Sujet Précédent Sujet Suivant

Rapport SDFIX et USBFIX

Résolu/Fermé
Vanille - 19 sept. 2009 à 19:05
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 16 oct. 2013 à 18:23
Bonjour,
Après avoir posté mon rapport hijackthis, j'ai suivi le process pour SDfix et USBfix.
Ci-dessous les 3 rapports. J'aurai besoin d'avoir l'avis un connaisseur pour savoir si mon pc est sorti d'affaire et savoir si je dois donner une suite au rapport USBFix.

Je vous remercie sincérement par avance,
Vanille

HIJACKTHIS
Platform: Windows XP SP2
MSIE: Internet Explorer v6.00 SP2
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Documents and Settings\moi\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

SDFIX
[b]Checking Services /b:

Restoring Default Security Values
Restoring Default Hosts File
Restoring Missing Security Center Service
msconfig.exe restored from dllcache

Rebooting

[b]Checking Files /b:

Trojan Files Found:

C:\DOCUME~1\vanille\LOCALS~1\Temp\tmp26.tmp - Deleted
C:\DOCUME~1\vanille\LOCALS~1\Temp\tmp2D.tmp - Deleted
C:\DOCUME~1\vanille\LOCALS~1\Temp\tmpA2.tmp - Deleted

Removing Temp Files

[b]ADS Check /b:
[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-19 18:42:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services /b:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Sat 22 Nov 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 9 Nov 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 19 Sep 2008 194,468,432 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\be077a0a5c65554c0fa221a5c8a0529b\download\BIT25.tmp"

[b]Finished!/b

USBFIX
C:\ -> Disque fixe local # 97,65 Go (11,43 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 135,17 Go (99,85 Go free) # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 465,76 Go (157,18 Go free) # NTFS
K:\ -> Disque amovible # 488,16 Mo (4,81 Mo free) [PACKARDBELL] # FAT32
L:\ -> Disque amovible # 963,7 Mo (305,39 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\ORSP Client\fsorsp.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsus.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\Documents and Settings\vanille\RavMonLog

################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\RavAV

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{619bd005-791f-11dd-97c2-00188b755208}
Shell\Auto\command =J:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{b112353a-d815-11dd-9837-00188b755208}
shell\verb1\command =desktop.exe
################## | ! Fin du rapport # UsbFix V6.021 ! |

23 réponses

Précédent
  • 1
  • 2
Réponse 21 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 sept. 2009 à 19:47
ok pas de problème !! sinon ton anti-virus n'a t'il pas déjà un anti-spyware intégré et si oui spybot deviens un double emploie et ralentie le pc !!!
0
vanille
20 sept. 2009 à 19:57
En effet, il a un anti-spyware lui aussi.
Donc je me programme : mise à jour ie et retrait de spybot pour la prochaine fois.

Je te remercie vraiment beaucoup pour ta patience et pour m'avoir aidé. Très reconnaissante.

Bonne soirée et peut être à une prochaine avec de nouveaux problèmes lol.

Tu peux cloturer le sujet.
Merciiiiiii
0
Réponse 22 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 sept. 2009 à 21:28
ok je mets en résolu mais si tu veux mon avis et un conseil dommage pour toi même si tu ne le veux pas je vais te le donner quand même si ton anti-virus a déjà un anti-spyware soit tu vire spybot qui prend beaucoup de ram ou tu arrête son temps réel et tu le conserve tu fais la mise à jour régulièrement et la vaccination du pc et tu peux si tu le veut faire un scan avec , mais perso il y a belle lurette que je l'ai virré et j'utilise malwarebytes !!!
0
Réponse 23 / 23
dell-PC Messages postés 2 Date d'inscription mercredi 16 octobre 2013 Statut Membre Dernière intervention 16 octobre 2013
16 oct. 2013 à 15:27
############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: dell (Administrateur) # DELL-PC
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 13:18:00 | 16/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Dell Inc. (01HXXJ)
CPU: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
RAM -> [Total : 3494 | Free : 2113]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 264 Go (124 Go libre(s) - 47%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 201 Go (143 Go libre(s) - 71%) [Nouveau nom] # NTFS
J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Denzi] - C:\Program Files\Denzi\Denzi.exe
HKLM\SOFTWARE | Run : [Retrogamer Search Scope Monitor] - "C:\PROGRA~1\RETROG~2\bar\1.bin\4wsrchmn.exe" /m=2 /w /h
HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE | Run : [ReadingFanatic Search Scope Monitor] - "C:\PROGRA~1\READIN~2\bar\1.bin\6xsrchmn.exe" /m=2 /w /h
HKLM\SOFTWARE | Run : [mylbx] - C:\Program Files\My Lockbox\mylbx.exe /a
HKLM\SOFTWARE | Run : [VideoDownloadConverter Search Scope Monitor] - "C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zsrchmn.exe" /m=2 /w /h
HKLM\SOFTWARE | Run : [VideoDownloadConverter_4z Browser Plugin Loader] - C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbrmon.exe
HKLM\SOFTWARE | Run : [VSHG4bvE] - wscript.exe //B "C:\Users\dell\AppData\Local\Temp\VSHG4bvE.vbs"
HKLM\SOFTWARE | Run : [tEpDnK4e] - wscript.exe //B "C:\Users\dell\AppData\Local\Temp\tEpDnK4e.vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE | Policies\Explorer\run : [rescue] - "C:\ProgramData\rescue.vbe"
HKLM\SOFTWARE | Policies\Explorer\run : [Updates] - "C:\Windows\svchost .exe" /e:VBScript.Encode "C:\Users\dell\AppData\Roaming\Microsoft\SYSTEM\cste"
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1461876860-1792640201-2130906974-1000\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
HKU\S-1-5-21-1461876860-1792640201-2130906974-1000\SOFTWARE | Run : [UIExec] - "C:\Program Files\V3000 Connection Manager\cm\UIExec.exe"
HKU\S-1-5-21-1461876860-1792640201-2130906974-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1461876860-1792640201-2130906974-1000\SOFTWARE | Run : [E09FXLRD_531479] - "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
HKU\S-1-5-21-1461876860-1792640201-2130906974-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\dell\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1461876860-1792640201-2130906974-1000\SOFTWARE | Run : [SM?RT-Protection] - C:\Program Files\Smadav\SM?RTP.exe rtp
HKU\S-1-5-21-1461876860-1792640201-2130906974-1000\SOFTWARE | Run : [VSHG4bvE] - wscript.exe //B "C:\Users\dell\AppData\Local\Temp\VSHG4bvE.vbs"
HKU\S-1-5-21-1461876860-1792640201-2130906974-1000\SOFTWARE | Run : [tEpDnK4e] - wscript.exe //B "C:\Users\dell\AppData\Local\Temp\tEpDnK4e.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1328 |ParentID 528)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1568 |ParentID 528)
Stoppé! C:\Windows\system32\taskhost.exe (ID 1604 |ParentID 528)
Stoppé! C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (ID 1840 |ParentID 528)
Stoppé! C:\Windows\system32\fsproflt.exe (ID 1952 |ParentID 528)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (ID 2032 |ParentID 528)
Stoppé! C:\PROGRA~1\READIN~2\bar\1.bin\6xbarsvc.exe (ID 1168 |ParentID 528)
Stoppé! C:\Windows\System32\hkcmd.exe (ID 1972 |ParentID 1592)
Stoppé! C:\Windows\System32\igfxpers.exe (ID 348 |ParentID 1592)
Stoppé! C:\PROGRA~1\RETROG~2\bar\1.bin\4wbarsvc.exe (ID 1460 |ParentID 528)
Stoppé! C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (ID 1528 |ParentID 1592)
Stoppé! C:\Program Files\V3000 Connection Manager\cm\ssax226.exe (ID 2224 |ParentID 528)
Stoppé! C:\Windows\System32\system\svchost.exe (ID 2268 |ParentID 528)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 2336 |ParentID 1592)
Stoppé! C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (ID 2356 |ParentID 528)
Stoppé! C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbarsvc.exe (ID 2396 |ParentID 528)
Stoppé! C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (ID 2680 |ParentID 1592)
Stoppé! C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe (ID 3308 |ParentID 2356)
Stoppé! C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe (ID 3392 |ParentID 528)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 3612 |ParentID 528)
Stoppé! C:\Program Files\My Lockbox\mylbx.exe (ID 3984 |ParentID 1592)
Stoppé! C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe (ID 2180 |ParentID 1592)
Stoppé! C:\Windows\System32\wscript.exe (ID 2064 |ParentID 1592)
Stoppé! C:\Windows\System32\wscript.exe (ID 2092 |ParentID 1592)
Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (ID 2644 |ParentID 1592)
Stoppé! C:\Program Files\V3000 Connection Manager\cm\UIExec.exe (ID 3032 |ParentID 1592)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (ID 3028 |ParentID 1592)
Stoppé! C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (ID 3016 |ParentID 1592)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 2100 |ParentID 924)
Stoppé! C:\Program Files\Smadav\SM?RTP.exe (ID 3960 |ParentID 1592)
Stoppé! C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (ID 3648 |ParentID 1592)
Stoppé! C:\Program Files\CodeMeter\Runtime\bin\CodeMeterCC.exe (ID 3884 |ParentID 1592)
Stoppé! C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID 4868 |ParentID 528)
Stoppé! C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID 5068 |ParentID 4868)
Stoppé! C:\Windows\system32\taskhost.exe (ID 716 |ParentID 528)
Stoppé! C:\Windows\system32\taskeng.exe (ID 4304 |ParentID 980)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (ID 2712 |ParentID 700)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID 6012 |ParentID 528)
Stoppé! C:\Windows\system32\taskeng.exe (ID 4888 |ParentID 980)
Stoppé! C:\Users\dell\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE (ID 2768 |ParentID 4888)
Stoppé! C:\Windows\system32\DllHost.exe (ID 3640 |ParentID 704)

