Sujet Précédent Sujet Suivant

Programme sbmon.exe malveillant?

fredzouill Messages postés 17 Statut Membre -  
 fredzouill -
Bonjour,

Bonjour,

comme plusieurs personnes j'ai un problème avec sbmon.exe voir topic https://forums.commentcamarche.net/forum/affich-18931311-sbmon-exe

J'ai windows seven 64 bits,
j'ai remarqué ce problème lors de l'insertion d'une clé usb, je ne voie que des raccourcis au lieu des fichiers ou programmes et souvent j'ai des messages d'alerte indiquant un pb de raccourcis voir image 1, j'ai aussi sbmon.exe qui veut que je l'execute voir image2.

j'ai passé Malwarebytes' Anti-Malware, il detecte sbmon.exe comme problème, je le supprime mais au redémmarage windows il est de nouveau présent.

Je pense que ce problème est lié à la faille windows sur les raccourcis, voir https://www.developpez.net/forums/d953603/systemes/windows/windows-microsoft-colmate-faille-liee-aux-raccourcis/

J'ai installé le correctif concernant cette faille (voir https://docs.microsoft.com/en-us/ mais le pb est toujours présent !!

J'aimerais savoir comment faire pour remédier à ce problème .

Merci
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Salut,

On va commencer par vérifier tes disques amovibles :

● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

● Double clique sur UsbFix.exe

● Clique sur le bouton "Recherche"

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

● Patiente pendant que l'outil travaille

● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt

Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
0
belange34
 
bonjour,
je me permet d'intervenir dans votre discussion,car j'ai le même souci !! j'ai sur un disque dur externe de la musique,mais quand je veux l'ouvrir,tous les fichiers sont affichés en raccourcis !! alors j'ai suivi le processus avec usbfix et voici le résultat :

############################## | UsbFix 7.021 | [Recherche]

Utilisateur: béné (Administrateur) # BÉNÉ-PC [Acer Aspire 5738]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 17:14:00 | 24/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 4091 Mo
C:\ (%systemdrive%) -> Disque fixe # 286 Go (235 Go libre(s) - 82%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (139 Go libre(s) - 30%) [VERBATIM] # FAT32
G:\ -> Disque fixe # 149 Go (16 Go libre(s) - 11%) [DIVERS] # NTFS

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |


merci de votre aide
0
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Salut belange34,

Merci de créer ton propre sujet pour plus de clarté.
0
Réponse 2 / 33
fredzouill Messages postés 17 Statut Membre
 
Salut,
Merci de m'avoir conseillé.

voici le résultat de la recherche avec usbfix :

############################## | UsbFix 7.021 | [Recherche]

Utilisateur: Fred (Administrateur) # FIXE-BUREAU [System manufacturer P5Q DELUXE]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 19:57:48 | 24/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Désactivé /!\
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 50 Go (2 Go libre(s) - 4%) [] # NTFS
D:\ -> Disque fixe # 10 Go (3 Go libre(s) - 28%) [Nouveau nom] # NTFS
E:\ -> Disque fixe # 114 Go (34 Go libre(s) - 29%) [Disque IDE] # NTFS
F:\ -> Disque fixe # 27 Go (27 Go libre(s) - 99%) [Nouveau nom] # NTFS
G:\ -> Disque fixe # 416 Go (34 Go libre(s) - 8%) [] # NTFS
H:\ -> CD-ROM
I:\ -> CD-ROM
L:\ -> Disque fixe # 218 Go (33 Go libre(s) - 15%) [Expansion Drive] # NTFS
O:\ -> Disque amovible # 982 Mo (236 Mo libre(s) - 24%) [] # FAT

################## | Éléments infectieux |

Présent! C:\Users\Fred\ciipiw.exe
Présent! C:\Users\Fred\cuior.exe
Présent! C:\Users\Fred\gaiso.exe
Présent! C:\Users\Fred\joaweo.exe
Présent! C:\Users\Fred\keamig.exe
Présent! C:\Users\Fred\keueju.exe
Présent! C:\Users\Fred\leueku.exe
Présent! C:\Users\Fred\neamih.exe
Présent! C:\Users\Fred\sbmon.exe
Présent! C:\Users\Fred\tocop.exe
Présent! C:\Users\Fred\tuounu.exe
Présent! C:\Users\Fred\waino.exe
Présent! C:\Users\Fred\wuuzoy.exe
Présent! C:\Users\Fred\yaoaqa.exe
Présent! C:\Users\Fred\yjhir.exe
Présent! L:\keamig.exe
Présent! L:\keamigx.exe
Présent! O:\keamig.exe
Présent! O:\keamigx.exe
Présent! C:\Users\Fred\AppData\Local\Temp\atl.exe
Présent! L:\Autorun.inf
Présent! O:\Autorun.inf
Présent! L:\Documents.lnk
Présent! L:\Music.lnk
Présent! L:\New Folder.lnk
Présent! L:\Passwords.lnk
Présent! L:\Pictures.lnk
Présent! L:\Video.lnk
Présent! O:\Documents.lnk
Présent! O:\Music.lnk
Présent! O:\New Folder.lnk
Présent! O:\Passwords.lnk
Présent! O:\Pictures.lnk
Présent! O:\Video.lnk

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cuior
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|gaiso
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|joaweo
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|keamig
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|keueju
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|leueku
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tocop
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tuounu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|waino
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|yaoaqa
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|yjhir

################## | Mountpoints2 |

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

A priori il y a quelque chose à faire !!

Merci de m'orienter.
0
Réponse 3 / 33
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Effectivement, tu es blindé ;).

On passe à la suppression :

● Relance UsbFix.exe

● Clique sur le bouton "Suppression"

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

● Patiente pendant que l'outil travaille

● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt
0
Réponse 4 / 33
fredzouill Messages postés 17 Statut Membre
 
Voici le rapport suite à la suppression :

############################## | UsbFix 7.021 | [Suppression]

Utilisateur: Fred (Administrateur) # FIXE-BUREAU [System manufacturer P5Q DELUXE]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 20:35:24 | 24/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Désactivé /!\
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 50 Go (2 Go libre(s) - 4%) [] # NTFS
D:\ -> Disque fixe # 10 Go (3 Go libre(s) - 28%) [Nouveau nom] # NTFS
E:\ -> Disque fixe # 114 Go (34 Go libre(s) - 29%) [Disque IDE] # NTFS
F:\ -> Disque fixe # 27 Go (27 Go libre(s) - 99%) [Nouveau nom] # NTFS
G:\ -> Disque fixe # 416 Go (38 Go libre(s) - 9%) [] # NTFS
H:\ -> CD-ROM
I:\ -> CD-ROM
L:\ -> Disque fixe # 218 Go (33 Go libre(s) - 15%) [Expansion Drive] # NTFS
O:\ -> Disque amovible # 982 Mo (236 Mo libre(s) - 24%) [] # FAT

################## | Éléments infectieux |

Supprimé! C:\Users\Fred\ciipiw.exe
Supprimé! C:\Users\Fred\cuior.exe
Supprimé! C:\Users\Fred\gaiso.exe
Supprimé! C:\Users\Fred\joaweo.exe
Supprimé! C:\Users\Fred\keamig.exe
Supprimé! C:\Users\Fred\keueju.exe
Supprimé! C:\Users\Fred\leueku.exe
Supprimé! C:\Users\Fred\neamih.exe
Supprimé! C:\Users\Fred\sbmon.exe
Supprimé! C:\Users\Fred\tocop.exe
Supprimé! C:\Users\Fred\tuounu.exe
Supprimé! C:\Users\Fred\waino.exe
Supprimé! C:\Users\Fred\wuuzoy.exe
Supprimé! C:\Users\Fred\yaoaqa.exe
Supprimé! C:\Users\Fred\yjhir.exe
Supprimé! L:\keamig.exe
Supprimé! L:\keamigx.exe
Supprimé! O:\keamig.exe
Supprimé! O:\keamigx.exe
Supprimé! C:\Users\Fred\AppData\Local\Temp\atl.exe
Supprimé! L:\Autorun.inf
Supprimé! O:\Autorun.inf
Supprimé! L:\Documents.lnk
Supprimé! L:\Music.lnk
Supprimé! L:\New Folder.lnk
Supprimé! L:\Passwords.lnk
Supprimé! L:\Pictures.lnk
Supprimé! L:\Video.lnk
Supprimé! O:\Documents.lnk
Supprimé! O:\Music.lnk
Supprimé! O:\New Folder.lnk
Supprimé! O:\Passwords.lnk
Supprimé! O:\Pictures.lnk
Supprimé! O:\Video.lnk

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cuior
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|gaiso
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|joaweo
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|keamig
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|keueju
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|leueku
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tocop
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tuounu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|waino
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|yaoaqa
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|yjhir

################## | Mountpoints2 |

################## | Listing |

[24/08/2010 - 20:39:36 | SHD ] C:\$Recycle.Bin
[14/02/2010 - 13:38:03 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[14/02/2010 - 13:38:04 | RASH | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[03/05/2010 - 21:28:35 | A | 10578] C:\findaudio.log
[26/06/2010 - 01:13:11 | RSH | 204528] C:\grldr
[24/08/2010 - 15:53:06 | ASH | 3220475904] C:\hiberfil.sys
[16/02/2010 - 17:06:19 | RHD ] C:\MSOCache
[24/08/2010 - 15:53:09 | ASH | 4293967872] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[24/08/2010 - 10:10:32 | RD ] C:\Program Files
[24/08/2010 - 10:51:47 | RD ] C:\Program Files (x86)
[24/08/2010 - 10:51:47 | HD ] C:\ProgramData
[14/02/2010 - 14:13:19 | SHD ] C:\Recovery
[24/08/2010 - 19:58:02 | SHD ] C:\RECYCLER
[24/08/2010 - 12:59:58 | SHD ] C:\System Volume Information
[04/05/2010 - 21:19:47 | D ] C:\Temp
[14/02/2010 - 14:22:30 | D ] C:\TokensBackup
[24/08/2010 - 20:39:36 | D ] C:\UsbFix
[24/08/2010 - 20:04:31 | A | 3141] C:\UsbFix inspection.txt
[24/08/2010 - 20:35:30 | A | 4183] C:\UsbFix.txt
[14/02/2010 - 14:13:31 | RDC ] C:\Users
[24/08/2010 - 13:00:32 | D ] C:\Windows
[24/08/2010 - 20:39:36 | SHD ] D:\$RECYCLE.BIN
[09/02/2010 - 21:09:46 | A | 0] D:\AUTOEXEC.BAT
[09/02/2010 - 21:24:27 | SH | 232] D:\boot.ini
[28/08/2001 - 20:00:00 | RASH | 4952] D:\Bootfont.bin
[04/06/2010 - 20:11:21 | SHD ] D:\Config.Msi
[09/02/2010 - 21:09:46 | A | 0] D:\CONFIG.SYS
[09/02/2010 - 21:47:20 | D ] D:\Documents and Settings
[09/02/2010 - 21:58:22 | D ] D:\Drivers
[14/05/2010 - 21:25:55 | D ] D:\Intel
[09/02/2010 - 21:09:46 | RASH | 0] D:\IO.SYS
[09/02/2010 - 21:09:46 | RASH | 0] D:\MSDOS.SYS
[04/06/2010 - 18:56:09 | RHD ] D:\MSOCache
[04/08/2004 - 04:38:34 | RASH | 47564] D:\NTDETECT.COM
[04/08/2004 - 04:59:44 | RASH | 251712] D:\ntldr
[06/06/2010 - 16:14:16 | ASH | 2145386496] D:\pagefile.sys
[04/06/2010 - 21:44:23 | RD ] D:\Program Files
[24/08/2010 - 19:58:03 | SHD ] D:\RECYCLER
[09/02/2010 - 21:51:54 | SHD ] D:\System Volume Information
[14/05/2010 - 22:49:55 | D ] D:\Temp
[04/06/2010 - 22:04:52 | D ] D:\WINDOWS
[24/08/2010 - 20:39:36 | SHD ] E:\$RECYCLE.BIN
[24/08/2010 - 19:58:10 | SHD ] E:\RECYCLER
[15/08/2010 - 11:32:15 | D ] E:\Sauvegarde
[22/01/2010 - 22:01:27 | SHD ] E:\System Volume Information
[24/08/2010 - 20:39:36 | SHD ] F:\$RECYCLE.BIN
[14/05/2010 - 22:10:55 | D ] F:\Programmes
[24/08/2010 - 19:58:11 | SHD ] F:\RECYCLER
[09/02/2010 - 21:59:35 | SHD ] F:\System Volume Information
[24/08/2010 - 20:39:36 | SHD ] G:\$RECYCLE.BIN
[04/06/2010 - 20:08:23 | D ] G:\0afe9db75bbbf7ccc170e8
[06/07/2010 - 23:01:23 | SHD ] G:\Config.Msi
[15/08/2010 - 13:44:13 | D ] G:\Données
[15/08/2010 - 13:39:17 | D ] G:\Programmes
[24/08/2010 - 19:58:11 | SHD ] G:\RECYCLER
[14/05/2010 - 21:19:17 | SHD ] G:\System Volume Information
[14/05/2010 - 08:57:47 | D ] G:\Temp
[24/08/2010 - 20:39:36 | SHD ] L:\$RECYCLE.BIN
[24/08/2010 - 19:55:13 | A | 387] L:\$RECYCLE.BIN.lnk
[20/06/2010 - 12:34:58 | SHD ] L:\Dessin animé
[24/08/2010 - 19:55:13 | A | 387] L:\Dessin animé.lnk
[21/08/2010 - 21:28:25 | SHD ] L:\Divers
[24/08/2010 - 19:55:13 | A | 375] L:\Divers.lnk
[18/08/2010 - 16:40:09 | SHD ] L:\Film
[24/08/2010 - 19:55:13 | A | 371] L:\Film.lnk
[02/05/2010 - 16:58:46 | SHD ] L:\Mes images
[24/08/2010 - 19:55:13 | A | 383] L:\Mes images.lnk
[18/07/2010 - 12:43:24 | SHD ] L:\Musique
[24/08/2010 - 19:55:13 | A | 377] L:\Musique.lnk
[02/05/2010 - 17:16:45 | SH | 1540509] L:\PICT9494.JPG
[24/08/2010 - 19:55:13 | A | 385] L:\PICT9494.JPG.lnk
[02/05/2010 - 17:16:46 | SH | 1837977] L:\PICT9495.JPG
[24/08/2010 - 19:55:13 | A | 385] L:\PICT9495.JPG.lnk
[02/05/2010 - 17:16:46 | SH | 1549077] L:\PICT9496.JPG
[24/08/2010 - 19:55:13 | A | 385] L:\PICT9496.JPG.lnk
[02/05/2010 - 17:16:46 | SH | 1643461] L:\PICT9497.JPG
[24/08/2010 - 19:55:13 | A | 385] L:\PICT9497.JPG.lnk
[02/05/2010 - 17:16:46 | SH | 1593221] L:\PICT9502.JPG
[24/08/2010 - 19:55:13 | A | 385] L:\PICT9502.JPG.lnk
[02/05/2010 - 17:16:47 | SH | 1604025] L:\PICT9503.JPG
[24/08/2010 - 19:55:13 | A | 385] L:\PICT9503.JPG.lnk
[02/05/2010 - 17:16:47 | SH | 1641798] L:\PICT9504.JPG
[24/08/2010 - 19:55:13 | A | 385] L:\PICT9504.JPG.lnk
[02/05/2010 - 17:16:47 | SH | 1673987] L:\PICT9509.JPG
[24/08/2010 - 19:55:13 | A | 385] L:\PICT9509.JPG.lnk
[02/05/2010 - 17:16:45 | SH | 1665971] L:\PICT9510.JPG
[24/08/2010 - 19:55:13 | A | 385] L:\PICT9510.JPG.lnk
[10/06/2010 - 19:29:32 | SHD ] L:\System Volume Information
[24/08/2010 - 19:55:13 | A | 413] L:\System Volume Information.lnk
[14/05/2010 - 08:14:00 | SHD ] L:\Temp
[24/08/2010 - 19:55:13 | A | 371] L:\Temp.lnk
[03/05/2010 - 19:58:52 | SHD ] L:\Vidéos
[24/08/2010 - 19:55:13 | A | 375] L:\Vidéos.lnk
[05/05/2010 - 22:25:05 | SHD ] L:\Wii
[24/08/2010 - 19:55:13 | A | 369] L:\Wii.lnk
[24/08/2010 - 08:24:56 | SHD ] O:\backup
[24/08/2010 - 10:09:28 | SHD ] O:\2577
[24/08/2010 - 10:09:28 | SHD ] O:\iGO8
[24/08/2010 - 19:54:58 | A | 375] O:\backup.lnk
[24/08/2010 - 19:54:58 | A | 371] O:\2577.lnk
[24/08/2010 - 19:54:58 | A | 371] O:\iGO8.lnk

