Dossier infecter sur mon disque dur externe

Fermé
para01150 - 21 janv. 2010 à 17:30
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 21 janv. 2010 à 19:28
############################## | UsbFix V6.075 |

User : jerome (Administrateurs) # JEROME-53BCAE5E
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:22:16 | 21/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 100121-0] 4.8.1351 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,32 Go (30,23 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 298,09 Go (209,37 Go free) [cinebox-320] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 556
C:\WINDOWS\system32\csrss.exe 604
C:\WINDOWS\system32\winlogon.exe 632
C:\WINDOWS\system32\services.exe 676
C:\WINDOWS\system32\lsass.exe 712
C:\WINDOWS\system32\Ati2evxx.exe 844
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\system32\svchost.exe 940
C:\WINDOWS\System32\svchost.exe 980
C:\WINDOWS\system32\svchost.exe 1036
C:\WINDOWS\system32\svchost.exe 1168
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1224
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1272
C:\WINDOWS\system32\Ati2evxx.exe 1388
C:\Program Files\Java\jre1.5.0\bin\jusched.exe 1564
C:\WINDOWS\SOUNDMAN.EXE 1576
C:\Program Files\ULI5289\ULi5289.exe 1588
C:\WINDOWS\vsnp2uvc.exe 1648
C:\WINDOWS\tsnp2uvc.exe 1656
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 1664
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1680
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe 1704
C:\Program Files\iTunes\iTunesHelper.exe 1712
C:\Program Files\Search Guard Plus\SearchGuardPlus.exe 1764
C:\Program Files\Eden Flirt\EdenFlirt.exe 1780
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe 1800
C:\WINDOWS\system32\ctfmon.exe 1820
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe 1852
C:\documents and settings\jerome\local settings\application data\esjah.exe 1916
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2008
C:\WINDOWS\system32\brsvc01a.exe 236
C:\WINDOWS\system32\brss01a.exe 384
C:\WINDOWS\system32\spoolsv.exe 392
C:\WINDOWS\system32\svchost.exe 880
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1068
C:\Program Files\Bonjour\mDNSResponder.exe 1192
C:\WINDOWS\System32\FTRTSVC.exe 1332
C:\WINDOWS\system32\svchost.exe 1816
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2132
C:\WINDOWS\System32\svchost.exe 2212
C:\WINDOWS\System32\svchost.exe 2232
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2252
C:\WINDOWS\system32\svchost.exe 2320
C:\Program Files\Winsudate\gibsvc.exe 2360
C:\Program Files\eMule\emule.exe 3104
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe 3320
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3352
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe 3384
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3416
C:\Program Files\iPod\bin\iPodService.exe 3632
C:\WINDOWS\system32\svchost.exe 3756
C:\WINDOWS\System32\alg.exe 3888
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 2080
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 2300
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 2116
C:\WINDOWS\explorer.exe 2480
C:\Program Files\ULI5289\ULi5289.exe 2980
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe 3000
C:\Program Files\iTunes\iTunesHelper.exe 2716
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2128
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 3424
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 2336
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 3556
C:\WINDOWS\system32\csrss.exe 3364
C:\WINDOWS\system32\winlogon.exe 2668
C:\WINDOWS\system32\Ati2evxx.exe 2296
C:\WINDOWS\Explorer.EXE 3768
C:\Program Files\Java\jre1.5.0\bin\jusched.exe 2168
C:\WINDOWS\SOUNDMAN.EXE 2388
C:\Program Files\ULI5289\ULi5289.exe 2032
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe 1528
C:\WINDOWS\vsnp2uvc.exe 3200
C:\WINDOWS\tsnp2uvc.exe 1624
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 460
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe 3620
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2204
C:\Program Files\iTunes\iTunesHelper.exe 476
C:\Program Files\Search Guard Plus\SearchGuardPlus.exe 1632
C:\Program Files\Eden Flirt\EdenFlirt.exe 4012
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe 3316
C:\WINDOWS\system32\ctfmon.exe 4024
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2328
C:\Program Files\Winsudate\gibusr.exe 924
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 1644
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 5052
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 5164
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 5192
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4756
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2408
C:\WINDOWS\explorer.exe 5800
C:\WINDOWS\system32\wbem\wmiprvse.exe 3704

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.075 ! |
A voir également:

2 réponses

totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
21 janv. 2010 à 19:03
rien pour usb fix mais je vois d autres infections.

fait ce que je te propose.

1)on va analyser ton pc.

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )



2)Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou
http://ww38.toofiles.com/fr/oip/documents/exe/j7emos-q35go6-hiijx8.html

lors du scan coupe ta connection internet.

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 1 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt


relance toolbar mais la appuie sur l option 2. tu obtiens un rapport que tu colles.




3)
--Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

Funky Emoticons
go-astro
GoRecord
HotTVPlayer / HotTVPlayer & Paris Hilton
Live-Player
MailSkinner
Messenger Skinner
Instant Access
InternetGameBox
Officiale Emule (Version d'Emule modifiée)
Original Solitaire
SuperSexPlayer
Speed Downloading
Sudoplanet
Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\


Télécharge sur le bureau Navilog1

*Si ton antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
Sous XP : double-clic dessus pour l'installer et le lancer


Quand installé
taper F
Appuyer sur une touche jusqu' arriver aux options
Choisir desinfection automatique
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt dans ==> C:

le copier et le coller dans la réponse
Tant qu'on croira toutes les âneries qu'on peut nous raconter,on continuera d'aller droit dans le mur.
 REVEIL DE NOS VIES.
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
21 janv. 2010 à 19:28
voila le lien qu il manque pour navilog
https://www.commentcamarche.net/telecharger/securite/16001-navilog1/

merci gen.
0