Virus, quand tu nous tiens!

Résolu/Fermé

ade604 Messages postés 88 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 19 septembre 2009 - 30 août 2009 à 14:26
ade604 Messages postés 88 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 19 septembre 2009 - 30 août 2009 à 17:21

Bonjour,
je suis attaquée par un virus, je suis un peu perdue!
J'ai visiter pas mal de forum parlant du même virus mais ca que j'en ai conclue c'est qu'il faut une aide personnalisée pour venir à bout de ce virus.

Virus détecté par Norton Internet Sécurity (version d'essai) : W32.rontokbro@mm
Je suis sous Windows Vista

MERCI DE VOTRE AIDE !

A voir également:

Virus, quand tu nous tiens!
Svchost.exe virus - Guide
Faux message virus iphone - Forum iPhone
Operagxsetup virus ✓ - Forum Virus
Produkey virus ✓ - Forum Windows 10
Vérificateur de lien virus - Guide

4 réponses

Réponse 1 / 4

Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
30 août 2009 à 14:27

Bonjour
Télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

ade604 Messages postés 88 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 19 septembre 2009 10
30 août 2009 à 14:45

je fais ça tout de suite.
Merci zorro !

ade604 Messages postés 88 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 19 septembre 2009 10
30 août 2009 à 14:51

Voilà le rapport, c'est un peu long...

Rapport GenProc 2.617 [1] - 30/08/2009 à 14:49:41
@ Windows Vista Service Pack 1 - Mode normal
@ Internet Explorer (8.0.6001.18813) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:23, on 30/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\MSI\EasyFace Logon\KillAutoAP.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\wsqmcons.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Norton Internet Security\Engine\16.0.0.125\MCUI32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\GenProc\outil\Adeline_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msi.com/redirect/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msi.com/redirect/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [AutoLocker] C:\Program Files\MSI\EasyFace Logon\KillAutoAP.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Micro Star SCM - Micro-Star Int'l Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: USBDLM - Uwe Sieber - www.uwe-sieber.de - C:\Program Files\USBDLM\USBDLM.exe

Réponse 2 / 4

Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
30 août 2009 à 14:58

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

ade604 Messages postés 88 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 19 septembre 2009 10
30 août 2009 à 14:59

Désolée, j'suis un peu blonde...ca veux dire quoi "poster un rapport"...?

Réponse 3 / 4

Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
30 août 2009 à 15:02

comme tu la fait avec celui de genproc

ade604 Messages postés 88 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 19 septembre 2009 10
30 août 2009 à 15:08

Ok je commence à comprendre. L'analyse est partie, je t'envoie le rapport dès que c'est fini

ade604 Messages postés 88 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 19 septembre 2009 10
30 août 2009 à 15:34

L'analyse est super longue. Tellement de chose qui serve un rien sur un ordi neuf! En tout cas j'espère que tu reste connecté.

ade604 Messages postés 88 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 19 septembre 2009 10
30 août 2009 à 17:06

L'analyse est finie, je n'y croyais plus!

Voilà ce qu'il y a d'écrit :

AUCUN VIRUS DETECTE

Fichiers analysés : 151769 (c'est énorme, non?)
Fichiers infectés : 0
Fichiers nettoyer : 0
Durée totale de l'analyse : 01:50
Statut de l'analyse : terminée

Donc apparement pas de virus.
Je suppose que je dois laisser Norton faire son travail.
Par contre, j'ai d'autres questions :

1. Les 2 analyse qu'on a faites ensemble sont-elles suffisante pour etre sure que je n'ai pas de virus?

2. Une fois que la version d'essai de Norton aura expiré, quel anti virus me conseilles-tu : Avast ou NOD32 ?

3. J'ai laissé ma clé USB branché pendant toute l'analyse, cela veut-il dire qu'il n'y a pas de virus dessus?

ade604 Messages postés 88 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 19 septembre 2009 10
30 août 2009 à 17:08

Ah oui aussi, est ce que je peux désintaller genpro et ESET online scanner maintenant ou je les laisse son mon ordi?
En tout cas merci de tes réponses aussi rapides

ade604 Messages postés 88 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 19 septembre 2009 10
30 août 2009 à 17:13

J'ai oublié de te dire ce qu'il m'indiquait dans C:\Program Files\EsetOnlineScanner\log.txt :

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK

(Oui je sais j'ai plein de truc à dire! J'suis tellement paumé la dedans!)

Réponse 4 / 4

Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
30 août 2009 à 17:15

désinstalle genproc et eset

1. Les 2 analyse qu'on a faites ensemble sont-elles suffisante pour etre sure que je n'ai pas de virus?

sure non mais à 90% oui

2. Une fois que la version d'essai de Norton aura expiré, quel anti virus me conseilles-tu : Avast ou NOD32 ?

NOD32

ade604 Messages postés 88 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 19 septembre 2009 10
30 août 2009 à 17:21

Tu es parfait !
Merci beaucoup de ton aide, c'est vraiment gentil !
Mais ca n'en ai pas fini pour moi malheureusement. Un autre ordi détecte un virus.
Donc je vais réintérer cette incroyable expérience! lol
Peut etre que j'aurais encore besoin de ton aide...;-)

Discussions similaires

Est ce que le site tlauncher est dangereux ?

4 virus en raison d’un porno ????

Comment savoir si j'ai attrapé un virus sur mon téléphone ?

Virus Altruistic

Supprimer notifications myavids.com sous Android.

Discussions similaires

Newsletters