.reg
Supprimé ! E:\autorun.vbs
G:\autorun.inf -> fichier appelé : "G:\ nknxew.exe" ( Absent ! )
G:\autorun.inf -> fichier appelé : "G:\ nknxew.exe" ( Absent ! )
G:\autorun.inf -> fichier appelé : "G:\nknxew.exe" ( Présent ! )
Supprimé ! G:\nknxew.exe
Supprimé ! G:\autorun.inf
Supprimé ! G:\autorun.bat
Supprimé ! G:\AUTORUN.FCB
Supprimé ! G:\autorun.reg
Supprimé ! G:\autorun.vbs
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{085e2088-8b20-11de-8ca6-0012f0c706c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1dac1850-df6a-11de-8d6a-0012f0c706c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{300013d0-ced3-11de-8d45-0012f0c706c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7ef191b0-958e-11de-8cc7-0012f0c706c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{83600ed4-8995-11de-8c9f-0012f0c706c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{847de381-883b-11de-8c91-0012f0c706c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f9f06f11-c0b3-11de-8d30-0012f0c706c8}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[02/09/2004 23:31|--a------|0] C:\AUTOEXEC.BAT
[14/06/2006 04:26|-rahs----|24] C:\autorun.txt
[06/07/2006 13:58|-rahs----|72] C:\autorun.wsh
[02/09/2004 23:25|---hs----|216] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[02/09/2004 23:31|--a------|0] C:\CONFIG.SYS
[03/09/2004 01:22|--a------|4128] C:\INFCACHE.1
[02/09/2004 23:31|-rahs----|0] C:\IO.SYS
[02/09/2004 23:31|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[22/09/2009 17:46|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/12/2009 14:11|--a------|4367] C:\UsbFix.txt
[28/10/2008 19:34|---hs----|7680] E:\Thumbs.db
[30/07/2006 17:20|-rahs----|959] E:\autorun.bin
[14/06/2006 05:26|-rahs----|24] E:\autorun.txt
[06/07/2006 14:58|-rahs----|72] E:\autorun.wsh
[26/02/2009 22:26|---hs----|348160] E:\msvcr71.dll
[18/11/2009 14:01|--a------|15727803] G:\Undercover Lover - Who's Been Sleeping In My Bed (Thomas Gold Remix).mp3
[18/11/2009 13:56|--a------|17074762] G:\Fedde Le Grand - Amplifier (Norman Doray Miami Time Bootleg).mp3
[18/11/2009 13:52|--a------|17949163] G:\Show Me Love 2010 (Miguel Vargas Anthems Series Deluxe Mix).mp3
[18/11/2009 13:49|--a------|15784036] G:\DJ Play (Club Mix).mp3
[18/11/2009 13:46|--a------|16604091] G:\Raindrops (Original Mix).mp3
[17/11/2009 14:28|--a------|14920282] G:\Moguai - The Trip (Original Mix) .mp3
[16/11/2009 14:28|--a------|15363133] G:\Nino Anthony & Benny Royal - You Let Go (Benny Royal Mix) .mp3
[16/11/2009 14:23|--a------|15672423] G:\Syke'n'Sugarstarr - I Don't Know (Prok & Fitch Vocal Mix) .mp3
[16/11/2009 14:14|--a------|10775502] G:\Daddy's Groove Vs. Bob SInclair - Kiss My Agony (Daddy's Groove Magic Island Mix) .mp3
[15/11/2009 14:41|--a------|15731984] G:\Tommy Vee & Mauro Ferrucci Feat. Laura Grig & Syntheticsax - Stay (Chriss Ortega & Steve Forest Vocal Mix) .mp3
[15/11/2009 14:14|--a------|11402970] G:\Pitbull & Jumpsmokers - Now You See It (Afrojack Remix) .mp3
[15/11/2009 13:11|--a------|15231521] G:\Mephisto feat Dr.Felix - Honey (Raf Marchesini Remix) .mp3
[30/07/2006 17:20|-rahs----|959] G:\autorun.bin
[14/06/2006 04:26|-rahs----|24] G:\autorun.txt
[06/07/2006 13:58|-rahs----|72] G:\autorun.wsh
[21/11/2009 18:18|--a------|15091588] G:\Dj Delicious & Till West_NYPD (Micha Moor Mix).mp3
[21/11/2009 18:20|--a------|4777885] G:\Snoop Dogg_I wanna rock.mp3
[22/11/2009 15:43|--a------|15008957] G:\Richard Grey_I'm back (One Night In Pacha Remix).mp3
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_NOTEBOOK.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.042 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
3 déc. 2009 à 18:23
3 déc. 2009 à 18:23
pukes bonjour, tu ne m'as pas répondu sur le fait que tu n'est pas d'anti-virus sur ton pc dans le RSIT je le vois pas si tu en as pas mets un gratuit si besoin de lien pour le plus performant tu le dis et je te postes cela
sinon il y a un service qui serait bon d'arrêter car il ne sert à rien et est une souce de ralentissement , tu fais comme expliqué
Pour accèder et arrêter un services
.Cliques sur Démarrer
.Cliques sur Executer
.Tapes dans la fenêttre services.msc
.Dans la liste déroulante trouves : FTRTSVC ou France Telecom Routing Table Service
.Cliques droit sur Propriétés
.Cliques sur Arrêter
.Cliques sur désacriver si proposé
.cliques sur OKFerme la fenêttre des services
sinon il y a un service qui serait bon d'arrêter car il ne sert à rien et est une souce de ralentissement , tu fais comme expliqué
Pour accèder et arrêter un services
.Cliques sur Démarrer
.Cliques sur Executer
.Tapes dans la fenêttre services.msc
.Dans la liste déroulante trouves : FTRTSVC ou France Telecom Routing Table Service
.Cliques droit sur Propriétés
.Cliques sur Arrêter
.Cliques sur désacriver si proposé
.cliques sur OKFerme la fenêttre des services
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
3 déc. 2009 à 23:08
3 déc. 2009 à 23:08
pukes tu me dis quand tu as fais ce qui était dans le message 5 pour que l'on puisse poursuivre , merci
pukes
Messages postés
7
Date d'inscription
mercredi 2 décembre 2009
Statut
Membre
Dernière intervention
10 décembre 2009
8 déc. 2009 à 11:16
8 déc. 2009 à 11:16
C'est fait merci je n'étais pas chez moi ce Week-end. et je n'est pas d'anti-virus instalé, lequel dois-je installer?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 déc. 2009 à 18:59
8 déc. 2009 à 18:59
bonjour, tu installes antivir qui est un gratuit et actuellement le plus performant des gratuits , et tu fais un scan de ton pc comme expliqué dans le tutoriel d'installation, une fois fais on fera un point tu posteras un hijackthis , merci
pour antivir: http://www.libellules.ch/tuto_antivir.php
et une fois le scan fais tu supprimes tout ce qu'il trouve, et tu postes le rapport si il a trouvé des choses, Merci
et puis :
postes un rapport hijackthis
HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.androidworld.fr/
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
pour antivir: http://www.libellules.ch/tuto_antivir.php
et une fois le scan fais tu supprimes tout ce qu'il trouve, et tu postes le rapport si il a trouvé des choses, Merci
et puis :
postes un rapport hijackthis
HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.androidworld.fr/
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
pukes
Messages postés
7
Date d'inscription
mercredi 2 décembre 2009
Statut
Membre
Dernière intervention
10 décembre 2009
10 déc. 2009 à 07:29
10 déc. 2009 à 07:29
Mon Rapport Hijackthis, et au passage l'antivirus ne s'installe pas correctement je crois.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:25:39, on 10/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winspajw.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlbshd.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bqxut.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winkuvto.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nuetef.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winortthe.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\anjq.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winuowuv.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wintyxmk.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winbaqkm.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ywktc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gawn.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winsqooe.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winxmki.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winhjji.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winrndd.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wineqfcr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\xihlm.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\sblrhx.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\dlwjog.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winorfw.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\kijth.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wingevvq.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winnqeh.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lukyn.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\pcrska.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlgvxne.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ewbsf.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winwdejw.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winnwavy.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\windoqvn.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winndkyr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winbxwoav.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winhbasar.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winxyswfx.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mchosa.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winkwhc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\xrsqv.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winqxogjy.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\jvnes.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\aucn.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winagghx.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wintlagsa.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winjcis.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\uusm.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\cevswi.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\jaucli.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winiqsdtw.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ecnwga.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winssvc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winyufphi.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winkwuim.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wineriam.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlxjqk.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\klvjki.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winatro.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winwwlg.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winkawgok.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winrkrdj.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winigcod.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wintrgh.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winmwtbcr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winxbfxh.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\shyel.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winttejyp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winukvm.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wineghoh.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winoggu.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\uwqdt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\qako.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winjknlb.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winkxgu.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\arinw.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winmnaxnq.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winynold.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winunci.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\uaqrt.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\djeos.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winvpptae.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winpxks.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ljpkum.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\coda.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\vbldea.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wintginc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\xillr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winjrti.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\taet.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\vjbbm.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winjovhr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winhekraj.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gwaffj.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winsjud.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mptvu.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winxbsq.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winqbpcxx.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.lphant.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://coramail.net/rf.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: MediaBar - {7B840956-64ED-11DE-B890-694956D89593} - C:\Program Files\LphantTb\lphantDx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: UrlHelper Class - {EA35911C-1B6A-4AF3-B803-913BA025C271} - C:\Program Files\Lphant Applications\Lphant\LphantIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MediaBar - {7B840956-64ED-11DE-B890-694956D89593} - C:\Program Files\LphantTb\lphantDx.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62409139-F9E1-4AF1-9832-0838DA37C14A}: NameServer = 192.168.1.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:25:39, on 10/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winspajw.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlbshd.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bqxut.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winkuvto.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nuetef.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winortthe.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\anjq.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winuowuv.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wintyxmk.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winbaqkm.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ywktc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gawn.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winsqooe.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winxmki.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winhjji.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winrndd.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wineqfcr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\xihlm.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\sblrhx.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\dlwjog.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winorfw.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\kijth.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wingevvq.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winnqeh.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lukyn.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\pcrska.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlgvxne.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ewbsf.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winwdejw.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winnwavy.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\windoqvn.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winndkyr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winbxwoav.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winhbasar.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winxyswfx.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mchosa.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winkwhc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\xrsqv.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winqxogjy.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\jvnes.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\aucn.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winagghx.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wintlagsa.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winjcis.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\uusm.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\cevswi.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\jaucli.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winiqsdtw.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ecnwga.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winssvc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winyufphi.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winkwuim.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wineriam.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlxjqk.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\klvjki.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winatro.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winwwlg.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winkawgok.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winrkrdj.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winigcod.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wintrgh.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winmwtbcr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winxbfxh.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\shyel.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winttejyp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winukvm.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wineghoh.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winoggu.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\uwqdt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\qako.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winjknlb.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winkxgu.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\arinw.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winmnaxnq.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winynold.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winunci.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\uaqrt.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\djeos.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winvpptae.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winpxks.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ljpkum.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\coda.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\vbldea.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wintginc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\xillr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winjrti.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\taet.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\vjbbm.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winjovhr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winhekraj.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gwaffj.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winsjud.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mptvu.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winxbsq.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winqbpcxx.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.lphant.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://coramail.net/rf.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: MediaBar - {7B840956-64ED-11DE-B890-694956D89593} - C:\Program Files\LphantTb\lphantDx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: UrlHelper Class - {EA35911C-1B6A-4AF3-B803-913BA025C271} - C:\Program Files\Lphant Applications\Lphant\LphantIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MediaBar - {7B840956-64ED-11DE-B890-694956D89593} - C:\Program Files\LphantTb\lphantDx.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62409139-F9E1-4AF1-9832-0838DA37C14A}: NameServer = 192.168.1.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 déc. 2009 à 11:49
10 déc. 2009 à 11:49
bonjour, si tu veux que l'on t'aide aide toi et aide nous dans le message https://forums.commentcamarche.net/forum/affich-15450267-infecte-par1-brontok-je-crois-besoins-d-aide#5
je te demandais d'arrêter le service FTRTSVC tu m'as répondu que c'était fais et je t'ai donner un lien pour un anti-virus antivir je te demandais dans le message 8 de l'installer et de faire un scan avec et puis de poster le rapport et un hijackthis , la seul chose que tu es faite est hijackthis car consernant le service il est toujours la :
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
et puis toujours pas d'anti-virus sur le pc tu fais comme tu veux c'est ton pc mais si on passe du temps pour t'aider et que toi tu ne fais rien pour t'aider , désolé mais moi j'ai d'autre personne plus sérieuse qui m'attendent
@+
je te demandais d'arrêter le service FTRTSVC tu m'as répondu que c'était fais et je t'ai donner un lien pour un anti-virus antivir je te demandais dans le message 8 de l'installer et de faire un scan avec et puis de poster le rapport et un hijackthis , la seul chose que tu es faite est hijackthis car consernant le service il est toujours la :
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
et puis toujours pas d'anti-virus sur le pc tu fais comme tu veux c'est ton pc mais si on passe du temps pour t'aider et que toi tu ne fais rien pour t'aider , désolé mais moi j'ai d'autre personne plus sérieuse qui m'attendent
@+
pukes
Messages postés
7
Date d'inscription
mercredi 2 décembre 2009
Statut
Membre
Dernière intervention
10 décembre 2009
10 déc. 2009 à 12:23
10 déc. 2009 à 12:23
Merci alors je vais me réoccupé du service dont je m'étais occupé puis je vais installer un autre anti-virus qui s'installera peut-etre puis je vais refaire un scan avec hijackthis mais faut pas me dire que j'ai pas fais ce qui est marqué.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 déc. 2009 à 14:29
10 déc. 2009 à 14:29
désolé mais pour moi sur hijackthis le service est toujours présent donc pas arrêté sinon il ne searit plus dans les lignes 023 !! et quand tu dis
la aussi je suis désolé tu n'as pas d'anti-virus sur ton pc donc tu n'as pas installer antivir comme demandé , et si tu as un problème pour l'installer tu le dis et on avisera!! par contre tu as 2 anti-spywares sur ton pc avec windows défender , et spybot c'est un de trop ?? pour la bonne marche du pc
je vais installer un autre anti-virus qui s'installera peut-etre
la aussi je suis désolé tu n'as pas d'anti-virus sur ton pc donc tu n'as pas installer antivir comme demandé , et si tu as un problème pour l'installer tu le dis et on avisera!! par contre tu as 2 anti-spywares sur ton pc avec windows défender , et spybot c'est un de trop ?? pour la bonne marche du pc
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
10 déc. 2009 à 14:35
10 déc. 2009 à 14:35
Salut à vous deux,
Juste pour suivre, ça sent Conficker d'après le rapport rsit ...
Jacques, Essaye de faire vite, car on voit que l'infection c'est bien installée, et si ça continue comme ça, certains outils de désinfection seront bloqués.
+
Juste pour suivre, ça sent Conficker d'après le rapport rsit ...
Jacques, Essaye de faire vite, car on voit que l'infection c'est bien installée, et si ça continue comme ça, certains outils de désinfection seront bloqués.
+
pukes
Messages postés
7
Date d'inscription
mercredi 2 décembre 2009
Statut
Membre
Dernière intervention
10 décembre 2009
10 déc. 2009 à 15:20
10 déc. 2009 à 15:20
Et bien la je ne peut effectivement plus installer d'anti-virus... donc je ne sais pas trop quoi faire car meme en allant vite lors de l'assistant d'installation de mes anti-virus l'assistant disparait.
Bref j'ai besoins d'aide. est-ce que je peut me servir de "msconfig" pour changer certains paramètres?
Bref j'ai besoins d'aide. est-ce que je peut me servir de "msconfig" pour changer certains paramètres?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 déc. 2009 à 15:51
10 déc. 2009 à 15:51
ok je vais te proposer combofix renommer le temps de le renommer et je te poste la procédure
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 déc. 2009 à 15:58
10 déc. 2009 à 15:58
tu vas utiliser combofix renommé en jacombo pour contrer certaine infection , mais attention combofix est un outil relativement puissant, donc pas de place pour l'improvisation personnel, tu prends le temps de lire le tutoriel officiel avant de le lancer.
tu déactives toutes protection résidente anti-virus anti-spyware et autre, tu fermes toutes connection internet et toutes fenêtre ouverte sauf celle de combo ou plutôt jacombo, tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Supprimes éventuellement toute ancienne version de ComboFix de ton PC
Télécharge Combofix.exe de sUBs renommé en jacombo sur ton Bureau:
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe " jacombo "
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu Ne touches à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
Réactives la protection en temps réel de ton Antivirus et de ton Anti-spywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
tu déactives toutes protection résidente anti-virus anti-spyware et autre, tu fermes toutes connection internet et toutes fenêtre ouverte sauf celle de combo ou plutôt jacombo, tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Supprimes éventuellement toute ancienne version de ComboFix de ton PC
Télécharge Combofix.exe de sUBs renommé en jacombo sur ton Bureau:
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe " jacombo "
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu Ne touches à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
Réactives la protection en temps réel de ton Antivirus et de ton Anti-spywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt