> Tous les forums > Forum Sécurité
 Trojan.Packed.5835 et PC qui rame...
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
Mick6
  Posté le 02/07/2008 @ 22:58 
Aller en bas de la page 
Petit astucien

Bonjour à tous !

Lorsque je suis sur certaines pages internet, j'ai le PC qui rame pas mal, comme sur des sites comme DailyMotion, les video se saccadent pas mal...

J'ai donc fait un scan Bit Defender qui m'a donné ceci :

C:\Documents and Settings\mick\Mes documents\****\a-at111.rar=>Keygen.exe

Infected with: Trojan.Packed.5835

C:\Documents and Settings\mick\Mes documents\****\a-at111.rar=>Keygen.exe

Deleted

C:\Documents and Settings\mick\Mes documents\****\a-at111.rar

Update failed

C:\Documents and Settings\mick\Mes documents\****\Keygen.exe

Infected with: Trojan.Packed.5835

C:\Documents and Settings\mick\Mes documents\****\Keygen.exe

Delete

Publicité
Mick6
 Posté le 02/07/2008 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé pour la coupure la suite du message est ici!

J'ai donc supprimé les éléments concernés et il me ne me capte plus!

Ensuite il y a A2 qui m'a trouvé cela:

C:\System Volume Information\_restore{793E13F5-EEE0-45E5-989C-4C8E785434E7}\RP71\A0008218.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{793E13F5-EEE0-45E5-989C-4C8E785434E7}\RP71\A0009298.exe detected: Riskware.RiskTool.Win32.Processor.20

et qui a été supprimé...

Cependant les ralentissements sont encore la..

Voici mon log Hijacthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:51, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Acoustica Mixcraft\mixcraft.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\mick\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S5D2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208882541562
O17 - HKLM\System\CCS\Services\Tcpip\..\{80658731-AD00-4102-8848-235BBC20B51F}: NameServer = 84.103.237.147 86.64.145.147
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5842 bytes

Merci pour l'aide

Bonne soirée

philae
 Posté le 02/07/2008 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

fait ceci :

Malwarebyte's (tuto PCA)

et poste le rapport ici ensuite stp

nardino
 Posté le 02/07/2008 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Lance Hijackthis par Do a system scan only, sans autre application lancée.

Coche les lignes suivantes :

O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"

Clique sur Fix checked et referme le programme.

Désinstalle ce programme : C:\Program Files\Friendly Technologies

Si c'est toi qui l'a instalé, peux-tu me dire quelle est son utilité ?

D'avance merci

@+

philae
 Posté le 02/07/2008 à 23:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

nardino

je te laisse la place

Mick6
 Posté le 02/07/2008 à 23:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re!

Mon scan est en cours, non l'application est toujours là même après reformatage, je crois que c'est par rapport à ma connection, je me demande d'ailleur si ce n'est pas une application de 9 telecom.

Merci pour l'aide

philae
 Posté le 02/07/2008 à 23:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

pour info :

j'ai le 9 et la box et pas cette application ....

pour fts.exe

http://www.processlibrary.com/fr/directory/files/fts



Modifié par philae le 03/07/2008 00:03
Mick6
 Posté le 02/07/2008 à 23:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re!

voici mon rapport :

Malwarebytes' Anti-Malware 1.19
Version de la base de données: 915
Windows 5.1.2600 Service Pack 2

23:57:05 02/07/2008
mbam-log-7-2-2008 (23-57-05).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 120570
Temps écoulé: 36 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je crois me souvenir que cette application est depuis un moment dans mon PC...

Merci pour les réponses

Mick6
 Posté le 03/07/2008 à 00:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re!

Dans un forum j'ai trouvé cela :

"je fais ca tout de suite. Quant à la ligne O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe", elle fait partie de mon FAI (neuf télécom) et la dernière fois que je l'ai fixée, je n'avais plus de connection..."

Publicité
philae
 Posté le 03/07/2008 à 00:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

"je fais ca tout de suite. Quant à la ligne O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe", elle fait partie de mon FAI (neuf télécom) et la dernière fois que je l'ai fixée, je n'avais plus de connection..."

c'est vraiment bizarre, comme je le disais je suis au 9 avec 9box, je n'ai pas du tout cette ligne.

on va attendre nardino il nous dira ce qu'il en pense



Modifié par philae le 03/07/2008 00:08
Mick6
 Posté le 03/07/2008 à 00:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re!

Ce que je ne comprends pas c'est que je l'ai aussi dans l'ancien PC et que malgrès les reformatage c'est toujours là!

Dois-je l'enlever ou pas alors?

Pas de risque pour la connection?

Merci d'avance

nardino
 Posté le 03/07/2008 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Tu ne m'as pas répondu au sujet du programme Friendly Technology auquel est rattaché fts.exe.

S'agit-il d'un kit de connexion ?

Merci d'avance.

@+

Mick6
 Posté le 03/07/2008 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Nardino!

C'est de ce Friendly Technologie que je parle plus haut...

Je suis toujours porté à croire que c'est un élément lié à mon FAI...

En fouillant un peu j'ai trouvé ca :

"J'ai la même erreur avec le kit d'installation:
Après l'installation du Kit, il y a un Analyseur de disponibilité, qui dit qu'"un élément système ne semble pas correctement installé: Service Friendly PPPoE"

Il y a de plus un dossier complet "Friendly Technologie" dans mes Program files...

Merci d'avance

nardino
 Posté le 03/07/2008 à 10:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Il s'agit donc d'un fichier légal.

Si tu l'as fixé avec Hijackthis et que cela pose problème, tu peux le restaurer en allant dans View the list of backups et tu séléctionnes la ligne le concernant et clic sur le bouton Restore.

@+

Mick6
 Posté le 03/07/2008 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re!

Non je ne l'avais pas fixé!

Cependant j'ai toujours un peu ces ralentissement sur certains sites comme you tube...mais ca ne m'arrive qu'à certains moments, ce n'est pas continuel, ca fait des sortes de saccades mais sans que mon UC ne soit utilisé à fond...

Je me demande vraiment d'ou vient le problème en plus apparement le trojan n'est plus là d'après Bit Defender depuis que j'ai supprimé les fichiers incriminés...

Mon log hijackthis n'a pas l'air infecté?

Merci pour les réponses

nardino
 Posté le 03/07/2008 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Es-tu à jour à jour au niveau de s logiciels comme Java Sun JRE, Adobe Flash Player ?

@+

Mick6
 Posté le 03/07/2008 à 12:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re!

Pour Adobe j'ai fait la mise à jour et pour Java je suis à la version 1.6

Publicité
nardino
 Posté le 03/07/2008 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Les problèmes persistent-ils avec YouTube ?

Tu peux mettre à jour ton AVG vers la version 8.

AVG Free

Il comprend maintenant l'antispyware.

Et fais un scan de contrôle avec.

@+

Mick6
 Posté le 03/07/2008 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Nardino!

J'ai mis la nouvelle version d'AVG et fait un scan complet mais il ne me détecte rien...

Et oui le problème avec les videos sur You Tube, DailyMotion...etc persiste toujours

Merci d'avance

Bonne soirée

nardino
 Posté le 03/07/2008 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Quels sont les plugins installés sur ton navigateur ?

Quelle est ta vitesse de connexion ?

@+

Mick6
 Posté le 03/07/2008 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re!

Pour ma vitesse de connexion pas de problèmes de ce coté, la plupart des sites ne posent pas de problèmes, c'est juste des saccades qui m'empêchent de voir les videos sur les sites précédemments cités...

Pour ce qui est des plug in, bonne question...

Merci

Mick6
 Posté le 08/07/2008 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour!

Et toujours ce fameux problème de ralentissement sur des videos ou encore des sites flash.... c'est saoulant.

Autre problème, quand je suis sur des skyblog j'ai sans arrêt un problème qui me fait quitter Firefox "Firefox a rencontré un problème et bla et bla....", sans oublir les jeux en ligne qui sont à oublié quand le problème est là...

Je rappel que le problème n'est pas constant...

Help please...

Merci d'avance

Mick6
 Posté le 10/07/2008 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous !

Toujours pas de solution ?

Mes pages internet rament de plus en plus.....c'est très gênant..et de temps à autre tout fonctionne bien...

J'ignore vraiment d'ou ca peut venir..Java? Firefox? Infestion?

Merci pour les réponses

T"chao

Mick

nardino
 Posté le 10/07/2008 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

En relisant le sujet, tu précises plus ahut que Friendly Technology serait mal installé.

Désinstalles-le par Ajout/Suppression des programmes.

Et dis-nous si cela change quelque chose à tes problèmes.

@+

Mick6
 Posté le 10/07/2008 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut!

Euh....j'ai due mal m'exprimé, ce programme n'a pas mal été installé mais je disais qu'il était sur mes 2 PC et qu'il était là après chaque reformatage, pour soutenir la thèse que ce programme provient de mon FAI.

Merci et bonne soirée

nardino
 Posté le 10/07/2008 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

De quelles marques sont tes pc ?

Quand tu parles de formatage, tu fais allusion à l'utilisation des cd de recovery ou restuaration système usine ou bien à opartir d'un cd d'installation de XP ?

@

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
69,50 €Webcam Logitech C922 Pro à 69,50 €
Valable jusqu'au 19 Juin

Amazon propose actuellement l'excellente webcam Logitech C922 Pro à 69,50 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 100 € . Elle va vous permettre de diffuser et d'enregistrer des vidéos en 1080p à 30 images par seconde. De plus, la C922 Pro s'ajuste automatiquement aux éclairages faibles alors que les deux microphones omnidirectionnels capturent l'audio en stéréo sous tous les angles. Livrée avec un trépied pour surface plane, il intègre un support pivotant et est extensible jusqu'à 18.5 cm pour permettre à votre C922 d'adopter l'angle le plus avantageux.


> Voir l'offre
21,99 €Switch Gigabit Netgear GS308 8 ports à 21,99 €
Valable jusqu'au 20 Juin

Amazon fait une vente flash sur l'excellent switch Netgear GS308 Gigabit 8 ports 10/100/1000 qu'il propose à 21,99 € alors qu'on le trouve ailleurs autour de 29 €.


> Voir l'offre
378,99 €SSD Samsung 870 EVO 4 To à 378,99 €
Valable jusqu'au 20 Juin

Amazon propose le SSD Samsung 870 EVO 4 To à 378,99 € au lieu de 440 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 5 ans. 


> Voir l'offre

Sujets relatifs
comment supprimer le trojan.packed.NsAnti
j ai trojan.packed.731
pc qui rame!!!trojan!!alerte windows....
pc qui rame et trojan impossible a supprimer
Trojan dans ADW Cleaner ???
Mon pc rame et windows plante
Trojan ou virus semblable.
Mon pc rame à mort
Trojan:Win32/Gophe.A
PC qui rame
Plus de sujets relatifs à Trojan.Packed.5835 et PC qui rame...
 > Tous les forums > Forum Sécurité