################## | Éléments infectieux |

Service supprimé! system

Supprimé! J:\VSHG4bvE.vbs
Supprimé! J:\tEpDnK4e.vbs
Supprimé! C:\Users\dell\AppData\Local\Temp\tEpDnK4e.vbs
Supprimé! C:\Users\dell\AppData\Local\Temp\VSHG4bvE.vbs
Supprimé! C:\Users\dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tEpDnK4e.vbs
Supprimé! C:\Users\dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VSHG4bvE.vbs
Supprimé! J:\VSHG4bvE.lnk
Supprimé! J:\tEpDnK4e.lnk
Supprimé! C:\ProgramData\rescue.vbe
Supprimé! C:\Windows\system32\system\svchost.exe
Supprimé! C:\Windows\svchost .exe
Supprimé! C:\config.dat
Supprimé! C:\security\svchost.exe
Supprimé! C:\kernel

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\SYSTEM\ControlSet002\Services\system
Supprimé! HKU\S-1-5-21-1461876860-1792640201-2130906974-1000\Software\Microsoft\Windows\CurrentVersion\Run|VSHG4bvE
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|VSHG4bvE
Supprimé! HKU\S-1-5-21-1461876860-1792640201-2130906974-1000\Software\Microsoft\Windows\CurrentVersion\Run|tEpDnK4e
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|tEpDnK4e
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|rescue
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates

################## | Listing |

[08/02/2013 - 09:00:11 | SHD ] C:\$Recycle.Bin
[25/06/2013 - 11:17:12 | D ] C:\Autodesk
[10/06/2009 - 21:42:20 | N | 24] C:\autoexec.bat
[08/10/2013 - 06:43:47 | SHD ] C:\Config.Msi
[10/06/2009 - 21:42:20 | N | 10] C:\config.sys
[08/02/2013 - 07:40:53 | D ] C:\dell
[14/07/2009 - 04:53:55 | SHD ] C:\Documents and Settings
[12/08/2013 - 17:54:14 | D ] C:\found.000
[23/09/2013 - 09:25:36 | D ] C:\found.001
[16/10/2013 - 12:21:47 | ASH | 2748006400] C:\hiberfil.sys
[08/02/2013 - 07:21:57 | D ] C:\IDE
[08/02/2013 - 07:13:51 | D ] C:\Intel
[18/08/2013 - 07:39:38 | N | 0] C:\IO.SYS
[21/07/2013 - 14:27:47 | D ] C:\Kernel
[18/08/2013 - 07:39:38 | N | 0] C:\MSDOS.SYS
[08/02/2013 - 07:21:17 | RHD ] C:\MSOCache
[16/10/2013 - 12:21:48 | ASH | 3664011264] C:\pagefile.sys
[14/07/2009 - 02:37:05 | D ] C:\PerfLogs
[16/10/2013 - 12:33:11 | D ] C:\Program Files
[16/10/2013 - 13:20:36 | HD ] C:\ProgramData
[08/02/2013 - 08:59:55 | SHD ] C:\Recovery
[16/10/2013 - 13:20:36 | D ] C:\security
[16/10/2013 - 13:07:13 | SHD ] C:\System Volume Information
[16/10/2013 - 13:20:40 | D ] C:\UsbFix
[16/10/2013 - 13:22:01 | A | 10189] C:\UsbFix [Clean 1] DELL-PC.txt
[16/10/2013 - 12:54:01 | N | 11226] C:\UsbFix [Scan 2] DELL-PC.txt
[10/05/2013 - 11:29:57 | N | 100] C:\user.js
[08/02/2013 - 09:00:02 | RD ] C:\Users
[16/10/2013 - 13:20:36 | D ] C:\Windows
[14/10/2013 - 06:27:17 | D ] C:\[Smad-Cage]
[17/04/2013 - 08:44:18 | SHD ] F:\$RECYCLE.BIN
[19/09/2013 - 13:14:54 | D ] F:\DELL-PC
[01/10/2013 - 16:35:45 | N | 374] F:\ISABELLE (E) - Raccourci.lnk
[15/09/2013 - 19:23:17 | N | 528] F:\MediaID.bin
[30/09/2013 - 13:51:45 | SHD ] F:\System Volume Information
[24/06/2013 - 06:09:29 | N | 162] F:\~$OJET TITULAIRE_New1.docx

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses