Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]analyse


angelique

Messages recommandés

suite à mon mp jack sur ftrtsvc.exe je reviens par là pour un chti coup de main!!

 

1/tasklist:

 

Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation

========================= ====== ================ ======== ============

System Idle Process 0 Console 0 20 Ko

System 4 Console 0 32 Ko

smss.exe 428 Console 0 44 Ko

csrss.exe 492 Console 0 1ÿ992 Ko

winlogon.exe 516 Console 0 828 Ko

services.exe 560 Console 0 1ÿ412 Ko

lsass.exe 572 Console 0 1ÿ320 Ko

ati2evxx.exe 720 Console 0 156 Ko

svchost.exe 764 Console 0 1ÿ644 Ko

svchost.exe 788 Console 0 8ÿ944 Ko

svchost.exe 916 Console 0 1ÿ288 Ko

spoolsv.exe 1012 Console 0 552 Ko

svchost.exe 1088 Console 0 1ÿ140 Ko

AVWUPSRV.EXE 1148 Console 0 380 Ko

DkService.exe 1188 Console 0 940 Ko

FTRTSVC.exe 1232 Console 0 68 Ko

vsmon.exe 1448 Console 0 8ÿ592 Ko

ati2evxx.exe 1552 Console 0 296 Ko

explorer.exe 1624 Console 0 7ÿ380 Ko

atiptaxx.exe 1748 Console 0 336 Ko

rmctrl.exe 1756 Console 0 152 Ko

TaskBarIcon.exe 1780 Console 0 540 Ko

dragdiag.exe 1788 Console 0 716 Ko

AVGNT.EXE 1796 Console 0 1ÿ096 Ko

zlclient.exe 1812 Console 0 3ÿ104 Ko

StartMessager.exe 1820 Console 0 1ÿ572 Ko

TeaTimer.exe 1832 Console 0 4ÿ196 Ko

SpybotSD.exe 2308 Console 0 21ÿ572 Ko

EspaceWanadoo.exe 2328 Console 0 7ÿ816 Ko

ComComp.exe 2344 Console 0 4ÿ484 Ko

Toaster.exe 2376 Console 0 2ÿ452 Ko

Inactivity.exe 2388 Console 0 1ÿ164 Ko

PollingModule.exe 2396 Console 0 4ÿ088 Ko

ALERTM~1.EXE 2424 Console 0 1ÿ240 Ko

Watch.exe 2580 Console 0 276 Ko

iexplore.exe 3140 Console 0 14ÿ656 Ko

AVGUARD.EXE 3788 Console 0 13ÿ892 Ko

cmd.exe 348 Console 0 1ÿ240 Ko

wmiprvse.exe 272 Console 0 3ÿ988 Ko

tasklist.exe 1616 Console 0 2ÿ776 Ko

 

 

 

2/le log hijack:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 16:02:40, on 15/11/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\rmctrl.exe

C:\PROGRA~1\Wanadoo\taskbaricon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe------------>???????

C:\PROGRA~1\Wanadoo\Inactivity.exe------->????????

C:\PROGRA~1\Wanadoo\PollingModule.exe------------>????????????

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE---->???????????

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE

C:\Program Files\Microsoft Money\System\urlmap.exe

C:\Program Files\AVPersonal\AVWIN.EXE

C:\hijack 1.99\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL------------->Oo ????????????

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O17 - HKLM\System\CCS\Services\Tcpip\..\{BD95CD77-91A8-4165-A070-238E4F6B720F}: NameServer = 80.10.246.130 80.10.246.3

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe-----> je l'arrete ds services.msc????comment faire stp!!!!

car si je l'arrete il n'apparait plus ou je le fix direct??

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

j'ai meme vu tuer.exe ds les routines autorisés par za du wanadoo\tuer.exe Oo

 

vu qu'ils font n'importawak ici,ça me gave de passer tous les 2j

ils savent meme pas sur quoi ils cliquent pfffffffffffffffff

 

merci

Modifié par angelique
Lien vers le commentaire
Partager sur d’autres sites

Re coucou angelique :P

 

Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec.

 

Désactive le TeaTimer de Spybot car il risque de bloquer les corrections dans la base de registre! Tu vas dans "outils/mode avancé/résident/et tu décoches Résident Teatimer" puis tu valides!

 

1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

2/ Redémarre en mode sans échec.

 

3/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

4/ Dans le menu Demarrer>Executer >tape: Services.msc

 

Recherche le service avec cette orthographe exacte:

-France Telecom Routing Table Service (FTRTSVC)

 

Double clic dessus et clic sur [arreter] puis dans :

type de demarrage --> sélectionne désactivé.

 

5/ -HijackThis -> Open the misc tools section -> Open Process Manager

-Sélectionne (si présent): C:\WINDOWS\System32\FTRTSVC.exe -> clique Kill Process.

 

-Cliques sur "Back" puis "Scan"... et coche ces lignes :

 

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe<--- elle ne devrait plus apparaitre normalement, mais sait on jamais :P

 

6/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

 

-C:\WINDOWS\System32\FTRTSVC.exe

 

7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

 

Edit : ce fichier FTRTSVC.exe pose bcp de probleme, meme si sur certains sites ils disent qu il est non infectueux!

Modifié par Jack_Burton
Lien vers le commentaire
Partager sur d’autres sites

bon j'ai arreté FTRTSVC.exe

donc il n'apparait plus ds hijack ni HijackThis -> Open the misc tools section -> Open Process Manager

-Sélectionne (si présent): C:\WINDOWS\System32\FTRTSVC.exe -> clique Kill Process

 

je l'ai debusqué en system 32,je le jarte ou pas alors :P vu>>>Edit : ce fichier FTRTSVC.exe pose bcp de probleme, meme si sur certains sites ils disent qu il est non infectueux

 

antivir que nini!!

et ce servives desactivé ne pose pas de probleme à la connexion Oo

on se demande des fois!!

Lien vers le commentaire
Partager sur d’autres sites

bon ce ftrtsvc.exe est jarté de system32 par contre il reste l'instance en services.msc

 

est ce que je jarte aussi :P ds regedit HKLM\system\currentcontrolset\services\FTRTSVC<------- :P ????

 

merci jack

 

nb sur ce service---->Allow protected access to routing table

Modifié par angelique
Lien vers le commentaire
Partager sur d’autres sites

et ce servives desactivé ne pose pas de probleme à la connexion Oo

 

Normal, le contraire m aurait étonné :P

 

est ce que je jarte aussi icon_biggrin.gif ds regedit HKLM\system\currentcontrolset\services\FTRTSVC<------- rocketwhore.gif

Ben normalement EasyCleaner aurait du le faire!

Modifié par Jack_Burton
Lien vers le commentaire
Partager sur d’autres sites

hé non justement easy cleaner ne la vire pas, considererait il qu'il y'aurait des dépendances avec d'autres fichiers??tel est la question^^

 

pourtant l'exe n'est plus en system32(reverifiée^^)

 

un doute :P car j'hesite à le jarter de la bdr!!

Modifié par angelique
Lien vers le commentaire
Partager sur d’autres sites

Ben soit fait le manuellement soit essaye avec JV16!

Lien vers le commentaire
Partager sur d’autres sites

Je soupçonne le kit de connexion wanadoo a installé ce service! Car a chaque fois il apparait sur des rapports notifiant la présence de wanadoo!

D ailleurs je te conseille de faire une connexion manuelle! Wanadoo c est un peu le norton des FAI en installant 15 000 services qui ne servent a rien mis a part a bouffer des ressources :P

Modifié par Jack_Burton
Lien vers le commentaire
Partager sur d’autres sites

c'est ce que je t'ai notifié par mp,en effet suite à une maj de wanadoo!

enfin,je ne suis pas utilisatrice de ce pc,je n'y fait que la maintenance de ses utilisateurs qui clic sur tout et n'importe quoi!!

et ils veulent absolument cte page wanadoo de connexion!! en fin passons :P

 

tout est oki,merci pour tes conseils :P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...