Virus a eliminer ou pas?

maya -  
 maya -
Bonjour,
j ai fait une analyse vouici le resultat
e 1.41
Version de la base de données: 2948
Windows 6.0.6001 Service Pack 1

18/10/2009 18:27:34
mbam-log-2009-10-18 (18-27-34).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 274477
Temps écoulé: 1 hour(s), 3 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files (x86)\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

voila ils sont en quarantaine ,est ce que je peux les supprimer sans risque de planter mon ordi?merci
Configuration: Windows Vista Internet Explorer 7.0

13 réponses

  1. olivier114 Messages postés 1674 Statut Membre 104
     
    supprime la qurantaine puis fais ceci:
    [list][*]Télécharge [url=http://images.malwareremoval.com/random/RSIT.exe]Random's System Information Tool (RSIT)[/url] de Random/Random, et enregistre le sur ton Bureau.
    [*]Double clique sur RSIT.exe pour lancer l'outil.
    [*]Clique sur "Continue" à l'écran Disclaimer.
    [*]Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    [*]Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp[/list]

    Tutoriel illustré pour t'aider : https://www.androidworld.fr/

    [url=https://www.androidworld.fr/]Comment héberger les rapports trop longs de RSIT[/url]
    0
  2. maya
     
    bonjour
    ogfile of random's system information tool 1.06 (written by random/random)
    Run by frederic at 2009-10-22 14:24:30
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 762 GB (81%) free of 939 GB
    Total RAM: 4094 MB (57% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:24:31, on 22/10/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18319)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
    C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
    C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
    C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
    C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
    C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE
    C:\Program Files (x86)\SFR\Pack Sécurité\FSGUI\fsguidll.exe
    C:\Program Files (x86)\Internet Explorer\IEUser.exe
    C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe
    c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Users\frederic\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe
    C:\Users\frederic\Downloads\RSIT.exe
    C:\Program Files (x86)\trend micro\frederic.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
    O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
    O4 - HKLM\..\Run: [UpdateLBPShortCut] "c:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
    O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
    O4 - HKLM\..\Run: [UpdatePSTShortCut] "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
    O4 - HKLM\..\Run: [TSMAgent] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
    O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
    O4 - HKLM\..\Run: [DVDAgent] "c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe"
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files (x86)\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] "C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Users\frederic\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
    O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files (x86)\SFR\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files (x86)\SFR\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files (x86)\SFR\Pack Sécurité\FSPC\fspcmsie.dll
    O13 - Gopher Prefix:
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
    O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files (x86)\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files (x86)\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE
    O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    0
  3. olivier114 Messages postés 1674 Statut Membre 104
     
    comment va le pc ras
    0
  4. maya
     
    il y a une semaine des fenetres s 'ouvraient toutes seules a une toute vitesse
    ares l analuse et la quarantaine plus rien
    dans la barre demarrer avant je pouvais choisir mettre en veille arreter ou fermer la session
    je n'ai plus arreter ni mettre en v eille ,il ne reste que fermer la session ou verouiller mais peut etre que cela n a rien a voir...queque souci de connexion mais je pense que cela venait du fai
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. olivier114 Messages postés 1674 Statut Membre 104
     
    [list][*] Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :

    [*] https://www.androidworld.fr/

    [*] Clique sur [b]TÉLÉCHARGER[/b] et enregistre-le sur ton bureau.

    [*] [url=http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html][u]tutoriel recherche[/u][/url]

    [*] [b]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir[/b]

    [*] Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement

    [*] Choisi l'[b]option 1[/b] (recherche)

    [*] Laisse travailler l'outil

    [*] Ensuite post le rapport UsbFix.txt qui apparaîtra

    [*] Note : le rapport UsbFix.txt est sauvegardé a la racine du disque[/list]
    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
    0
    1. MAYA
       
      bonsoir
      excusez moi j'ai été longue mais j ai trés peu de temps libre

      ############################## | UsbFix V6.045 |

      User : frederic (Administrateurs) # PC-DE-FREDERIC
      Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 20:00:29 | 25/10/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
      Internet Explorer 7.0.6001.18000
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 916,96 Go (745,43 Go free) [HP] # NTFS
      D:\ -> Disque fixe local # 14,55 Go (2,05 Go free) [FACTORY_IMAGE] # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      J:\ -> Disque fixe local # 465,76 Go (258,02 Go free) [Philips Multimedia Disk Drive] # NTFS
      K:\ -> Disque amovible # 488,01 Mo (396,32 Mo free) [CLÉ USB] # FAT32

      ############################## | Processus actifs |

      C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
      C:\Windows\SysWOW64\svchost.exe
      C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
      C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE
      C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
      c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMB32.EXE
      C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      C:\Program Files (x86)\SFR\Pack Sécurité\Common\FCH32.EXE
      C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
      C:\Program Files (x86)\SFR\Pack Sécurité\Common\FAMEH32.EXE
      C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsqh.exe
      C:\Program Files (x86)\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
      C:\Program Files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
      C:\Program Files (x86)\SFR\Pack Sécurité\FSPC\fspc.exe
      C:\Program Files (x86)\SFR\Pack Sécurité\FSAUA\program\fsus.exe
      C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
      C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
      C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
      C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
      C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
      C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
      C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE
      C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE
      C:\Program Files (x86)\SFR\Pack Sécurité\FSGUI\fsguidll.exe
      C:\Program Files (x86)\Internet Explorer\IEUser.exe
      C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe
      c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe
      C:\Program Files (x86)\Internet Explorer\iexplore.exe
      C:\Users\frederic\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe

      ################## | Fichiers # Dossiers infectieux |


      ################## | Registre # Clés Run infectieuses |

      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

      ################## | Registre # Mountpoints2 |


      ################## | Suspect | https://www.virustotal.com/gui/ |


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.045 ! |

      voila le rapport
      merci encore nous avons un autre ordi a la maison
      demain je ferai des analyses aussi
      0
      1. maya > MAYA
         
        finalement j'ai un test sur norte autre ordi
        ############################## | UsbFix V6.045 |

        User : FREDERIC (Administrateurs) # 9B3B0D2
        Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
        Start at: 20:26:03 | 25/10/2009
        Website : http://pagesperso-orange.fr/NosTools/index.html
        Contact : FindyKill.Contact@gmail.com

        Intel(R) Celeron(R) M processor 1.30GHz
        Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
        Internet Explorer 8.0.6001.18702
        Windows Firewall Status : Enabled
        AV : Pack sécurité 8.02 8.02 [ Enabled | Updated ]
        FW : Pack sécurité 8.02[ Enabled ]8.02

        C:\ -> Disque fixe local # 74,53 Go (21,22 Go free) # NTFS
        D:\ -> Disque CD-ROM

        ############################## | Processus actifs |

        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
        C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
        C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
        C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE
        C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE
        C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE
        C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe
        C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
        C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
        C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
        C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
        C:\WINDOWS\System32\alg.exe
        C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe
        C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\WINDOWS\AGRSMMSG.exe
        C:\Program Files\Apoint2K\Apoint.exe
        C:\WINDOWS\system32\igfxtray.exe
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\Program Files\Apoint2K\Apntex.exe
        C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
        C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
        C:\WINDOWS\system32\wbem\wmiprvse.exe
        C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\Program Files\Philips\GoGear OPUS Device Manager\GoGear_OPUS_DeviceManager.exe
        C:\Documents and Settings\FREDERIC\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Documents and Settings\FREDERIC\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe
        C:\WINDOWS\system32\wbem\wmiprvse.exe

        ################## | Fichiers # Dossiers infectieux |


        ################## | Registre # Clés Run infectieuses |


        ################## | Registre # Mountpoints2 |


        ################## | Suspect | https://www.virustotal.com/gui/ |


        ################## | Cracks / Keygens / Serials |


        ################## | ! Fin du rapport # UsbFix V6.045 ! |


        mais je ne relie jamais les deux
        celui ci a pas mal de probleme de souris et peine un peu
        0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonjour a vous ;

    Olivier : Va p'tetre falloir refaire tes "canneds speechs" parcequ'ils sont illisibles sur ce forum ...:(

    Bonne continuation a vous deux .
    0
  8. olivier114 Messages postés 1674 Statut Membre 104
     
    [list]
    [*] Télécharge [url=https://www.androidworld.fr/][u]Malwarebytes[/u][/url]

    [*] Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    [*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    [*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    [*] Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    [*] L'analyse peut durer un bon moment.....

