Votre question

Problème de virus brontok

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Février 2008 21:13:55

Salut les gars,

Non, c'est pas moi qui ai un PC tout infecté.
J'ai une amie qui a des soucis avec son PC, dès qu'elle lance hijackthis, le PC redémarre, impossible d'accéder à Options des dossiers, à la base de registre, au gestionnaire des tâches, un vrai merdier.

On a réussi au bout du 10ème coup à avoir un log hijackthis (en se dépéchant).

Le voici :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:42:14, on 02/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\MIC\HAWAII\Hawaii.exe
D:\Documents and Settings\Moi\Local Settings\Application Data\winlogon.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\MSNCS\data\dpnsvrm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\Documents and Settings\Moi\Local Settings\Application Data\services.exe
C:\Program Files\MSNCS\data\vssvcm.exe
D:\Documents and Settings\Moi\Local Settings\Application Data\lsass.exe
C:\Program Files\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\ping.exe
C:\WINDOWS\system32\ping.exe
C:\WINDOWS\system32\ping.exe
D:\Documents and Settings\Moi\Mes documents\Programmes\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
O1 - Hosts: <html>
O1 - Hosts: <head>
O1 - Hosts: <title>Welcome to Yahoo! GeoCities - Your Home on the Web ®</title>
O1 - Hosts: </head>
O1 - Hosts: <body bgcolor=#ffffff>
O1 - Hosts: <!-- following code added by server. PLEASE REMOVE -->
O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE --><center>
O1 - Hosts: <table border=0 width=600 cellspacing=0 cellpadding=0><tr><td width="1%"><a href="http://geocities.yahoo.com/"><img
O1 - Hosts: src=http://us.i1.yimg.com/us.yimg.com/i/us/geo/ygeo.gif width=305 height=36 border=0 alt="Yahoo! GeoCities"></a></td><td><table border=0 cellspacing=0 cellpadding=0 width="100%"><tr><td align=right valign=bottom nowrap><font face=arial size=-1><a href="http://www.yahoo.com">Yahoo!</a>
O1 - Hosts: - <a href="http://help.yahoo.com/help/us/geo/">Help</a>
O1 - Hosts: </font>
O1 - Hosts: </td></tr></table><hr size=1></td></tr></table>
O1 - Hosts: <br>
O1 - Hosts: <table width=600 cellpadding=4 cellspacing=0 border=0>
O1 - Hosts: <tr bgcolor=003399><td><font face=arial size=+1 color=ffffff><b>Sorry, the site you requested is inactive.</b></font></td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: <br>
O1 - Hosts: <table width="600" border="0" cellspacing="0" cellpadding="0"><tr><td align=center valign=top>
O1 - Hosts: <table width="100%" cellpadding=1 cellspacing=0 border=0 bgcolor=dcdcdc><tr><td valign=top>
O1 - Hosts: <table width="100%" cellpadding=4 cellspacing=0 border=0 bgcolor=ffffee><tr><td valign=top>
O1 - Hosts: <font face=arial size=-1>
O1 - Hosts: This GeoCities site has been deactivated due to inactivity.
O1 - Hosts: <p>
O1 - Hosts: <strong>Are you the site owner?</strong> <br>
O1 - Hosts: <a href="http://geocities.yahoo.com/v/activate.html">Click here</a> to reactivate your site.
O1 - Hosts: <p>
O1 - Hosts: <strong>Are you a visitor?</strong> Try a search below.
O1 - Hosts: </font>
O1 - Hosts: <br><br>
O1 - Hosts: </td></tr></table></td></tr></table>
O1 - Hosts: </td></tr></table>
O1 - Hosts: <br>
O1 - Hosts: <table width="600" cellpadding=4 cellspacing=0 border=0 bgcolor=eeeeee><tr><td valign=top>
O1 - Hosts: <font face=arial size=-1><b>Search Yahoo! GeoCities</b></font></td></tr></table>
O1 - Hosts: <br><form action="http://geocities.yahoo.com/search" method=get>
O1 - Hosts: <input size=32 name=p value=""> <input type=submit value="Search"><p>
O1 - Hosts: <p>
O1 - Hosts: <strong><font face=arial size=-1>Advanced GeoCities search options </font></strong>
O1 - Hosts: <p>
O1 - Hosts: <table border=0 cellpadding=2 cellspacing=0>
O1 - Hosts: <tr><td valign=top>
O1 - Hosts: <table border=0 cellpadding=1 cellspacing=0>
O1 - Hosts: <tr><td colspan=2><font face=arial size=-1><b>Option 1</b></font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top> <input type=radio name=o value=i checked></td><td><font face=arial size=-1>Intelligent default</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top> <input type=radio name=o value=p></td><td><font face=arial size=-1>An exact phrase match</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top> <input type=radio name=o value=a></td><td><font face=arial size=-1>Matches on all words (AND)</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top> <input type=radio name=o value=o></td><td><font face=arial size=-1>Matches on any word (OR)</font></td></tr></table>
O1 - Hosts: </td><td> </td><td valign=top>
O1 - Hosts: <table border=0 cellpadding=1 cellspacing=0>
O1 - Hosts: <tr><td colspan=2><font face=arial size=-1><b>Option 2</b></font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top> <input type=radio name=h value=c ></td><td><font face=arial size=-1>Yahoo! GeoCities Categories</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top> <input type=radio name=h value=s checked></td><td><font face=arial size=-1>Yahoo! GeoCities Web Sites</font></td></tr></table>
O1 - Hosts: </td></tr></table>
O1 - Hosts: </form>
O1 - Hosts: <p>
O1 - Hosts: <br>
O1 - Hosts: <table cellpadding=0 cellspacing=0 border=0 width=675><tr><td bgcolor=a0b8c8>
O1 - Hosts: <table cellpadding=1 cellspacing=1 border=0 width="100%">
O1 - Hosts: <tr valign=top bgcolor=ffffff><td align=center>
O1 - Hosts: <font face=arial size=-2><A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://address.yahoo.com/">Address Book</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://alerts.yahoo.com/">Alerts</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://auctions.yahoo.com/">Auctions</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://billpay.yahoo.com/">Bill Pay</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://bookmarks.yahoo.com/">Bookmarks</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://briefcase.yahoo.com/">Briefcase</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://broadcast.yahoo.com/">Broadcast</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://calendar.yahoo.com/">Calendar</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://chat.yahoo.com/">Chat</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://classifieds.yahoo.co...">Classifieds</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://clubs.yahoo.com/">Clubs</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://companion.yahoo.com/">Companion</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://experts.yahoo.com/">Experts</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://games.yahoo.com/">Games</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://greetings.yahoo.com/">Greetings</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://geocities.yahoo.com/">Home Pages</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://invites.yahoo.com/">Invites</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://mail.yahoo.com/">Mail</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://maps.yahoo.com/">Maps</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://members.yahoo.com/">Member Directory</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://messenger.yahoo.com/">Messenger</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://my.yahoo.com/">My Yahoo!</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://news.yahoo.com/">News</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://paydirect.yahoo.com/">PayDirect</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://people.yahoo.com/">People Search</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://personals.yahoo.com/">Personals</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://photos.yahoo.com/">Photos</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://shopping.yahoo.com/">Shopping</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://sports.yahoo.com/">Sports</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://finance.yahoo.com/">Stock Quotes</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://tv.yahoo.com/">TV</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://travel.yahoo.com/">Travel</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://weather.yahoo.com/">Weather</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://www.yahooligans.com/">Yahooligans</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://yp.yahoo.com/">Yellow Pages</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://docs.yahoo.com/docs/...">more...</A>
O1 - Hosts: </font></td></tr></table></td></tr></table>
O1 - Hosts: <p><center><hr noshade size=1 width="675"><table border=0 cellpadding=0 cellspacing=0><tr><td align=center valign=bottom width="100%"><font size="-2" face=arial>Copyright © 2004 <a href="http://www.yahoo.com" target="_top">Yahoo! Inc.</a> All rights reserved.<br><b>NOTICE: We collect personal information on this site. To learn more about how we use your information, see our <a href="http://privacy.yahoo.com/privacy/us/" target="_top">Yahoo Privacy Policy</a></b></font></td></tr></table></center>
O1 - Hosts: </body>
O1 - Hosts: </html>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] "C:\Program Files\Realtek\InstallShield\AzMixerSel.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [MM_MODULE] "C:\Program Files\MIC\HAWAII\Hawaii.exe"
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [adsnwm] C:\WINDOWS\system32\adsnwm.exe
O4 - HKLM\..\Run: [CUNT] C:\WINDOWS\system32\msnmsgr.exe
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\sempalong.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Documents and Settings\Moi\Mes documents\Programmes\Emule\emule.exe -AutoStart
O4 - HKCU\..\Run: [Tok-Cirrhatus] "D:\Documents and Settings\Moi\Local Settings\Application Data\smss.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Empty.pif = ?
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Belkin Wireless USB Utility.lnk = C:\Program Files\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe
O4 - Global Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 21021 bytes



J'ai vu pas mal de merdes, mais vu que ça fait longtemps que j'ai pas trop touché, je préfère vous laisser ça, si vous avez le temps.

Merci bien les p'tits loups

Autres pages sur : probleme virus brontok

2 Février 2008 21:33:31

Oui, c'est mon ordinateur qui est très très infecté ! Heureusement que OmaR_ShaRif est là parce qu'au point où j'en étais, c'était le reformatage assuré ! C'est déprimant ! Aidez-moi !
2 Février 2008 23:39:57

'soir ;O)
Omar... c'est toi qui a le contrôle du PC?

j'ai eu un souci simmilaire en live il y a quelques jours.

que dit le pc en mse?

on commence comme suit:

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFi... ***

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    Contenus similaires
    3 Février 2008 00:46:05

    Non c'est pas moi qui ai le PC.
    J'ai essayé le mode sans échec, et idem, hijackthis redémarrait dès qu'on le lançait, je n'ai pas testé grand chose de plus vu que j'ai du partir après.


    Enfin bon, elle va suivre tes instructions, merci :) 
    3 Février 2008 00:50:09

    dac
    t'inquiéte, normalement ça devrait marcher avec des tools puissants.

    t'as fait ce que disait eric sur le pv?

    va y faire un tour stp , j'ai un souci ;O)
    3 Février 2008 23:59:29

    bonsoir,
    bon beh je me suit faite avoir aussi... j'ai choppé le virus Brotok, et j'y ai passé l'aprem et dès demain je vais tester ce que vous avez conseillé, parceque jmen sors pas, impossible de telecharger, et impossible d'installer, meme en mode sans echec.
    on se tient au courant...
    4 Février 2008 13:34:04

    ayé j'en suis débarassée, je ne sait par quel miracle g réussi à installer un virus : trend micro internet security, sans que ca redémarre, voila bon courage
    4 Février 2008 13:34:49

    un antivirus je voulais marquer...
    5 Février 2008 19:47:50

    Merci beaucoup pour toutes ces instructions, Sham_Rock! Je vais m'y mettre tout de suite ! ;) 
    6 Février 2008 00:18:25

    Bon alors voilà, j'ai suivi tout ce qu'il fallait faire. Un petit détail, j'espère que c'est pas trop important, y'avait pas affiché "Finished" quand j'ai redémarré.

    Voilà ce que contenait le fichier Report.txt:

    SDFix: Version 1.136

    Run by Moi on 05/02/2008 at 22:28

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Et je peux toujours pas faire de log Hijackthis sans que ça ne redémarre, j'en ai marre ! Pour l'instant, je ne vois pas de changement ! :( 
    6 Février 2008 00:41:22

    bonsoir

    Citation :
    Bon alors voilà, j'ai suivi tout ce qu'il fallait faire. Un petit détail, j'espère que c'est pas trop important, y'avait pas affiché "Finished" quand j'ai redémarré.

    vu que le rapport est incomplet et ce que tu dis, je dirais que tu n'as pas patienté assez longtemps. :) 

    recommence et laisse travailler l'outil cette fois.
    a b 8 Sécurité
    6 Février 2008 13:45:14

    J'ai cru qu'Omar avait un problème. Ouf, un mythe aurait pu s'effondrer.
    6 Février 2008 13:56:30

    *-) Bon, je vais réessayer alors, mais c'est bizarre, moi j'avais l'impression que c'était fini ! En plus, le scan s'était arreté, c'est pour ça ! Je vais m'y remettre alors, merci ! ;) 
    6 Février 2008 14:26:33

    Angel, je suis ton père, ne l'oublie jamais.
    6 Février 2008 15:19:26

    Angel, n'écoute pas cet imposteur
    JE suis ton père :D 
    a b 8 Sécurité
    6 Février 2008 16:16:52

    J'aurais deux pères ? [:paidai]
    6 Février 2008 17:00:32

    tu es le fruit de notre union petit angel.
    Regarde toi... ... ...
    6 Février 2008 19:45:10

    OmaR_ShaRif, un mythe ? Ah bon, carrément ? J'savais pas :D  C'est vrai qu'il est super doué !

    Bon, pour en revenir à mon problème, en fait je voulais demander: quand on redémarre, est-ce qu'on doit toujours être en mode sans échec ou pas ???
    6 Février 2008 20:29:55

    Si ce n'est pas spécifié, ce n'est pas besoin de redémarrer en mode sans échec.

    Et oui, je suis un mythe pour lui :p 
    6 Février 2008 21:45:04

    Ben en fait, moi j'ai pas appuyé sur F8 pour mettre le mode sans echec. Ca marchait pas, ça donnait le "Boot menu" et quand ça apparaissait, ça buggait, il fallait redémarrer.

    Alors j'ai suivi une méthode que j'avais vu, je suis allée dans démarrer, exécuter, j'ai tapé "msconfig", onglet "BOOT", et j'ai coché "SAFEBOOT". Donc pour remettre le mode normal, il fallait décocher ça. Mais lorsque je devais redémarrer, le mode sans echec était toujours là. Bref, je sais pas si vous comprenez...

    En fait, le mode normal ne revient pas automatiquement. C'est à moi de faire les chnagements ! :( 
    6 Février 2008 22:18:32


    Hello tout le monde :) 

    Citation :
    je suis allée dans démarrer, exécuter, j'ai tapé "msconfig", onglet "BOOT", et j'ai coché "SAFEBOOT"

    Tu aurais eu Bagle , le PC serait HS , à éviter le MsConfig

    On peut mettre l'option en choix au démarrage c'est plus pratique ;) 

    j'aimerais voir le boot.ini ,

    Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier
    notepad "%systemdrive%\boot.ini"
    exit
    ::

    Puis , menu Démarrer / Executer , tape cmd et valide par OK
    fais un clique droit dans la fenêtre noire et choisis Coller
    poste le rapport

    --------------------------------------------------------------------

    Fais aussi ça :

    Télécharge R-Hosts [:eric_71:13] < ici

    double clique sur R-Hosts.exe
    Puis clique sur Restaurer , valide par [OK]

    7 Février 2008 16:07:31

    Bonjour Eric,

    J'ai suivi tes instructions, mais le problème c'est que j'ai pas pu tout faire, encore une fois, à cause des redémarrages incessants !

    Tout ce que j'ai pu faire c'est le boot.ini ! Quand j'ai tapé "cmd" puis ok, paf tous les programmes se ferment d'un coup et puis ça s'éteint ! Même chose pour le téléchargement de R-Hosts. Je commence vraiment à désespérer...:( :( :( 

    Voici le boot:

    [boot loader]
    timeout=3
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
    C:\CMDCONS\BOOTSECT.DAT="Console de r‚cup‚ration Microsoft Windows XP" /cmdcons
    7 Février 2008 21:43:17

    Re ,

    rajoute cette ligne dans le fichier C:\Boot.ini ( ne touche pas aux autres ):

    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Mode sans echec" /safeboot:minimal /sos /bootlog /NoExecute=OptIn

    et passe le timeout à 10 ( c'est le temps que tu as en secondes pour faire ton choix avant qu'il ne démarre automatiquement en mode normal )
    timeout=10


    Re démarre ton PC , tu devrais avoir un nouveau choix avec "Mode sans echec"
    et dis nous si il y à aussi des redémarrages non contrôlés en mode sans échec
    8 Février 2008 12:05:26

    Voilà, j'ai fais les changements, mais rien ne se passe. Quand tu me dis que je devrais avoir un nouveau choix avec "mode sans échec", tu veux dire que ça doit apparaitre automatiquement quand je redémarre mon PC ? Parce que si c'est le cas, chez moi y a rien qui apparait, c'est comme d'habitude !

    Ah oui autre chose, c'est important qu'il y ait "ini" à "boot" parce que moi y a seulement écrit "boot".

    Et oui, il y a des redémarrages incontrôlés en mode sans échec également !
    8 Février 2008 18:30:01

    Quand tu vas redémarrer l'ordinateur, tu devrais avoir la possibilité de choisir quelle version tu veux lancer avec un timer de 10 secondes avant que Windows XP ne se lance normalement.

    Il faut choisir "Mode sans echec" avant la fin de ce timer.
    9 Février 2008 17:07:31

    Ca y est ! Enfin ! Le menu est apparu mais n'est resté que 3 secondes à peu près, meme si j'ai mis le timer à 10 secondes. Mais en fait, quand je rectifie le timer, je dois faire "enregistrer"? Ca me semble logique mais bon.

    Je sais pas pourquoi ça ne reste pas à l'écran plus de 3 secondes !

    C'est suffisant pour choisir rapidement le mode d'exploitation, seulement quand j'essaie d'utiliser les flèches, rien ne bouge, je peux pas descendre !

    Oh la la, que de problèmes...! :sarcastic: 
    9 Février 2008 18:37:14

    Re ,

    Tu as le CD de Windows ?

    9 Février 2008 19:21:43

    Euh...quel CD ? :D 
    9 Février 2008 20:16:02

    Le CD Windows XP , on peut éssayer une réparation ( sans formater )
    9 Février 2008 21:05:08

    Ah bon ? Je dois le chercher alors, je sais plus où il est. Merci ! :) 
    11 Février 2008 20:50:40

    Me voilà, j'ai pas trouvé le CD, mais par contre j'ai pu bouger les flèches avec le mode sans échec ! Donc, je veux bien reéssayer, là...enfin si vous êtes toujours là pour m'aider ?! :D 
    11 Février 2008 20:52:29


    Oui oui , toujours là :) 

    12 Février 2008 16:13:54

    Alors, maintenant que le problème du mode sans échec est réglé, je fais quoi ? :) 
    12 Février 2008 23:04:05

    J'ai redémarré en mode sans échec et j'ai essayé de télécharger R-Hosts, ça redémarre encore !!! :(  En plus, quand mon ordi redémarre et que l'option du mode sans échec apparait à l'écran, je ne peux pas toujours la choisir parce que les touches directionnelles semblent bloquées ! Une fois ça marche, une fois ça marche pas...C'est aléatoire ! :( 
    13 Février 2008 18:51:58


    Humm ... il faudrait que tu retrouve ton CD Windows , sinon je crains que l'on ne puisse pas faire grand chose :/ 

    13 Février 2008 22:58:01

    D'accord, je vais le chercher partout, j'espère le trouver...Merci ! Je reviendrai quand je l'aurais retrouvé ! :) 
    23 Février 2008 17:31:57

    Oh la laaaaaa ! :(  J'ai demandé à mon frère et à mes parents s'ils avaient vu le CD, et apparement, il n y avait pas de CD d'installation fourni avec l'ordinateur !!! Car tout était déjà installé ! :(  :(  :(  Sniiiiiiiiiiiiifffffff ! :'( 
    23 Février 2008 22:09:30


    Humm ..

    Vas jusqu'à ce fichier C:\Windows\System32\Drivers\etc\Hosts <-

    fais un clique droit dessus / Renommer / rajoute lui l'extension .txt

    double clique dessus , efface tout ce qui est noté dedans et colle uniquement cette ligne :
    127.0.0.1 localhost

    ferme le et enlève lui l'extension .txt

    ça change quelquechose ?
    25 Février 2008 00:11:34

    Euh...Comment on fait pour retirer l'extension .txt ? Est-ce que je dois le remettre comme il était au départ ou le laisser en bloc notes ?
    25 Février 2008 00:15:50

    Ah mince, je me suis trompée de nom d'utilisateur, c'est le pseudo de ma p'tite soeur Petiti ! Mdr ! :D 
    25 Février 2008 09:26:47

    il faut qu'au final ton fichier s'appele "host" sans aucune extension.
    Le problème c'est que l'on sait pas si tu peux afficher les extensions... et vu que t'as pas accès à Options des dossiers !

    Est-ce que tu la vois l'extension .txt que tu as rajouté ou pas ? Si oui, tu fais clic droit, renommer, et tu supprime .txt pour ne laisser que hosts
    25 Février 2008 16:18:30

    Ah ben c'est bon dans ce cas! Là, je vois le fichier HOSTS sans extension, sous forme de bloc-note. Non, je peux pas voir l'extension de toute manière à cause de l'option des dossiers qui n'est pas réglé pour.

    Ca a changé quoi maintenant que j'ai fait ça?
    25 Février 2008 20:21:09

    Citation :
    je vois le fichier HOSTS sans extention, sous forme de bloc-note

    Pas bon , il ne doit pas être sous forme bloc note

    tu peux coller ça dans cmd :
    @echo off
    dir /a "C:\windows\system32\drivers\etc">>tmp.txt
    tmp.txt
    exit

    et me donner le contenu du bloc notes

    Tu ne peux toujours rien télécharger ?
    25 Février 2008 22:03:55

    Mais le copier-coller je dois le faire dans "Démarrer" et "Exécuter" ? Désolée, moi et l'informatique...:) 

    Et non, je ne peux toujours rien télécharger :( 
    26 Février 2008 09:16:02

    Démarrer -> Exécuter -> cmd

    Et tu colles ce qu'il a dit le monsieur
    26 Février 2008 14:21:45

    Lol ! "Ce qu'il a dit le monsieur" :)  D'accord, merci Mr. Sharif !
    26 Février 2008 14:31:16

    Ouiiiiiiiiin !!!! Ca a redémarré ! :'(  :'(  :'( 
    27 Février 2008 20:58:35


    Tu peux te procurer un CD Windows chez un ami ou autre ?
    28 Février 2008 17:45:06

    Euh, mais attends, en fait tu peux me dire ce qu'il doit y avoir écrit sur le CD Windows ? C'est un CD d'installation, c'est ça ? Et le fait que ce ne soit pas le mien ne sera pas un problème pour mon ordi ? :??: 
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS