Sujet Précédent Sujet Suivant

Ver informatique

Résolu/Fermé
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 - 16 juin 2012 à 18:32
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 - 16 juin 2012 à 23:30
Bonjour,
j'utilise une version légal de windows 7 seulement j'ai prêté ma clé usb qui lui utilise surement une version modifié (et donc illégal de windows 7) puisque quelque temps après avoir reconnecté celle ci à mon pc , j'ai vu plusieurs signes suspect comme l'apparition de plusieurs fichiers windows GT ou même de nouvelles applications...
J'aurai vraiment besoin d'aide pour me débarrasser de ces fichiers pour avoir la conscience tranquille (j'ai peur que ce soit des trojans des vers etc...)

merci d'avance pour votre aide :)

PS:Merci d'éviter les messages comme formate ton pc ...



7 réponses

Réponse 1 / 7
Utilisateur anonyme
Modifié par Guillaume5188 le 16/06/2012 à 18:35
Bonsoir

PS:Merci d'éviter les messages comme formate ton pc ...

Rien ne d' oblige à poster sur ce forum ;-))


# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/usbfix.html

Ou si problème

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
Modifié par nono1602 le 16/06/2012 à 19:06
voila le rapport (par contre j'avais formatée ma clé usb après que je me sois rendu compte des dégats ) :

############################## | UsbFix V 7.089 | [Recherche]

Utilisateur: Nono (Administrateur) # NONO-PC
Mis à jour le 09/06/2012 par El Desaparecido
Lancé à 18:59:27 | 16/06/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: TOSHIBA (Satellite C650) (X86-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [Total : 2940 | Free : 1736]
BIOS: InsydeH2O Version 1.50
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (198 Go libre(s) - 85%) [] # NTFS
D:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [USB DISK] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (404)
C:\Windows\system32\wininit.exe (456)
C:\Windows\system32\csrss.exe (468)
C:\Windows\system32\services.exe (512)
C:\Windows\system32\lsass.exe (528)
C:\Windows\system32\lsm.exe (536)
C:\Windows\system32\winlogon.exe (616)
C:\Windows\system32\svchost.exe (696)
C:\Windows\system32\svchost.exe (780)
C:\Windows\System32\svchost.exe (832)
C:\Windows\System32\svchost.exe (908)
C:\Windows\system32\svchost.exe (948)
C:\Windows\system32\svchost.exe (1104)
C:\Windows\system32\svchost.exe (1272)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1348)
C:\Windows\System32\spoolsv.exe (1480)
C:\Windows\system32\svchost.exe (1508)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1576)
C:\Windows\system32\svchost.exe (1636)
C:\Program Files\FileZilla Server\FileZilla Server.exe (1668)
C:\Windows\system32\FsUsbExService.Exe (1748)
C:\Windows\system32\svchost.exe (412)
C:\Program Files\UltraVNC Addons\uvnc_service.exe (1188)
C:\Windows\system32\WUDFHost.exe (2232)
C:\Windows\system32\taskhost.exe (2552)
C:\Windows\system32\Dwm.exe (2596)
C:\Windows\Explorer.EXE (2628)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2816)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2884)
C:\Windows\System32\igfxtray.exe (2892)
C:\Windows\System32\hkcmd.exe (2948)
C:\Windows\System32\igfxpers.exe (2988)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3120)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3140)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (3180)
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (3268)
C:\Windows\system32\SearchIndexer.exe (3492)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3628)
C:\Windows\System32\svchost.exe (3928)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2288)
C:\Windows\System32\svchost.exe (2788)
C:\Program Files\Mozilla Firefox\firefox.exe (200)
C:\Windows\servicing\TrustedInstaller.exe (1688)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (4452)
C:\UsbFix\Go.exe (5252)
C:\Windows\system32\wbem\wmiprvse.exe (5368)
C:\Windows\system32\WUDFHost.exe (5532)

################## | Éléments infectieux |

Présent! C:\Users\Nono\AppData\Local\Temp\InstallerMessageBox.exe
Présent! C:\Users\Nono\AppData\Local\Temp\NPSInstallerProxy.exe
Présent! C:\Users\Nono\AppData\Local\Temp\xmlUpdater.exe
Présent! C:\Windows\system32\services.exe
Présent! C:\Windows\Tasks\At1.job
Présent! C:\Windows\Tasks\At2.job

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 2 / 7
Utilisateur anonyme
16 juin 2012 à 19:45
Re

A savoir:
Tu te débrouilles seul est une chose.
Tu plantes ton PC ,c'est ton problème.

Et tu parles de formatage ;-))

Relances UsbFix option suppression et poste moi son rapport;merci

@+
0
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
16 juin 2012 à 20:49
Re ,
j'ai un petit pépin à chaque fois que Usbfix arrive à 14% il plante c'est normal ?
0
Réponse 3 / 7
Utilisateur anonyme
16 juin 2012 à 21:09
Re

Passons à ma taille supérieure

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
0
Réponse 4 / 7
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
16 juin 2012 à 22:02
'lut,
voila le rapport :)

ComboFix 12-06-15.06 - Nono 16/06/2012 21:37:01.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2940.1986 [GMT 2:00]
Lancé depuis: c:\users\Nono\Desktop\asdehi.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\msxml4-KB954430-enu.LOG
c:\windows\msxml4-KB973688-enu.LOG
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-16 au 2012-06-16 ))))))))))))))))))))))))))))))))))))
.
.
2012-06-16 19:44 . 2012-06-16 19:44 -------- d-----w- c:\users\Maman\AppData\Local\temp
2012-06-16 19:44 . 2012-06-16 19:44 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-16 19:26 . 2012-06-16 19:26 -------- d-----w- c:\programdata\VS
2012-06-16 16:49 . 2012-06-16 19:37 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2A6AEF76-2427-4CE2-893E-538523AC0676}\offreg.dll
2012-06-16 16:46 . 2012-06-16 16:46 -------- d-----w- c:\program files\MSXML 4.0
2012-06-16 16:43 . 2012-06-16 19:08 -------- d-----w- C:\UsbFix
2012-06-16 16:27 . 2012-05-04 09:59 514560 ----a-w- c:\windows\system32\qdvd.dll
2012-06-16 15:53 . 2012-06-16 15:53 -------- d-----w- c:\program files\TOSHIBA
2012-06-16 15:53 . 2006-11-19 20:11 7168 ----a-w- c:\windows\system32\drivers\FwLnk.sys
2012-06-16 15:53 . 2006-03-22 19:44 9728 ----a-w- c:\windows\system32\TCMSVR.dll
2012-06-16 15:53 . 2004-03-08 22:00 152848 ----a-w- c:\windows\system32\Comdlg32.ocx
2012-06-16 15:53 . 2004-03-08 22:00 1081616 ----a-w- c:\windows\system32\mscomctl.ocx
2012-06-16 15:46 . 2012-06-16 15:46 -------- d-----w- c:\users\Nono\AppData\Roaming\ML
2012-06-16 15:43 . 2010-04-27 02:25 98432 ----a-w- c:\windows\system32\drivers\ss_bbus.sys
2012-06-16 15:43 . 2010-04-27 02:25 14848 ----a-w- c:\windows\system32\drivers\ss_bmdfl.sys
2012-06-16 15:43 . 2010-04-27 02:25 12416 ----a-w- c:\windows\system32\drivers\ss_bcmnt.sys
2012-06-16 15:43 . 2010-04-27 02:25 12416 ----a-w- c:\windows\system32\drivers\ss_bcm.sys
2012-06-16 15:43 . 2010-04-27 02:25 123648 ----a-w- c:\windows\system32\drivers\ss_bmdm.sys
2012-06-16 15:43 . 2010-04-27 02:25 12288 ----a-w- c:\windows\system32\drivers\ss_bwhnt.sys
2012-06-16 15:43 . 2010-04-27 02:25 12288 ----a-w- c:\windows\system32\drivers\ss_bwh.sys
2012-06-16 15:42 . 2012-06-16 15:42 -------- d-----w- c:\programdata\Samsung
2012-06-16 15:42 . 2010-07-04 17:07 238952 ----a-w- c:\windows\system32\FsUsbExService.Exe
2012-06-16 15:42 . 2010-06-14 07:32 36608 ----a-w- c:\windows\system32\FsUsbExDisk.Sys
2012-06-16 15:42 . 2010-06-14 07:32 110592 ----a-w- c:\windows\system32\FsUsbExDevice.Dll
2012-06-16 15:42 . 2012-06-16 15:42 -------- d-----w- c:\users\Nono\AppData\Roaming\Samsung
2012-06-16 15:40 . 2012-06-16 15:40 -------- d-----w- c:\program files\MarkAny
2012-06-16 15:40 . 2012-06-16 15:42 -------- d-----w- c:\program files\Samsung
2012-06-16 15:38 . 2012-06-16 15:38 -------- d-----w- c:\users\Nono\AppData\Local\Downloaded Installations
2012-06-16 15:33 . 2012-06-16 15:36 -------- d-----w- c:\program files\Napoleon's Campaigns
2012-06-16 14:55 . 2012-06-16 14:55 -------- d-----w- c:\programdata\POP3Profiles
2012-06-16 14:49 . 2012-06-16 14:49 -------- d-----w- c:\program files\Ubisoft
2012-06-16 14:27 . 2012-06-16 14:27 -------- d-----w- c:\program files\Codemasters
2012-06-16 14:27 . 2012-06-16 14:27 -------- d-----w- c:\program files\Common Files\InstallShield
2012-06-16 14:18 . 2012-06-16 15:53 -------- d--h--w- c:\program files\InstallShield Installation Information
2012-06-16 14:16 . 2012-06-16 14:16 -------- d-----w- c:\programdata\PopCap Games
2012-06-15 17:06 . 2012-05-08 16:40 6737808 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2A6AEF76-2427-4CE2-893E-538523AC0676}\mpengine.dll
2012-06-12 17:06 . 2012-04-28 03:17 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-12 17:06 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\system32\msi.dll
2012-06-12 17:06 . 2012-05-15 01:05 2343936 ----a-w- c:\windows\system32\win32k.sys
2012-06-12 17:06 . 2012-04-26 04:45 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-06-12 17:06 . 2012-04-26 04:45 58880 ----a-w- c:\windows\system32\rdpwsx.dll
2012-06-12 17:06 . 2012-04-26 04:41 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-06-12 17:06 . 2012-05-01 04:44 164352 ----a-w- c:\windows\system32\profsvc.dll
2012-06-12 17:06 . 2012-04-24 04:36 1158656 ----a-w- c:\windows\system32\crypt32.dll
2012-06-12 17:06 . 2012-04-24 04:36 140288 ----a-w- c:\windows\system32\cryptsvc.dll
2012-06-12 17:06 . 2012-04-24 04:36 103936 ----a-w- c:\windows\system32\cryptnet.dll
2012-06-12 10:55 . 2012-06-12 10:55 -------- d-----w- c:\users\Maman\AppData\Local\Macromedia
2012-06-12 10:00 . 2012-06-12 10:00 -------- d-----w- c:\users\Nono\AppData\Local\Macromedia
2012-06-09 07:40 . 2012-06-09 07:40 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
2012-06-09 07:40 . 2012-06-09 07:40 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
2012-06-01 03:25 . 2012-06-01 03:25 -------- d--h--w- c:\programdata\CanonBJ
2012-06-01 03:25 . 2009-07-14 01:15 71168 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNBPP4.DLL
2012-05-22 16:14 . 2012-05-22 16:14 163048 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10141.bin
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-16 19:28 . 2012-04-07 14:46 113504 ----a-w- c:\programdata\Microsoft\VCExpress\10.0\1036\ResourceCache.dll
2012-06-12 09:59 . 2012-04-08 14:00 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-12 09:59 . 2012-04-08 14:00 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-04-10 13:36 . 2012-04-10 13:36 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-04-08 15:09 . 2012-04-08 15:09 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-07 18:48 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2012-04-06 07:41 . 2012-04-06 07:41 86528 ----a-w- c:\windows\system32\iesysprep.dll
2012-04-06 07:41 . 2012-04-06 07:41 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2012-04-06 07:41 . 2012-04-06 07:41 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2012-04-06 07:41 . 2012-04-06 07:41 74752 ----a-w- c:\windows\system32\iesetup.dll
2012-04-06 07:41 . 2012-04-06 07:41 63488 ----a-w- c:\windows\system32\tdc.ocx
2012-04-06 07:41 . 2012-04-06 07:41 48640 ----a-w- c:\windows\system32\mshtmler.dll
2012-04-06 07:41 . 2012-04-06 07:41 420864 ----a-w- c:\windows\system32\vbscript.dll
2012-04-06 07:41 . 2012-04-06 07:41 367104 ----a-w- c:\windows\system32\html.iec
2012-04-06 07:41 . 2012-04-06 07:41 35840 ----a-w- c:\windows\system32\imgutil.dll
2012-04-06 07:41 . 2012-04-06 07:41 23552 ----a-w- c:\windows\system32\licmgr10.dll
2012-04-06 07:41 . 2012-04-06 07:41 161792 ----a-w- c:\windows\system32\msls31.dll
2012-04-06 07:41 . 2012-04-06 07:41 152064 ----a-w- c:\windows\system32\wextract.exe
2012-04-06 07:41 . 2012-04-06 07:41 150528 ----a-w- c:\windows\system32\iexpress.exe
2012-04-06 07:41 . 2012-04-06 07:41 11776 ----a-w- c:\windows\system32\mshta.exe
2012-04-06 07:41 . 2012-04-06 07:41 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2012-04-06 07:41 . 2012-04-06 07:41 101888 ----a-w- c:\windows\system32\admparse.dll
2012-04-04 13:56 . 2012-04-16 21:34 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-31 04:39 . 2012-05-12 17:10 3968368 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-03-31 04:39 . 2012-05-12 17:10 3913072 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-03-30 10:23 . 2012-05-12 17:11 1291632 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-06-09 07:40 . 2012-04-06 07:06 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15 123536 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-02-13 3481408]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-07-04 95576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"FileZilla Server Interface"="c:\program files\FileZilla Server\FileZilla Server Interface.exe" [2010-10-17 1259008]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 avast! Firewall;avast! Firewall;c:\program files\AVAST Software\Avast\afwServ.exe [2012-03-06 134920]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2012-04-06 136176]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-12 257224]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2012-04-06 136176]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-09 113120]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2010-04-27 98432]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2010-04-27 14848]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2010-04-27 123648]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-04-07 1343400]
S1 aswKbd;aswKbd; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-04-10 242240]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-03-06 57688]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-07-04 238952]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 Uvnc_service;Uvnc_service;c:\program files\UltraVNC Addons\uvnc_service.exe [2007-06-04 63296]
S2 vnccom;vnccom;c:\windows\system32\Drivers\vnccom.SYS [2007-05-22 13384]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-06-14 36608]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-19 7168]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2011-04-19 69232]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 22344]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - FSUSBEXDISK
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-08 09:59]
.
2012-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-04-06 07:15]
.
2012-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-04-06 07:15]
.
.
------- Examen supplémentaire -------
.
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Nono\AppData\Roaming\Mozilla\Firefox\Profiles\2yf2f4xk.default\
FF - prefs.js: browser.search.selectedEngine - WOT Safe Search
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-uTorrent - c:\program files\uTorrent\uTorrent.exe
HKLM-Run-NPSStartup - (no file)
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\FileZilla Server\FileZilla Server.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\windows\System32\rundll32.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Heure de fin: 2012-06-16 19:53:06 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-06-16 17:53
.
Avant-CF: 209 743 728 640 octets libres
Après-CF: 209 838 702 592 octets libres
.
- - End Of File - - 9D0B33334A147AE30260E664D788AFB1
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
16 juin 2012 à 22:10
Re

Retente UsbFix option suppression
Et poste moi son rapport
Merci

@+
0
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
16 juin 2012 à 22:32
nan dsl UsbFix ne répond toujours pas ...
0
Réponse 6 / 7
Utilisateur anonyme
16 juin 2012 à 22:34
Re

Et bien commençons par faire un diagnostic


Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
0
Réponse 7 / 7
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
16 juin 2012 à 23:07
voila le lien:
https://www.cjoint.com/?3FqxhaEWwta
0
Utilisateur anonyme
16 juin 2012 à 23:18
Rien A Signaler

@+
0
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
16 juin 2012 à 23:21
donc pas d'infection ?
0
Utilisateur anonyme
16 juin 2012 à 23:25
Non
0
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
16 juin 2012 à 23:30
ok cool merci :D
0

Discussions similaires

BEP informatique ou BEP maintenance inform. ?
brin -
x807 predator -

21 réponses
Je cherche un bon Sujet de l'informatique de gestion g3
Arnold -
Whismeril -

9 réponses
Sujet d'exposé en relation de l'informatique .
farahel -
Raymond PENTIER -

2 réponses
tfc pour systeme informatique de gestion
Drieo -
romeo godson peter -

3 réponses
le tfc en g3 informatique de gestion
petitdieu -
cocobello27 -

1 réponse