Ordi infecté par des virus
Fermé
clemange
Messages postés
20
Date d'inscription
samedi 1 août 2009
Statut
Membre
Dernière intervention
6 août 2009
-
1 août 2009 à 14:24
olol46 - 2 févr. 2010 à 23:30
olol46 - 2 févr. 2010 à 23:30
A voir également:
- Ordi infecté par des virus
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Youtu.be virus - Accueil - Guide virus
- Ordi ecran noir - Guide
41 réponses
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
3 août 2009 à 22:53
3 août 2009 à 22:53
Salut,
Ad-remover ne serait pas de trop à mon avis... au moins pour vérification...!
Allez, je vous laisse continuer.
A+.
Ad-remover ne serait pas de trop à mon avis... au moins pour vérification...!
Allez, je vous laisse continuer.
A+.
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
1 août 2009 à 22:19
1 août 2009 à 22:19
suit ces manips
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
1 août 2009 à 14:26
1 août 2009 à 14:26
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
1 août 2009 à 14:35
1 août 2009 à 14:35
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
1 août 2009 à 16:40
1 août 2009 à 16:40
Salut Narco!4, et kduc,
Juste pour suivre ce topic, SVP.
En effet, ceci m'intéresse:
C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [Windows Logon Applicationedc] C:\Users\myriam\winlogon.exe
O4 - HKCU\..\Run: [myriam] C:\Users\myriam\myriam.exe
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
O23 - Service: Expérience d’application AeLookupSvcALG (AeLookupSvcALG) - Unknown owner - C:\Windows\TEMP\mvdhkbfcrp.exe (file missing)
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
à+.. ;)
Merci
Al.
Juste pour suivre ce topic, SVP.
En effet, ceci m'intéresse:
C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [Windows Logon Applicationedc] C:\Users\myriam\winlogon.exe
O4 - HKCU\..\Run: [myriam] C:\Users\myriam\myriam.exe
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
O23 - Service: Expérience d’application AeLookupSvcALG (AeLookupSvcALG) - Unknown owner - C:\Windows\TEMP\mvdhkbfcrp.exe (file missing)
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
à+.. ;)
Merci
Al.
clemange
Messages postés
20
Date d'inscription
samedi 1 août 2009
Statut
Membre
Dernière intervention
6 août 2009
1 août 2009 à 22:09
1 août 2009 à 22:09
Merci pour votre aide voici le rapport GenProc
Rapport GenProc 2.610 [2] - 01/08/2009 à 22:00:16
@ Windows Vista Service Pack 1 - Mode normal
@ Internet Explorer (8.0.6001.18813) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
# Etape 1/ Télécharge :
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
# Etape 2/
Fais un clic droit sur le raccourci Navilog1 sur le Bureau : "Executer en tant qu'Administrateur" et et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 3/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 4/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.610 01/08/2009 à 21:57:31
# Détections [2] GenProc 2.610 01/08/2009 à 22:00:23
Navipromo:le 01/08/2009 à 22:02:05 "C:\Windows\pack.epk"
Toolbar:le 01/08/2009 à 22:02:06 "C:\Program Files\IntelligentAdvisor"
USBFix:le 01/08/2009 à 22:02:19 "C:\Windows\System32\autorun.inf"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 22:03:10 ~~
Rapport GenProc 2.610 [2] - 01/08/2009 à 22:00:16
@ Windows Vista Service Pack 1 - Mode normal
@ Internet Explorer (8.0.6001.18813) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
# Etape 1/ Télécharge :
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
# Etape 2/
Fais un clic droit sur le raccourci Navilog1 sur le Bureau : "Executer en tant qu'Administrateur" et et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 3/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 4/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.610 01/08/2009 à 21:57:31
# Détections [2] GenProc 2.610 01/08/2009 à 22:00:23
Navipromo:le 01/08/2009 à 22:02:05 "C:\Windows\pack.epk"
Toolbar:le 01/08/2009 à 22:02:06 "C:\Program Files\IntelligentAdvisor"
USBFix:le 01/08/2009 à 22:02:19 "C:\Windows\System32\autorun.inf"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 22:03:10 ~~
clemange
Messages postés
20
Date d'inscription
samedi 1 août 2009
Statut
Membre
Dernière intervention
6 août 2009
1 août 2009 à 22:40
1 août 2009 à 22:40
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : myriam ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:141 Go (Free:81 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 01/08/2009|22:37 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\IntelligentAdvisor
C:\Program Files\IntelligentAdvisor\IntelligentAdvisor.dat
C:\Program Files\IntelligentAdvisor\pcre3.dll
C:\Program Files\IntelligentAdvisor\uninstall.exe
C:\Users\myriam\AppData\Local\Temp\nsc403C.tmp
C:\Users\myriam\AppData\Local\Temp\nst46E1.tmp
C:\Users\myriam\AppData\Local\Temp\nsuAF06.tmp
C:\Users\myriam\AppData\Local\Temp\nsy25CA.tmp
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.orange.fr/portail"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
C:\Windows\Pack.epk
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\Users\myriam\Documents\LimeWire\Saved\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3
C:\Users\myriam\Music\iTunes\iTunes Music\Podcasts\Soulja Unit Podcast\Crack A Bottle Music Video.m4v
C:\Users\myriam\Music\iTunes\Mobile Applications\CrackCode.ipa
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 01/08/2009|22:39 - Option : [1]
-----------\\ Fin du rapport a 22:39:31,53
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : myriam ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:141 Go (Free:81 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 01/08/2009|22:37 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\IntelligentAdvisor
C:\Program Files\IntelligentAdvisor\IntelligentAdvisor.dat
C:\Program Files\IntelligentAdvisor\pcre3.dll
C:\Program Files\IntelligentAdvisor\uninstall.exe
C:\Users\myriam\AppData\Local\Temp\nsc403C.tmp
C:\Users\myriam\AppData\Local\Temp\nst46E1.tmp
C:\Users\myriam\AppData\Local\Temp\nsuAF06.tmp
C:\Users\myriam\AppData\Local\Temp\nsy25CA.tmp
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.orange.fr/portail"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
C:\Windows\Pack.epk
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\Users\myriam\Documents\LimeWire\Saved\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3
C:\Users\myriam\Music\iTunes\iTunes Music\Podcasts\Soulja Unit Podcast\Crack A Bottle Music Video.m4v
C:\Users\myriam\Music\iTunes\Mobile Applications\CrackCode.ipa
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 01/08/2009|22:39 - Option : [1]
-----------\\ Fin du rapport a 22:39:31,53
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
1 août 2009 à 22:46
1 août 2009 à 22:46
j'attends les autres rapports
clemange
Messages postés
20
Date d'inscription
samedi 1 août 2009
Statut
Membre
Dernière intervention
6 août 2009
1 août 2009 à 22:50
1 août 2009 à 22:50
############################## | UsbFix V6.012 |
User : myriam (Administrateurs) # PC-DE-MYRIAM
Update on 01/08/09 by Chiquitine29 & C_XX
Start at: 22:44:46 | 01/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 141,6 Go (81,95 Go free) # NTFS
D:\ -> Disque fixe local # 7,45 Go (2,3 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Users\myriam\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Securitoo\Common\FSMA32.EXE
C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Common\FSMB32.EXE
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Anti-Virus\fsqh.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Winsudate\gibusr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\ORSP Client\fsorsp.exe
C:\Program Files\Securitoo\FSAUA\program\fsus.exe
C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\Anti-Virus\fsav32.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\Windows\system32\autorun.inf
################## | Other |
Suspect ! D:\boot\BOOTSECT.EXE
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "%~A"
Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{6c0d77b8-4850-11dc-a6db-001b244ef415}
shell\AutoRun\command =F:\InstallTomTomHOME.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.012 ! |
User : myriam (Administrateurs) # PC-DE-MYRIAM
Update on 01/08/09 by Chiquitine29 & C_XX
Start at: 22:44:46 | 01/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 141,6 Go (81,95 Go free) # NTFS
D:\ -> Disque fixe local # 7,45 Go (2,3 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Users\myriam\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Securitoo\Common\FSMA32.EXE
C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Common\FSMB32.EXE
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Anti-Virus\fsqh.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Winsudate\gibusr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\ORSP Client\fsorsp.exe
C:\Program Files\Securitoo\FSAUA\program\fsus.exe
C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\Anti-Virus\fsav32.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\Windows\system32\autorun.inf
################## | Other |
Suspect ! D:\boot\BOOTSECT.EXE
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "%~A"
Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{6c0d77b8-4850-11dc-a6db-001b244ef415}
shell\AutoRun\command =F:\InstallTomTomHOME.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.012 ! |
clemange
Messages postés
20
Date d'inscription
samedi 1 août 2009
Statut
Membre
Dernière intervention
6 août 2009
1 août 2009 à 22:57
1 août 2009 à 22:57
je n'ai pas reussi à avoir un rapport navilog 1
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
1 août 2009 à 23:00
1 août 2009 à 23:00
désactive l'uac redémarre
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
1 août 2009 à 23:40
1 août 2009 à 23:40
...
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Puis, double-clique sur Navilog1.exe pour le démarrer.
(clic droit > Exécuter en tant qu’ administrateur, si tu es sous Vista)
Laisse-toi guider et appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan.
Il te sera peut-être demandé de redémarrer le PC.
Laisse l'outil le faire ; sinon, redémarre le PC normalement
si demandé.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Puis, double-clique sur Navilog1.exe pour le démarrer.
(clic droit > Exécuter en tant qu’ administrateur, si tu es sous Vista)
Laisse-toi guider et appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan.
Il te sera peut-être demandé de redémarrer le PC.
Laisse l'outil le faire ; sinon, redémarre le PC normalement
si demandé.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
clemange
Messages postés
20
Date d'inscription
samedi 1 août 2009
Statut
Membre
Dernière intervention
6 août 2009
1 août 2009 à 23:57
1 août 2009 à 23:57
La réponse de navilog1 est aprés le scan
Nettoyage au redemarrage du PC non possible
Nettoyage en mode sans échec impératif
A effectuer dans la même session ou l'infection a été trouvé
Transmettre cette information au Helper
et suivre ses nouvelles instructions
L'outil va être interrompu
Appuyer sur une touche pour continuer
Voilà
Nettoyage au redemarrage du PC non possible
Nettoyage en mode sans échec impératif
A effectuer dans la même session ou l'infection a été trouvé
Transmettre cette information au Helper
et suivre ses nouvelles instructions
L'outil va être interrompu
Appuyer sur une touche pour continuer
Voilà
clemange
Messages postés
20
Date d'inscription
samedi 1 août 2009
Statut
Membre
Dernière intervention
6 août 2009
1 août 2009 à 23:59
1 août 2009 à 23:59
Comment désactiver l'UAC ? Merci
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
2 août 2009 à 00:03
2 août 2009 à 00:03
Démarre en mode sans echec
https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
lance navilog
https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
lance navilog
clemange
Messages postés
20
Date d'inscription
samedi 1 août 2009
Statut
Membre
Dernière intervention
6 août 2009
2 août 2009 à 00:58
2 août 2009 à 00:58
j'ai démarré 4 fois en mode sans échec mais vista se lance à chaque fois en mode normale
Comme il est trés tard je reprendrais contact demain merci beaucoup pour votre aide j'espère que vous n'allez pas m'abandonner à mon triste sort demain encore merci bonne nuit @+
Comme il est trés tard je reprendrais contact demain merci beaucoup pour votre aide j'espère que vous n'allez pas m'abandonner à mon triste sort demain encore merci bonne nuit @+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
2 août 2009 à 10:12
2 août 2009 à 10:12
Bonjour à tous,
Salut clemange,
Désactiver l'UAC dans Windows Vista
= « contrôle des comptes utilisateurs » (tu le réactiveras après ta désinfection):
< https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html >
NOTES:
- Toujours redémarrer le PC pour que ce soit effectif ==> Windows le propose automatiquement de toute façon, on clique et ça redémarre le PC!
- Pour Navilog, l'option 1 recherche et supprime automatiquement les éléments infectés trouvés.
- Sans oublier de désactiver le "Tea timer" de Spybot S&D si ce dernier est présent sur le PC à désinfecter.
Al.
Salut clemange,
Désactiver l'UAC dans Windows Vista
= « contrôle des comptes utilisateurs » (tu le réactiveras après ta désinfection):
< https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html >
NOTES:
- Toujours redémarrer le PC pour que ce soit effectif ==> Windows le propose automatiquement de toute façon, on clique et ça redémarre le PC!
- Pour Navilog, l'option 1 recherche et supprime automatiquement les éléments infectés trouvés.
- Sans oublier de désactiver le "Tea timer" de Spybot S&D si ce dernier est présent sur le PC à désinfecter.
Al.
clemange
Messages postés
20
Date d'inscription
samedi 1 août 2009
Statut
Membre
Dernière intervention
6 août 2009
2 août 2009 à 12:35
2 août 2009 à 12:35
Bonjour,
J'ai désactivé l'UAC et redémarrer l'ordi, je n'ai pas Spybot, le démarrage en mode sans échec ne fonctionne toujours pas
J'ai des fenêtres intempestives qui s'affichent en permanence
code dangereux détecté dans le fichier
c:\wind...\Skynetixbdtptl.dll
Infection : Trojan.Win32.Monder.gen
Action : echec
Merci de votre aide
J'ai désactivé l'UAC et redémarrer l'ordi, je n'ai pas Spybot, le démarrage en mode sans échec ne fonctionne toujours pas
J'ai des fenêtres intempestives qui s'affichent en permanence
code dangereux détecté dans le fichier
c:\wind...\Skynetixbdtptl.dll
Infection : Trojan.Win32.Monder.gen
Action : echec
Merci de votre aide
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
2 août 2009 à 12:43
2 août 2009 à 12:43
ok vu
peut tu relancer genproc.bat et poster le rapport
peut tu relancer genproc.bat et poster le rapport
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
2 août 2009 à 15:19
2 août 2009 à 15:19
Salut,
Pour le mode sans echec, essaie cela :
Clique droit sur ce lien : http://www.malekal.com/download/SafeBoot.reg
* Internet Explorer : "Enregistrer la cible sous"
* Firefox : "Enregistrer la cible du lien sous"
- Enregistre ce fichier sur le bureau
- Déconnecte ton PC du net.
Clique droit sur SafeBoot.reg et choisis Fusionner dans la liste.
Accepte la fusion avec le registre.
Tente ensuite de redémarrer en mode sans échec.
Pour le mode sans echec, essaie cela :
Clique droit sur ce lien : http://www.malekal.com/download/SafeBoot.reg
* Internet Explorer : "Enregistrer la cible sous"
* Firefox : "Enregistrer la cible du lien sous"
- Enregistre ce fichier sur le bureau
- Déconnecte ton PC du net.
Clique droit sur SafeBoot.reg et choisis Fusionner dans la liste.
Accepte la fusion avec le registre.
Tente ensuite de redémarrer en mode sans échec.