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
O:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FIXE-BUREAU.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Bien, on va maintenant analyser ton PC :

● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

● Sous XP : Double clique sur ZHPDiag_silent.exe
● Sous Vista/7 : Fais un clic droit sur ZHPDiag_silent.exe et sélectionne "Exécuter en tant qu'administrateur"

● Patiente pendant le scan. Un rapport s'ouvrira à la fin.

● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
0
Réponse 6 / 33
fredzouill Messages postés 17 Statut Membre
 
J'ai exécuté ZHPDiag et voici l'adresse ou se trouve le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijDB50449.txt

j'ai jeté un oeil mais il y en a trop pour moi, je sais pas ou regarder !!!

Est-ce que maintenant je peux ou doit débrancher les périphériques USB (disque dur usb et carte SD) ?

@+
0
Réponse 7 / 33
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Tu n'as plus beaucoup d'espace libre sur ton disque dur, on verra çà plus tard.

Je ne vois plus grand chose sur le rapport, que dit sbmon.exe ?

La suite :

● Télécharge Malwarebytes' Anti-Malware (MBAM)

● Double clique sur mbam-setup.exe pour lancer l'installation

● Laisse les options par défaut lors de l'installation

● Lance MBAM et laisse les Mises à jour se télécharger

● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

● A la fin du scan, clique sur Afficher les résultats

● Coche tous les éléments détectés puis clique sur Supprimer la sélection

● S'il t'est demandé de redémarrer, clique sur Yes

● Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
0
Réponse 8 / 33
fredzouill Messages postés 17 Statut Membre
 
Pour sbmon.exe je n'ai pas autorisé son installation lorsque seven me l'a signalé, ce programme n'est plus présent dans C:\Users\Fred, en revanche j'en ai 9 autres tout aussi douteux :
mdip.exe, muupaf.exe, poikb.exe, ruzaq.exe, siuyi.exe, xiowuq.exe, yoixoy.exe, zaoxek.exe, zaocuv.exe tous en date du 24/08/2010 15:58, ils font tous 1Ko.

sinon le scan avec MBAM est en cour (scan prévu pour les périphériques usb aussi).

Vu le temps que cela va prendre je transmettrais peut-être le rapport demain !!

Ah oui est-ce qu'a ton avis cela peut avoir un rapport avec la faille windows sur les raccourcis ?

J'ai prévu une activation automatique du réveil dès que le scan est fini et je t'envoie le rapport dans la foulée !! :-)

@+
0
Réponse 9 / 33
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Je ne sais pas dans quelle mesure la faille des raccourcis permettait un accès au PC.
Mais ton problème viendrait plutôt d'un disque amovible infecté que tu as branché sur ton PC.

Je pense que les fichiers douteux sont sans doute infecté.
Tu peux en analyser un sur VirusTotal pour vérification comme ceci :

● Va sur le site VirusTotal

● Clique sur le bouton "parcourir"

● Recherche le fichier présent ici ==> C:\

● Clique sur le bouton "Envoyer le fichier"

● Patiente pendant le scan du fichier

● Copie le rapport dans ta réponse

J'attends ton rapport et te donnerai la suite demain.
0
Réponse 10 / 33
fredzouill Messages postés 17 Statut Membre
 
Ok merci pour la réponse, voici le rapport de MBAM :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4470

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24/08/2010 22:47:05
mbam-log-2010-08-24 (22-47-05).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|J:\|N:\|O:\|P:\|)
Elément(s) analysé(s): 352478
Temps écoulé: 43 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\UsbFix\Quarantine\C\Users\Fred\ciipiw.exe .vir (P2P.Worm) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Users\Fred\neamih.exe .vir (P2P.Worm) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Users\Fred\sbmon.exe .vir (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Users\Fred\wuuzoy.exe .vir (P2P.Worm) -> Quarantined and deleted successfully.
G:\Programmes\Vidéo\Ripp-it_AM\dlls\SubRip.exe (Trojan.Agent) -> Quarantined and deleted successfully.

et le rapport de virustotal pour mdip.exe :
File name:
mdip.exe
Submission date:
2010-08-24 20:57:23 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 42 (0.0%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.08.24.00 2010.08.23 -
AntiVir 8.2.4.38 2010.08.24 -
Antiy-AVL 2.0.3.7 2010.08.23 -
Authentium 5.2.0.5 2010.08.24 -
Avast 4.8.1351.0 2010.08.24 -
Avast5 5.0.594.0 2010.08.24 -
AVG 9.0.0.851 2010.08.24 -
BitDefender 7.2 2010.08.24 -
CAT-QuickHeal 11.00 2010.08.24 -
ClamAV 0.96.2.0-git 2010.08.24 -
Comodo 5845 2010.08.24 -
DrWeb 5.0.2.03300 2010.08.24 -
Emsisoft 5.0.0.37 2010.08.24 -
eSafe 7.0.17.0 2010.08.24 -
eTrust-Vet 36.1.7810 2010.08.23 -
F-Prot 4.6.1.107 2010.08.24 -
F-Secure 9.0.15370.0 2010.08.24 -
Fortinet 4.1.143.0 2010.08.24 -
GData 21 2010.08.24 -
Ikarus T3.1.1.88.0 2010.08.24 -
Jiangmin 13.0.900 2010.08.23 -
Kaspersky 7.0.0.125 2010.08.24 -
McAfee 5.400.0.1158 2010.08.24 -
McAfee-GW-Edition 2010.1B 2010.08.24 -
Microsoft 1.6103 2010.08.24 -
NOD32 5394 2010.08.24 -
Norman 6.05.11 2010.08.24 -
nProtect 2010-08-24.01 2010.08.24 -
Panda 10.0.2.7 2010.08.24 -
PCTools 7.0.3.5 2010.08.24 -
Prevx 3.0 2010.08.24 -
Rising 22.62.01.04 2010.08.24 -
Sophos 4.56.0 2010.08.24 -
Sunbelt 6786 2010.08.24 -
SUPERAntiSpyware 4.40.0.1006 2010.08.24 -
Symantec 20101.1.1.7 2010.08.24 -
TheHacker 6.5.2.1.355 2010.08.24 -
TrendMicro 9.120.0.1004 2010.08.24 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.24 -
VBA32 3.12.14.0 2010.08.24 -
ViRobot 2010.8.24.4005 2010.08.24 -
VirusBuster 5.0.27.0 2010.08.24 -
Additional information
Show all
MD5 : f4048c247c4711c03affbe27b95e9591
SHA1 : 12f0882f10524ea36bfebc83372cf8e59dcd9abb
SHA256: ffe49fca9d08eb3851d9572ae65c653aaceca1cd3fb8dbfbf32a0f9551a7b0d7
ssdeep: 12:TvytTwFpodHiHZ5tTwFpzlI5r2tNGNRd8pRd8pRd8pRd8pRd8pRd8K:zE0po9G0pRBSRdmRd
mRdmRdmRdmRd1
File size : 573 bytes
First seen: 2010-07-14 20:38:26
Last seen : 2010-08-24 20:57:23
TrID:
HyperText Markup Language (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

VT Community

0

This file has never been reviewed by any VT Community member. Be the first one to comment on it!

Bonne nuit et merci.
0
Réponse 11 / 33
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Ok, le fichier C:\Users\Fred\sbmon.exe, ainsi que d'autres, a été supprimé par Malwarebytes.

Peux-tu maintenant refaire un rapport ZHPDiag comme ceci :

● Fais un clic droit sur ZHPDiag présent sur ton bureau et choisis "Exécuter en tant qu'administrateur"

● Clique sur l'icône représentant un tournvis ("Options") et coche, en plus des cases déjà cochées, la case O61

● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau

● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
0
Réponse 12 / 33
fredzouill Messages postés 17 Statut Membre
 
Bonjour,

j'ai fais le scan avec zhpdiag et voila le lien du rapport :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijAPDclsa.txt

Merci et bonne journée.
0
Réponse 13 / 33
dav29
 
Bonjour,

J'ai exactement le même problème, par contre à chaque fois que je branche une clef usb ou un dd externe, tous mes fichiers sont transformés en raccourcis, sont-ils à tout jamais perdus ?
Merci pour vos réponses!
0
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Salut, merci de créer ton propre sujet stp.
0
Réponse 14 / 33
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Voilà la suite fred :

● Double clique sur ZHPFix qui présent sur ton bureau

● Clique sur l'icône représentant un H vert

● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix : 

OPT:O4 - HKLM\..\Run: [GrooveMonitor] . (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- G:\Programmes\Acrobat reader\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
OPT:O4 - HKLM\..\Run: [TrayServer] G:\Programmes\Vidéo\Vidéo Deluxe 2008\TrayServer.exe (.not file.)
OPT:O4 - HKLM\..\Run: [AdobeCS4ServiceManager] . (.Adobe Systems Incorporated - Adobe CS4 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exeO4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
OPT:O4 - HKLM\..\Wow6432Node\Run: [GrooveMonitor] . (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- G:\Programmes\Acrobat reader\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [TrayServer] G:\Programmes\Vidéo\Vidéo Deluxe 2008\TrayServer.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [AdobeCS4ServiceManager] . (.Adobe Systems Incorporated - Adobe CS4 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
OPT:O4 - HKUS\S-1-5-21-3015397585-562852672-2207947088-1000\..\Run: [AdobeBridge] Clé orpheline
OPT:O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
OPT:O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
O61 - LFC:Last File Created 24/08/2010 - 14:58:24 ---A- C:\Users\Fred\mdip.exe   [573]
O61 - LFC:Last File Created 24/08/2010 - 14:58:24 ---A- C:\Users\Fred\poikb.exe   [573]
O61 - LFC:Last File Created 24/08/2010 - 14:58:25 ---A- C:\Users\Fred\ruzaq.exe   [573]
O61 - LFC:Last File Created 24/08/2010 - 14:58:27 ---A- C:\Users\Fred\muupaf.exe   [573]
O61 - LFC:Last File Created 24/08/2010 - 14:58:27 ---A- C:\Users\Fred\siuyi.exe   [573]
O61 - LFC:Last File Created 24/08/2010 - 14:58:27 ---A- C:\Users\Fred\xiowuq.exe   [573]
O61 - LFC:Last File Created 24/08/2010 - 14:58:27 ---A- C:\Users\Fred\zoacuv.exe   [573]
O61 - LFC:Last File Created 24/08/2010 - 14:58:28 ---A- C:\Users\Fred\yoixoy.exe   [573]
O61 - LFC:Last File Created 24/08/2010 - 14:58:30 ---A- C:\Users\Fred\zaoxek.exe   [573]


● Clique sur le bouton Tous puis sur Nettoyer

● Copie/colle le rapport qui apparaîtra à la fin
0
Réponse 15 / 33
fredzouill Messages postés 17 Statut Membre
 
ok, j'ai fais l'opération demandée,

j'attends tes conseils pour redémarrer, voila le rapport de ZHPFix :

Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre :
Run by Fred at 25/08/2010 12:44:59
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [GrooveMonitor] . (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- G:\Programmes\Acrobat reader\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TrayServer] G:\Programmes\Vidéo\Vidéo Deluxe 2008\TrayServer.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] . (.Adobe Systems Incorporated - Adobe CS4 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exeO4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [GrooveMonitor] . (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- G:\Programmes\Acrobat reader\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [TrayServer] G:\Programmes\Vidéo\Vidéo Deluxe 2008\TrayServer.exe (.not file.) => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [AdobeCS4ServiceManager] . (.Adobe Systems Incorporated - Adobe CS4 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe => Valeur absente
O4 - HKUS\S-1-5-21-3015397585-562852672-2207947088-1000\..\Run: [AdobeBridge] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\users\fred\mdip.exe => Fichier supprimé au reboot
c:\users\fred\poikb.exe => Fichier supprimé au reboot
c:\users\fred\ruzaq.exe => Fichier supprimé au reboot
c:\users\fred\muupaf.exe => Fichier supprimé au reboot
c:\users\fred\siuyi.exe => Fichier supprimé au reboot
c:\users\fred\xiowuq.exe => Fichier supprimé au reboot
c:\users\fred\zoacuv.exe => Fichier supprimé au reboot
c:\users\fred\yoixoy.exe => Fichier supprimé au reboot
c:\users\fred\zaoxek.exe => Fichier supprimé au reboot

========== Récapitulatif ==========
13 : Valeur(s) du Registre
9 : Fichier(s)

End of the scan

Merci
0
Réponse 16 / 33
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
C'est bon, tu peux redémarrer.
0
Réponse 17 / 33
fredzouill Messages postés 17 Statut Membre
 
J'ai redémarré, j'ai toujours les raccourcis à la place des dossiers sur les supports USB, avec l'explorateur TotalCommander je peux avoir accès à l'intérieur des dossiers.

J'ai aussi toujours ces programmes présent sur c:\users\fred\ :
c:\users\fred\mdip.exe => Fichier supprimé au reboot
c:\users\fred\poikb.exe => Fichier supprimé au reboot
c:\users\fred\ruzaq.exe => Fichier supprimé au reboot
c:\users\fred\muupaf.exe => Fichier supprimé au reboot
c:\users\fred\siuyi.exe => Fichier supprimé au reboot
c:\users\fred\xiowuq.exe => Fichier supprimé au reboot
c:\users\fred\zoacuv.exe => Fichier supprimé au reboot
c:\users\fred\yoixoy.exe => Fichier supprimé au reboot
c:\users\fred\zaoxek.exe => Fichier supprimé au reboot

Ils auraient du être supprimés non ?

à plus tard.
0
Réponse 18 / 33
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Ils auraient effectivement dû être supprimés.

Peux-tu refaire un scan avec UsbFix stp.
0
Réponse 19 / 33
fredzouill Messages postés 17 Statut Membre
 
Voici le résultat de la recherche avec USBFix :

############################## | UsbFix 7.021 | [Recherche]

Utilisateur: Fred (Administrateur) # FIXE-BUREAU [System manufacturer P5Q DELUXE]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 21:14:07 | 25/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Désactivé /!\
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 50 Go (2 Go libre(s) - 4%) [] # NTFS
D:\ -> Disque fixe # 10 Go (3 Go libre(s) - 28%) [Nouveau nom] # NTFS
E:\ -> Disque fixe # 114 Go (34 Go libre(s) - 29%) [Disque IDE] # NTFS
F:\ -> Disque fixe # 27 Go (27 Go libre(s) - 99%) [Nouveau nom] # NTFS
G:\ -> Disque fixe # 416 Go (38 Go libre(s) - 9%) [] # NTFS
H:\ -> CD-ROM
I:\ -> CD-ROM
L:\ -> Disque fixe # 218 Go (33 Go libre(s) - 15%) [Expansion Drive] # NTFS
O:\ -> Disque amovible # 982 Mo (236 Mo libre(s) - 24%) [] # FAT

################## | Éléments infectieux |

################## | Registre |

################## | Mountpoints2 |

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
O:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0
Réponse 20 / 33
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
On va essayer de supprimer les fichiers autrement :

● Télécharge OTM (de Old_Timer) sur ton Bureau

● Sous XP : Double clique sur OTM.exe
● Sous Vista : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"

● Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved 

:files
c:\users\fred\mdip.exe
c:\users\fred\poikb.exe
c:\users\fred\ruzaq.exe
c:\users\fred\muupaf.exe
c:\users\fred\siuyi.exe
c:\users\fred\xiowuq.exe
c:\users\fred\zoacuv.exe
c:\users\fred\yoixoy.exe
c:\users\fred\zaoxek.exe

:commands
[emptytemp]


● Clique sur le bouton MoveIt! pour lancer la suppression.

● Clique sur le bouton YES pour redémarrer le PC

● Un rapport s'ouvre au redémarrage du PC, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\_OTM\MovedFiles
0

Discussions similaires

"BONJOUR" : utilité de ce programme???
sunbeep -
onizukaille -

5 réponses
A quoi sert l'application Bonjour?
patrick -
Ysis -

4 réponses
logiciel bonjour
cougar0259 -
lorent -

17 réponses
TV LG "Non programmé"
Chantal Joubert -
Mancini -

5 réponses