Infection3? Résolu/Fermé

Question

Bonjour, 

Juste pour savoir si celle ci est infectée. 

j'ai passé un usbfix et voici le résultat, voici un zhpdiag qui va après https://www.cjoint.com/?BCosmnG7xEW

############################## | UsbFix V 7.084 | [Suppression]

Utilisateur: LABORATOIRE-PEST (Administrateur) # LABORATOIRE-PES
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 17:53:23 | 14/03/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Compaq dx7500 Microtower) (X86-based PC) # Desktop Computer
CPU: Pentium(R) Dual-Core  CPU      E5300  @ 2.60GHz (2600)
RAM -> [ Total : 989 | Free : 375 ]
BIOS: BIOS Date: 05/11/09 14:43:45 Ver: 5.14
BOOT: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Intégrale  (6.1.7600 32-Bit) # 
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ Enabled ]
AV: AVG Anti-Virus Free [ Enabled | Updated ]
FW: Windows FireWall Service [ (!) Disabled ]

C:\ (%systemdrive%) -> Disque fixe # 282 Go (264 Go libre(s) - 93%) [] # NTFS
D:\ -> Disque fixe # 16 Go (6 Go libre(s) - 36%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (336)
C:\Windows\system32\csrss.exe (372)
C:\Windows\system32\wininit.exe (380)
C:\Windows\system32\winlogon.exe (420)
C:\Windows\system32\services.exe (468)
C:\Windows\system32\lsass.exe (476)
C:\Windows\system32\lsm.exe (484)
C:\Windows\system32\svchost.exe (588)
C:\Windows\system32\svchost.exe (656)
C:\Windows\System32\svchost.exe (728)
C:\Windows\system32\svchost.exe (792)
C:\Windows\system32\svchost.exe (832)
C:\Windows\system32\svchost.exe (896)
C:\Windows\system32\svchost.exe (932)
C:\Windows\Explorer.EXE (1292)
C:\Windows\system32\ctfmon.exe (1336)
C:\Program Files\Internet Explorer\iexplore.exe (1784)
C:\Program Files\Internet Explorer\iexplore.exe (1828)
C:\Program Files\Mozilla Firefox\firefox.exe (268)
C:\UsbFix\Go.exe (1760)
C:\Windows\system32\wbem\wmiprvse.exe (1088)

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (1292)
Stoppé! C:\Windows\system32\ctfmon.exe (1336)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (1784)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (1828)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (268)
Stoppé! \?\C:\Windows\system32\wbem\WMIADAP.EXE (1456)

################## | Éléments infectieux |

Supprimé! C:\Users\LABORATOIRE-PEST\AppData\Roaming\xsn1x1vnedcjzxanmoihwbc2cyoella12
Supprimé! C:\Users\LABORA~1\AppData\Local\Temp\b.bat
Supprimé! C:\Users\LABORATOIRE-PEST\zbk.exe
Supprimé! D:\idpys.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2845897591-4242094509-1808894660-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2845897591-4242094509-1808894660-1000
Supprimé! D:\Recycler\S-1-5-21-1289926790-1160553453-1094934682-500
Supprimé! D:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows Init

################## | Mountpoints2 |


################## | Listing |

[28/11/2011 - 20:15:43 | D ] 	C:\$AVG
[14/03/2012 - 17:54:22 | SHD ] 	C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] 	C:\autoexec.bat
[07/12/2011 - 17:40:59 | D ] 	C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] 	C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] 	C:\Documents and Settings
[13/11/2011 - 14:18:50 | N | 1271] 	C:\fwdownload.log
[14/03/2012 - 17:49:19 | ASH | 777916416] 	C:\hiberfil.sys
[10/02/2012 - 16:25:52 | D ] 	C:\HP_P2055_default_install_v6.1_ww
[13/11/2011 - 14:23:32 | RHD ] 	C:\MSOCache
[06/12/2011 - 02:26:54 | N | 46847480] 	C:\P2055_default_install_v6.1_ww.exe
[14/03/2012 - 17:49:21 | ASH | 1073741824] 	C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] 	C:\PerfLogs
[15/11/2011 - 17:28:31 | D ] 	C:\Program Files
[15/11/2011 - 17:41:53 | HD ] 	C:\ProgramData
[13/11/2011 - 14:13:40 | SHD ] 	C:\Recovery
[14/03/2012 - 17:47:52 | SHD ] 	C:\System Volume Information
[14/03/2012 - 17:54:22 | D ] 	C:\UsbFix
[14/03/2012 - 17:53:29 | A | 2387] 	C:\UsbFix.txt
[13/11/2011 - 14:13:50 | D ] 	C:\Users
[14/03/2012 - 17:49:19 | D ] 	C:\Windows
[08/11/2011 - 14:40:30 | D ] 	D:\$AVG
[14/03/2012 - 17:54:22 | SHD ] 	D:\$RECYCLE.BIN
[01/07/2005 - 14:16:54 | ASH | 102] 	D:\Desktop.ini
[03/11/2011 - 11:01:37 | N | 130275] 	D:\ellyvf.exe
[22/11/2004 - 18:28:00 | N | 8130] 	D:\Folder.htt
[05/09/2011 - 17:07:28 | N | 0] 	D:\FullImage.lst
[03/11/2005 - 20:29:50 | N | 0] 	D:\HP_RECOVERY
[12/10/2009 - 11:08:11 | D ] 	D:\I386
[08/11/2011 - 14:40:30 | D ] 	D:\ISOS
[05/09/2011 - 17:20:26 | N | 1144] 	D:\MASTER.LOG
[12/10/2009 - 11:08:11 | D ] 	D:\minint
[29/08/2002 - 16:00:00 | N | 47580] 	D:\NTDETECT.COM
[12/05/2006 - 15:07:42 | N | 0] 	D:\NTFS
[29/08/2002 - 16:00:00 | N | 245920] 	D:\NTLDR
[05/09/2011 - 17:20:27 | D ] 	D:\PRELOAD
[10/09/2002 - 11:58:12 | N | 181616] 	D:\protect.ed
[12/10/2009 - 11:08:11 | RD ] 	D:\RECOVERY
[12/10/2009 - 11:13:43 | SHD ] 	D:\RECYCLER
[29/08/2002 - 16:00:00 | N | 245920] 	D:\STLDR
[08/11/2011 - 14:32:03 | RSHD ] 	D:\System Volume Information
[08/02/2002 - 18:44:00 | N | 88038] 	D:\Warning.bmp
[25/03/2005 - 15:00:00 | N | 10] 	D:\WIN51
[22/01/2001 - 20:00:00 | N | 11] 	D:\WIN51.B2
[25/07/2001 - 20:00:00 | N | 11] 	D:\WIN51.RC1
[26/07/2001 - 01:47:00 | N | 11] 	D:\WIN51.RC2
[25/03/2005 - 15:00:00 | N | 10] 	D:\WIN51IA
[25/03/2005 - 15:00:00 | N | 10] 	D:\WIN51IA.SP1
[18/08/2001 - 20:00:00 | N | 10] 	D:\WIN51IC
[20/03/2001 - 20:00:00 | N | 11] 	D:\WIN51IC.B2
[25/07/2001 - 20:00:00 | N | 11] 	D:\WIN51IC.RC1
[25/07/2001 - 20:00:00 | N | 11] 	D:\WIN51IC.RC2
[17/08/2001 - 20:00:00 | N | 10] 	D:\WIN51IP
[22/01/2001 - 20:00:00 | N | 11] 	D:\WIN51IP.B2
[26/07/2001 - 01:47:00 | N | 11] 	D:\WIN51IP.RC2
[17/08/2001 - 20:00:00 | N | 10] 	D:\WIN51IP.SP1
[17/08/2001 - 20:00:00 | N | 10] 	D:\WIN51IP2
[25/03/2005 - 15:00:00 | N | 167] 	D:\WINBOM.INI
[12/05/2006 - 15:07:42 | N | 0] 	D:\XGA

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LABORATOIRE-PES.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |


Configuration: Windows 7 / Firefox 3.6.15


merci à tous§!

Utilisateur anonyme · Answer

bonsoir,

tiens, un pseudo connu  :D

envoie ce fichier :

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LABORATOIRE-PES.zip 
http://eldesaparecido.com/upload.html 


Merci de ta contribution. 



Usbfix a trouvé quelques bricoles et les a supprimé !


quel est ton problème ?

mika0000 · Answer

bonjour electricien, 

le zhp est clean? 

merci

mika0000 · Answer

j'ai avg qui arrête pas de trouver des fichiers systèmes infectés et les supprime, je crois que j'aurais une instabilité dans le système si rien n'est fait

Utilisateur anonyme · Answer

hooooo  :D 

tu as passé zhpdiag avent le nettoyage avec Usbfix ou après ?

as tu envoyé le fichier ?

 


O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

mika0000 · Answer

Après le usbfix, le zhp diag est dans le premier message 

https://www.cjoint.com/?BCosmnG7xEW

Utilisateur anonyme · Answer

bonjour,

il y a plusieur choses :




1/  as tu des soucis avec la connexion à internet ?


je vois ceci sur le rapport :


O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll



2/  O4 - HKCU\..\Run: [Sexy] F:\Sexy.exe (.not file.)   

ha ha ha, on fait quoi avec ce pc ?  mdr !!!






