Sujet Précédent Sujet Suivant

Virus sshnas.dll logfile a analyser svp

Fermé
SyPiC Messages postés 154 Date d'inscription samedi 28 mars 2009 Statut Membre Dernière intervention 29 novembre 2013 - 18 déc. 2009 à 19:57
 az4879 - 26 déc. 2009 à 21:37
Bonjour,
Apparemment j'ai un virus appelé sshnas.exe, a chaque fois que j'enclenche firefox (depuis que j'ai installé un module complémentaire que j'ai désinstallé par la suite), avast me signale un virus. Si je supprime le fichier, firefox ne s'enclenche pas... j'ai du malheureusement désactiver temporairement avast... je sais que j'ai d'autres virus je crois j'ai fais une analyse avec Trend Micro HijackThis, si quelqu'un pourrais l'analyser (je suis pas très fort en sécurité), ce serais super sympas... merci d'avance. voila le log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:36, on 18.12.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Logitech\SetPoint II\SetpointII.exe
C:\Program Files\VirtuaWin\VirtuaWin.exe
C:\Program Files\VirtuaWin\modules\WinList.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Microsoft Office\Office12\VISIO.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Downloads\hijackthis-2.0.2.75917.exe
C:\Users\SYLVAI~1\AppData\Local\Temp\hijackthis-2.0.2.75917.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\msfeedssync.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.23.88.241:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,,C:\Program Files\Steam\UnDead.Injector.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\pacsteamt\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [vegas] rundll32.exe C:\Windows\system32\sshnas.dll,DllWork
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Application Restart #4] C:\Program Files\Windows Sidebar\sidebar.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Application Restart #4] C:\Program Files\Windows Sidebar\sidebar.exe (User 'Default user')
O4 - Global Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe
O4 - Global Startup: SetPointII.lnk = ?
O4 - Global Startup: VirtuaWin.lnk = C:\Program Files\VirtuaWin\VirtuaWin.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9c10d7406c758) (gupdate1c9c10d7406c758) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Desktop (Service_Desktop) - Unknown owner - C:\Program Files\Free-Soft\Virtual Desktop\Desktop.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
A voir également:

9 réponses

Réponse 1 / 9
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
18 déc. 2009 à 20:00
Salut,

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse
2
Réponse 2 / 9
SyPiC Messages postés 154 Date d'inscription samedi 28 mars 2009 Statut Membre Dernière intervention 29 novembre 2013 19
19 déc. 2009 à 21:07
Voila l'analyse: http://www.cijoint.fr/cjlink.php?file=cj200912/cij8KrU3PA.txt
1
az4879
26 déc. 2009 à 21:37
je retrouve vos putains d'analyses partout sur le net, les mêmes messages, les mêmes merdes à télécharger etc etc....

incroyable jamais vu autant de manip que pour un petit trojan minable.

ça pousse pas à la confiance. la mise en forme du gentil volontaire qui veut bien aidé pour que ce soit clair, des logs mis sur le net avec bcp de détails... et toujours des réponses rapides.

c'est trop long comme manip pour supprimer un simple trojan.

moi je suis sous nod32, il m'a détecté le trojan sshnas.dll direct, et quarantaine, et hop suppression.
0
Réponse 3 / 9
SyPiC Messages postés 154 Date d'inscription samedi 28 mars 2009 Statut Membre Dernière intervention 29 novembre 2013 19
18 déc. 2009 à 21:02
c'est long... ^^ je suis a l'analyse...
0
Réponse 4 / 9
SyPiC Messages postés 154 Date d'inscription samedi 28 mars 2009 Statut Membre Dernière intervention 29 novembre 2013 19
19 déc. 2009 à 00:19
alors j'ai fait l'analyse: 17 malware je crois :s bref je met le log et je redémarre, je viderai la quarentaine après le redémmarrage...
le log:

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3386
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18865

19.12.2009 00:14:57
mbam-log-2009-12-19 (00-14-57).txt

Type de recherche: Examen complet (C:\|D:\|Z:\|)
Eléments examinés: 559091
Temps écoulé: 2 hour(s), 25 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Windows\System32\sshnas.dll (Trojan.FakeAlert) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c20ee2d6-81c3-6a08-79c5-1989da43bc19} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ZagrebLand (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Videocan (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Messenger Plus! Live\Scripts\Anti-Virus Windows Live Messenger\lock.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\sshnas.dll (Trojan.FakeAlert) -> Delete on reboot.

j'ai mis en gras le fichier apparemment qui me génais au démmarrage de firefox...
si il y a encore qqch a faire après, avertit moi, c'est déja super que tu m'aides, merci...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 déc. 2009 à 08:15
En effet, on continue :

-+-+-+-> USBfix ( Infections USB ) <-+-+-+-


[x] Télécharge USBfix ( de Chiquitine29 )

[x] Un tutoriel est disponible ici

[x] Installe le

/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisis l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
0
Réponse 6 / 9
SyPiC Messages postés 154 Date d'inscription samedi 28 mars 2009 Statut Membre Dernière intervention 29 novembre 2013 19
19 déc. 2009 à 20:53
Voilà, j'ai fait l'analyse mais il a aussi analysé mes disques locaux... bref voila le log (j'ai enlevé mon nom):

############################## | UsbFix V6.065 |

User : XXXXXXXXXXXX (Administrateurs) # SOLIDSNAKE
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:25:44 | 19.12.2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 116.44 Go (17.07 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 106.68 Go (22.73 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1.9 Go (28.88 Mo free) [SP M2 CARD] # FAT
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
Z:\ -> Disque fixe local # 232.88 Go (176.76 Go free) [SuppliDisk] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe 464
C:\Windows\system32\csrss.exe 616
C:\Windows\system32\wininit.exe 668
C:\Windows\system32\csrss.exe 680
C:\Windows\system32\services.exe 716
C:\Windows\system32\lsass.exe 728
C:\Windows\system32\lsm.exe 740
C:\Windows\system32\svchost.exe 904
C:\Windows\system32\nvvsvc.exe 972
C:\Windows\system32\svchost.exe 1000
C:\Windows\System32\svchost.exe 1036
C:\Windows\System32\svchost.exe 1084
C:\Windows\System32\svchost.exe 1116
C:\Windows\system32\svchost.exe 1148
C:\Windows\system32\winlogon.exe 1208
C:\Windows\system32\LogonUI.exe 1276
C:\Windows\system32\svchost.exe 1340
C:\Windows\system32\SLsvc.exe 1364
C:\Windows\system32\svchost.exe 1408
C:\Windows\system32\rundll32.exe 1484
C:\Windows\system32\svchost.exe 1652
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 1788
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1808
C:\Program Files\Avast4\aswUpdSv.exe 1824
C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1848
C:\Program Files\Avast4\ashServ.exe 1864
C:\Windows\system32\WLANExt.exe 1876
C:\Windows\system32\taskeng.exe 608
C:\Windows\System32\spoolsv.exe 688
C:\Windows\system32\svchost.exe 1104
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2144
C:\Program Files\Bonjour\mDNSResponder.exe 2156
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2220
C:\Windows\system32\svchost.exe 2380
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 2420
C:\Windows\system32\svchost.exe 2460
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe 2500
C:\Windows\System32\svchost.exe 2560
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2592
C:\Windows\system32\SearchIndexer.exe 2704
C:\Windows\system32\WUDFHost.exe 2904
C:\Program Files\Avast4\ashMaiSv.exe 2936
C:\Program Files\Avast4\ashWebSv.exe 2952
C:\Windows\servicing\TrustedInstaller.exe 3016
C:\Windows\system32\wbem\wmiprvse.exe 3520
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3552
C:\Program Files\Windows Media Player\wmpnetwk.exe 3860
C:\Windows\system32\wbem\wmiprvse.exe 3488
C:\Windows\system32\userinit.exe 3936
C:\Program Files\Steam\UnDead.Injector.exe 812
C:\Windows\system32\Dwm.exe 3492
C:\Windows\system32\taskeng.exe 3468
C:\Program Files\Google\Update\GoogleUpdate.exe 1360
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe 3984
C:\Windows\Explorer.EXE 2896
C:\Windows\system32\runonce.exe 1832
C:\Windows\system32\SearchProtocolHost.exe 412
C:\Windows\system32\SearchFilterHost.exe 3460
C:\Program Files\ATK Hotkey\Hcontrol.exe 2804
C:\Program Files\ATK Hotkey\MsgTranAgt.exe 1400
C:\Program Files\Wireless Console 2\wcourier.exe 2064
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe 3208
C:\Program Files\P4G\BatteryLife.exe 1248
C:\Program Files\ASUS\Splendid\ACMON.exe 3456
C:\Windows\System32\ACEngSvr.exe 1500

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Windows\IFinst27.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2269780928-2501400509-486277488-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2269780928-2501400509-486277488-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2269780928-2501400509-486277488-501
Supprimé ! D:\$Recycle.Bin\S-1-5-20
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2269780928-2501400509-486277488-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2269780928-2501400509-486277488-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2269780928-2501400509-486277488-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2269780928-2501400509-486277488-501
Supprimé ! Z:\$Recycle.Bin\S-1-5-20
Supprimé ! Z:\$Recycle.Bin\S-1-5-21-2269780928-2501400509-486277488-1000

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\ZagrebLand]

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{5932d0db-c9da-11de-8cc9-00235480546f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8ea185f5-cfa8-11de-8fc0-00235480546f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8ebfbf42-6ee8-11de-949a-00235480546f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ac1e830f-1856-11de-b4fe-00235480546f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18.09.2006 22:43|--a------|24] C:\autoexec.bat
[08.06.2009 13:52|--a------|69876] C:\bar.emf
[21.01.2008 03:24|-rahs----|333203] C:\bootmgr
[16.04.2008 12:27|-ra-s----|8192] C:\BOOTSECT.BAK
[04.04.2007 20:01|--a------|19] C:\CA21.txt
[18.09.2006 22:43|--a------|10] C:\config.sys
[13.11.2008 04:12|--a------|19081] C:\devlist.txt
[08.09.2008 21:19|--a------|27] C:\Driver.20
[13.11.2008 04:09|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[13.11.2008 02:50|--a------|481] C:\igoogle_log.txt
[20.04.2009 09:21|-rahs----|0] C:\IO.SYS
[06.10.2008 04:46|--a------|21] C:\msapp2.LOG
[20.04.2009 09:21|-rahs----|0] C:\MSDOS.SYS
[08.08.2008 08:22|--a------|30] C:\NERO.LOG
[04.07.2008 05:35|--a------|21] C:\NIS2008.TXT
[12.02.2007 20:30|--a------|164352] C:\npigl.dll
[09.02.2007 14:55|--a------|283] C:\npigl.xpt
[16.03.2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[12.11.2008 13:09|--a------|105] C:\Pass.txt
[24.09.2008 03:22|--a------|2666] C:\Patch.LOG
[29.04.2008 15:30|--a------|20] C:\READER_A.TXT
[02.06.2008 17:51|--a------|22] C:\RECOVERY.DAT
[13.11.2008 03:26|--a------|646] C:\RHDSetup.log
[13.11.2008 03:29|--a------|86] C:\setup.log
[16.05.2006 01:22|--a------|5] C:\store.log
[13.11.2008 02:19|--a------|166] C:\SumHidd.txt
[13.11.2008 02:18|--a------|98] C:\SumOS.txt
[19.12.2009 13:27|--a------|6640] C:\UsbFix.txt
[31.07.2008 23:40|--a------|21] C:\V552.txt
[24.09.2008 18:54|-rah-----|1048576] C:\X71SLAS.BIN
[27.05.2009 15:01|--a------|120] D:\.asadminpass
[27.05.2009 15:01|--a------|819] D:\.asadmintruststore
[20.05.2009 22:13|--a------|36] D:\.org.eclipse.epp.usagedata.recording.userId
[15.04.2009 13:10|---hs----|674] D:\desktop.ini
[01.01.1601 01:00|-r-h-----|0] F:\MEMSTICK.IND
[01.01.1601 01:00|-r-h-----|0] F:\MSTK_PRO.IND
[12.11.2009 12:21|-r-h-----|5116] F:\default-capability.xml
[29.05.2009 17:13|--a------|296] F:\WMPInfo.xml

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# Z:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Program Files\Java\jdk1.6.0_13\bin\serialver.exe"
27.05.2009 14:46 |Size 27648 |Crc32 54f0669e |Md5 47e24c90af85f4759e3b2279fc046e04

"D:\Documents\R‚serve Programmes\FLStud+Crack\flstudio_8.0_install.exe"
26.03.2008 23:47 |Size 102476000 |Crc32 783d6276 |Md5 9f4e91856dc59395498797636d19cefe

"D:\Documents\R‚serve Programmes\SWAT 4\crack swat 4\Swat4.exe"
04.04.2005 08:48 |Size 180224 |Crc32 33378449 |Md5 18df5d2231130cdc0954d419e9b9c056

"D:\Downloads\Age.of.Mythology.Crack.by.St0rM.rar"
-> contain : AoM.eXe

"D:\Downloads\Modern_Warfare_2_-_MP_Crack.rar"
-> contain : Modern Warfare 2 - MP Crack\iw4mp.exe

"D:\Downloads\Virtual DJ 6.0.1 + Crack.rar"
-> contain : Virtual DJ 6.0.1 + Crack\Crack\virtualdj_trial.exe

"D:\Downloads\Virtual DJ 6.0.1 + Crack.rar"
-> contain : Virtual DJ 6.0.1 + Crack\install_virtualdj_trial_v6.0.1.exe


################## | Upload |

Veuillez envoyer le fichier : D:\DOCUME~1\Desktop\UsbFix_Upload_Me_SolidSnake.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.065 ! |

Maintenant tu peux savoir a quel jeux je joue ^^...

Merci beaucoup, encore autre chose?
0
Réponse 7 / 9
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 déc. 2009 à 20:56
Bien, maintenant ceci :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
0
Réponse 8 / 9
SyPiC Messages postés 154 Date d'inscription samedi 28 mars 2009 Statut Membre Dernière intervention 29 novembre 2013 19
19 déc. 2009 à 21:01
ooh le programme USBFix m'a effacé un pilote graphique avec les raccourcis pour montrer que le volume augmente ou alors pour le changement de mode (high performence, batery saving...) c'est pas très grave, il y a un un autre programme moin joli qui le fais... mais je peux plus désactiver mon pad tactile par contre mtn... -.-
0
Réponse 9 / 9
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 déc. 2009 à 21:04
Qu'est ce qui t'as effacé quoi ?

ZHPDiag est un outil de diagnostic, il efface rien..
0
SyPiC Messages postés 154 Date d'inscription samedi 28 mars 2009 Statut Membre Dernière intervention 29 novembre 2013 19
20 déc. 2009 à 17:28
USBFix il m'a effacé des pilotes... Il y a un bouton sur mon portable que je peux plus utilisé pour désactiver mon pad tactile pour la souris... je pense que je retrouverais le pilote...
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses