[Résolu] Infection de mon ordinateur

[jojemael]

salut gof le permier pc marche tres bien pour moi je ne rencontre aucun probleme il est rapide et ne plante pas .

pour le deuxieme je m en suis pas servie meme or connection ma fille ma dit qu il manque plein de chose dessus

il ni a plus de son sur windows il manque des fonds d ecrans sur ce pc je ne pas avast donc je ne peu pas voir ci il reste des virus et j ai un probleme je ne peu pas connecter les deux pc en meme temps avec la live box sa beug

a part ca sa va je te poste le rapport

 

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:58:26, on 12/08/2008

Platform: Windows 2000 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\FTRTSVC.exe

C:\WINNT\system32\hidserv.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\mspmspsv.exe

C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE

C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE

C:\WINNT\Explorer.exe

C:\WINNT\loadqm.exe

C:\WINNT\System32\internat.exe

C:\Program Files\CASIO\Photo Loader\Plauto.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Wanadoo\Watch.exe

C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Startup: StartupFaster

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: StartupFaster

O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll

O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\WINNT\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\WINNT\System32\shdocvw.dll

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe (file missing)

O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)

O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe (file missing)

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE

O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

 

--

End of file - 4990 bytes

[Gof]

pour le deuxieme je m en suis pas servie meme or connection ma fille ma dit qu il manque plein de chose dessus

il ni a plus de son sur windows il manque des fonds d ecrans sur ce pc je ne pas avast

 

Attention, il s'agit d'un windows 2000, qui n'est pas à jour. Tu as SECURITOO qui ne semble pas fonctionnel (est-ce le cas?) de présent. Je te suggérerais bien de le désinstaller et d'opter pour une combinaison Zone Alarm/Antivir par exemple (en gratuit) que tu pourras changer par la suite quand tu seras plus à l'aise.

 

Un mot sur le service O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 de Boonty Games.

 

Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché.

Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras. Si tu as l'intention de retélécharger à nouveau de temps en temps ces petits jeux, cela ne sert à rien de l'ôter maintenant. Mais sache que cela recense quelques infos sur toi. C'est la contrepartie de la gratuité des petits jeux.

 

 

Je vais te demander une analyse complémentaire avec l'outil MBAM. Tu rapatries le SETUP d'installation, et tu ignores la partie "mise à jour" évidemment (faute de connexions) :

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

[jojemael]

pour securitoo il ne marche pas j ai voulus le suprimer mais je ne le trouve pas dans ajout/ suppression de progammes je le trouve quand je fait une recherche mais impossible de le suprimer

je suis d accord pour suprimer boonty games

pour malwarebytes anti-malware je les techarger mais a la fin j ai un message d erreure

ERROR-code:718(-2146893799,0)

a chaque fois que je veux l ouvris il me mais ce message

[Gof]

Bonsoir jojemael,

 

SECURITOO

 

Pour la désinstallation de Securitoo, suis les indications de cette FAQ ici.

Il te sera demandé de télécharger un "uninstaller" dans l'explication. Suis bien les indications.

 

 

BOONTY

 

Rends toi dans ton Menu démarrer>Exécuter et tape :

• cmd
  Puis valide par la touche Entrée ou en cliquant sur Ok.
  Une fenêtre noire (invite de commandes) va s'ouvrir.
  Tape
  sc stop "Boonty Games"
  Valide par entrée, rapporte moi le message rencontré.
  Tape
  sc delete "Boonty Games"
  Valide et rapporte moi le message rencontré.
  

Ferme la fenêtre d'invite de commandes

 

MBAM

 

Réessaie de l'installer. Si cela ne fonctionne pas toujours, télécharge un nouveau fichier d'installation afin d'essayer à nouveau.

[jojemael]

bonjour Gof

 

j ai suivie les indications pour securitoo mais quand je fait une recherche dans fichier ou dossier je les toujours

 

j ai les meme message pour les deux recherche dans executer cmd

 

sc n est pas reconnu en tant que commande interne ou externe,un programme excutable ou un fichier de commande

 

pour Malwarebytes' Anti-Malware (MBAM) toujour le meme message a la fin du telechargemen

 

une erreure est survenue

veuillez transmettre au support de Malwarebytes' Anti-Malware le code d'erreure ci dessous

 

error code.718(-2146893799,0)

[Gof]

Bonjour jojemael

 

Il me semblait que sous Windows 2000, la commande sc.exe était malgré tout présente ; peut-être que je me trompe.

 

Télécharge sc.zip sur ton bureau.

• Décompresse le fichier dans un répertoire sur ton bureau (clic-droit>extraire tout)
  
• copie le fichier sc.exe que tu trouveras dans ce répertoire créé, et copie-colle le dans le répertoire C:\WINNT\system32\
  

 

Puis recommence la même manipulation que indiquée dans mon message précédent pour Boonty. Dis moi ce qu'il en est.

 

Concernant Securitoo, comment a fonctionné l'outil de désinstallation ? Tu as suivi les indications, l'outil a fonctionné malgré tout ? En fonction de ta réponse, nous n'avons peut-être plus que les répertoires subsistant à supprimer.

 

Quand securitoo sera désinstallé, il te faudra t'équiper d'un antivirus et d'un pare-feu, nous allons voire ça.

[jojemael]

Bonsoir Gof

 

j'ai telechargé sc.zip mais je ne pas compris le reste

 

 

Décompresse le fichier dans un répertoire sur ton bureau (clic-droit>extraire tout)

copie le fichier sc.exe que tu trouveras dans ce répertoire créé, et copie-colle le dans le répertoire C:\WINNT\system32\

 

je suis desolé

[Gof]

Bonjour jojemael

 

j'ai telechargé sc.zip mais je ne pas compris le reste (...) je suis desolé

Ce n'est pas grave, ne t'en excuse pas. Si tu savais tout faire, tu n'aurais pas eu besoin d'aide.

 

Je vais essayer de mieux détailler.

• Décompresse le fichier sc.zip dans un répertoire sur ton bureau (clic-droit>extraire tout)
  
• Tu devrais obtenir un nouveau répertoire sur ton bureau qui s'appelle sc
  
• Dans ce répertoire, tu trouveras le fichier sc.exe
  
• Je te demande de le copier-coller dans le répertoire suivant : C:\WINNT\system32
  
• Pour cela, tu fais un clic-droit sur le fichier sc.exe contenu dans le répertoire sc de ton bureau, et tu sélectionnes copier
  
• Puis, tu te rends dans le répertoire C:\WINNT\system32, et à un emplacement vide, tu fais un clic-droit et tu sélectionnes coller.
  
• Ensuite, tu recommences la manipulation que je t'avais indiquée pour Boonty :

  BOONTY
   
  Rends toi dans ton Menu démarrer>Exécuter et tape :

  • cmd
    Puis valide par la touche Entrée ou en cliquant sur Ok.
    Une fenêtre noire (invite de commandes) va s'ouvrir.
    Tape
    sc stop "Boonty Games"
    Valide par entrée, rapporte moi le message rencontré.
    Tape
    sc delete "Boonty Games"
    Valide et rapporte moi le message rencontré.
    

  Ferme la fenêtre d'invite de commandes

 

Si cela n'est pas clair, dis le moi, on fera autrement.

[jojemael]

Bonsoir Gof

 

j'ai telechargé sc.zip sur mon bureau mais quand je fait clic droit dessus je n'est pas extraire tout

[Gof]

Re jojemael

 

Télécharge directement sc.exe à partir de ce lien : http://www.sendspace.com/file/rob5qc.

Et copie colle directement le fichier dans le répertoire que je t'ai indiqué : C:\WINNT\system32.

Puis recommence la manipulation Boonty.