3/  *	Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O4 - HKCU\..\Run: [Sexy] F:\Sexy.exe (.not file.)   
O4 - HKUS\S-1-5-21-2845897591-4242094509-1808894660-1000\..\Run: [Sexy] F:\Sexy.exe (.not file.) 
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}    
[HKCU\Software\AppDataLow\AskToolbarInfo]    
[HKCU\Software\AppDataLow\Software\AskToolbar]    
[HKCU\Software\Ask.com]    => Toolbar.Ask
O43 - CFD: 13/11/2011 - 14:20:54 - [1,723] ----D- C:\Program Files\Ask.com    [HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]   =>Toolbar.AskTBar    
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]   =>Toolbar.AskSBar    
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]   =>Toolbar.Ask    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]   =>Toolbar.AskSBar    
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]   =>Toolbar.Ask    
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]   =>Toolbar.AskSBar    
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]   =>Toolbar.AskSBar    
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]   =>Toolbar.AskSBar    
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]   =>Toolbar.Ask    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]   =>Toolbar.AskSBar   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]   =>Toolbar.AskSBar    
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]   =>Toolbar.AskSBar    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]   =>Toolbar.AskSBar    
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}   =>Toolbar.AskSBar    
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}   =>Toolbar.AskSBar    
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]   =>Toolbar.AskSBar
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]   =>Toolbar.AskSBar
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]   =>Toolbar.AskSBar
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]   =>Toolbar.AskSBar
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]   =>Toolbar.AskSBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]   =>Toolbar.AskSBar
[HKCU\Software\Ask.com]   =>Toolbar.AskBar
[HKCU\Software\Ask.com]   =>Toolbar.AskBarDis
C:\Program Files\Ask.com   =>Toolbar.AskBar
C:\Users\LABORATOIRE-PEST\AppData\LocalLow\AskToolbar   =>Toolbar.AskTBar
C:\Users\LABORATOIRE-PEST\AppData\Local\Temp\AskSearch   =>Toolbar.AskBarDis
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar   =>Toolbar.AskTBar





---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html




4/  il y a ces fichiers, je ne sais pas à quoi ils correspondent ?



O4 - HKCU\..\Run: [woeij] . (...) -- C:\Users\LABORATOIRE-PEST\woeij.exe
O4 - HKCU\..\Run: [niiepi] . (...) -- C:\Users\LABORATOIRE-PEST
iiepi.exe
O4 - HKUS\S-1-5-21-2845897591-4242094509-1808894660-1000\..\Run: [woeij] . (...) -- C:\Users\LABORATOIRE-PEST\woeij.exe
O4 - HKUS\S-1-5-21-2845897591-4242094509-1808894660-1000\..\Run: [niiepi] . (...) -- C:\Users\LABORATOIRE-PEST
iiepi.exe
O87 - FAEL: "TCP Query User{750B1D36-C3AF-4B65-ACA1-CB30883BEF30}D:\ellyvf.exe" | In - Public - P6 - TRUE | .(...) -- D:\ellyvf.exe
O87 - FAEL: "UDP Query User{838D30F6-6F46-4BFB-8B1E-20B19A4B6CCC}D:\ellyvf.exe" | In - Public - P17 - TRUE | .(...) -- D:\ellyvf.exe
O4 - HKCU\..\Run: [Jean Njeunga - PrÃ©sident du Cameroun _ 1Ã¨re partie] F:\Jean Njeunga - PrÃ©sident du Cameroun _ 1Ã¨re partie.exe (.not file.)    







O4 - HKCU\..\Run: [BÃ©bÃ©] F:\BÃ©bÃ©.exe (.not file.)    
O4 - HKUS\S-1-5-21-2845897591-4242094509-1808894660-1000\..\Run: [Jean Njeunga - PrÃ©sident du Cameroun _ 1Ã¨re partie] F:\Jean Njeunga - PrÃ©sident du Cameroun _ 1Ã¨re partie.exe (.not file.)    
O4 - HKUS\S-1-5-21-2845897591-4242094509-1808894660-1000\..\Run: [BÃ©bÃ©] F:\BÃ©bÃ©.exe (.not file.)    




si tu ne connais pas ces fichiers, on peu les virer  ;-)

mika0000 · Answer

Bonjour electricien, 

Je continue ma désinfection, j'avais pas été a coté du pc malade pendant un bon moment. cela dit : 
 
1) j'ai effectivement des soucis avec ma connexion internet, mais elle provient de cette machine. les autres n'en ont pas. les navigateurs s'arretent tout le temps.

2) Nous avons ce fichier sexy dans presque toutes les machines ici, c'est un virus qui se balade à travers les clés usb (qui sont toutes profondément infectées)

3) le rapport après ce texte

4) ce sont des virus!! virons les stp!!! j'en ai aussi dans toutes les machines et toutes les clés.

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : 
Run by LABORATOIRE-PEST at 26/03/2012 17:07:40
Windows 7 Ultimate Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: {86D4B82A-ABED-442A-BE86-96357B70F4FE}

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\AppDataLow\AskToolbarInfo
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AskToolbar
SUPPRIME Key: HKCU\Software\Ask.com
ABSENT Key: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
ABSENT Key: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
ABSENT Key: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
ABSENT Key: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
ABSENT Key: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
ABSENT Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
ABSENT Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
ABSENT Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
ABSENT Key: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
ABSENT Key: HKCU\Software\Ask.com

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Sexy
ABSENT RunValue: Sexy
ABSENT Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}

========== Dossier(s) ==========
ABSENT C:\Program Files\Ask.com [HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
SUPPRIME Reboot Folder**: c:\program files\ask.com
SUPPRIME Folder: c:\users\laboratoire-pest\appdata\locallow\asktoolbar
SUPPRIME Folder: c:\users\laboratoire-pest\appdata\local	emp\asksearch

========== Fichier(s) ==========
ABSENT File: f:\sexy.exe
SUPPRIME Reboot c:\program files\ask.com
ABSENT Folder/File: c:\windows\system32	asks\scheduled update for ask toolbar


========== Récapitulatif ==========
23 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/03/2012 17:07:40 [3512]

Utilisateur anonyme · Answer

bonsoir,

ok,  on les vires, mais vaccine les clés usb avec Usbfix !


*	Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------


O4 - HKCU\..\Run: [woeij] . (...) -- C:\Users\LABORATOIRE-PEST\woeij.exe 
O4 - HKCU\..\Run: [niiepi] . (...) -- C:\Users\LABORATOIRE-PEST
iiepi.exe 
O4 - HKUS\S-1-5-21-2845897591-4242094509-1808894660-1000\..\Run: [woeij] . (...) -- C:\Users\LABORATOIRE-PEST\woeij.exe
 O4 - HKUS\S-1-5-21-2845897591-4242094509-1808894660-1000\..\Run: [niiepi] . (...) -- C:\Users\LABORATOIRE-PEST
iiepi.exe
 O87 - FAEL: "TCP Query User{750B1D36-C3AF-4B65-ACA1-CB30883BEF30}D:\ellyvf.exe" | In - Public - P6 - TRUE | .(...) -- D:\ellyvf.exe
 O87 - FAEL: "UDP Query User{838D30F6-6F46-4BFB-8B1E-20B19A4B6CCC}D:\ellyvf.exe" | In - Public - P17 - TRUE | .(...) -- D:\ellyvf.exe
 O4 - HKCU\..\Run: [Jean Njeunga - PrÃ©sident du Cameroun _ 1Ã¨re partie] F:\Jean Njeunga - PrÃ©sident du Cameroun _ 1Ã¨re partie.exe (.not file.)
O4 - HKCU\..\Run: [BÃ©bÃ©] F:\BÃ©bÃ©.exe (.not file.) 
O4 - HKUS\S-1-5-21-2845897591-4242094509-1808894660-1000\..\Run: [Jean Njeunga - PrÃ©sident du Cameroun _ 1Ã¨re partie] F:\Jean Njeunga - PrÃ©sident du Cameroun _ 1Ã¨re partie.exe (.not file.)
 O4 - HKUS\S-1-5-21-2845897591-4242094509-1808894660-1000\..\Run: [BÃ©bÃ©] F:\BÃ©bÃ©.exe (.not file.)

Emptytemp
 


---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

mika0000 · Answer

BOnjour, 

J'ai formaté et tout reinstallé vu que j'avais que quelques fichiers word dedans

merci ;)

g3n-h@ckm@n · Answer

salut


c'est de l'abus....^^

https://forums.commentcamarche.net/forum/affich-24817135-infection-torrents#p24817289

mika0000 · Answer

non, mon tonton préferé. je pense pas. c'est beaucoup plus rapide dans certains cas, surtout qu'ici j'avais tous les éléments pour refaire la machine en moins d'une heure.
tu es sans ignorer que parfois, une désinfection, ça met plusieurs semaines, et entre temps, la victime c'est le détenteur de la machine!