Sujet Précédent Sujet Suivant

Virus sexy.exe porn.exe password... A laide !

Résolu/Fermé
argantael - 14 avril 2012 à 22:06
argantael Messages postés 40 Date d'inscription samedi 14 avril 2012 Statut Membre Dernière intervention 20 août 2012 - 20 août 2012 à 12:28
Bonjour,

Jai un netbook qui fonctionne sous windows 7 starter.
Les virus sexy.exe porn.exe. password et secret ne veulent pas le quitter et toutes mes cles usb, mon disque dur externe et surtout mes cartes sd photo sont infectees! Je ne peux meme pas recuperer mais photos. Hors je fais un volontariat au perou et jen ai besoin urgemment.
Jai regarde plusieurs forum ils proposent de telecharger plusieurs outils de desinfection, je ne sais pas lequel choisir et jai peur de perdre ttes mes donnees.

Jai telecharge malwarbyte et antivir, mais aucun des 2 ne detecte les virus quand je leur demande de scanner ma carte sd par exemple, hors je les vois.

Vous pouvez maider sil vous plait :(



31 réponses

  • 1
  • 2
Réponse 1 / 31
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 avril 2012 à 22:08
Salut :)

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo
4
argantael
14 avril 2012 à 22:23
hola!
Jai commence le telechargement via un autre ordi car le mien narrive plus a se connecter en wifi. Donc ca prend un peu plus de temps. Mais surtout le telechargement de usbfix se bloque avant la fin a chaque fois, une idee?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 avril 2012 à 22:29
désactive ton antivirus ça vient peut-être de là.
0
argantael
14 avril 2012 à 22:33
c est bon, jai reussi je m y mets. Par contre jai pas assez de ports usb pour tous, les scannes dun seul coup, je reitere loperation pour les autres ? desolee si les questions paraissent betes .)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 avril 2012 à 22:34
fais déjà avec le maximum de ports usb et poste le premier rapport :)

ensuite une fois le rapport posté, redémarre ta machine, et refais usbfix avec le reste des supports usb et poste le rapport :)
0
argantael
14 avril 2012 à 23:16
jarrive pas a te le donner en commentaire ni en reponse il me dit que le titre du message nest pas renseigne !
0
Réponse 2 / 31
argantael Messages postés 40 Date d'inscription samedi 14 avril 2012 Statut Membre Dernière intervention 20 août 2012
14 avril 2012 à 23:25
ca cest le scan de mon disque dur et de ma carte sd dans mon appareil photo

Je lance le scan sur une autre carte sd via mon appareil photo et une cle usb
Merci davance pour ta patience :)

############################## | UsbFix V 7.087 | [Suppression]

Utilisateur: Bérengère (Administrateur) # BERENGERE-PC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 22:50:16 | 14/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer INC. (1015BXO) (X86-based PC) # Notebook
CPU: AMD C-50 Processor (1000)
RAM -> [ Total : 749 | Free : 195 ]
BIOS: BIOS Date: 10/27/11 08:54:29 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ Enabled ]
AV: Trend Micro Titanium [ (!) Disabled | (!) Outdated ]
FW: Windows FireWall Service [ (!) Disabled ]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (74 Go libre(s) - 74%) [] # NTFS
D:\ -> Disque fixe # 183 Go (183 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque fixe # 466 Go (401 Go libre(s) - 86%) [My Passport] # NTFS
F:\ -> Disque amovible # 15 Go (9 Go libre(s) - 63%) [] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (380)
C:\windows\system32\wininit.exe (456)
C:\windows\system32\csrss.exe (464)
C:\windows\system32\winlogon.exe (496)
C:\windows\system32\services.exe (560)
C:\windows\system32\lsass.exe (568)
C:\windows\system32\lsm.exe (576)
C:\windows\system32\svchost.exe (692)
C:\windows\system32\svchost.exe (776)
C:\windows\system32\atiesrxx.exe (816)
C:\windows\System32\svchost.exe (896)
C:\windows\System32\svchost.exe (940)
C:\windows\system32\svchost.exe (984)
C:\windows\system32\svchost.exe (1120)
C:\windows\system32\atieclxx.exe (1208)
C:\windows\System32\spoolsv.exe (1408)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1456)
C:\windows\System32\svchost.exe (1508)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1628)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1652)
C:\Program Files\Common Files\InstantOn\InsOnSrv.exe (1684)
C:\windows\system32\AsusService.exe (1720)
C:\windows\System32\svchost.exe (1748)
C:\windows\system32\svchost.exe (1784)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (1856)
C:\windows\system32\svchost.exe (1924)
C:\ExpressGateUtil\VAWinService.exe (2016)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (240)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (304)
C:\windows\system32\wbem\wmiprvse.exe (1236)
C:\Program Files\Common Files\InstantOn\InsOnWMI.exe (1852)
C:\windows\system32\taskhost.exe (1184)
C:\windows\system32\Dwm.exe (2140)
C:\windows\Explorer.EXE (2168)
C:\Program Files\Elantech\ETDCtrl.exe (2344)
C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe (2472)
C:\Program Files\ASUS\HotkeyService\HotkeyService.exe (2480)
C:\Program Files\ASUS\SHE\SuperHybridEngine.exe (2496)
C:\Program Files\Asus\Eee Docking\Eee Docking.exe (2524)
C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (2544)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2588)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2596)
C:\Program Files\ASUS\CapsHook\CapsHook.exe (2604)
C:\ExpressGateUtil\VAWinAgent.exe (2612)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (2748)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2760)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2816)
C:\Program Files\StickyPad\StickyPad.exe (2832)
C:\Program Files\Windows Sidebar\sidebar.exe (2844)
C:\Users\Bérengère\hueraa.exe (2868)
C:\Program Files\Skype\Phone\Skype.exe (2892)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (2964)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (3004)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3476)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2252)
C:\windows\system32\conhost.exe (2280)
C:\windows\system32\SearchIndexer.exe (2364)
C:\Program Files\Elantech\ETDCtrlHelper.exe (3640)
C:\windows\servicing\TrustedInstaller.exe (2720)
C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (656)
C:\windows\system32\wuauclt.exe (1548)
C:\windows\system32\wbengine.exe (1192)
C:\windows\System32\vds.exe (1556)
C:\Windows\system32\WUDFHost.exe (3952)
C:\UsbFix\Go.exe (3772)
C:\windows\system32\wbem\wmiprvse.exe (1896)

################## | Processus Stoppés |

Stoppé! C:\windows\system32\atiesrxx.exe (816)
Stoppé! C:\windows\system32\atieclxx.exe (1208)
Stoppé! C:\windows\System32\spoolsv.exe (1408)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1456)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1628)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1652)
Stoppé! C:\Program Files\Common Files\InstantOn\InsOnSrv.exe (1684)
Stoppé! C:\windows\system32\AsusService.exe (1720)
Stoppé! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (1856)
Stoppé! C:\ExpressGateUtil\VAWinService.exe (2016)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (240)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (304)
Stoppé! C:\Program Files\Common Files\InstantOn\InsOnWMI.exe (1852)
Stoppé! C:\windows\system32\taskhost.exe (1184)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (2344)
Stoppé! C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe (2472)
Stoppé! C:\Program Files\ASUS\HotkeyService\HotkeyService.exe (2480)
Stoppé! C:\Program Files\ASUS\SHE\SuperHybridEngine.exe (2496)
Stoppé! C:\Program Files\Asus\Eee Docking\Eee Docking.exe (2524)
Stoppé! C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (2544)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2588)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2596)
Stoppé! C:\Program Files\ASUS\CapsHook\CapsHook.exe (2604)
Stoppé! C:\ExpressGateUtil\VAWinAgent.exe (2612)
Stoppé! C:\Program Files\SweetIM\Messenger\SweetIM.exe (2748)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2760)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2816)
Stoppé! C:\Program Files\StickyPad\StickyPad.exe (2832)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2844)
Stoppé! C:\Users\Bérengère\hueraa.exe (2868)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (2892)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (2964)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (3004)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3476)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2252)
Stoppé! C:\windows\system32\conhost.exe (2280)
Stoppé! C:\windows\system32\SearchIndexer.exe (2364)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (3640)
Stoppé! C:\windows\servicing\TrustedInstaller.exe (2720)
Stoppé! C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (656)
Stoppé! C:\windows\system32\wuauclt.exe (1548)
Stoppé! C:\windows\system32\wbengine.exe (1192)
Stoppé! C:\windows\System32\vds.exe (1556)
Stoppé! C:\Windows\system32\WUDFHost.exe (3952)

################## | Éléments infectieux |

Supprimé! C:\Users\Bérengère\hueraa.exe
Supprimé! F:\hueraa.exe
Supprimé! F:\DCIM.exe
Supprimé! F:\.Trashes.exe
Supprimé! F:\Secret.exe
Supprimé! F:\Sexy.exe
Supprimé! F:\Porn.exe
Supprimé! F:\Passwords.exe
Supprimé! C:\Users\Bérengère\AppData\Local\AresXZ
Supprimé! C:\Users\Bérengère\AppData\Roaming\LimeRunner
Supprimé! C:\Users\BRENGR~1\AppData\Local\Temp\7za.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2983580755-3871222835-1993479192-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2983580755-3871222835-1993479192-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2983580755-3871222835-1993479192-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3275332269-1244907377-4205245241-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3641358821-3843560065-2613560866-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3856035206-1886043816-3419850191-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-466154314-2210501555-2891616819-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-598583299-3276841162-3606960319-501
Supprimé! F:\autorun.inf
Supprimé! F:\x.mpeg

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\AresXZ
Supprimé! HKCU\Software\VB and VBA Program Settings\q
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|hueraa

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eabb5d6e-5bd9-11e1-bb79-5404a6410c9c}

################## | Listing |

[14/04/2012 - 22:58:26 | SHD ] C:\$RECYCLE.BIN
[23/08/2011 - 04:21:51 | D ] C:\AsusVibeData
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[16/11/2011 - 04:40:04 | SHD ] C:\Boot
[20/11/2010 - 14:40:08 | RASH | 383786] C:\bootmgr
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[05/01/2012 - 00:16:39 | D ] C:\ExpressGateUtil
[14/04/2012 - 22:40:28 | ASH | 589393920] C:\hiberfil.sys
[14/04/2012 - 22:40:32 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[14/04/2012 - 22:40:28 | D ] C:\Program Files
[03/04/2012 - 18:11:29 | HD ] C:\ProgramData
[05/01/2012 - 00:00:44 | SHD ] C:\Recovery
[23/08/2011 - 04:14:26 | N | 2045] C:\RHDSetup.log
[14/04/2012 - 22:46:03 | SHD ] C:\System Volume Information
[19/01/2012 - 16:25:42 | D ] C:\temp
[14/04/2012 - 22:58:27 | D ] C:\UsbFix
[14/04/2012 - 22:53:21 | A | 9543] C:\UsbFix.txt
[05/01/2012 - 00:02:14 | D ] C:\Users
[04/04/2012 - 01:24:45 | D ] C:\Windows
[14/04/2012 - 22:58:27 | SHD ] D:\$RECYCLE.BIN
[14/03/2012 - 17:50:13 | N | 470] D:\Disque local (D) - Raccourci.lnk
[03/04/2012 - 21:53:04 | SHD ] D:\System Volume Information
[14/04/2012 - 22:58:26 | SHD ] E:\$RECYCLE.BIN
[17/03/2012 - 01:58:19 | D ] E:\Alex
[14/04/2012 - 21:04:53 | D ] E:\Bérengère
[21/02/2012 - 16:12:28 | D ] E:\EnvolVert
[09/03/2012 - 18:36:17 | D ] E:\Films
[14/04/2012 - 21:05:21 | N | 28866] E:\LMmaster.docx
[14/04/2012 - 15:35:16 | N | 12280] E:\M2_Cooperation_internationale__action_..._2010.pdf
[29/03/2012 - 02:18:34 | N | 5171556] E:\Mix2pensee.zip
[11/03/2012 - 18:01:17 | D ] E:\music mat
[02/04/2012 - 21:56:25 | N | 152474936] E:\openoffice-org_openoffice.org_3.3.0_final_francais_10677.exe
[14/04/2012 - 16:02:05 | N | 14382] E:\Parole de Somebody That I Used To Know.docx
[30/03/2012 - 00:26:50 | D ] E:\Photos
[14/04/2012 - 16:21:06 | N | 33771] E:\symbole.docx
[14/04/2012 - 21:17:35 | SHD ] E:\System Volume Information
[14/04/2012 - 22:28:42 | N | 1273250] E:\UsbFix.exe
[11/02/2012 - 01:12:05 | D ] E:\WD_Disquedur
[23/03/2012 - 16:14:18 | D ] F:\DCIM
[23/03/2012 - 15:23:20 | N | 4096] F:\._.Trashes
[23/03/2012 - 15:23:20 | SHD ] F:\.Trashes
[29/03/2012 - 00:49:54 | N | 4] F:\_disk_id.pod

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BERENGERE-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 3 / 31
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 avril 2012 à 23:28
déjà une bonne partie de nettoyée ;)
0
Réponse 4 / 31
argantael Messages postés 40 Date d'inscription samedi 14 avril 2012 Statut Membre Dernière intervention 20 août 2012
14 avril 2012 à 23:44
et hop son petit frere!!
Par contre a chaque fois jutilise une cle usb pour passer les infos de mon ordi a celui la jespere que cest pas un probleme.
Alors ten penses quoi de mes rapports ? je peux etre sauver sans perdre mes photos ?

############################## | UsbFix V 7.087 | [Suppression]

Utilisateur: Bérengère (Administrateur) # BERENGERE-PC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 23:18:59 | 14/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer INC. (1015BXO) (X86-based PC) # Notebook
CPU: AMD C-50 Processor (1000)
RAM -> [ Total : 749 | Free : 129 ]
BIOS: BIOS Date: 10/27/11 08:54:29 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ Enabled ]
AV: Trend Micro Titanium [ (!) Disabled | (!) Outdated ]
FW: Windows FireWall Service [ (!) Disabled ]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (73 Go libre(s) - 73%) [] # NTFS
D:\ -> Disque fixe # 183 Go (183 Go libre(s) - 100%) [] # NTFS
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 66%) [] # FAT32
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (380)
C:\windows\system32\wininit.exe (456)
C:\windows\system32\csrss.exe (468)
C:\windows\system32\winlogon.exe (532)
C:\windows\system32\services.exe (540)
C:\windows\system32\lsass.exe (548)
C:\windows\system32\lsm.exe (556)
C:\windows\system32\svchost.exe (692)
C:\windows\system32\svchost.exe (776)
C:\windows\system32\atiesrxx.exe (816)
C:\windows\System32\svchost.exe (896)
C:\windows\System32\svchost.exe (940)
C:\windows\system32\svchost.exe (976)
C:\windows\system32\svchost.exe (1108)
C:\windows\system32\atieclxx.exe (1172)
C:\windows\System32\spoolsv.exe (1396)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1444)
C:\windows\System32\svchost.exe (1512)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1612)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1644)
C:\Program Files\Common Files\InstantOn\InsOnSrv.exe (1680)
C:\windows\system32\AsusService.exe (1708)
C:\windows\System32\svchost.exe (1736)
C:\windows\system32\svchost.exe (1772)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (1840)
C:\windows\system32\svchost.exe (1908)
C:\ExpressGateUtil\VAWinService.exe (1984)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (116)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (852)
C:\windows\system32\wbem\wmiprvse.exe (996)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (628)
C:\windows\system32\conhost.exe (2056)
C:\windows\servicing\TrustedInstaller.exe (2260)
C:\windows\system32\taskhost.exe (2504)
C:\Program Files\Common Files\InstantOn\InsOnWMI.exe (2516)
C:\windows\system32\Dwm.exe (2680)
C:\windows\Explorer.EXE (2692)
C:\Program Files\Elantech\ETDCtrl.exe (2924)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2976)
C:\Program Files\ASUS\HotkeyService\HotkeyService.exe (3012)
C:\Program Files\ASUS\SHE\SuperHybridEngine.exe (3020)
C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (3044)
C:\Program Files\Asus\Eee Docking\Eee Docking.exe (3060)
C:\Program Files\ASUS\CapsHook\CapsHook.exe (3100)
C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe (3116)
C:\Program Files\Elantech\ETDCtrlHelper.exe (3456)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3488)
C:\ExpressGateUtil\VAWinAgent.exe (3500)
C:\windows\system32\SearchIndexer.exe (3612)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (3624)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3632)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3640)
C:\Program Files\StickyPad\StickyPad.exe (3648)
C:\Program Files\Windows Sidebar\sidebar.exe (3664)
C:\Program Files\Skype\Phone\Skype.exe (3884)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3984)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (1624)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (1724)
C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (3428)
C:\windows\system32\wuauclt.exe (1476)
C:\Windows\system32\WUDFHost.exe (2780)
C:\windows\system32\wbem\wmiprvse.exe (1528)
C:\UsbFix\Go.exe (3556)

################## | Processus Stoppés |

Stoppé! C:\windows\system32\atiesrxx.exe (816)
Stoppé! C:\windows\system32\atieclxx.exe (1172)
Stoppé! C:\windows\System32\spoolsv.exe (1396)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1444)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1612)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1644)
Stoppé! C:\Program Files\Common Files\InstantOn\InsOnSrv.exe (1680)
Stoppé! C:\windows\system32\AsusService.exe (1708)
Stoppé! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (1840)
Stoppé! C:\ExpressGateUtil\VAWinService.exe (1984)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (116)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (852)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (628)
Stoppé! C:\windows\system32\conhost.exe (2056)
Stoppé! C:\windows\system32\taskhost.exe (2504)
Stoppé! C:\Program Files\Common Files\InstantOn\InsOnWMI.exe (2516)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (2924)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2976)
Stoppé! C:\Program Files\ASUS\HotkeyService\HotkeyService.exe (3012)
Stoppé! C:\Program Files\ASUS\SHE\SuperHybridEngine.exe (3020)
Stoppé! C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (3044)
Stoppé! C:\Program Files\Asus\Eee Docking\Eee Docking.exe (3060)
Stoppé! C:\Program Files\ASUS\CapsHook\CapsHook.exe (3100)
Stoppé! C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe (3116)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (3456)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3488)
Stoppé! C:\ExpressGateUtil\VAWinAgent.exe (3500)
Stoppé! C:\windows\system32\SearchIndexer.exe (3612)
Stoppé! C:\Program Files\SweetIM\Messenger\SweetIM.exe (3624)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3632)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3640)
Stoppé! C:\Program Files\StickyPad\StickyPad.exe (3648)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3664)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (3884)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3984)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (1624)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (1724)
Stoppé! C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (3428)
Stoppé! C:\windows\system32\wuauclt.exe (1476)
Stoppé! C:\Windows\system32\WUDFHost.exe (2780)

################## | Éléments infectieux |

Supprimé! F:\DWR.ico
Supprimé! F:\DCIM.lnk
Supprimé! F:\New Folder.lnk
Supprimé! F:\Passwords.lnk
Supprimé! F:\Documents.lnk
Supprimé! F:\Pictures.lnk
Supprimé! F:\Music.lnk
Supprimé! F:\Video.lnk
Supprimé! G:\1071272.vbs
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2983580755-3871222835-1993479192-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2983580755-3871222835-1993479192-1001
Non supprimé ! F:\Recycler\S-5-8-18-4770853825-3434322118-720634171-4410\*.cpl
Supprimé! F:\Recycler\S-5-8-18-4770853825-3434322118-720634171-4410
Supprimé! G:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[14/04/2012 - 23:27:15 | SHD ] C:\$RECYCLE.BIN
[23/08/2011 - 04:21:51 | D ] C:\AsusVibeData
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[14/04/2012 - 23:01:27 | RASHD ] C:\Autorun.inf
[16/11/2011 - 04:40:04 | SHD ] C:\Boot
[20/11/2010 - 14:40:08 | RASH | 383786] C:\bootmgr
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[05/01/2012 - 00:16:39 | D ] C:\ExpressGateUtil
[14/04/2012 - 23:08:28 | ASH | 589393920] C:\hiberfil.sys
[14/04/2012 - 23:08:32 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[14/04/2012 - 22:40:28 | D ] C:\Program Files
[03/04/2012 - 18:11:29 | HD ] C:\ProgramData
[05/01/2012 - 00:00:44 | SHD ] C:\Recovery
[23/08/2011 - 04:14:26 | N | 2045] C:\RHDSetup.log
[14/04/2012 - 22:46:03 | SHD ] C:\System Volume Information
[19/01/2012 - 16:25:42 | D ] C:\temp
[14/04/2012 - 23:27:15 | D ] C:\UsbFix
[14/04/2012 - 23:19:50 | A | 8556] C:\UsbFix.txt
[14/04/2012 - 23:04:50 | N | 702184539] C:\UsbFix_Upload_Me_BERENGERE-PC.zip
[05/01/2012 - 00:02:14 | D ] C:\Users
[04/04/2012 - 01:24:45 | D ] C:\Windows
[14/04/2012 - 23:27:15 | SHD ] D:\$RECYCLE.BIN
[14/04/2012 - 23:01:27 | RASHD ] D:\Autorun.inf
[14/03/2012 - 17:50:13 | N | 470] D:\Disque local (D) - Raccourci.lnk
[03/04/2012 - 21:53:04 | SHD ] D:\System Volume Information
[17/11/2011 - 13:45:18 | D ] F:\DCIM
[26/11/2011 - 17:04:16 | D ] F:\DATABASE
[14/12/2011 - 05:00:40 | D ] F:\MISC
[14/12/2011 - 05:00:40 | D ] F:\PRIVATE
[22/11/2011 - 18:33:46 | D ] F:\RECYCLER
[07/04/2012 - 07:00:58 | N | 2521399] G:\2.jpg
[04/04/2012 - 19:17:22 | N | 16531031] G:\1.jpg
[06/04/2012 - 20:32:08 | N | 4096] G:\._.Trashes
[07/04/2012 - 07:00:04 | N | 2475664] G:\2-1.jpg
[06/04/2012 - 20:32:08 | HD ] G:\.Trashes
[07/04/2012 - 06:54:52 | D ] G:\.fseventsd
[06/04/2012 - 20:32:10 | D ] G:\.Spotlight-V100
[07/04/2012 - 07:00:00 | D ] G:\.TemporaryItems
[07/04/2012 - 07:00:00 | N | 4096] G:\._.TemporaryItems

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BERENGERE-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 avril 2012 à 23:46
si j'ai bien compris tu as 2 PC ?
0
argantael Messages postés 40 Date d'inscription samedi 14 avril 2012 Statut Membre Dernière intervention 20 août 2012
14 avril 2012 à 23:48
on men a prete un pour que je puisse me connecter sur le forum.
0
argantael Messages postés 40 Date d'inscription samedi 14 avril 2012 Statut Membre Dernière intervention 20 août 2012
14 avril 2012 à 23:48
tu veux un scan de celui ci aussi ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 avril 2012 à 23:51
ça serait bien de passer usbfix (sans mettre les supports externes) de celui-là aussi ouais.
0
Réponse 6 / 31
argantael Messages postés 40 Date d'inscription samedi 14 avril 2012 Statut Membre Dernière intervention 20 août 2012
15 avril 2012 à 00:02
voivi celui du pc 2


############################## | UsbFix V 7.087 | [Supresión]

Usuario: pc (Administrador) # PC-PC
Actualizado el 05/04/2012 por El Desaparecido
Comenzó a 16:55:26 | 14/04/2012

Sitio web: https://www.sosvirus.net/
Archivo sospechoso ? : http://eldesaparecido.com/upload.html
Contacto: contact@eldesaparecido.com

PC: Gigabyte Technology Co., Ltd. (M68MT-S2) (X86-based PC) # Desktop Computer
CPU: AMD Sempron(tm) 145 Processor (2800)
RAM -> [ Total : 1790 | Free : 847 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows 7 Professional (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: BitDefender Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disco fijo # 98 Gb (72 Mb libre(s) - 74%) [] # NTFS
D:\ -> Disco fijo # 368 Gb (244 Mb libre(s) - 66%) [] # NTFS
E:\ -> CD-ROM

################## | Procesos Activos |

C:\Windows\system32\csrss.exe (460)
C:\Windows\system32\csrss.exe (508)
C:\Windows\system32\wininit.exe (516)
C:\Windows\system32\services.exe (576)
C:\Windows\system32\winlogon.exe (584)
C:\Windows\system32\lsass.exe (608)
C:\Windows\system32\lsm.exe (616)
C:\Windows\system32\svchost.exe (736)
C:\Windows\system32\nvvsvc.exe (808)
C:\Windows\system32\svchost.exe (836)
C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe (884)
C:\Windows\System32\svchost.exe (1020)
C:\Windows\System32\svchost.exe (1072)
C:\Windows\system32\svchost.exe (1120)
C:\Windows\system32\svchost.exe (1256)
C:\Windows\Explorer.EXE (1424)
C:\Windows\system32\Dwm.exe (1448)
C:\Windows\system32\svchost.exe (1536)
C:\Windows\system32\svchost.exe (1624)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1724)
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (1732)
C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe (1756)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (1764)
C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe (1780)
C:\Program Files\Ask.com\Updater\Updater.exe (1788)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1796)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1804)
C:\Windows\System32\spoolsv.exe (1984)
C:\Windows\system32\taskhost.exe (340)
C:\Program Files\BitDefender\BitDefender 2011\pchooklaunch32.exe (452)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (1040)
C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe (2064)
C:\ProgramData\DatacardService\DCService.exe (2100)
C:\Program Files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe (2152)
C:\ProgramData\DatacardService\DCSHelper.exe (2176)
C:\Windows\system32\svchost.exe (2208)
C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe (2252)
C:\Windows\system32\svchost.exe (2944)
C:\Windows\system32\svchost.exe (3060)
C:\Windows\system32\SearchIndexer.exe (3216)
C:\Windows\system32\WUDFHost.exe (3352)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (2504)
C:\Windows\system32\wbem\wmiprvse.exe (3980)
C:\Windows\system32\wuauclt.exe (2652)
C:\Windows\system32\taskeng.exe (3932)
C:\Program Files\Windows Media Player\wmprph.exe (1128)
C:\Users\pc\AppData\Local\Google\Chrome\Application\chrome.exe (3920)
C:\Users\pc\AppData\Local\Google\Chrome\Application\chrome.exe (3736)
C:\Users\pc\AppData\Local\Google\Chrome\Application\chrome.exe (4032)
C:\Windows\system32\rundll32.exe (3260)
C:\Users\pc\AppData\Local\Google\Chrome\Application\chrome.exe (716)
C:\Users\pc\AppData\Local\Google\Chrome\Application\chrome.exe (3036)
C:\Users\pc\AppData\Local\Google\Chrome\Application\chrome.exe (4784)
C:\Users\pc\AppData\Local\Google\Chrome\Application\chrome.exe (5812)
C:\Users\pc\AppData\Local\Google\Chrome\Application\chrome.exe (5232)
C:\Windows\system32\taskeng.exe (5632)
C:\Program Files\BitDefender\BitDefender 2011\seccenter.exe (2992)
C:\UsbFix\Go.exe (4768)

################## | Procesos Parados |

Parado! C:\Windows\system32\nvvsvc.exe (808)
Parado! C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe (884)
Parado! C:\Windows\Explorer.EXE (1424)
Parado! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1724)
Parado! C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (1732)
Parado! C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe (1756)
Parado! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (1764)
Parado! C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe (1780)
Parado! C:\Program Files\Ask.com\Updater\Updater.exe (1788)
Parado! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1796)
Parado! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1804)
Parado! C:\Windows\System32\spoolsv.exe (1984)
Parado! C:\Windows\system32\taskhost.exe (340)
Parado! C:\Program Files\BitDefender\BitDefender 2011\pchooklaunch32.exe (452)
Parado! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (1040)
Parado! C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe (2064)
Parado! C:\ProgramData\DatacardService\DCService.exe (2100)
Parado! C:\Program Files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe (2152)
Parado! C:\ProgramData\DatacardService\DCSHelper.exe (2176)
Parado! C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe (2252)
Parado! C:\Windows\system32\SearchIndexer.exe (3216)
Parado! C:\Windows\system32\WUDFHost.exe (3352)
Parado! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (2504)
Parado! C:\Windows\system32\wuauclt.exe (2652)
Parado! C:\Windows\system32\taskeng.exe (3932)
Parado! C:\Program Files\Windows Media Player\wmprph.exe (1128)
Parado! C:\Users\pc\AppData\Local\Google\Chrome\Application\chrome.exe (3920)
Parado! C:\Users\pc\AppData\Local\Google\Chrome\Application\chrome.exe (3736)
Parado! C:\Users\pc\AppData\Local\Google\Chrome\Application\chrome.exe (4032)
Parado! C:\Windows\system32\rundll32.exe (3260)
Parado! C:\Users\pc\AppData\Local\Google\Chrome\Application\chrome.exe (716)
Parado! C:\Users\pc\AppData\Local\Google\Chrome\Application\chrome.exe (3036)
Parado! C:\Users\pc\AppData\Local\Google\Chrome\Application\chrome.exe (4784)
Parado! C:\Users\pc\AppData\Local\Google\Chrome\Application\chrome.exe (5812)
Parado! C:\Users\pc\AppData\Local\Google\Chrome\Application\chrome.exe (5232)
Parado! C:\Windows\system32\taskeng.exe (5632)
Parado! C:\Program Files\BitDefender\BitDefender 2011\seccenter.exe (2992)

################## | Archivos # Carpetas infectadas |

Suprimido ! C:\Users\pc\AppData\Local\Temp\TFR7FB9.tmp
Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-466154314-2210501555-2891616819-1000
Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-466154314-2210501555-2891616819-1000

(!) Archivos temporales suprimido.

################## | Registro |


################## | Mountpoints2 |

Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{ce09c24e-6dd6-11e1-af9e-001e101faa49}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{d664fae4-6ddc-11e1-bcbf-1c6f65b76ad8}

################## | Listing |

[14/04/2012 - 16:59:16 | SHD ] C:\$Recycle.Bin
[14/03/2012 - 08:53:52 | D ] C:\Archivos de programa
[10/06/2009 - 16:42:20 | N | 24] C:\autoexec.bat
[14/04/2012 - 00:42:49 | N | 85388] C:\bdlog.txt
[10/06/2009 - 16:42:20 | N | 10] C:\config.sys
[13/07/2009 - 23:53:55 | SHD ] C:\Documents and Settings
[14/04/2012 - 07:57:22 | ASH | 1408077824] C:\hiberfil.sys
[14/03/2012 - 08:15:49 | RHD ] C:\MSOCache
[14/04/2012 - 07:57:23 | ASH | 1877438464] C:\pagefile.sys
[13/07/2009 - 21:37:05 | D ] C:\PerfLogs
[26/03/2012 - 13:50:04 | D ] C:\Program Files
[30/03/2012 - 13:01:55 | HD ] C:\ProgramData
[14/03/2012 - 08:53:52 | SHD ] C:\Recovery
[11/04/2012 - 09:05:17 | SHD ] C:\System Volume Information
[14/04/2012 - 16:59:16 | D ] C:\UsbFix
[14/04/2012 - 16:56:10 | A | 7974] C:\UsbFix.txt
[14/03/2012 - 09:17:09 | D ] C:\Users
[18/03/2012 - 14:21:07 | D ] C:\Windows
[14/04/2012 - 16:59:16 | SHD ] D:\$RECYCLE.BIN
[19/03/2012 - 12:14:35 | D ] D:\AUDIO YOTROS MOISES
[01/04/2012 - 23:47:02 | D ] D:\MUSIC FROM THORGE
[28/03/2012 - 12:24:59 | D ] D:\ORO PURO CON LOGO
[28/03/2012 - 12:49:56 | D ] D:\ROXETTE
[14/03/2012 - 08:48:31 | SHD ] D:\System Volume Information
[28/03/2012 - 12:42:17 | D ] D:\THE POLICE
[26/03/2012 - 13:51:54 | D ] D:\VIDEOS ESPAÑOLCON LOGO
[28/03/2012 - 12:38:43 | D ] D:\VON JOVI......live at madison saure garden

################## | Vaccin |

C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

################## | Upload |

Por favor, envie el archivo: C:\UsbFix_Upload_Me_PC-PC.zip
http://eldesaparecido.com/upload.php
Gracias por su contribución.

################## | E.O.F |
0
Réponse 7 / 31
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 15/04/2012 à 00:08
C'bon, reviens sur PC 1 et fais ça :

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ Installe et lance ZHPDiag.exe

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
.::. Contributeur Sécurité .::.
0
argantael Messages postés 40 Date d'inscription samedi 14 avril 2012 Statut Membre Dernière intervention 20 août 2012
15 avril 2012 à 00:12
je connecte les supports externes ou cest bon ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 avril 2012 à 00:34
nan c'bon ainsi porn.exe et tout le reste est parti :)
0
Utilisateur anonyme
15 avril 2012 à 00:37
coucou

F:\Recycler\S-5-8-18-4770853825-3434322118-720634171-4410\*.cpl => je crois que c'est ramnit
0
argantael Messages postés 40 Date d'inscription samedi 14 avril 2012 Statut Membre Dernière intervention 20 août 2012
15 avril 2012 à 01:25
Cest qui ramnit ?
0
Xathor Messages postés 836 Date d'inscription samedi 4 juin 2011 Statut Contributeur sécurité Dernière intervention 22 décembre 2012 148
15 avril 2012 à 01:27
Un virus informatique très dangereux...
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
0
Réponse 8 / 31
argantael Messages postés 40 Date d'inscription samedi 14 avril 2012 Statut Membre Dernière intervention 20 août 2012
15 avril 2012 à 00:37
javais 2 fichiers txt, les voici

https://pjjoint.malekal.com/files.php?id=20120415_d14u10v5s5w8

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120415_v7u13o6k13e6
0
Réponse 9 / 31
Utilisateur anonyme
15 avril 2012 à 02:06
il faudrait un export complet de cette clé

HKEY_USERS\S-5-8-18-4770853825-3434322118-720634171-4410
0
argantael Messages postés 40 Date d'inscription samedi 14 avril 2012 Statut Membre Dernière intervention 20 août 2012
15 avril 2012 à 02:13
je verrai demain. le souci cest que jai scanne 3 cle et je sais pas la quelle cest. merci en tout cas, a demain peut etre
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 avril 2012 à 02:38
ok
0
argantael Messages postés 40 Date d'inscription samedi 14 avril 2012 Statut Membre Dernière intervention 20 août 2012
15 avril 2012 à 22:53
Bonjour, je suis de retour. Prete a suivre les instructions.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 avril 2012 à 22:57
Salut ;)

faudrait, comme demande gen-hackman, un export de cette clé : HKEY_USERS\S-5-8-18-4770853825-3434322118-720634171-4410
0
argantael Messages postés 40 Date d'inscription samedi 14 avril 2012 Statut Membre Dernière intervention 20 août 2012
15 avril 2012 à 22:57
Cest quoi un export sinon ? Sur les 3 cles, (en fait 2 cartes sd et un disque dur) jai formate les deux cartes sd. Jai extrait les photos dabord et les ai mise sur mon disque dur.
0
Réponse 10 / 31
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 avril 2012 à 23:36
mouais ....

de toute façon il y a des trucs qui me plaisent pas sur ton rapport ZHPDiag......... pas du tout d'ailleurs !


▶ Sauver les Docs sans les fichiers cible.

il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.

toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).

Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......

_______________________________________________


▶ Télécharge Dr Web CureIt sur ton Bureau :

▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques

▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : https://www.cjoint.com/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cjoint.com/dzjifJfjehjn

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

0
argantael Messages postés 40 Date d'inscription samedi 14 avril 2012 Statut Membre Dernière intervention 20 août 2012
15 avril 2012 à 23:43
ok, jen ai pour une heure de telechargement environ. Donc, je te pose des questions tout de suite. Ce scan je le fais sur le PC 1 avec les supports externes connectes?
Si oui, vu que jai que deux entrees usb sur PC1, et 5 supports externes a desinfectes, pendant que je fais ce scan sur PC1 avec 2 cles, jpeux lancer un autre scan sur PC2 avec les 3 autres cles ?
Je desactive de nouveau lantivirus pendant le scan ?
Merci
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 avril 2012 à 23:48
Sur PC1 avec F:/ de connecté :)

oui désactive l'antivirus.
0
argantael Messages postés 40 Date d'inscription samedi 14 avril 2012 Statut Membre Dernière intervention 20 août 2012
15 avril 2012 à 23:57
Daccord, je fais 3 tours de scan et a chaque fois je redemarre lordi apres chaque scan cest ca ?
Jai surtout 25 GB de photos et quelques docs a sauvegarder le reste cest pas bien grave. Ya un autre moyen de les conserver que par gravage sur CD, car ici cest plutrot rare et ca coute une blinde! Si pas le choix je ferai mais si ya un autre moyen...
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
16 avril 2012 à 06:55
non tu lance docteur web et c'est bon ;)
0
Réponse 11 / 31
argantael Messages postés 40 Date d'inscription samedi 14 avril 2012 Statut Membre Dernière intervention 20 août 2012
18 avril 2012 à 18:10
Bonjour,

Desolee pour labsence de nouvelles. Je navais plus dacces a internet tout simplement et les cyber refusaient douvrir la page forum a cause du titre porn.exe. Je nai toujours pas dacces a temps plein donc desolee pour le temps de reponse. Mais je suis toujours a lecoute ! :)

Bref jai lance le dr.web sur mon ordi une premiere fois ca a dure tres longtemps. Il a supprime une 15 de nouveaux virus. La plupart etait des adwares sweetIAM avec une tete de singe rouge et un .exe. Il y avait aussi un TROJAN vg quelque chose. Ceux ci ont ete supprimes. Je te le dis car mon pc a ete ferme avant la fin et je nai pas pu enregistrer le rapport.

Jai tout relance les virus cites plus haut ont disparu mais il reste un trojan (tu vas voir dans le rapport) qui ne se supprime pas et qui a donc ete place en quarantaine.
Jai fait le scan sur mes supports externes mais je reste un peu sceptique que ca ai bien marche. Jai limpression que sur les 2 ports usb un ne fonctionnait pas. Je vais rescanne juste sur le port F.

Bref voici les liens des deux rapports que jai fait

https://www.cjoint.com/?BDssfB3mLDf

https://www.cjoint.com/?BDssi5RYCLm

Merci :)
0
Réponse 12 / 31
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 avril 2012 à 18:44
Salut,

Pas grave.
C'est un faux positif le trojan vg.
Les sweet IM c'est bon.

Par contre pas de trace de ce que GH et moi pensions.

=========================================


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

A+
0
Réponse 13 / 31
argantael Messages postés 40 Date d'inscription samedi 14 avril 2012 Statut Membre Dernière intervention 20 août 2012
19 avril 2012 à 15:46
Bonjour,

Jai de nouveau acces a internet sur mon netbook. Par contre mes cles ne sont toujours pas desinfectees. Jai un virus autorun.inf et un trojan qui restent.

Pour la suite la version gratuite de Antivir est suffisante pour proteger mon pc de nouvelles attaques ? Car antivir n a pas detecte les virus sur mes cles mais dautres ordis si.

Merci :)

ComboFix 12-04-18.02 - Bérengère 19/04/2012 15:08:46.1.2 - x86
Microsoft Windows 7 Édition Starter 6.1.7601.1.1252.33.1036.18.749.290 [GMT 2:00]
Lancé depuis: c:\users\BÚrengÞre\Desktop\berengere.exe
AV: Trend Micro Titanium *Disabled/Outdated* {68F968AC-2AA0-091D-848C-803E83E35902}
SP: Trend Micro Titanium *Disabled/Outdated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\users\Bérengère\AppData\Roaming\desktop.ini
c:\windows\$NtUninstallKB48453$
c:\windows\$NtUninstallKB48453$\2069612062\@
c:\windows\$NtUninstallKB48453$\2069612062\cfg.ini
c:\windows\$NtUninstallKB48453$\2069612062\Desktop.ini
c:\windows\$NtUninstallKB48453$\2069612062\L\xadqgnnk
c:\windows\$NtUninstallKB48453$\2069612062\twl.dll
c:\windows\$NtUninstallKB48453$\2069612062\U\00000001.@
c:\windows\$NtUninstallKB48453$\2069612062\U\00000002.@
c:\windows\$NtUninstallKB48453$\2069612062\U\00000004.@
c:\windows\$NtUninstallKB48453$\2069612062\U\80000000.@
c:\windows\$NtUninstallKB48453$\2069612062\U\80000004.@
c:\windows\$NtUninstallKB48453$\2069612062\U\80000032.@
c:\windows\$NtUninstallKB48453$\2069612062\version
c:\windows\$NtUninstallKB48453$\2828596427
c:\windows\system32\dds_trash_log.cmd
.
c:\windows\system32\drivers\tdx.sys était absent
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-tdi-over-tcpip_31bf3856ad364e35_6.1.7600.16385_none_ea141e6f3d693e28\tdx.sys
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_svchost.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-19 au 2012-04-19 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-19 13:23 . 2012-04-19 13:26 -------- d-----w- c:\users\Bérengère\AppData\Local\temp
2012-04-19 13:23 . 2012-04-19 13:23 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-19 13:23 . 2009-07-13 23:12 74240 ----a-w- c:\windows\system32\drivers\tdx.sys
2012-04-18 13:51 . 2012-04-18 13:51 -------- d-----w- c:\users\Bérengère\AppData\Local\{AEE1F5BD-ECFF-445D-81A2-1690F265F247}
2012-04-18 13:48 . 2012-04-18 13:48 -------- d-----w- c:\users\Bérengère\AppData\Local\{13C157FF-EAA3-4AAC-A1B4-43F27D84F81F}
2012-04-15 23:28 . 2012-04-16 12:46 -------- d-----w- c:\users\Bérengère\DoctorWeb
2012-04-15 23:22 . 2012-04-15 23:22 -------- d-----w- c:\users\Bérengère\AppData\Local\{DEE782D3-C00C-48FF-A84A-35436154817D}
2012-04-14 22:30 . 2012-04-14 22:30 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-04-14 22:20 . 2012-04-14 22:29 -------- d-----w- C:\ZHP
2012-04-14 22:19 . 2012-04-14 22:30 -------- d-----w- c:\program files\ZHPDiag
2012-04-14 22:10 . 2012-04-14 22:10 -------- d-----w- c:\users\Bérengère\AppData\Local\{313DB5B0-7C31-4022-9340-FC9FAF46803F}
2012-04-14 20:48 . 2012-04-16 12:46 -------- d-----w- C:\UsbFix
2012-04-03 16:16 . 2012-04-03 16:16 -------- d-----w- c:\users\Bérengère\AppData\Roaming\OpenOffice.org
2012-04-03 16:12 . 2012-04-03 16:13 -------- d-----w- c:\program files\OpenOffice.org 3
2012-04-03 16:11 . 2012-04-03 16:11 -------- d-----w- c:\program files\Common Files\Java
2012-04-03 16:11 . 2012-04-03 16:10 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-03 16:10 . 2012-04-03 16:10 -------- d-----w- c:\program files\Java
2012-04-01 21:41 . 2012-04-01 21:41 -------- d-----w- c:\users\Bérengère\AppData\Local\{B5263497-64A4-4ECA-BA6E-C72B99DFBA56}
2012-04-01 04:17 . 2012-04-01 04:17 -------- d-----w- c:\users\Bérengère\AppData\Roaming\Avira
2012-04-01 01:32 . 2011-12-01 15:55 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-04-01 01:32 . 2011-12-01 15:55 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-04-01 01:32 . 2011-12-01 15:55 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-04-01 01:31 . 2012-04-01 01:31 -------- d-----w- c:\programdata\Avira
2012-04-01 01:31 . 2012-04-01 01:31 -------- d-----w- c:\program files\Avira
2012-03-30 11:46 . 2012-03-30 12:00 13514792 ----a-w- c:\users\Bérengère\7631.tmp
2012-03-28 22:47 . 2012-03-28 22:47 -------- d-----w- c:\users\Bérengère\AppData\Local\{E408C8D1-3866-443C-B4EB-BCB2AE0EFDD2}
2012-03-28 22:45 . 2012-03-28 22:46 -------- d-----w- c:\users\Bérengère\AppData\Local\{65DB4DE6-D873-413B-9DD7-1E47BFC3522F}
2012-03-27 15:20 . 2012-03-27 15:20 -------- d-----w- c:\users\Bérengère\AppData\Roaming\Malwarebytes
2012-03-27 15:20 . 2012-03-27 15:20 -------- d-----w- c:\programdata\Malwarebytes
2012-03-27 01:12 . 2011-11-19 14:50 3968368 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-03-27 01:12 . 2011-11-19 14:50 3913584 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-03-26 19:11 . 2012-03-26 19:11 -------- d-----w- c:\users\Bérengère\AppData\Local\{B9057577-C405-4453-B78B-3FBA655B53AF}
2012-03-25 03:36 . 2012-03-25 03:36 -------- d-----w- c:\users\Bérengère\AppData\Local\{A4168AB7-D352-46F9-9365-40143EC5D38A}
2012-03-25 01:09 . 2012-03-25 01:10 -------- d-----w- c:\users\Bérengère\AppData\Local\{F3F627E1-78DE-4EC8-B860-54DCC0F4E377}
2012-03-25 01:09 . 2012-03-25 01:09 -------- d-----w- c:\users\Bérengère\AppData\Local\{945B553E-3806-408F-870A-A4C093C52B05}
2012-03-25 00:27 . 2012-03-25 00:27 -------- d-----w- c:\users\Bérengère\AppData\Local\{224A3D84-D1BD-4F74-982C-9C4D813E2615}
2012-03-21 17:23 . 2012-03-21 17:23 184832 ----a-w- c:\windows\system32\wbem\RacWmiSyst.dll
2012-03-21 17:11 . 2012-03-27 15:34 -------- d-----w- c:\users\Bérengère\AppData\Roaming\updates
2012-03-21 17:11 . 2012-03-27 14:18 55808 ---h--w- c:\users\Bérengère\AppData\Roaming\ntuser.dat
2012-03-21 17:11 . 2012-03-27 15:36 -------- d-----w- c:\users\Bérengère\AppData\Roaming\xhke3rcnvijppucp3ouqgxnttdasmnrn2
2012-03-21 05:04 . 2012-03-21 05:04 -------- d-----w- c:\users\Bérengère\AppData\Local\{80CD0284-7576-49BC-9C61-ECBBED38D399}
2012-03-21 05:03 . 2012-03-21 05:03 -------- d-----w- c:\users\Bérengère\AppData\Local\{0E8483E3-BF4F-4FCC-ABFE-2E9AEDF01FD7}
2012-03-21 05:02 . 2012-03-21 05:02 -------- d-----w- c:\users\Bérengère\AppData\Local\{F88874BB-BF0E-4512-BACD-02CB063D80EB}
2012-03-21 05:01 . 2012-03-21 05:01 -------- d-----w- c:\users\Bérengère\AppData\Local\{76DF309E-266E-457F-AF9F-E05E6292E65A}
2012-03-21 05:00 . 2012-03-21 05:01 -------- d-----w- c:\users\Bérengère\AppData\Local\{FFFBD98E-11C8-45F6-ACEF-02E19BCC9750}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-14 21:33 . 2012-04-14 21:31 702215809 ----a-w- C:\UsbFix_Upload_Me_BERENGERE-PC.zip
2012-03-30 12:00 . 2012-03-30 11:46 13514792 ----a-w- c:\users\Bérengère\7631.tmp
2012-03-30 12:00 . 2012-03-30 11:46 13514792 ----a-w- c:\users\Bérengère\7631.tmp
2012-03-27 14:18 . 2012-03-21 17:11 55808 ---h--w- c:\users\Bérengère\AppData\Roaming\ntuser.dat
2012-03-27 14:18 . 2012-03-21 17:11 55808 ---h--w- c:\users\Bérengère\AppData\Roaming\ntuser.dat
2012-02-17 05:34 . 2012-03-14 19:26 826880 ----a-w- c:\windows\system32\rdpcore.dll
2012-02-17 04:14 . 2012-03-14 19:26 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-02-17 04:13 . 2012-03-14 19:26 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-02-10 05:38 . 2012-03-14 19:34 1077248 ----a-w- c:\windows\system32\DWrite.dll
2012-02-03 03:54 . 2012-03-14 19:35 2343424 ----a-w- c:\windows\system32\win32k.sys
2012-01-25 05:32 . 2012-03-14 19:26 58880 ----a-w- c:\windows\system32\rdpwsx.dll
2012-01-25 05:32 . 2012-03-14 19:26 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-01-25 05:27 . 2012-03-14 19:26 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-01-20 17:32 . 2012-01-20 17:32 0 ----a-w- c:\windows\system32\sho8485.tmp
2011-12-21 07:49 . 2012-01-04 19:09 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}"
[HKEY_CLASSES_ROOT\CLSID\{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{618A47A2-528B-4D9A-AFC8-97D3233511E2}"
[HKEY_CLASSES_ROOT\CLSID\{618A47A2-528B-4D9A-AFC8-97D3233511E2}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sticky Pad"="c:\program files\StickyPad\StickyPad.exe" [2012-01-05 520249]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-21 336384]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2010-06-10 548744]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"HotkeyMon"="AsusSender.exe" [2011-07-13 34728]
"HotkeyService"="AsusSender.exe" [2011-07-13 34728]
"SuperHybridEngine"="AsusSender.exe" [2011-07-13 34728]
"LiveUpdate"="AsusSender.exe" [2011-07-13 34728]
"CapsHook"="AsusSender.exe" [2011-07-13 34728]
"Eee Docking"="c:\program files\ASUS\Eee Docking\Eee Docking.exe" [2011-04-14 419504]
"ASUSWebStorage"="c:\program files\ASUS\ASUS WebStorage\3.0.102.211\AsusWSPanel.exe" [2011-06-08 737104]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-01-18 10025576]
"VAWinAgent"="c:\expressgateutil\VAWinAgent.exe" [2011-07-12 45448]
"ASUSPRP"="c:\program files\ASUS\APRP\APRP.EXE" [2011-08-23 2984688]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
.
c:\users\Bérengère\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files\Asus\AsusVibe\AsusVibeLauncher.exe [2011-8-23 549040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-03-02 183560]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 amd_sata;amd_sata;c:\windows\system32\drivers\amd_sata.sys [2010-11-04 64128]
S0 amd_xata;amd_xata;c:\windows\system32\drivers\amd_xata.sys [2010-11-04 32384]
S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2010-08-03 11832]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-01 36000]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-07-21 176128]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-07-21 294400]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-12-01 86224]
S2 ASUS InstantOn;ASUS InstantOn Service;c:\program files\Common Files\InstantOn\InsOnSrv.exe [2011-06-02 64128]
S2 AsusService;Asus Launcher Service;c:\windows\system32\AsusService.exe [2011-06-03 224680]
S2 VideAceWindowsService;VideAceWindowsService;c:\expressgateutil\VAWinService.exe [2011-03-25 91464]
S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [2010-02-18 37944]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-07-21 7811072]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-07-21 245760]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2011-06-06 211984]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-07-21 102912]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2010-09-27 68208]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - TDX
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
nvport
zpaction
proxyhostmirrordisplay
ehsched
adminserver
StarOpen
ixiaendpoint
ONSIO
nsausvc
cd20xrnt
compaq_rba
ql1080
nod32krn
MA8032C
s117mgmt
nwlnkipx
db2licd
websensedcagent
.
Contenu du dossier 'Tâches planifiées'
.
2012-03-28 c:\windows\Tasks\{A55405A5-5EC2-4D3D-B2F4-804CB8E9BA32}.job
- c:\program files\mozilla firefox\firefox.exe [2012-01-04 07:49]
.
.
------- Examen supplémentaire -------
.
uSearchAssistant = hxxp://www.google.com/ie
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 200.48.225.130 200.48.225.146
FF - ProfilePath - c:\users\Bérengère\AppData\Roaming\Mozilla\Firefox\Profiles\rve7irlt.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.gmail.com
FF - user.js: extentions.y2layers.installId - 70762dac-9796-4dff-b377-94aabbf23b5f
FF - user.js: extentions.y2layers.defaultEnableAppsList - pagerage,buzzdock,bestvideodownloader,ezlooker,dropdowndeals,twittube,toprelatedtopics,interstitialads
FF - user.js: extensions.autoDisableScopes - 14
FF - user.js: security.csp.enable - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
AddRemove-Usbfix - c:\usbfix\Un-UsbFix.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(2176)
c:\progra~1\ASUS\ASUSWE~1\30102~1.211\ASUSWS~1.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\atieclxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Microsoft\BingBar\SeaPort.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Common Files\InstantOn\InsOnWMI.exe
c:\windows\system32\taskhost.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\windows\System32\rundll32.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2012-04-19 15:33:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-04-19 13:33
.
Avant-CF: 84 606 255 104 octets libres
Après-CF: 84 592 537 600 octets libres
.
- - End Of File - - B9A17C58B72665A751D53AA4FFD05156
0
Réponse 14 / 31
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 avril 2012 à 18:25
salut,

utilises-tu un proxy pour te connecter à internet ?

y'a des IP dans ton log combofix qui pointent au pérou.....
0
argantael Messages postés 40 Date d'inscription samedi 14 avril 2012 Statut Membre Dernière intervention 20 août 2012
19 avril 2012 à 21:59
Je suis au Perou, cest peut etre ca. Je sais pas si j'utilise un proxy.
0
Réponse 15 / 31
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 avril 2012 à 22:03
oui c'est pour ça alors :)


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

KillAll::

File::
c:\users\Bérengère\7631.tmp
c:\windows\system32\sho8485.tmp

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
argantael Messages postés 40 Date d'inscription samedi 14 avril 2012 Statut Membre Dernière intervention 20 août 2012
19 avril 2012 à 22:12
le lien vers l illustration ne fonctionne pas. Et comme j'ai pas envie de faire de travers
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 avril 2012 à 22:16
han ouais j'oublie toujours de la changer ^^

http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
0
Réponse 16 / 31
argantael Messages postés 40 Date d'inscription samedi 14 avril 2012 Statut Membre Dernière intervention 20 août 2012
19 avril 2012 à 23:07
2 fenetres se sont ouvertes pendant le scan pour dire que :

C:\windows\erdnt\HIV-bqackup n'a pas pu etre completement supprimé

pev.3XE a cessé de fonctionné

Bonne lecture sinon :)

