mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

aurelia18 · le 3 janvier 2007

au fit les fenêtres win antivirus pro, win antispyware et drive cleaner reviennent.

a+

bruce lee · le 3 janvier 2007

re,

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

aurelia18 · le 3 janvier 2007

voici le rapport

01/03/07 21:35:22 [info]: BlackLight Engine 1.0.55 initialized

01/03/07 21:35:22 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/03/07 21:35:22 [Note]: 7019 4

01/03/07 21:35:22 [Note]: 7005 0

01/03/07 21:35:24 [Note]: 7006 0

01/03/07 21:35:25 [Note]: 7011 1240

01/03/07 21:35:25 [Note]: 7026 0

01/03/07 21:35:25 [Note]: 7024 3

01/03/07 21:35:25 [info]: Hidden process: C:\windows\system32\fmlnusbrxt.exe

a+

bruce lee · le 3 janvier 2007

re,

-Télécharge la dernière version de Killbox ici=>

http://www.killbox.net/downloads/KillBox.exe

-Redémarre en mode sans échec pour ne pas être gêné par un résident.

-Lance Pocketkillbox,choisis l'option Delete on reboot

Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete :

C:\windows\system32\fmlnusbrxt.exe

-Cliquer sur la croix blanche sur fond rouge:

« File will be Deleted on Next Reboot » répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI

supprime ensuite ce dossier C:\ !KillBox poste un nouveau rapport blacklight et un nouveau rapport hijackthis

Apollo · le 4 janvier 2007

Bonsoir Aurelia, Bruce

Lorsque tu auras suivi tous les bons conseils de désinfection de l'ami bruce lee, peut-être devrais-tu aller faire un petit tour par là, afin de trouver un anti pop up, qui t'aidera sûrement à pouvoir éviter selon ce que tu autoriseras ou non comme fenêtres de pubs... C'est gratuit.

Proxomitron 4.5.

Oubliez les filtres anti-popup, les filtres anti-bannières, les filtres anti-cookie... Proxomitron est là et va faire tout le boulot à lui tout seul.

Renseignements supplémentaires et téléchargement: http://www.clubic.com/telecharger-fiche108...roxomitron.html

Ou ici: http://www.jetelecharge.com/Internet/131.php

Site de l'éditeur: http://home.arcor.de/six/ Scott R. Lemmon.(4.4)

Je te renseignerais bien THe anti-pop up (anti -escroc) qui est le summum en la matière mais je ne ferai pas de pub sur un forum public tel que celui-ci.

Bonne continuation à tous deux.

EDIT: une piste pour trouver le tuto: http://forum.pcastuces.com/sujet.asp?f=25&s=6147

Modifié le 6 janvier 2007 par liegeois

aurelia18 · le 5 janvier 2007

slt, voici le rapport blacklight

01/05/07 21:11:20 [info]: BlackLight Engine 1.0.55 initialized

01/05/07 21:11:20 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/05/07 21:11:21 [Note]: 7019 4

01/05/07 21:11:21 [Note]: 7005 0

01/05/07 21:11:25 [Note]: 7006 0

01/05/07 21:11:25 [Note]: 7011 1232

01/05/07 21:11:25 [Note]: 7026 0

01/05/07 21:11:26 [Note]: 7026 0

01/05/07 21:11:26 [Note]: 7024 3

01/05/07 21:11:26 [info]: Hidden process: C:\windows\system32\fmlnusbrxt.exe

01/05/07 21:11:42 [Note]: FSRAW library version 1.7.1021

01/05/07 21:17:23 [info]: Hidden file: c:\WINDOWS\system32\fmlnusbrxt.dat

01/05/07 21:17:23 [Note]: 10002 1

01/05/07 21:17:27 [info]: Hidden file: C:\windows\system32\fmlnusbrxt.exe

01/05/07 21:17:27 [Note]: 10002 1

01/05/07 21:17:27 [info]: Hidden file: c:\WINDOWS\system32\fmlnusbrxt_nav.dat

01/05/07 21:17:27 [Note]: 10002 1

01/05/07 21:17:27 [info]: Hidden file: c:\WINDOWS\system32\fmlnusbrxt_navps.dat

01/05/07 21:17:27 [Note]: 10002 1

01/05/07 21:18:34 [Note]: 2000 1012

01/05/07 21:19:18 [Note]: 7007 0

et le rapport hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 21:24:36, on 05/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\CTSvcCDA.EXE

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C:\WINDOWS\system32\keyhook.exe

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\SYMANT~1\VPTray.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Shareaza\Shareaza.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\sistray.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Webroot\Spy Sweeper\SSU.EXE

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\user\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [smapp] "C:\Program Files\Analog Devices\SoundMAX\SMTray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [bearShare] "C:\Program Files\BearShare\BearShare.exe" /pause

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{32992988-BD38-4A5C-983F-EBADEB26E8D0}: NameServer = 213.136.124.3 213.136.96.2

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

a+

bruce lee · le 5 janvier 2007

re,

demarre en mode sans echec.

-Lance Pocketkillbox,choisis l'option Delete on reboot

fais un clique gauche sur all files

Copie le chemin des fichiers entiers, en gras ci-bas, et colle les dans la boîte Full Path of File to Delete :

C:\windows\system32\fmlnusbrxt.exe

c:\WINDOWS\system32\fmlnusbrxt.dat

C:\windows\system32\fmlnusbrxt.exe

c:\WINDOWS\system32\fmlnusbrxt_nav.dat

c:\WINDOWS\system32\fmlnusbrxt_navps.dat

-Cliquer sur la croix blanche sur fond rouge:

« File will be Deleted on Next Reboot » répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI

supprime ensuite ce dossier C:\ !KillBox puis refais un scan avec blacklight et poste le rapport.

aurelia18 · le 5 janvier 2007

slt, jai téléchargé killbox mais il saffiche pas sur mon bureau.

Cmt jfais pour l'utiliser si jsuis en mode sans échec ds quel fichier?

a+

bruce lee · le 6 janvier 2007

re,

Quand tu l'as telecharger, ou l'as tu enregistré?

aurelia18 · le 6 janvier 2007

lu j'avais même pas enregistré sur mon bureau :$

01/06/07 20:00:07 [info]: BlackLight Engine 1.0.55 initialized

01/06/07 20:00:07 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/06/07 20:00:07 [Note]: 7019 4

01/06/07 20:00:07 [Note]: 7005 0

01/06/07 20:00:09 [Note]: 7006 0

01/06/07 20:00:09 [Note]: 7011 1228

01/06/07 20:00:10 [Note]: 7026 0

01/06/07 20:00:35 [Note]: FSRAW library version 1.7.1021

01/06/07 20:09:04 [Note]: 2000 1012

01/06/07 20:11:30 [Note]: 7007 0

Connexion

Pas encore inscrit ?

mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

Messages recommandés

aurelia18

Lien vers le commentaire

Partager sur d’autres sites

bruce lee

Lien vers le commentaire

Partager sur d’autres sites

aurelia18

Lien vers le commentaire

Partager sur d’autres sites

bruce lee

Lien vers le commentaire

Partager sur d’autres sites

Apollo

Lien vers le commentaire

Partager sur d’autres sites

aurelia18

Lien vers le commentaire

Partager sur d’autres sites

bruce lee

Lien vers le commentaire

Partager sur d’autres sites

aurelia18

Lien vers le commentaire

Partager sur d’autres sites

bruce lee

Lien vers le commentaire

Partager sur d’autres sites

aurelia18

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer