Redirection vers un site : thefeedyard.com

Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   -  
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
J'ai un gros problême.J'ai télécharger un fichier qui était un virus.Je l'ai supprimé mais le problême c'est que quand je surfe sur le net , a chaque site, tout me renvoie sur la meme page : thefeedyard.com

Comment trouver le fichier infecté et le supprimer...J'ai Avira Antivir personal mais il ne détecte rien....
A voir également:

61 réponses

Précédent
Réponse 21 / 61
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien .... la suite donc ... ;)

0
Réponse 22 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
http://www.cijoint.fr/cjlink.php?file=cj200910/cijAua8Fdt.txt et voila!
0
Réponse 23 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
Alors?Bon ou mauvais...Moi personellement je ne vois plus mon ordi ramer, mes pubs ont disparus et mes photos dégeulasses sont parties!!! =D
0
Réponse 24 / 61
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Re,


il y en reste encore ! ....



on continue dans l'ordre :


1- Utilsation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

> https://www.cjoint.com/?kmvKOHPc2d


Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...


======================

2- Télécharge Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


==========================


3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
Je comprend rien avec le post du rapport et tout lol
0
Réponse 26 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
Bon voila le rapport de Malwarebytes :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2948
Windows 5.1.2600 Service Pack 2

12/10/2009 21:51:53
mbam-log-2009-10-12 (21-51-53).txt

Type de recherche: Examen rapide
Eléments examinés: 115695
Temps écoulé: 6 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{ji7i2e4u-0i87-8rww-g5ov-3u00836g7m81} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\dup (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hklm (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\install\svchost.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur.HPMEDIACENTER\Menu Démarrer\Programmes\Démarrage\scandisk.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\SystemProfile\ntuser.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\SystemProfile\Application Data\lizkavd.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\rundll32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\sss4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\xwaosnodla.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Temp\msupd_2.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\popka.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur.HPMEDIACENTER\Menu Démarrer\Programmes\Démarrage\scandisk.lnk (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\billy\Menu Démarrer\Programmes\videosoft\Uninstall.lnk (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\nsrbgxod.bak (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Temp\nsrbgxod.bak (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 27 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
et voila le scan avec ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj200910/cij90qrDFe.txt

On approche du but!? ;p
0
Réponse 28 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
Bon tu es là?!J'ai hâte de pouvoir retourner sur skype,MSN,Call of duty...moi!
0
Réponse 29 / 61
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,

J'ai hâte de pouvoir retourner sur skype,MSN,Call of duty...moi!

je comprend pourquoi le PC est dans cet état ....


Une infection Tibs vient de faire son apparition en plus ...


la suite dans l'ordre :


1- Supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .


=======================

2- refais un coup de CCLeaner ( registre compris ) .


=======================

3- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .

- le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable -


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------------------------------------------------------------------

Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --


Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici: C:\Combofix.txt

Réactive bien tes défenses


Poste le rapport Combofix pour analyse ...

0
Réponse 30 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
Re,désolé pour l'attente,le logiciel a pris du temps :)
Voici l'analyse de combofix:

ComboFix 09-10-11.03 - HP_Administrateur 12/10/2009 22:30.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.544 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Bureau\CFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\ehififaq.bin
c:\documents and settings\All Users\Application Data\lysajepafe.dll
c:\documents and settings\All Users\Application Data\yqud.dl
c:\documents and settings\All Users\Documents\docece.sys
c:\recycler\S-1-5-21-2244581342-1726088375-98097461-1007
c:\recycler\S-1-5-21-2244581342-1726088375-98097461-1010
c:\recycler\S-1-5-21-861567501-308236825-682003330-1003
c:\windows\Installer\10b0a.msi
c:\windows\Installer\1280ece.msi
c:\windows\Installer\13e50a8.msi
c:\windows\Installer\14150cb.msi
c:\windows\Installer\1596a.msi
c:\windows\Installer\16efa1.msi
c:\windows\Installer\175f9ed.msi
c:\windows\Installer\17cf027.msi
c:\windows\Installer\1ca4ad.msi
c:\windows\Installer\1ca4b6.msi
c:\windows\Installer\1ca4e0.msi
c:\windows\Installer\1ca4e2.msi
c:\windows\Installer\1ca540.msi
c:\windows\Installer\1f12547.msi
c:\windows\Installer\1f12553.msi
c:\windows\Installer\1f1255b.msi
c:\windows\Installer\1f12563.msi
c:\windows\Installer\21e5a9d.msi
c:\windows\Installer\21e5ab5.msp
c:\windows\Installer\28596c5.msi
c:\windows\Installer\287855.msi
c:\windows\Installer\288b51a.msi
c:\windows\Installer\2d32d68.msi
c:\windows\Installer\2d32d86.msi
c:\windows\Installer\2d32d8d.msi
c:\windows\Installer\2fba5.msi
c:\windows\Installer\396ffd.msi
c:\windows\Installer\39bf3ee.msi
c:\windows\Installer\3ce55.msi
c:\windows\Installer\3ffeaff.msi
c:\windows\Installer\3ffeb05.msi
c:\windows\Installer\3ffeb0f.msi
c:\windows\Installer\4153f.msi
c:\windows\Installer\445ab1.msi
c:\windows\Installer\4a2db2.msi
c:\windows\Installer\512e9.msi
c:\windows\Installer\512ef.msi
c:\windows\Installer\512f6.msi
c:\windows\Installer\512fc.msi
c:\windows\Installer\51304.msi
c:\windows\Installer\563c40.msi
c:\windows\Installer\576935.msi
c:\windows\Installer\6040826.msi
c:\windows\Installer\604082c.msi
c:\windows\Installer\6040832.msi
c:\windows\Installer\6040838.msi
c:\windows\Installer\604083f.msi
c:\windows\Installer\6040845.msi
c:\windows\Installer\604084b.msi
c:\windows\Installer\6040851.msi
c:\windows\Installer\6040857.msi
c:\windows\Installer\604085d.msi
c:\windows\Installer\6040863.msi
c:\windows\Installer\6040869.msi
c:\windows\Installer\604086f.msi
c:\windows\Installer\6040875.msi
c:\windows\Installer\604087b.msi
c:\windows\Installer\6040881.msi
c:\windows\Installer\6040887.msi
c:\windows\Installer\604088d.msi
c:\windows\Installer\6040893.msi
c:\windows\Installer\604089a.msi
c:\windows\Installer\60408a1.msi
c:\windows\Installer\60408a8.msi
c:\windows\Installer\60408ae.msi
c:\windows\Installer\60408b4.msi
c:\windows\Installer\60408ba.msi
c:\windows\Installer\60408c0.msi
c:\windows\Installer\60408c6.msi
c:\windows\Installer\60408cc.msi
c:\windows\Installer\60408d2.msi
c:\windows\Installer\60408d9.msi
c:\windows\Installer\60408e0.msi
c:\windows\Installer\60408e6.msi
c:\windows\Installer\60408ec.msi
c:\windows\Installer\60408f3.msi
c:\windows\Installer\60408f9.msi
c:\windows\Installer\65d23e.msi
c:\windows\Installer\66b54.msi
c:\windows\Installer\69841.msi
c:\windows\Installer\6a85d.msi
c:\windows\Installer\6e5f9bc.msi
c:\windows\Installer\6f4f11.msi
c:\windows\Installer\6f705.msi
c:\windows\Installer\7b8b54.msi
c:\windows\Installer\9cf6b.msi
c:\windows\Installer\a6469.msi
c:\windows\Installer\b26c48.msi
c:\windows\Installer\bd34b7.msi
c:\windows\Installer\c4159.msi
c:\windows\Installer\c451b9.msi
c:\windows\Installer\c4916d.msi
c:\windows\Installer\e89a42.msi
c:\windows\Installer\f13a6.msi
c:\windows\Installer\f24e1.msi
c:\windows\Installer\fcfa57.msi
c:\windows\Installer\WMEncoder.msi
c:\windows\system32\config\systemprofile\Application Data\amaxohafef.lib
c:\windows\system32\config\systemprofile\Bureau\AntivirusPro_2010.lnk
c:\windows\system32\drivers\gasfkyrulabocp.sys
c:\windows\system32\gasfkyawkxxmrk.dll
c:\windows\system32\gasfkydenxtcma.dat
c:\windows\system32\gasfkygetsmpxd.dat
c:\windows\system32\gasfkyoyrjdddr.dll
c:\windows\system32\gasfkytyypkkqi.dll
D:\resycled

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_gasfkyltpvgoey
-------\Service_gasfkyltpvgoey


((((((((((((((((((((((((((((( Fichiers créés du 2009-09-12 au 2009-10-12 ))))))))))))))))))))))))))))))))))))
.

2009-10-12 19:43 . 2009-10-12 19:43 -------- d-----w- c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\Malwarebytes
2009-10-12 19:43 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-12 19:43 . 2009-10-12 19:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-12 19:43 . 2009-10-12 19:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-12 19:43 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-12 18:57 . 2009-10-12 18:57 -------- d-----w- c:\program files\CCleaner
2009-10-12 18:53 . 2004-08-03 22:54 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-10-12 18:53 . 2004-08-03 22:54 54784 ----a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2009-10-12 16:57 . 2009-10-12 17:03 -------- d-----w- C:\ToolBar SD
2009-10-12 16:29 . 2009-10-12 18:49 -------- d-----w- c:\program files\ZHPDiag
2009-10-12 16:08 . 2009-10-12 16:18 -------- d-----w- c:\windows\SxsCaPendDel
2009-10-12 15:56 . 2009-10-12 16:03 -------- d-----w- c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Temp
2009-10-12 15:47 . 2009-10-12 15:47 -------- d-----w- c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\MSNInstaller
2009-10-12 15:01 . 2008-03-05 13:56 1420824 ----a-w- c:\windows\system32\D3DCompiler_37.dll
2009-10-12 15:01 . 2008-02-05 21:07 462864 ----a-w- c:\windows\system32\d3dx10_37.dll
2009-10-12 15:01 . 2008-03-05 13:56 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
2009-10-12 15:00 . 2009-10-12 15:00 -------- d-----w- c:\windows\system32\xlive
2009-10-12 15:00 . 2009-10-12 15:01 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-10-12 03:57 . 2009-10-12 10:38 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-10-12 03:57 . 2009-10-12 10:36 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-10-12 03:57 . 2009-10-12 04:41 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-10-12 03:57 . 2009-10-12 03:57 -------- d-----w- c:\windows\system32\LogFiles
2009-10-11 15:40 . 2004-12-30 21:43 4682 ----a-w- c:\windows\system32\npptNT2.sys
2009-10-11 15:40 . 2009-10-11 15:40 -------- d-----w- c:\program files\Common Files
2009-10-11 14:52 . 2009-10-12 10:19 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-11 14:52 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-11 14:52 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-11 14:52 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-11 14:52 . 2009-10-11 14:52 -------- d-----w- c:\program files\Avira
2009-10-11 14:52 . 2009-10-11 14:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-11 14:31 . 2009-10-11 14:33 -------- d-----w- c:\program files\GameKiss
2009-10-11 13:28 . 2009-10-11 14:37 -------- d-sh--r- c:\windows\system32\System32config
2009-10-10 22:58 . 2009-10-10 22:58 -------- d-----w- c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Logitech-LS
2009-10-10 22:38 . 2009-10-10 22:38 -------- d-----w- c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\Blitware
2009-10-10 22:15 . 2009-10-12 16:03 -------- d-----w- c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Google
2009-10-10 21:20 . 2009-10-10 21:20 -------- d-----w- c:\program files\Search Guard PlusU
2009-10-10 21:20 . 2009-10-10 21:20 -------- d-----w- c:\program files\Search Guard Plus
2009-10-10 21:10 . 2009-10-10 21:10 -------- d-----w- c:\program files\Gameforge4D
2009-10-10 20:57 . 2009-10-10 20:57 -------- d-----w- c:\program files\GameTribe
2009-10-10 20:44 . 2009-10-10 20:44 -------- d-----w- c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Bump Technologies, Inc
2009-10-10 20:43 . 2009-10-10 20:43 -------- d-----w- c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\Bump Technologies, Inc
2009-10-10 20:43 . 2009-10-12 16:06 -------- d-----w- c:\program files\BumpTop
2009-10-10 19:51 . 2009-10-10 19:52 -------- d-----w- c:\documents and settings\HP_Administrateur.HPMEDIACENTER\dwhelper
2009-10-10 19:27 . 2009-10-11 08:58 -------- d-----w- c:\windows\system32\Adobe
2009-10-10 19:15 . 2009-10-10 19:15 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-10-10 17:14 . 2009-10-10 17:14 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-10 17:14 . 2009-10-12 18:39 -------- d-----w- c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\skypePM
2009-10-09 15:17 . 2009-10-09 15:17 -------- d-----w- c:\program files\gPotato.eu
2009-10-09 04:35 . 2009-10-12 20:08 -------- d-----w- c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\Skype
2009-10-08 19:39 . 2009-10-08 19:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
2009-10-08 19:39 . 2009-10-12 19:00 -------- d-----w- c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\Azureus
2009-10-08 19:39 . 2009-10-08 19:39 -------- d-----w- c:\program files\Vuze
2009-10-08 18:22 . 2009-10-08 18:22 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-10-08 18:22 . 2009-10-08 18:23 -------- d-----r- c:\program files\Skype
2009-10-08 18:22 . 2009-10-08 18:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-10-08 17:56 . 2009-10-08 18:04 -------- d-----w- c:\documents and settings\All Users\Application Data\NexonEU
2009-10-08 17:23 . 2009-10-08 17:24 45 ----a-w- c:\documents and settings\HP_Administrateur.HPMEDIACENTER\jagex_runescape_preferences2.dat
2009-10-08 17:20 . 2009-10-08 17:23 38 ----a-w- c:\documents and settings\HP_Administrateur.HPMEDIACENTER\jagex_runescape_preferences.dat
2009-10-08 17:20 . 2009-10-08 17:20 -------- d-----w- c:\windows\.jagex_cache_32
2009-10-08 17:20 . 2009-10-08 17:20 -------- d-----w- c:\windows\Sun
2009-10-08 16:59 . 2009-10-08 16:59 -------- d-----w- c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Mozilla
2009-10-08 16:38 . 2009-10-12 20:47 -------- d-----w- c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Tracing
2009-10-08 16:23 . 2009-10-08 16:38 48968 ----a-w- c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-08 16:20 . 2009-10-08 18:01 -------- d-----w- C:\Download
2009-10-08 16:20 . 2009-10-08 17:56 -------- d-----w- C:\Nexon
2009-10-08 16:20 . 2009-10-08 16:20 421888 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe
2009-10-08 16:15 . 2009-10-08 16:15 -------- d-s---w- c:\documents and settings\HP_Administrateur.HPMEDIACENTER\UserData
2009-09-16 00:50 . 2009-10-12 18:53 -------- d-sh--r- c:\windows\system32\dllcache
2009-09-16 00:50 . 2009-09-16 01:02 -------- d-----r- c:\windows\system32\config\systemprofile\Menu Démarrer
2009-09-15 17:10 . 2006-09-26 04:25 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Symantec
2009-09-15 17:10 . 2006-09-26 03:55 -------- d-----w- c:\windows\system32\config\systemprofile\WINDOWS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-12 16:54 . 2006-09-26 04:16 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-10-12 15:08 . 2009-10-12 15:08 16188 ----a-w- c:\documents and settings\All Users\Application Data\nucidakyl.dat
2009-10-12 04:38 . 2006-09-26 03:41 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-12 03:57 . 2009-10-12 03:57 22328 ----a-w- c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\PnkBstrK.sys
2009-10-12 03:48 . 2009-07-01 13:38 -------- d-----w- c:\program files\Activision
2009-10-12 03:40 . 2008-03-10 05:51 -------- d-----w- c:\program files\UltraISO
2009-10-12 03:40 . 2008-03-10 05:51 -------- d-----w- c:\program files\Fichiers communs\EZB Systems
2009-10-11 13:03 . 2009-08-11 17:23 -------- d-----w- c:\program files\Steam
2009-10-11 08:53 . 2007-06-12 22:53 -------- d-----w- c:\program files\EA GAMES
2009-10-10 23:25 . 2009-09-15 17:11 154 ----a-w- c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\fusioncache.dat
2009-10-10 22:51 . 2008-04-15 08:57 -------- d-----w- c:\program files\Logitech
2009-10-10 22:17 . 2006-09-26 04:12 -------- d-----w- c:\program files\Google
2009-10-08 18:25 . 2008-02-04 06:18 -------- d-----w- c:\program files\IZArc
2009-09-15 17:16 . 2005-10-10 11:39 64724 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-15 17:16 . 2005-10-10 11:39 446984 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-15 17:15 . 2009-09-15 17:15 1907 --sha-r- c:\windows\system32\drivers\103C_HP_CPC_RF759AA-ABF s7640.fr_YC_0Pavi_QCNH645_E64FRemMPA3_48_ICalcite_SASUSTeK Computer INC._V1.xx_B3.07_T060915_WXP2_L40C_M1024_J320_7Intel_8T2050_91.6_#070612_N808627DC_Z_G10DE01DD_OTSSTcorp CD DVDW TS-H652L.MRK
2009-09-15 15:44 . 2009-02-19 20:26 -------- d-----w- c:\program files\O&K Print Watch
2009-08-13 23:07 . 2009-08-13 23:07 98512 ----a-w- c:\windows\GREUninstall.exe
2009-08-13 23:07 . 2009-08-13 23:05 1892 ----a-w- c:\windows\mozver.dat
2009-08-13 23:05 . 2009-08-13 23:05 -------- d-----w- c:\program files\Fichiers communs\mozilla.org
2009-08-13 23:05 . 2009-08-13 23:05 -------- d-----w- c:\program files\mozilla.org
2009-08-13 21:04 . 2009-08-13 21:04 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2006-03-31 18:57 . 2006-03-31 18:57 380928 --sh--r- c:\windows\system32\install\svchost.exe
2005-12-28 00:38 . 2005-12-28 00:38 581632 --sha-r- c:\windows\system32\System32config\plugin.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25623336]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-10 68856]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"Google Update"="c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-10-12 133104]
"HKCU"="c:\windows\system32\install\svchost.exe" [2006-03-31 380928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-02-22 143360]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-21 7622656]
"DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"SGPUpdater"="c:\program files\Search Guard PlusU\sgpUpdaters.exe" [2009-05-15 67456]
"FBSearch"="c:\program files\Search Guard Plus\SearchGuardPlus.exe" [2009-05-04 194432]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"HKLM"="c:\windows\system32\install\svchost.exe" [2006-03-31 380928]
"ftutil2"="ftutil2.dll" - c:\windows\system32\ftutil2.dll [2004-06-07 106496]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-07-21 16261632]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-06-21 1519616]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Policies"="c:\windows\system32\install\svchost.exe" [2006-03-31 380928]

c:\documents and settings\billy\Menu D‚marrer\Programmes\D‚marrage\
Corel Print Office Registration.lnk - c:\fichiers programme\Corel\Print Office 2000\Register\Remind32.exe [2008-12-14 67584]
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-26 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-26 27136]
Transparent Windows.lnk - c:\documents and settings\billy\Application Data\Microsoft\Installer\{26E30F32-01C0-47EF-930B-D36B676B86A9}\_294823.exe [2009-3-5 1078]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonEU\\NGM\\NGM.exe"=
"c:\nexon\Combat Arms EU\CombatArms.exe"= c:\nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"c:\nexon\Combat Arms EU\Engine.exe"= c:\nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"c:\\Nexon\\Combat Arms EU\\NMService.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/10/2009 16:52 108289]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{JI7I2E4U-0I87-8RWW-G5OV-3U00836G7M81}]
c:\windows\system32\install\svchost.exe
.
Contenu du dossier 'Tâches planifiées'

2009-09-15 c:\windows\Tasks\Connexion facile à Internet.job
- c:\program files\Hewlett-Packard\SDP\HPSdpApp.exe [2005-09-08 17:23]

2009-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-11 16:46]

2009-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-11 16:46]

2009-10-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-421704187-2398308965-3788092659-1007Core.job
- c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-12 15:56]

2009-10-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-421704187-2398308965-3788092659-1007UA.job
- c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-12 15:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uSearch Bar = hxxp://www.google.com/ie
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\Mozilla\Firefox\Profiles\3e4ngqye.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\documents and settings\All Users\Application Data\NexonEU\NGM\npNxGameeu.dll
FF - plugin: c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Application Data\Mozilla\Firefox\Profiles\3e4ngqye.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-PCDrProfiler - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-12 22:46
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
SGPUpdater = c:\program files\Search Guard PlusU\sgpUpdaters.exe??o? Web Tattoo. End-User License Agreement and
FBSearch = c:\program files\Search Guard Plus\SearchGuardPlus.exe? Web Tattoo. End-User License Agreement and

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3204)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSFR.DLL
c:\windows\system32\shdoclc.dll
c:\windows\system32\msi.dll
c:\windows\system32\nvwddi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\ELService.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\ehome\ehmsas.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\program files\Internet Explorer\IEXPLORE.EXE
c:\documents and settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Google\Update\1.2.183.7\GoogleCrashHandler.exe
c:\hp\KBD\kbd.exe
.
**************************************************************************
.
Heure de fin: 2009-10-12 22:55 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-12 20:55

Avant-CF: 52 293 685 248 octets libres
Après-CF: 57 111 760 896 octets libres

384
0
Réponse 31 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
Bon moi maximum a 23h30 je vais au pieu j'ai cours demain donc il faut que je me dépeche.On a terminé ou bien on a encore des choses a faire??!! :p
0
Réponse 32 / 61
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bon ....


on a bien avancé ..... ^^

mais il reste encore du travail ...!



pour demain :


1- Analyse les fichiers suivant sur VirusTotal :

c:\windows\system32\install\svchost.exe
c:\documents and settings\All Users\Application Data\nucidakyl.dat


poste les deux rapports obtenus ( en précisant bien à quel fichier ils correspondent ) , et fait la suite ...


==============

2- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.androidworld.fr/

! Déconnecte toi d'internet et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

0
Réponse 33 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
Ok je m'y met!
0
Réponse 34 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
POUR SVCHOST.EXE:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.13 -
AhnLab-V3 5.0.0.2 2009.10.13 -
AntiVir 7.9.1.35 2009.10.12 -
Antiy-AVL 2.0.3.7 2009.10.13 -
Authentium 5.1.2.4 2009.10.13 -
Avast 4.8.1351.0 2009.10.13 -
AVG 8.5.0.420 2009.10.12 -
BitDefender 7.2 2009.10.13 -
CAT-QuickHeal 10.00 2009.10.12 -
ClamAV 0.94.1 2009.10.12 -
Comodo 2588 2009.10.12 -
DrWeb 5.0.0.12182 2009.10.13 -
eSafe 7.0.17.0 2009.10.12 -
eTrust-Vet 35.1.7064 2009.10.12 -
F-Prot 4.5.1.85 2009.10.13 -
F-Secure 8.0.14470.0 2009.10.13 -
Fortinet 3.120.0.0 2009.10.13 -
GData 19 2009.10.13 -
Ikarus T3.1.1.72.0 2009.10.13 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.868 2009.10.12 -
Kaspersky 7.0.0.125 2009.10.13 -
McAfee 5769 2009.10.12 -
McAfee+Artemis 5769 2009.10.12 -
McAfee-GW-Edition 6.8.5 2009.10.13 -
Microsoft 1.5101 2009.10.12 -
NOD32 4501 2009.10.12 -
Norman 6.01.09 2009.10.12 -
nProtect 2009.1.8.0 2009.10.13 -
Panda 10.0.2.2 2009.10.12 -
PCTools 4.4.2.0 2009.10.12 -
Prevx 3.0 2009.10.13 -
Rising 21.51.10.00 2009.10.13 -
Sophos 4.45.0 2009.10.13 -
Sunbelt 3.2.1858.2 2009.10.13 -
Symantec 1.4.4.12 2009.10.13 -
TheHacker 6.5.0.2.040 2009.10.13 -
TrendMicro 8.950.0.1094 2009.10.13 -
VBA32 3.12.10.11 2009.10.12 -
ViRobot 2009.10.13.1981 2009.10.13 -
VirusBuster 4.6.5.0 2009.10.12 -
Information additionnelle
File size: 380928 bytes
MD5...: 72f9e486ed3dfb557d58030f81b90307
SHA1..: 2bc9c2fafb5d2aeeff95192d423a1576d22afb4d
SHA256: d3540d42e89c48a747aa837f9a5d0ccdbe10ce8a9862cdaad790781c406103d1
ssdeep: 6144:5hOW+3nuurFBV027hQduPjaMXbvoixzTfZlGbccAGHHItIVD2j0Z/v:u3uW
FLo2aMXkKb8ccAGHHIteSs/v
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1150
timedatestamp.....: 0x4ac908a2 (Sun Oct 04 20:42:10 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5430 0x6000 4.60 23a6558db5eeb989d62367457b3cf2d2
.data 0x7000 0x594 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x8000 0x19f10 0x1a000 5.69 1ebec2fbae319cb2188ba45c7258f2b6
.dmA_j1 0x22000 0x1000 0x3c000 6.03 d1d8034cb8a68b38f801923883f93e72

( 1 imports )
> MSVBVM60.DLL: MethCallEngine, -, -, -, -, -, -, -, -, -, -, EVENT_SINK_AddRef, DllFunctionCall, EVENT_SINK_Release, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, -, -, -, -, -, ProcCallEngine, -, -, -, -, -, -, -, -

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....:
copyright....:
product......:
description..:
original name: 1471090315.exe
internal name: 1471090315
file version.: 31.07.0001
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned

POUR NUCYDAKIL.DAY

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.13 -
AhnLab-V3 5.0.0.2 2009.10.13 -
AntiVir 7.9.1.35 2009.10.12 -
Antiy-AVL 2.0.3.7 2009.10.13 -
Authentium 5.1.2.4 2009.10.13 -
Avast 4.8.1351.0 2009.10.13 -
AVG 8.5.0.420 2009.10.12 -
BitDefender 7.2 2009.10.13 -
CAT-QuickHeal 10.00 2009.10.12 -
ClamAV 0.94.1 2009.10.12 -
Comodo 2588 2009.10.12 -
DrWeb 5.0.0.12182 2009.10.13 -
eSafe 7.0.17.0 2009.10.12 -
eTrust-Vet 35.1.7064 2009.10.12 -
F-Prot 4.5.1.85 2009.10.13 -
F-Secure 8.0.14470.0 2009.10.13 -
Fortinet 3.120.0.0 2009.10.13 -
GData 19 2009.10.13 -
Ikarus T3.1.1.72.0 2009.10.13 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.868 2009.10.12 -
Kaspersky 7.0.0.125 2009.10.13 -
McAfee 5769 2009.10.12 -
McAfee+Artemis 5769 2009.10.12 -
McAfee-GW-Edition 6.8.5 2009.10.13 -
Microsoft 1.5101 2009.10.12 -
NOD32 4501 2009.10.12 -
Norman 6.01.09 2009.10.12 -
nProtect 2009.1.8.0 2009.10.13 -
Panda 10.0.2.2 2009.10.12 -
PCTools 4.4.2.0 2009.10.12 -
Prevx 3.0 2009.10.13 -
Rising 21.51.10.00 2009.10.13 -
Sophos 4.45.0 2009.10.13 -
Sunbelt 3.2.1858.2 2009.10.13 -
Symantec 1.4.4.12 2009.10.13 -
TheHacker 6.5.0.2.040 2009.10.13 -
TrendMicro 8.950.0.1094 2009.10.13 -
VBA32 3.12.10.11 2009.10.12 -
ViRobot 2009.10.13.1981 2009.10.13 -
VirusBuster 4.6.5.0 2009.10.12 -
Information additionnelle
File size: 16188 bytes
MD5...: cc56f725b305314a654c540ef4336d96
SHA1..: 576b96de4c0e8ec800496cd82c8979e545b7bfc8
SHA256: 0ff35210b2b2102056061a94904946e6a386c97597159e189c51a4d80f74ea5f
ssdeep: 384:HYqNFmnKH5ftGUM9laFmHCh7Q4Ii+96zdFhlW82eGGObZrS1:HXOKH5Alawm
E4I996za8VGXNu1
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: MPEG Video (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Je te fais la suite...!
0
Réponse 35 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
Voila le rapport du logiciel USBFix :

User : HP_Administrateur (Administrateurs) # HPMEDIACENTER
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 07:03:12 | 13/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 291,29 Go (53,14 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 6,78 Go (589,64 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM # 6,32 Go (0 Mo free) [COD4MW] # UDF

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\HP_Administrateur.HPMEDIACENTER\Local Settings\Application Data\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\tmp
D:\AUTORUN.FCB
D:\desktop.ini
J:\autorun.inf

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.041 ! |

En attendant d'autres manip a faire,je vais bosser.
0
Réponse 36 / 61
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
salut ,


dans l'ordre :


1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\


===========================


2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

0
Réponse 37 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
ok jle fais jarive
0
Réponse 38 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
Voila le nettoyage avec USBFix :

############################## | UsbFix V6.041 |

User : HP_Administrateur (Administrateurs) # HPMEDIACENTER
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:15:15 | 13/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 291,29 Go (53,12 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 6,78 Go (589,64 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM # 6,32 Go (0 Mo free) [COD4MW] # UDF

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\eHome\ehRec.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\tmp
Supprimé ! D:\AUTORUN.FCB
Supprimé ! D:\desktop.ini
J:\autorun.inf -> fichier appelé : "J:\Directx\dxsetup.exe" ( Présent ! )
Non supprimé ! J:\Directx\dxsetup.exe
Non supprimé ! J:\autorun.inf

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[12/10/2009 20:38|--a------|50618] C:\71efe6d9ed7829f17dc31161017f5a90p.jpg
[11/11/2007 14:55|--a------|0] C:\AILog.txt
[26/09/2006 05:57|--ah-----|100] C:\AUTOEXEC.BAT
[15/09/2009 19:09|-rahs----|211] C:\BOOT.BAK
[15/09/2009 19:17|-rahs----|291] C:\boot.ini
[09/08/2004 23:00|-rahs----|4952] C:\Bootfont.bin
[09/08/2004 23:00|-r-hs----|263488] C:\cmldr
[12/10/2009 22:55|--a------|25313] C:\ComboFix.txt
[10/10/2005 13:34|--ah-----|0] C:\CONFIG.SYS
[09/06/2009 19:42|--a------|21023832] C:\cx103.avi
[18/06/2007 18:30|--a------|281] C:\debugInstaller.txt
[28/07/2009 13:12|--a------|2516] C:\FT_Splash.img
[?|?|?] C:\hiberfil.sys
[10/10/2005 13:34|-rahs----|0] C:\IO.SYS
[25/07/2009 12:57|--ah-----|2325] C:\IPH.PH
[15/04/2008 10:57|--a------|90] C:\LogiSetup.log
[24/01/2009 21:20|--a------|6745] C:\lvcoinst.log
[10/10/2005 13:34|-rahs----|0] C:\MSDOS.SYS
[09/08/2004 23:00|-rahs----|47564] C:\NTDETECT.COM
[09/08/2004 23:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/02/2008 08:27|--a------|2425] C:\Selection de battle tecktonik.wpl
[09/02/2008 08:27|--a------|1812] C:\S‚lection2.wpl
[24/10/2007 07:29|--a------|2163] C:\s‚l‚ction sp‚cial techno.wpl
[12/10/2009 19:03|--a------|2903] C:\TB.txt
[09/02/2008 08:28|--a------|2349] C:\Tecktonik vol.tarfi.wpl
[13/10/2009 12:23|--a------|3970] C:\UsbFix.txt
[07/06/2008 20:57|--a------|866666] C:\vcredist.log
[12/10/2009 20:49|--a------|43842] C:\ZHPExportRegistry-12-10-2009-20-49-35.txt
[12/10/2009 21:40|--a------|6102] C:\ZHPExportRegistry-12-10-2009-21-40-14.txt
[27/07/2001 08:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 18:52|---hs----|244] D:\BOOT.INI
[16/08/2001 11:26|---hs----|237728] D:\CMLDR
[28/07/2001 06:07|---hs----|0] D:\CONFIG.SYS
[10/09/2002 02:21|---hs----|7850] D:\Folder.htt
[17/06/2001 09:31|---hs----|0] D:\GRAPH
[25/01/2002 02:21|---hs----|0] D:\GRAPH16
[29/11/2004 21:01|---hs----|73728] D:\Info.exe
[28/07/2001 06:07|---hs----|0] D:\IO.SYS
[28/07/2001 06:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 22:00|---hs----|45124] D:\NTDETECT.COM
[25/07/2001 22:00|---hs----|222880] D:\NTLDR
[09/09/2002 23:58|---hs----|181616] D:\protect.ed
[25/09/2006 23:36|---hs----|36] D:\SAVEFILE.DIR
[08/02/2002 01:44|---hs----|88038] D:\Warning.bmp
[26/09/2006 00:07|---hs----|926] D:\MASTER.LOG
[17/08/2001 00:32|---hs----|0] D:\Ntfs
[23/05/2001 13:19|---hs----|0] D:\Svga
[18/08/2001 00:00|---hs----|10] D:\Win51
[21/01/2001 23:00|---hs----|11] D:\Win51.b2
[25/07/2001 00:00|---hs----|11] D:\Win51.rc1
[25/07/2001 05:47|---hs----|11] D:\Win51.rc2
[18/08/2001 00:00|---hs----|10] D:\Win51ic
[19/03/2001 23:00|---hs----|11] D:\Win51ic.b2
[25/07/2001 00:00|---hs----|11] D:\Win51ic.rc1
[25/07/2001 00:00|---hs----|11] D:\Win51ic.rc2
[17/08/2001 00:00|---hs----|10] D:\Win51ip
[21/01/2001 23:00|---hs----|11] D:\Win51ip.b2
[25/07/2001 05:47|---hs----|11] D:\Win51ip.rc2
[16/08/2001 22:17|---hs----|184] D:\Winbom.ini
[26/09/2006 00:06|---hs----|6] D:\BLOCK.RIN
[26/09/2006 00:10|---hs----|0] D:\USER
[04/10/2007 09:49|-r-------|20482048] J:\00000001.TMP
[16/05/2006 21:02|-r-------|6129] J:\0x0409.ini
[04/10/2007 09:44|-r-------|8788992] J:\CoD4MW.msi
[01/04/2006 00:39|-r-------|41168] J:\FirewallInstallHelper.dll
[04/10/2007 09:40|-r-------|2236257] J:\ISSetup.dll
[04/10/2007 09:44|-r-------|464970] J:\PB.cab
[04/10/2007 09:44|-r-------|2067] J:\Setup.ini
[16/05/2006 20:58|-r-------|2584848] J:\WindowsInstaller-KB893803-x86.exe
[12/06/2007 04:27|-r-------|140] J:\autorun.inf
[16/05/2006 20:58|-r-------|1708856] J:\instmsia.exe
[16/05/2006 20:58|-r-------|1822520] J:\instmsiw.exe
[11/07/2007 23:18|-r-------|673576] J:\pbsvc.exe
[04/10/2007 09:45|-r-------|316728] J:\setup.exe
[27/09/2007 01:02|-r-------|364616] J:\splash.bmp
[04/10/2007 09:48|-r-------|153] J:\version.inf

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\HP_ADM~1.HPM\Bureau\UsbFix_Upload_Me_HPMEDIACENTER.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.041 ! |

Je t'envoi le scan de ZHPDiag dans 2 min
0
Réponse 39 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
Voila, le scan de ZHPDiag est arrivé :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijSbi3sqh.txt
0
Réponse 40 / 61
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien ....


fais ceci dans l'ordre :


1- Rends sur cette page :
> https://www.androidworld.fr/

* clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_HPMEDIACENTER.zip qui est sur ton bureau .

* puis clique sur "envoyer le fichier" ... patiente le temps du transfère ...

* Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_HPMEDIACENTER.zip


merci d'avoir fait cette remonté qui permettra aux auteurs de l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant ... ^^


====================

2- Analyse ces derniers fichiers sur VirusTotal :


C:\71efe6d9ed7829f17dc31161017f5a90p.jpg
J:\autorun.inf
J:\pbsvc.exe
J:\setup.exe

> Poste les 4 rapports obtenu et attends la suite ....

0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
JulieVdr -

7 réponses
il est en cours de transport vers votre site de livraison
3rin -
Afrikarnak -

4 réponses
le site de distribution
youyou -
ChatonCalme24 -

3 réponses
Colis en cours de transport vers votre site de livraison !
TITITE -
jee pee -

1 réponse