ComboFix 12-04-18.02 - Bérengère 19/04/2012 22:26:02.2.2 - x86
Microsoft Windows 7 Édition Starter 6.1.7601.1.1252.33.1036.18.749.316 [GMT 2:00]
Lancé depuis: c:\users\BÚrengÞre\Desktop\combofix.exe
Commutateurs utilisés :: c:\users\BÚrengÞre\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-19 au 2012-04-19 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-19 20:40 . 2012-04-19 20:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-19 13:23 . 2012-04-19 20:40 -------- d-----w- c:\users\Bérengère\AppData\Local\temp
2012-04-19 13:23 . 2009-07-13 23:12 74240 ----a-w- c:\windows\system32\drivers\tdx.sys
2012-04-18 13:51 . 2012-04-18 13:51 -------- d-----w- c:\users\Bérengère\AppData\Local\{AEE1F5BD-ECFF-445D-81A2-1690F265F247}
2012-04-18 13:48 . 2012-04-18 13:48 -------- d-----w- c:\users\Bérengère\AppData\Local\{13C157FF-EAA3-4AAC-A1B4-43F27D84F81F}
2012-04-15 23:28 . 2012-04-16 12:46 -------- d-----w- c:\users\Bérengère\DoctorWeb
2012-04-15 23:22 . 2012-04-15 23:22 -------- d-----w- c:\users\Bérengère\AppData\Local\{DEE782D3-C00C-48FF-A84A-35436154817D}
2012-04-14 22:30 . 2012-04-14 22:30 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-04-14 22:20 . 2012-04-14 22:29 -------- d-----w- C:\ZHP
2012-04-14 22:19 . 2012-04-14 22:30 -------- d-----w- c:\program files\ZHPDiag
2012-04-14 22:10 . 2012-04-14 22:10 -------- d-----w- c:\users\Bérengère\AppData\Local\{313DB5B0-7C31-4022-9340-FC9FAF46803F}
2012-04-14 20:48 . 2012-04-16 12:46 -------- d-----w- C:\UsbFix
2012-04-03 16:16 . 2012-04-03 16:16 -------- d-----w- c:\users\Bérengère\AppData\Roaming\OpenOffice.org
2012-04-03 16:12 . 2012-04-03 16:13 -------- d-----w- c:\program files\OpenOffice.org 3
2012-04-03 16:11 . 2012-04-03 16:11 -------- d-----w- c:\program files\Common Files\Java
2012-04-03 16:11 . 2012-04-03 16:10 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-03 16:10 . 2012-04-03 16:10 -------- d-----w- c:\program files\Java
2012-04-01 21:41 . 2012-04-01 21:41 -------- d-----w- c:\users\Bérengère\AppData\Local\{B5263497-64A4-4ECA-BA6E-C72B99DFBA56}
2012-04-01 04:17 . 2012-04-01 04:17 -------- d-----w- c:\users\Bérengère\AppData\Roaming\Avira
2012-04-01 01:32 . 2012-04-19 14:18 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-04-01 01:32 . 2011-12-01 15:55 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-04-01 01:32 . 2011-12-01 15:55 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-04-01 01:31 . 2012-04-01 01:31 -------- d-----w- c:\programdata\Avira
2012-04-01 01:31 . 2012-04-01 01:31 -------- d-----w- c:\program files\Avira
2012-03-30 11:46 . 2012-03-30 12:00 13514792 ----a-w- c:\users\Bérengère\7631.tmp
2012-03-28 22:47 . 2012-03-28 22:47 -------- d-----w- c:\users\Bérengère\AppData\Local\{E408C8D1-3866-443C-B4EB-BCB2AE0EFDD2}
2012-03-28 22:45 . 2012-03-28 22:46 -------- d-----w- c:\users\Bérengère\AppData\Local\{65DB4DE6-D873-413B-9DD7-1E47BFC3522F}
2012-03-27 15:20 . 2012-03-27 15:20 -------- d-----w- c:\users\Bérengère\AppData\Roaming\Malwarebytes
2012-03-27 15:20 . 2012-03-27 15:20 -------- d-----w- c:\programdata\Malwarebytes
2012-03-27 01:12 . 2011-11-19 14:50 3968368 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-03-27 01:12 . 2011-11-19 14:50 3913584 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-03-26 19:11 . 2012-03-26 19:11 -------- d-----w- c:\users\Bérengère\AppData\Local\{B9057577-C405-4453-B78B-3FBA655B53AF}
2012-03-25 03:36 . 2012-03-25 03:36 -------- d-----w- c:\users\Bérengère\AppData\Local\{A4168AB7-D352-46F9-9365-40143EC5D38A}
2012-03-25 01:09 . 2012-03-25 01:10 -------- d-----w- c:\users\Bérengère\AppData\Local\{F3F627E1-78DE-4EC8-B860-54DCC0F4E377}
2012-03-25 01:09 . 2012-03-25 01:09 -------- d-----w- c:\users\Bérengère\AppData\Local\{945B553E-3806-408F-870A-A4C093C52B05}
2012-03-25 00:27 . 2012-03-25 00:27 -------- d-----w- c:\users\Bérengère\AppData\Local\{224A3D84-D1BD-4F74-982C-9C4D813E2615}
2012-03-21 17:23 . 2012-03-21 17:23 184832 ----a-w- c:\windows\system32\wbem\RacWmiSyst.dll
2012-03-21 17:11 . 2012-03-27 15:34 -------- d-----w- c:\users\Bérengère\AppData\Roaming\updates
2012-03-21 17:11 . 2012-03-27 14:18 55808 ---h--w- c:\users\Bérengère\AppData\Roaming\ntuser.dat
2012-03-21 17:11 . 2012-03-27 15:36 -------- d-----w- c:\users\Bérengère\AppData\Roaming\xhke3rcnvijppucp3ouqgxnttdasmnrn2
2012-03-21 05:04 . 2012-03-21 05:04 -------- d-----w- c:\users\Bérengère\AppData\Local\{80CD0284-7576-49BC-9C61-ECBBED38D399}
2012-03-21 05:03 . 2012-03-21 05:03 -------- d-----w- c:\users\Bérengère\AppData\Local\{0E8483E3-BF4F-4FCC-ABFE-2E9AEDF01FD7}
2012-03-21 05:02 . 2012-03-21 05:02 -------- d-----w- c:\users\Bérengère\AppData\Local\{F88874BB-BF0E-4512-BACD-02CB063D80EB}
2012-03-21 05:01 . 2012-03-21 05:01 -------- d-----w- c:\users\Bérengère\AppData\Local\{76DF309E-266E-457F-AF9F-E05E6292E65A}
2012-03-21 05:00 . 2012-03-21 05:01 -------- d-----w- c:\users\Bérengère\AppData\Local\{FFFBD98E-11C8-45F6-ACEF-02E19BCC9750}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-14 21:33 . 2012-04-14 21:31 702215809 ----a-w- C:\UsbFix_Upload_Me_BERENGERE-PC.zip
2012-03-30 12:00 . 2012-03-30 11:46 13514792 ----a-w- c:\users\Bérengère\7631.tmp
2012-03-30 12:00 . 2012-03-30 11:46 13514792 ----a-w- c:\users\Bérengère\7631.tmp
2012-03-27 14:18 . 2012-03-21 17:11 55808 ---h--w- c:\users\Bérengère\AppData\Roaming\ntuser.dat
2012-03-27 14:18 . 2012-03-21 17:11 55808 ---h--w- c:\users\Bérengère\AppData\Roaming\ntuser.dat
2012-02-17 05:34 . 2012-03-14 19:26 826880 ----a-w- c:\windows\system32\rdpcore.dll
2012-02-17 04:14 . 2012-03-14 19:26 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-02-17 04:13 . 2012-03-14 19:26 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-02-10 05:38 . 2012-03-14 19:34 1077248 ----a-w- c:\windows\system32\DWrite.dll
2012-02-03 03:54 . 2012-03-14 19:35 2343424 ----a-w- c:\windows\system32\win32k.sys
2012-01-25 05:32 . 2012-03-14 19:26 58880 ----a-w- c:\windows\system32\rdpwsx.dll
2012-01-25 05:32 . 2012-03-14 19:26 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-01-25 05:27 . 2012-03-14 19:26 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
2011-12-21 07:49 . 2012-01-04 19:09 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}"
[HKEY_CLASSES_ROOT\CLSID\{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{618A47A2-528B-4D9A-AFC8-97D3233511E2}"
[HKEY_CLASSES_ROOT\CLSID\{618A47A2-528B-4D9A-AFC8-97D3233511E2}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sticky Pad"="c:\program files\StickyPad\StickyPad.exe" [2012-01-05 520249]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-21 336384]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2010-06-10 548744]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"HotkeyMon"="AsusSender.exe" [2011-07-13 34728]
"HotkeyService"="AsusSender.exe" [2011-07-13 34728]
"SuperHybridEngine"="AsusSender.exe" [2011-07-13 34728]
"LiveUpdate"="AsusSender.exe" [2011-07-13 34728]
"CapsHook"="AsusSender.exe" [2011-07-13 34728]
"Eee Docking"="c:\program files\ASUS\Eee Docking\Eee Docking.exe" [2011-04-14 419504]
"ASUSWebStorage"="c:\program files\ASUS\ASUS WebStorage\3.0.102.211\AsusWSPanel.exe" [2011-06-08 737104]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-01-18 10025576]
"VAWinAgent"="c:\expressgateutil\VAWinAgent.exe" [2011-07-12 45448]
"ASUSPRP"="c:\program files\ASUS\APRP\APRP.EXE" [2011-08-23 2984688]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
.
c:\users\Bérengère\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files\Asus\AsusVibe\AsusVibeLauncher.exe [2011-8-23 549040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-03-02 183560]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 amd_sata;amd_sata;c:\windows\system32\drivers\amd_sata.sys [2010-11-04 64128]
S0 amd_xata;amd_xata;c:\windows\system32\drivers\amd_xata.sys [2010-11-04 32384]
S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2010-08-03 11832]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-01 36000]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-07-21 176128]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-07-21 294400]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-12-01 86224]
S2 ASUS InstantOn;ASUS InstantOn Service;c:\program files\Common Files\InstantOn\InsOnSrv.exe [2011-06-02 64128]
S2 AsusService;Asus Launcher Service;c:\windows\system32\AsusService.exe [2011-06-03 224680]
S2 VideAceWindowsService;VideAceWindowsService;c:\expressgateutil\VAWinService.exe [2011-03-25 91464]
S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [2010-02-18 37944]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-07-21 7811072]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-07-21 245760]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2011-06-06 211984]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-07-21 102912]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2010-09-27 68208]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
nvport
zpaction
proxyhostmirrordisplay
ehsched
adminserver
StarOpen
ixiaendpoint
ONSIO
nsausvc
cd20xrnt
compaq_rba
ql1080
nod32krn
MA8032C
s117mgmt
nwlnkipx
db2licd
websensedcagent
.
Contenu du dossier 'Tâches planifiées'
.
2012-03-28 c:\windows\Tasks\{A55405A5-5EC2-4D3D-B2F4-804CB8E9BA32}.job
- c:\program files\mozilla firefox\firefox.exe [2012-01-04 07:49]
.
.
------- Examen supplémentaire -------
.
uSearchAssistant = hxxp://www.google.com/ie
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 200.48.225.130 200.48.225.146
FF - ProfilePath - c:\users\Bérengère\AppData\Roaming\Mozilla\Firefox\Profiles\rve7irlt.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.gmail.com
FF - user.js: extentions.y2layers.installId - 70762dac-9796-4dff-b377-94aabbf23b5f
FF - user.js: extentions.y2layers.defaultEnableAppsList - pagerage,buzzdock,bestvideodownloader,ezlooker,dropdowndeals,twittube,toprelatedtopics,interstitialads
FF - user.js: extensions.autoDisableScopes - 14
FF - user.js: security.csp.enable - false
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(3988)
c:\progra~1\ASUS\ASUSWE~1\30102~1.211\ASUSWS~1.DLL
.
Heure de fin: 2012-04-19 22:44:54
ComboFix-quarantined-files.txt 2012-04-19 20:44
ComboFix2.txt 2012-04-19 13:33
.
Avant-CF: 85 161 422 848 octets libres
Après-CF: 85 112 512 512 octets libres
.
- - End Of File - - 24F991547094464F844C54CB1E4B764E
0
Réponse 17 / 31
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 20/04/2012 à 18:16
Hello,

Tu avais bien mis quelque chose dans le CFScript.txt ??

Car là y'a rien de supprimé ...

EDIT :

C'est ma faute, il puire mon script :)

Refais le avec ça :

KillAll::

ClearJavaCache::

File::
c:\users\Bérengère\7631.tmp
c:\windows\system32\sho8485.tmp

désolé.

.::. Contributeur Sécurité .::.
0
Réponse 18 / 31
argantael Messages postés 40 Date d'inscription samedi 14 avril 2012 Statut Membre Dernière intervention 20 août 2012
21 avril 2012 à 00:34
ComboFix 12-04-18.02 - Bérengère 20/04/2012 19:20:16.3.2 - x86
Microsoft Windows 7 Édition Starter 6.1.7601.1.1252.33.1036.18.749.220 [GMT 2:00]
Lancé depuis: c:\users\BÚrengÞre\Desktop\combofix.exe
Commutateurs utilisés :: c:\users\BÚrengÞre\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-20 au 2012-04-20 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-20 17:35 . 2012-04-20 17:35 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-19 22:43 . 2012-03-01 05:46 19824 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-04-19 22:43 . 2012-03-01 05:37 172544 ----a-w- c:\windows\system32\wintrust.dll
2012-04-19 22:43 . 2012-03-01 05:29 5120 ----a-w- c:\windows\system32\wmi.dll
2012-04-19 22:43 . 2012-03-01 05:33 159232 ----a-w- c:\windows\system32\imagehlp.dll
2012-04-19 22:43 . 2012-03-06 05:59 3968368 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-19 22:43 . 2012-03-06 05:59 3913072 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-19 13:23 . 2012-04-20 17:35 -------- d-----w- c:\users\Bérengère\AppData\Local\temp
2012-04-19 13:23 . 2009-07-13 23:12 74240 ----a-w- c:\windows\system32\drivers\tdx.sys
2012-04-18 13:51 . 2012-04-18 13:51 -------- d-----w- c:\users\Bérengère\AppData\Local\{AEE1F5BD-ECFF-445D-81A2-1690F265F247}
2012-04-18 13:48 . 2012-04-18 13:48 -------- d-----w- c:\users\Bérengère\AppData\Local\{13C157FF-EAA3-4AAC-A1B4-43F27D84F81F}
2012-04-15 23:28 . 2012-04-16 12:46 -------- d-----w- c:\users\Bérengère\DoctorWeb
2012-04-15 23:22 . 2012-04-15 23:22 -------- d-----w- c:\users\Bérengère\AppData\Local\{DEE782D3-C00C-48FF-A84A-35436154817D}
2012-04-14 22:30 . 2012-04-14 22:30 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-04-14 22:20 . 2012-04-14 22:29 -------- d-----w- C:\ZHP
2012-04-14 22:19 . 2012-04-14 22:30 -------- d-----w- c:\program files\ZHPDiag
2012-04-14 22:10 . 2012-04-14 22:10 -------- d-----w- c:\users\Bérengère\AppData\Local\{313DB5B0-7C31-4022-9340-FC9FAF46803F}
2012-04-14 20:48 . 2012-04-16 12:46 -------- d-----w- C:\UsbFix
2012-04-03 16:16 . 2012-04-03 16:16 -------- d-----w- c:\users\Bérengère\AppData\Roaming\OpenOffice.org
2012-04-03 16:12 . 2012-04-03 16:13 -------- d-----w- c:\program files\OpenOffice.org 3
2012-04-03 16:11 . 2012-04-03 16:11 -------- d-----w- c:\program files\Common Files\Java
2012-04-03 16:11 . 2012-04-03 16:10 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-03 16:10 . 2012-04-03 16:10 -------- d-----w- c:\program files\Java
2012-04-01 21:41 . 2012-04-01 21:41 -------- d-----w- c:\users\Bérengère\AppData\Local\{B5263497-64A4-4ECA-BA6E-C72B99DFBA56}
2012-04-01 04:17 . 2012-04-01 04:17 -------- d-----w- c:\users\Bérengère\AppData\Roaming\Avira
2012-04-01 01:32 . 2012-04-19 14:18 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-04-01 01:32 . 2011-12-01 15:55 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-04-01 01:32 . 2011-12-01 15:55 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-04-01 01:31 . 2012-04-01 01:31 -------- d-----w- c:\programdata\Avira
2012-04-01 01:31 . 2012-04-01 01:31 -------- d-----w- c:\program files\Avira
2012-03-30 11:46 . 2012-03-30 12:00 13514792 ----a-w- c:\users\Bérengère\7631.tmp
2012-03-28 22:47 . 2012-03-28 22:47 -------- d-----w- c:\users\Bérengère\AppData\Local\{E408C8D1-3866-443C-B4EB-BCB2AE0EFDD2}
2012-03-28 22:45 . 2012-03-28 22:46 -------- d-----w- c:\users\Bérengère\AppData\Local\{65DB4DE6-D873-413B-9DD7-1E47BFC3522F}
2012-03-27 15:20 . 2012-03-27 15:20 -------- d-----w- c:\users\Bérengère\AppData\Roaming\Malwarebytes
2012-03-27 15:20 . 2012-03-27 15:20 -------- d-----w- c:\programdata\Malwarebytes
2012-03-26 19:11 . 2012-03-26 19:11 -------- d-----w- c:\users\Bérengère\AppData\Local\{B9057577-C405-4453-B78B-3FBA655B53AF}
2012-03-25 03:36 . 2012-03-25 03:36 -------- d-----w- c:\users\Bérengère\AppData\Local\{A4168AB7-D352-46F9-9365-40143EC5D38A}
2012-03-25 01:09 . 2012-03-25 01:10 -------- d-----w- c:\users\Bérengère\AppData\Local\{F3F627E1-78DE-4EC8-B860-54DCC0F4E377}
2012-03-25 01:09 . 2012-03-25 01:09 -------- d-----w- c:\users\Bérengère\AppData\Local\{945B553E-3806-408F-870A-A4C093C52B05}
2012-03-25 00:27 . 2012-03-25 00:27 -------- d-----w- c:\users\Bérengère\AppData\Local\{224A3D84-D1BD-4F74-982C-9C4D813E2615}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-14 21:33 . 2012-04-14 21:31 702215809 ----a-w- C:\UsbFix_Upload_Me_BERENGERE-PC.zip
2012-03-30 12:00 . 2012-03-30 11:46 13514792 ----a-w- c:\users\Bérengère\7631.tmp
2012-03-30 12:00 . 2012-03-30 11:46 13514792 ----a-w- c:\users\Bérengère\7631.tmp
2012-03-27 14:18 . 2012-03-21 17:11 55808 ---h--w- c:\users\Bérengère\AppData\Roaming\ntuser.dat
2012-03-27 14:18 . 2012-03-21 17:11 55808 ---h--w- c:\users\Bérengère\AppData\Roaming\ntuser.dat
2012-03-21 17:23 . 2012-03-21 17:23 184832 ----a-w- c:\windows\system32\wbem\RacWmiSyst.dll
2012-02-17 05:34 . 2012-03-14 19:26 826880 ----a-w- c:\windows\system32\rdpcore.dll
2012-02-17 04:14 . 2012-03-14 19:26 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-02-17 04:13 . 2012-03-14 19:26 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-02-10 05:38 . 2012-03-14 19:34 1077248 ----a-w- c:\windows\system32\DWrite.dll
2012-02-03 03:54 . 2012-03-14 19:35 2343424 ----a-w- c:\windows\system32\win32k.sys
2012-01-25 05:32 . 2012-03-14 19:26 58880 ----a-w- c:\windows\system32\rdpwsx.dll
2012-01-25 05:32 . 2012-03-14 19:26 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-01-25 05:27 . 2012-03-14 19:26 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
2011-12-21 07:49 . 2012-01-04 19:09 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}"
[HKEY_CLASSES_ROOT\CLSID\{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{618A47A2-528B-4D9A-AFC8-97D3233511E2}"
[HKEY_CLASSES_ROOT\CLSID\{618A47A2-528B-4D9A-AFC8-97D3233511E2}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sticky Pad"="c:\program files\StickyPad\StickyPad.exe" [2012-01-05 520249]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-21 336384]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2010-06-10 548744]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"HotkeyMon"="AsusSender.exe" [2011-07-13 34728]
"HotkeyService"="AsusSender.exe" [2011-07-13 34728]
"SuperHybridEngine"="AsusSender.exe" [2011-07-13 34728]
"LiveUpdate"="AsusSender.exe" [2011-07-13 34728]
"CapsHook"="AsusSender.exe" [2011-07-13 34728]
"Eee Docking"="c:\program files\ASUS\Eee Docking\Eee Docking.exe" [2011-04-14 419504]
"ASUSWebStorage"="c:\program files\ASUS\ASUS WebStorage\3.0.102.211\AsusWSPanel.exe" [2011-06-08 737104]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-01-18 10025576]
"VAWinAgent"="c:\expressgateutil\VAWinAgent.exe" [2011-07-12 45448]
"ASUSPRP"="c:\program files\ASUS\APRP\APRP.EXE" [2011-08-23 2984688]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
.
c:\users\Bérengère\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files\Asus\AsusVibe\AsusVibeLauncher.exe [2012-4-20 549040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-03-02 183560]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 amd_sata;amd_sata;c:\windows\system32\drivers\amd_sata.sys [2010-11-04 64128]
S0 amd_xata;amd_xata;c:\windows\system32\drivers\amd_xata.sys [2010-11-04 32384]
S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2010-08-03 11832]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-01 36000]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-07-21 176128]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-07-21 294400]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-12-01 86224]
S2 ASUS InstantOn;ASUS InstantOn Service;c:\program files\Common Files\InstantOn\InsOnSrv.exe [2011-06-02 64128]
S2 AsusService;Asus Launcher Service;c:\windows\system32\AsusService.exe [2011-06-03 224680]
S2 VideAceWindowsService;VideAceWindowsService;c:\expressgateutil\VAWinService.exe [2011-03-25 91464]
S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [2010-02-18 37944]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-07-21 7811072]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-07-21 245760]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2011-06-06 211984]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-07-21 102912]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2010-09-27 68208]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
nvport
zpaction
proxyhostmirrordisplay
ehsched
adminserver
StarOpen
ixiaendpoint
ONSIO
nsausvc
cd20xrnt
compaq_rba
ql1080
nod32krn
MA8032C
s117mgmt
nwlnkipx
db2licd
websensedcagent
.
Contenu du dossier 'Tâches planifiées'
.
2012-03-28 c:\windows\Tasks\{A55405A5-5EC2-4D3D-B2F4-804CB8E9BA32}.job
- c:\program files\mozilla firefox\firefox.exe [2012-01-04 07:49]
.
.
------- Examen supplémentaire -------
.
uSearchAssistant = hxxp://www.google.com/ie
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 200.48.225.130 200.48.225.146
FF - ProfilePath - c:\users\Bérengère\AppData\Roaming\Mozilla\Firefox\Profiles\rve7irlt.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.gmail.com
FF - user.js: extentions.y2layers.installId - 70762dac-9796-4dff-b377-94aabbf23b5f
FF - user.js: extentions.y2layers.defaultEnableAppsList - pagerage,buzzdock,bestvideodownloader,ezlooker,dropdowndeals,twittube,toprelatedtopics,interstitialads
FF - user.js: extensions.autoDisableScopes - 14
FF - user.js: security.csp.enable - false
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(1048)
c:\progra~1\ASUS\ASUSWE~1\30102~1.211\ASUSWS~1.DLL
.
Heure de fin: 2012-04-20 19:41:34
ComboFix-quarantined-files.txt 2012-04-20 17:41
ComboFix2.txt 2012-04-19 20:44
ComboFix3.txt 2012-04-19 13:33
.
Avant-CF: 84 813 938 688 octets libres
Après-CF: 84 627 017 728 octets libres
.
- - End Of File - - C886FE9C27CC1351196E8DA2F8BA6699
0
Réponse 19 / 31
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 21/04/2012 à 12:23
Hello,

Bizarre que mon script ne passe pas ...

Peux-tu ouvrir ce dossier :

c:\windows\Tasks\

puis tu fais un clic droit -> "Ouvrir avec" sur {A55405A5-5EC2-4D3D-B2F4-804CB8E9BA32}.job
Tu coche "choisir le programm" puis clique sur "Bloc Note"

Il te faudra peut-être afficher les fichiers et dossiers cachés ainsi que les fichiers systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/#pour-afficher-les-fichiers-et-les-dossiers-caches
.::. Contributeur Sécurité .::.
0
argantael Messages postés 40 Date d'inscription samedi 14 avril 2012 Statut Membre Dernière intervention 20 août 2012
21 avril 2012 à 16:04
Acces refusé. Jai affiché les extensions et dossiers cachés
0
Réponse 20 / 31
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 avril 2012 à 16:18
mouais .....

on reviendra à combofix plus tard.

Télécharge et enregistre Pre_Scan sur ton bureau :

http://www.forums-fec.be/gen-hackman/Pre_Scan.exe

Avertissement :Il y aura une extinction du bureau pendant le scan -->

pas de panique.

une fois téléchargé lance-le , laisse faire le scan jusqu'à

l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et

qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec

extension .pif :

http://www.forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://www.forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur

"supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le

travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en

fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien

obtenu en echange sur le forum où tu te fais aider
0
argantael Messages postés 40 Date d'inscription samedi 14 avril 2012 Statut Membre Dernière intervention 20 août 2012
22 avril 2012 à 19:03
Bonjour,
Je ne vais pas avoir acces au net pendant 15 jours. Ou tres peu dans des cyber. Mais si vous pouvez garder la discussion ouverte se serait top.

Merci
A bientot
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 avril 2012 à 19:28
Hello

Pas de soucis.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Code wifi proximus public
Ludivine -
brupala -

3 réponses