Ordi infecté par des virus

clemange Messages postés 20 Statut Membre -  
 olol46 -
Bonjour,

Mon ordi contient plusieurs virus que je n'arrive pas à éliminer est ce que l'on peut m'aider à les supprimer

Voici le résultat de HijackThis

Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:00, on 01/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Winsudate\gibusr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\myriam\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows Logon Applicationedc] C:\Users\myriam\winlogon.exe
O4 - HKCU\..\Run: [myriam] C:\Users\myriam\myriam.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1244534054705&h=61bbbea84be06c528c668936a4563154/&filename=jinstall-6u13-windows-i586-jc.cab
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Expérience d’application AeLookupSvcALG (AeLookupSvcALG) - Unknown owner - C:\Windows\TEMP\mvdhkbfcrp.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Securitoo\ORSP Client\fsorsp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe

--
End of file - 8096 bytes
Configuration: Windows Vista Internet Explorer 7.0

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs logiciels malveillants et éléments suspects apparaissent sur un PC Windows Vista selon l’analyse HijackThis, mettant en évidence des paramètres modifiés et des programmes lancés automatiquement. Des solutions proposées incluent l’utilisation d’Ad-Remover pour nettoyer les composants liés à EoRezo et d’autres extensions, puis il est recommandé de déconnecter le PC du réseau et de lancer l’outil en mode normal. Le fil évoque aussi des liens vers des téléchargements d’Ad-Remover et des indices sur des fichiers et clés de registre à cibler, sans conclure à une solution universelle. D’autres éléments suggèrent la vérification des composants suspects via Ad-Remover et la suppression manuelle de traces, avec des précautions pour ne pas perturber les applications système et assurer la stabilité du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,
    Ad-remover ne serait pas de trop à mon avis... au moins pour vérification...!
    Allez, je vous laisse continuer.
    A+.
    2
  2. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    suit ces manips
    1
  3. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Bonjour,

    télécharge GenProc http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
    0
  4. kduc Messages postés 1537 Statut Membre 133
     
    .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut Narco!4, et kduc,

    Juste pour suivre ce topic, SVP.

    En effet, ceci m'intéresse:

    C:\Program Files\Winsudate\gibusr.exe
    O4 - HKCU\..\Run: [Windows Logon Applicationedc] C:\Users\myriam\winlogon.exe
    O4 - HKCU\..\Run: [myriam] C:\Users\myriam\myriam.exe
    O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
    O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
    O23 - Service: Expérience d’application AeLookupSvcALG (AeLookupSvcALG) - Unknown owner - C:\Windows\TEMP\mvdhkbfcrp.exe (file missing)
    O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe


    à+.. ;)
    Merci
    Al.
    0
  7. clemange Messages postés 20 Statut Membre
     
    Merci pour votre aide voici le rapport GenProc

    Rapport GenProc 2.610 [2] - 01/08/2009 à 22:00:16
    @ Windows Vista Service Pack 1 - Mode normal
    @ Internet Explorer (8.0.6001.18813) [Navigateur par défaut]

    ~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~

    # Etape 1/ Télécharge :

    - Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.

    - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

    - USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.

    # Etape 2/

    Fais un clic droit sur le raccourci Navilog1 sur le Bureau : "Executer en tant qu'Administrateur" et et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".

    # Etape 3/

    Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

    # Etape 4/

    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.

    # Etape 5/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 6/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport cleannavi.txt situé dans C:\ ;
    - Le contenu du rapport TB.txt situé dans C:\ ;
    - Le contenu du rapport UsbFix.txt situé dans C:\ ;
    - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
    - Un nouveau rapport GenProc ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.610 01/08/2009 à 21:57:31

    # Détections [2] GenProc 2.610 01/08/2009 à 22:00:23
    Navipromo:le 01/08/2009 à 22:02:05 "C:\Windows\pack.epk"
    Toolbar:le 01/08/2009 à 22:02:06 "C:\Program Files\IntelligentAdvisor"
    USBFix:le 01/08/2009 à 22:02:19 "C:\Windows\System32\autorun.inf"

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 22:03:10 ~~
    0
  8. clemange Messages postés 20 Statut Membre
     
    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
    BIOS : Ver 1.00PARTTBL
    USER : myriam ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:141 Go (Free:81 Go)
    D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 01/08/2009|22:37 )

    [ UAC => 0 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\IntelligentAdvisor
    C:\Program Files\IntelligentAdvisor\IntelligentAdvisor.dat
    C:\Program Files\IntelligentAdvisor\pcre3.dll
    C:\Program Files\IntelligentAdvisor\uninstall.exe
    C:\Users\myriam\AppData\Local\Temp\nsc403C.tmp
    C:\Users\myriam\AppData\Local\Temp\nst46E1.tmp
    C:\Users\myriam\AppData\Local\Temp\nsuAF06.tmp
    C:\Users\myriam\AppData\Local\Temp\nsy25CA.tmp

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.orange.fr/portail"
    "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
    "Url"="http://www.microsoft.com/athome/community/rss.xml"
    "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
    "Url"="http://www.microsoft.com/atwork/community/rss.xml"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://fr.yahoo.com/"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\Windows\\System32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

    --------------------\\ Recherche d'autres infections

    C:\Windows\Pack.epk
    [b]==> EGDACCESS <==/b

    --------------------\\ Cracks & Keygens ..

    C:\Users\myriam\Documents\LimeWire\Saved\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3
    C:\Users\myriam\Music\iTunes\iTunes Music\Podcasts\Soulja Unit Podcast\Crack A Bottle Music Video.m4v
    C:\Users\myriam\Music\iTunes\Mobile Applications\CrackCode.ipa

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 01/08/2009|22:39 - Option : [1]

    -----------\\ Fin du rapport a 22:39:31,53
    0
  9. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    j'attends les autres rapports
    0
  10. clemange Messages postés 20 Statut Membre
     
    ############################## | UsbFix V6.012 |

    User : myriam (Administrateurs) # PC-DE-MYRIAM
    Update on 01/08/09 by Chiquitine29 & C_XX
    Start at: 22:44:46 | 01/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18813
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 141,6 Go (81,95 Go free) # NTFS
    D:\ -> Disque fixe local # 7,45 Go (2,3 Go free) [HP_RECOVERY] # NTFS
    E:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    C:\Users\myriam\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Securitoo\Common\FSM32.EXE
    C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Securitoo\Common\FSMA32.EXE
    C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\Common\FSMB32.EXE
    C:\Program Files\Securitoo\Common\FCH32.EXE
    C:\Windows\system32\svchost.exe
    C:\Program Files\Securitoo\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\Anti-Virus\fsqh.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Winsudate\gibusr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Winsudate\gibsvc.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Securitoo\FSGUI\fsguidll.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
    C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
    C:\Program Files\Securitoo\ORSP Client\fsorsp.exe
    C:\Program Files\Securitoo\FSAUA\program\fsus.exe
    C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Securitoo\Anti-Virus\fsav32.exe
    C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Présent ! C:\Windows\system32\autorun.inf

    ################## | Other |

    Suspect ! D:\boot\BOOTSECT.EXE

    ################## | Registre # Clés Run infectieuses |

    Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "%~A"
    Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{6c0d77b8-4850-11dc-a6db-001b244ef415}
    shell\AutoRun\command =F:\InstallTomTomHOME.exe

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.012 ! |
    0
  11. clemange Messages postés 20 Statut Membre
     
    je n'ai pas reussi à avoir un rapport navilog 1
    0
  12. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    désactive l'uac redémarre
    0
  13. kduc Messages postés 1537 Statut Membre 133
     
    ...

    Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Puis, double-clique sur Navilog1.exe pour le démarrer.
    (clic droit > Exécuter en tant qu’ administrateur, si tu es sous Vista)

    Laisse-toi guider et appuie sur une touche quand on te le demande.

    Au menu principal, choisis 1 et valide.

    < Ne fais pas le choix 2 >

    Patiente le temps du scan.
    Il te sera peut-être demandé de redémarrer le PC.
    Laisse l'outil le faire ; sinon, redémarre le PC normalement
    si demandé.

    Patiente jusqu'au message "Scan terminé le......"
    Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
    Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

    PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
    0
  14. clemange Messages postés 20 Statut Membre
     
    La réponse de navilog1 est aprés le scan

    Nettoyage au redemarrage du PC non possible
    Nettoyage en mode sans échec impératif
    A effectuer dans la même session ou l'infection a été trouvé
    Transmettre cette information au Helper
    et suivre ses nouvelles instructions
    L'outil va être interrompu
    Appuyer sur une touche pour continuer

    Voilà
    0
  15. clemange Messages postés 20 Statut Membre
     
    Comment désactiver l'UAC ? Merci
    0
  16. clemange Messages postés 20 Statut Membre
     
    j'ai démarré 4 fois en mode sans échec mais vista se lance à chaque fois en mode normale

    Comme il est trés tard je reprendrais contact demain merci beaucoup pour votre aide j'espère que vous n'allez pas m'abandonner à mon triste sort demain encore merci bonne nuit @+
    0
  17. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour à tous,

    Salut clemange,
    Désactiver l'UAC dans Windows Vista
    = « contrôle des comptes utilisateurs » (tu le réactiveras après ta désinfection):
    < https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html >

    NOTES:
    - Toujours redémarrer le PC pour que ce soit effectif ==> Windows le propose automatiquement de toute façon, on clique et ça redémarre le PC!
    - Pour Navilog, l'option 1 recherche et supprime automatiquement les éléments infectés trouvés.
    - Sans oublier de désactiver le "Tea timer" de Spybot S&D si ce dernier est présent sur le PC à désinfecter.

    Al.
    0
  18. clemange Messages postés 20 Statut Membre
     
    Bonjour,

    J'ai désactivé l'UAC et redémarrer l'ordi, je n'ai pas Spybot, le démarrage en mode sans échec ne fonctionne toujours pas
    J'ai des fenêtres intempestives qui s'affichent en permanence

    code dangereux détecté dans le fichier
    c:\wind...\Skynetixbdtptl.dll
    Infection : Trojan.Win32.Monder.gen
    Action : echec

    Merci de votre aide
    0
  19. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    ok vu
    peut tu relancer genproc.bat et poster le rapport
    0
  20. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Pour le mode sans echec, essaie cela :

    Clique droit sur ce lien : http://www.malekal.com/download/SafeBoot.reg

    * Internet Explorer : "Enregistrer la cible sous"
    * Firefox : "Enregistrer la cible du lien sous"

    - Enregistre ce fichier sur le bureau
    - Déconnecte ton PC du net.

    Clique droit sur SafeBoot.reg et choisis Fusionner dans la liste.

    Accepte la fusion avec le registre.

    Tente ensuite de redémarrer en mode sans échec.
    0
  • 1
  • 2
  • 3