    [*] Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    [*] Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    [*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
    [/list]
    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
  9. MAYA
     
    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3034
    Windows 6.0.6001 Service Pack 1

    26/10/2009 09:57:11
    mbam-log-2009-10-26 (09-57-11).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 274418
    Temps écoulé: 59 minute(s), 27 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    voila pour le premier ordi celui dont je parle depuis le debut

    merci de partager vos connaissances
    0
  10. olivier114 Messages postés 1674 Statut Membre 104
     
    je vais essayer autre chose:
    télécharger bitdefender puis lancer un scan complet puis poster le rapport svp.
    le lien est ci dessous:
    http://www.infos-du-net.com/telecharger/BitDefender-Free-Edition,0301-24604.html
    0
    1. MAYA
       
      Bonjour
      j ai essayé de le téléchargé 2 fois lorsque c'est pratiquement terminé:
      avertissement d installation:
      incompatible avec le systéme (pourtant mon ordi est récent (bizarre)
      j ai essayé version 32 et 64 bits pareil
      nous avons attraper un virus sur notre second ordi je vais poster le rapport des qu il sera terminé
      je l ai analysé avec malwarebytes anti malware
      0
      1. maya > MAYA
         
        Malwarebytes' Anti-Malware 1.41
        Version de la base de données: 3046
        Windows 5.1.2600 Service Pack 3

        28/10/2009 13:40:33
        mbam-log-2009-10-28 (13-40-23).txt

        Type de recherche: Examen complet (C:\|D:\|)
        Eléments examinés: 187742
        Temps écoulé: 1 hour(s), 29 minute(s), 47 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 4

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        C:\System Volume Information\_restore{7F3AEC36-AF14-44DE-B95C-00ABEFA934F8}\RP134\A0025104.exe (Trojan.Dropper) -> No action taken.
        C:\System Volume Information\_restore{7F3AEC36-AF14-44DE-B95C-00ABEFA934F8}\RP135\A0025159.exe (Trojan.Dropper) -> No action taken.
        C:\System Volume Information\_restore{7F3AEC36-AF14-44DE-B95C-00ABEFA934F8}\RP135\A0026238.exe (Trojan.Dropper) -> No action taken.
        C:\System Volume Information\_restore{7F3AEC36-AF14-44DE-B95C-00ABEFA934F8}\RP154\A0031888.exe (Trojan.Dropper) -> No action taken.
        0
  11. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Tu t'es servie de Navilog ?
    0
  12. olivier114 Messages postés 1674 Statut Membre 104
     
    merci marie je vais faire avec navilog:

    Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
    Il s'installe via certains programmes, dont ceux-ci :

    ● Funky Emoticons
    ● go-astro
    ● GoRecord
    ● HotTVPlayer / HotTVPlayer & Paris Hilton
    ● Live-Player
    ● MailSkinner
    ● Messenger Skinner
    ● Instant Access
    ● InternetGameBox
    ● Officiale Emule (Version d'Emule modifiée)
    ● Original Solitaire
    ● SuperSexPlayer
    ● Speed Downloading
    ● Sudoplanet
    ● Webmediaplayer

    /!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

    ▶ Télécharge sur le bureau Navilog1

    *Si ton antivirus s'affole , le désactiver
    sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
    Sous XP : double-clic dessus pour l'installer et le lancer

    ▶ Quand installé
    ▶ taper F
    ▶ Appuyer sur une touche jusqu' arriver aux options
    ▶ Choisir l'option 1 (recherche/désinfection automatique)

    ▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    ▶un rapport : fixnavi.txt dans ==> C:

    ▶le copier et le coller dans la réponse
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Ce n'est pas à toi que je demandais cela, mais à l'inernaute.

      TU sais lire les rapports ???



      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files (x86)\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
      0
      1. maya > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        bonsoir
        cela que 2 ou 3 ans que nous avons un ordi ,et on apprend sur le tas
        avec les livres et internet
        pardonnez moi mon ignorance(faudrait que je prenne des cours d informatique!)
        je vais apprendre avec le temps et l expérience , mais les rapports
        j avoue que j ai du mal a dechiffrer surtout en langue anglaise
        a part quelque mots .
        0
  13. olivier114 Messages postés 1674 Statut Membre 104
     
    je sais j'ai vu mais je croyais que vous me disais de prendre navilog excuser moi pour mon erreur
    0
    1. maya
       
      bonsoir
      j'ai telechargé navilog mais impossible de m'en servir avec vista meme en mode administrateur
      la page essaye de s'ouvrir puis se referme dans l instant
      je ne telecharge pas d emoticones
      j ai juste essayé de m inscrire sur jiwa (et je n ai pas réussi) et c est ensuite que les problemes ont commencé
      et nous allons sur allosrteaming aussi

      je ressayerai dimanche mais avec xp je m en deja servi et cela fonctionn
      0
      1. maya > maya
         
        bonjour
        decidement ca ne veut pas marcher navilog
        merci quand meme
        0