Sujet Précédent Sujet Suivant

Virus brontok A

Fermé
sarapelpa - 8 oct. 2012 à 15:20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 9 oct. 2012 à 22:04
Bonjour,

j ai un petit soucis avec le virus brontok A! J ai lu ne nombreux sujets mais tous differents.
Pouvez vous me conseiller SVP??
J ai essayé de telecharger DZPDiag mais le téléchargement ne démarre pas.

34 réponses

  • 1
  • 2
Réponse 1 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 oct. 2012 à 16:20
Salut,

* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2
Réponse 2 / 34
LEDelete Messages postés 59 Date d'inscription mardi 13 juillet 2010 Statut Membre Dernière intervention 30 décembre 2012 17
8 oct. 2012 à 15:22
- Scan via Malware's Bytes Antimalwares (si virus détecté, suppression)
- Si ça ne marche pas, télécharge et installes en version d'essais un bon antivirus pour scanner ton disque dur (genre BitDefender ou Kapersky).
0
Réponse 3 / 34
sarapelpa
8 oct. 2012 à 15:31
merci, mais je n arrive a télécharger aucun de ces antivirus!
0
David de Bitdefender Messages postés 114 Date d'inscription jeudi 6 septembre 2012 Statut Membre Dernière intervention 4 novembre 2015 39
8 oct. 2012 à 16:13
Vous pouvez télécharger ces antivirus via une autre machine, puis transférer le fichiers à l'aide d'une clé USB ;)
0
Réponse 4 / 34
sarapelpa Messages postés 28 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 9 octobre 2012
8 oct. 2012 à 16:28
C:\Users\Sarah\AppData\Local\lsass.exe
C:\Users\Sarah\AppData\Local\services.exe
C:\Users\Sarah\AppData\Local\winlogon.exe
C:\Users\Sarah\AppData\Local\Bron.tok-12-1

...............

C:\Users\Sarah\AppData\Local\Bron.tok-12-1
C:\Users\Sarah\AppData\Local\Bron.tok-12-10
C:\Users\Sarah\AppData\Local\Bron.tok-12-11
C:\Users\Sarah\AppData\Local\Bron.tok-12-12
C:\Users\Sarah\AppData\Local\Bron.tok-12-13
C:\Users\Sarah\AppData\Local\Bron.tok-12-14
C:\Users\Sarah\AppData\Local\Bron.tok-12-15
C:\Users\Sarah\AppData\Local\Bron.tok-12-16
C:\Users\Sarah\AppData\Local\Bron.tok-12-17
C:\Users\Sarah\AppData\Local\Bron.tok-12-18
C:\Users\Sarah\AppData\Local\Bron.tok-12-19
C:\Users\Sarah\AppData\Local\Bron.tok-12-2
C:\Users\Sarah\AppData\Local\Bron.tok-12-20
C:\Users\Sarah\AppData\Local\Bron.tok-12-21
C:\Users\Sarah\AppData\Local\Bron.tok-12-22
C:\Users\Sarah\AppData\Local\Bron.tok-12-23
C:\Users\Sarah\AppData\Local\Bron.tok-12-24
C:\Users\Sarah\AppData\Local\Bron.tok-12-25
C:\Users\Sarah\AppData\Local\Bron.tok-12-26
C:\Users\Sarah\AppData\Local\Bron.tok-12-27
C:\Users\Sarah\AppData\Local\Bron.tok-12-28
C:\Users\Sarah\AppData\Local\Bron.tok-12-29
C:\Users\Sarah\AppData\Local\Bron.tok-12-3
C:\Users\Sarah\AppData\Local\Bron.tok-12-30
C:\Users\Sarah\AppData\Local\Bron.tok-12-31
C:\Users\Sarah\AppData\Local\Bron.tok-12-4
C:\Users\Sarah\AppData\Local\Bron.tok-12-5
C:\Users\Sarah\AppData\Local\Bron.tok-12-6
C:\Users\Sarah\AppData\Local\Bron.tok-12-7
C:\Users\Sarah\AppData\Local\Bron.tok-12-8
C:\Users\Sarah\AppData\Local\Bron.tok-12-9
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\akky@kun.ne.jp.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\alpcastinglineup@gmail.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\alph.pt@gmail.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\announce@fr.openoffice.org.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\arjaquith@mindspring.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\Astuce2012@live.fr.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\belletoutenue@m6.fr.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\betty.rose@live.fr.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\bjoern.jacke@gmx.de.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\bsb@uni-muenster.de.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\cadu@ps.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\cdr@cdr2.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\charsets@apple.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\chris@lomont.org.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\contact@2dboy.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\contact@adapei64.fr.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\contact@wiseconvert.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\daniel@haxx.se.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\dave@mycompany.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\david@megginson.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\dev@marketing.openoffice.org.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\dev@openoffice.org.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\DMQY0WBejuRHoPgVsmgaM@OKh.U.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\doko@debian.org.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\dscherer@cmu.edu.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\dwb@openoffice.org.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\elockhart@home.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\epicwebgame@gmail.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\EZL02235@nifty.ne.jp.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\f.bloggs@mycompany.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\f@1W.c.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\FindyKill.Contact@gmail.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\GCH03345@nifty.ne.jp.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\glenn@voyager.apg.more.net.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\gruel@web.de.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\guido@cwi.nl.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\heathkornblum@gmail.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\htrd90@zepler.org.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\igor@mir2.org.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\infodiverses@gmail.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\j.dupont@sfr.fr.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\j.g.holman@qmw.ac.uk.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\j.jones@mycompany.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\J.Koenig@adg.de.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\jack@extjs.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\jean.dupont@club.fr.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\jean.dupont@neuf.fr.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\jean.dupont@sfr.fr.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\jeux@deezer.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\jloup@gzip.org.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\Joerg.Koenig@rhein-neckar.de.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\jseward@acm.org.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\kevina@gnu.org.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\klee@debian.org.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\laredoute@fr.redoute.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\leslie.hughes@rubus.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\lfremond@rue89.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\licensing@extjs.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\lighthouse@caswellbeach.org.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\ludivx@orange.fr.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\madler@alumni.caltech.edu.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\mail@kinaba.cjb.net.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\micco@po2.nsknet.or.jp.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\myaddress@mycompany.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\nedc_doc@oracle.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\oppositionrepublicaine@gmail.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\pa3k@nm.ru.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\pat@pat.net.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\posting@condenast.fr.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\pross@xvid.org.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\raram2sb@ssowifi.neuf.fr.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\reportabuse@zynga.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\rslifka@sfu.ca.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\sarahal@hotmail.fr.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\sarapelpa@gmail.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\sax@megginson.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\SB@ssowifi.neuf.fr.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\supercopier@sfxteam.org.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\System@noemail.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\taram2sb@ssowifi.neuf.fr.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\taramsb@ssowifi.neuf.fr.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\timo@alum.mit.edu.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\torte@netztorte.de.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\tsuneo@rr.iij4u.or.jp.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\users@fr.openoffice.org.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\vicont@hotpop.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\votrenom@email.com.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\W@1X.c.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\Y@1U.c.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\zookeeper@mail.ru.ini
C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\zooko@zooko.com.ini
C:\Users\Sarah\AppData\Local\Ok-SendMail-Bron-tok


=== POST RUN ANALYSIS ==================================



NOTE
The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
15:54:35,21
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
sarapelpa Messages postés 28 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 9 octobre 2012
8 oct. 2012 à 16:29
j ai fais cleanX est ce que c'est bien? voila le rapport ci dessus. je n avais pas branché mon disque dur. Que dois je faire?
0
sarapelpa Messages postés 28 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 9 octobre 2012
8 oct. 2012 à 16:29
et merci pour ta patience!!
0
Réponse 6 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 oct. 2012 à 16:46
Re,
Poste de nouveau le rapport USBFix stp, il se trouve ici : C:\UsbFix.txt

==========================

Branche ton disque dur externe puis relance USBFix en mode recherche et poste le rapport
0
Réponse 7 / 34
sarapelpa Messages postés 28 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 9 octobre 2012
8 oct. 2012 à 16:56
############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: Sarah (Administrateur) # SARAH-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 16:54:09 | 08/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Packard Bell (EasyNote TS44HR) (x64-based PC
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz (2300)
RAM -> [Total : 3948 | Free : 2217]
BIOS: InsydeH2O Version V1.19
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 446 Go (393 Go libre(s) - 88%) [Packard Bell] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 25 Go (1 Go libre(s) - 5%) [] # FAT32
G:\ -> Disque fixe # 11 Go (6 Go libre(s) - 58%) [perso] # NTFS
H:\ -> Disque fixe # 21 Go (10 Go libre(s) - 48%) [] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (540)
C:\Windows\system32\wininit.exe (732)
C:\Windows\system32\csrss.exe (752)
C:\Windows\system32\services.exe (796)
C:\Windows\system32\lsass.exe (816)
C:\Windows\system32\lsm.exe (824)
C:\Windows\system32\svchost.exe (936)
C:\Windows\system32\nvvsvc.exe (1016)
C:\Windows\system32\winlogon.exe (124)
C:\Windows\system32\svchost.exe (556)
C:\Windows\System32\svchost.exe (652)
C:\Windows\System32\svchost.exe (684)
C:\Windows\system32\svchost.exe (788)
C:\Windows\system32\svchost.exe (1096)
C:\Windows\system32\svchost.exe (1192)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1352)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1388)
C:\Windows\system32\nvvsvc.exe (1400)
C:\Windows\System32\spoolsv.exe (1656)
C:\Windows\system32\svchost.exe (1696)
c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (1780)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1872)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1928)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1976)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (2024)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (2032)
C:\Windows\system32\svchost.exe (1128)
C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (1308)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1272)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2208)
C:\Windows\system32\svchost.exe (2256)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2356)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2964)
C:\Windows\system32\taskhost.exe (3052)
C:\Windows\system32\Dwm.exe (3172)
C:\Windows\system32\svchost.exe (3244)
C:\Windows\Explorer.EXE (3300)
C:\Windows\System32\rundll32.exe (3648)
C:\Windows\System32\igfxtray.exe (3744)
C:\Windows\System32\hkcmd.exe (3816)
C:\Windows\System32\igfxpers.exe (3928)
C:\Windows\system32\igfxsrvc.exe (3944)
C:\Program Files\Elantech\ETDCtrl.exe (4004)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3084)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3116)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (2956)
C:\Program Files\Elantech\ETDCtrlHelper.exe (3456)
C:\Windows\system32\igfxext.exe (3868)
C:\Program Files (x86)\Launch Manager\LManager.exe (3856)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4020)
C:\Windows\system32\wbem\unsecapp.exe (376)
C:\Windows\system32\wbem\wmiprvse.exe (3240)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (2140)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (3900)
C:\Windows\system32\SearchIndexer.exe (1496)
C:\Program Files (x86)\Launch Manager\LMworker.exe (1444)
C:\Windows\system32\taskeng.exe (4556)
C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (4620)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (4648)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4704)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2280)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (552)
C:\Program Files (x86)\Nero\Update\NASvc.exe (4372)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (2364)
C:\Windows\System32\svchost.exe (1112)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3464)
C:\Windows\system32\wuauclt.exe (1368)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (5108)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe (2236)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5036)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3152)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4420)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1760)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3980)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4364)
C:\Windows\system32\SearchProtocolHost.exe (4876)
C:\Windows\system32\SearchFilterHost.exe (3328)
C:\UsbFix\Go.exe (4368)
C:\Windows\system32\wbem\wmiprvse.exe (3432)

################## | Éléments infectieux |

Présent! C:\Users\Sarah\AppData\Local\Temp\TFR1B6C.tmp
Présent! H:\Recycled\Recycled

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
sarapelpa Messages postés 28 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 9 octobre 2012
8 oct. 2012 à 16:58
voila le rapport
0
Réponse 8 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 8/10/2012 à 20:02
Re,
1/
C'est l'occasion de désinfecter et de vacciner tous tes disques amovibles!

===================
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

2/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 9 / 34
sarapelpa Messages postés 28 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 9 octobre 2012
8 oct. 2012 à 20:28
http://cjoint.com/data3/3JiuBBNeQbt.htm

voila le lien du rapport
0
Réponse 10 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 8/10/2012 à 20:32
Avant tout, s'il est possible de m'envoyer le rapport USBFix (mode suppression) comme demandé ci-dessus

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 11 / 34
sarapelpa Messages postés 28 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 9 octobre 2012
8 oct. 2012 à 20:32
Utilisateur: Sarah (Administrateur) # SARAH-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 16:54:09 | 08/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Packard Bell (EasyNote TS44HR) (x64-based PC
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz (2300)
RAM -> [Total : 3948 | Free : 2217]
BIOS: InsydeH2O Version V1.19
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 446 Go (393 Go libre(s) - 88%) [Packard Bell] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 25 Go (1 Go libre(s) - 5%) [] # FAT32
G:\ -> Disque fixe # 11 Go (6 Go libre(s) - 58%) [perso] # NTFS
H:\ -> Disque fixe # 21 Go (10 Go libre(s) - 48%) [] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (540)
C:\Windows\system32\wininit.exe (732)
C:\Windows\system32\csrss.exe (752)
C:\Windows\system32\services.exe (796)
C:\Windows\system32\lsass.exe (816)
C:\Windows\system32\lsm.exe (824)
C:\Windows\system32\svchost.exe (936)
C:\Windows\system32\nvvsvc.exe (1016)
C:\Windows\system32\winlogon.exe (124)
C:\Windows\system32\svchost.exe (556)
C:\Windows\System32\svchost.exe (652)
C:\Windows\System32\svchost.exe (684)
C:\Windows\system32\svchost.exe (788)
C:\Windows\system32\svchost.exe (1096)
C:\Windows\system32\svchost.exe (1192)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1352)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1388)
C:\Windows\system32\nvvsvc.exe (1400)
C:\Windows\System32\spoolsv.exe (1656)
C:\Windows\system32\svchost.exe (1696)
c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (1780)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1872)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1928)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1976)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (2024)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (2032)
C:\Windows\system32\svchost.exe (1128)
C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (1308)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1272)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2208)
C:\Windows\system32\svchost.exe (2256)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2356)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2964)
C:\Windows\system32\taskhost.exe (3052)
C:\Windows\system32\Dwm.exe (3172)
C:\Windows\system32\svchost.exe (3244)
C:\Windows\Explorer.EXE (3300)
C:\Windows\System32\rundll32.exe (3648)
C:\Windows\System32\igfxtray.exe (3744)
C:\Windows\System32\hkcmd.exe (3816)
C:\Windows\System32\igfxpers.exe (3928)
C:\Windows\system32\igfxsrvc.exe (3944)
C:\Program Files\Elantech\ETDCtrl.exe (4004)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3084)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3116)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (2956)
C:\Program Files\Elantech\ETDCtrlHelper.exe (3456)
C:\Windows\system32\igfxext.exe (3868)
C:\Program Files (x86)\Launch Manager\LManager.exe (3856)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4020)
C:\Windows\system32\wbem\unsecapp.exe (376)
C:\Windows\system32\wbem\wmiprvse.exe (3240)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (2140)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (3900)
C:\Windows\system32\SearchIndexer.exe (1496)
C:\Program Files (x86)\Launch Manager\LMworker.exe (1444)
C:\Windows\system32\taskeng.exe (4556)
C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (4620)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (4648)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4704)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2280)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (552)
C:\Program Files (x86)\Nero\Update\NASvc.exe (4372)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (2364)
C:\Windows\System32\svchost.exe (1112)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3464)
C:\Windows\system32\wuauclt.exe (1368)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (5108)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe (2236)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5036)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3152)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4420)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1760)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3980)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4364)
C:\Windows\system32\SearchProtocolHost.exe (4876)
C:\Windows\system32\SearchFilterHost.exe (3328)
C:\UsbFix\Go.exe (4368)
C:\Windows\system32\wbem\wmiprvse.exe (3432)

################## | Éléments infectieux |

Présent! C:\Users\Sarah\AppData\Local\Temp\TFR1B6C.tmp
Présent! H:\Recycled\Recycled

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Ajouter un commentaire - Lien (#9)
0
Réponse 12 / 34
sarapelpa Messages postés 28 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 9 octobre 2012
8 oct. 2012 à 20:33
je l ai fait plus tot, il etait au dessus
0
Réponse 13 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 oct. 2012 à 20:37
Après avoir branché tes disques amovibles, relance USBFix puis choisis "Suppression" (clean) puis poste le rapport, merci
0
Réponse 14 / 34
sarapelpa Messages postés 28 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 9 octobre 2012
8 oct. 2012 à 21:11
############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: Sarah (Administrateur) # SARAH-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 20:57:45 | 08/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Packard Bell (EasyNote TS44HR) (x64-based PC
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz (2300)
RAM -> [Total : 3948 | Free : 2786]
BIOS: InsydeH2O Version V1.19
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 446 Go (394 Go libre(s) - 88%) [Packard Bell] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 25 Go (2 Go libre(s) - 7%) [] # FAT32
G:\ -> Disque fixe # 11 Go (6 Go libre(s) - 58%) [perso] # NTFS
H:\ -> Disque fixe # 21 Go (17 Go libre(s) - 82%) [] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (488)
C:\Windows\system32\wininit.exe (676)
C:\Windows\system32\csrss.exe (696)
C:\Windows\system32\services.exe (740)
C:\Windows\system32\lsass.exe (756)
C:\Windows\system32\lsm.exe (764)
C:\Windows\system32\svchost.exe (864)
C:\Windows\system32\winlogon.exe (940)
C:\Windows\system32\nvvsvc.exe (968)
C:\Windows\system32\svchost.exe (1008)
C:\Windows\System32\svchost.exe (528)
C:\Windows\System32\svchost.exe (548)
C:\Windows\system32\svchost.exe (124)
C:\Windows\system32\svchost.exe (1084)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1320)
C:\Windows\system32\nvvsvc.exe (1332)
C:\Windows\System32\spoolsv.exe (1424)
C:\Windows\system32\svchost.exe (1456)
c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (1556)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1656)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1724)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1776)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (1868)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1884)
C:\Windows\system32\svchost.exe (1968)
C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (1996)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2024)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (564)
C:\Windows\system32\taskhost.exe (1220)
C:\Windows\system32\Dwm.exe (1908)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2264)
C:\Windows\system32\svchost.exe (2312)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2352)
C:\Windows\Explorer.EXE (2620)
C:\Windows\system32\taskeng.exe (2836)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2820)
C:\Windows\system32\svchost.exe (2532)
C:\Windows\System32\igfxtray.exe (2464)
C:\Windows\System32\hkcmd.exe (2728)
C:\Windows\System32\igfxpers.exe (2676)
C:\Program Files\Elantech\ETDCtrl.exe (2632)
C:\Windows\system32\igfxsrvc.exe (2992)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (700)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (2504)
C:\Windows\system32\svchost.exe (3100)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe (3160)
C:\Program Files (x86)\Launch Manager\LManager.exe (3268)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3716)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3080)
C:\Program Files (x86)\Launch Manager\LMworker.exe (3152)
C:\Program Files\Elantech\ETDCtrlHelper.exe (3840)
C:\Windows\system32\wbem\wmiprvse.exe (3308)
C:\Windows\system32\igfxext.exe (3532)
C:\Windows\system32\wbem\unsecapp.exe (3848)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (1388)
C:\Windows\system32\SearchIndexer.exe (3728)
C:\Windows\system32\SearchProtocolHost.exe (3388)
C:\Windows\system32\SearchFilterHost.exe (3648)
C:\Windows\system32\taskeng.exe (1708)
C:\Windows\system32\taskeng.exe (2700)
C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (2704)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1528)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4052)
C:\Program Files (x86)\Nero\Update\NASvc.exe (2188)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (2320)
C:\Windows\system32\sppsvc.exe (3008)
C:\Windows\System32\svchost.exe (1236)
C:\UsbFix\Go.exe (1192)
C:\Windows\system32\wbem\wmiprvse.exe (3692)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4476)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (968)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1320)
Stoppé! C:\Windows\system32\nvvsvc.exe (1332)
Stoppé! C:\Windows\System32\spoolsv.exe (1424)
Stoppé! c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (1556)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1656)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1724)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1776)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (1868)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1884)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (1996)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2024)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (564)
Stoppé! C:\Windows\system32\taskhost.exe (1220)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2264)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2352)
Stoppé! C:\Windows\system32\taskeng.exe (2836)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2820)
Stoppé! C:\Windows\System32\igfxtray.exe (2464)
Stoppé! C:\Windows\System32\hkcmd.exe (2728)
Stoppé! C:\Windows\System32\igfxpers.exe (2676)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (2632)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2992)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (700)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (2504)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe (3160)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (3268)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3716)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3080)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (3152)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (3840)
Stoppé! C:\Windows\system32\igfxext.exe (3532)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (1388)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3728)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3388)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (3648)
Stoppé! C:\Windows\system32\taskeng.exe (1708)
Stoppé! C:\Windows\system32\taskeng.exe (2700)
Stoppé! C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (2704)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1528)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4052)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (2188)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (2320)
Stoppé! C:\Windows\system32\sppsvc.exe (3008)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4476)

################## | Éléments infectieux |

Supprimé! C:\Users\Sarah\AppData\Local\Temp\TFR1B6C.tmp
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2487998859-3215094842-2214699064-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4159183426-1467329341-2251280269-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4159183426-1467329341-2251280269-500
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3285369832-1754422131-2992344691-1001
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-4159183426-1467329341-2251280269-1001
Supprimé! G:\Recycler\S-1-5-21-2025429265-602609370-1801674531-1004
Supprimé! G:\Recycler\S-1-5-21-776561741-616249376-725345543-500
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-3285369832-1754422131-2992344691-1001
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-4159183426-1467329341-2251280269-1001
Supprimé! H:\Recycler\S-1-5-21-2025429265-602609370-1801674531-1004
Supprimé! H:\Recycler\S-1-5-21-776561741-616249376-725345543-500
Supprimé! H:\Recycled\Recycled

(!) Fichiers temporaires supprimés.

################## | Registre |
0
sarapelpa Messages postés 28 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 9 octobre 2012
8 oct. 2012 à 21:11
dsl j avais pas vu la case suppression
0
Réponse 15 / 34
sarapelpa Messages postés 28 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 9 octobre 2012
8 oct. 2012 à 21:13
################## | Mountpoints2 |


################## | Listing |

[08/10/2012 - 21:03:35 | SHD ] C:\$Recycle.Bin
[02/03/2012 - 17:40:39 | D ] C:\book
[07/02/2012 - 11:08:49 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[08/10/2012 - 20:54:38 | ASH | 3104722944] C:\hiberfil.sys
[02/03/2012 - 17:36:22 | D ] C:\Intel
[25/09/2012 - 11:15:03 | RHD ] C:\MSOCache
[01/06/2012 - 18:40:49 | D ] C:\OEM
[08/10/2012 - 20:54:42 | ASH | 4139630592] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[08/10/2012 - 20:18:19 | N | 512] C:\PhysicalDisk0_MBR.bin
[08/10/2012 - 13:08:15 | D ] C:\Program Files
[08/10/2012 - 20:55:58 | D ] C:\Program Files (x86)
[08/10/2012 - 17:21:33 | HD ] C:\ProgramData
[01/06/2012 - 18:38:46 | SHD ] C:\Recovery
[08/10/2012 - 20:53:37 | SHD ] C:\System Volume Information
[08/10/2012 - 21:03:35 | D ] C:\UsbFix
[08/10/2012 - 20:57:53 | A | 10011] C:\UsbFix.txt
[01/06/2012 - 18:38:54 | D ] C:\Users
[08/10/2012 - 20:53:39 | D ] C:\Windows
[08/10/2012 - 20:17:45 | D ] C:\ZHP
[01/01/1995 - 02:00:00 | R | 44] D:\Track01.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track02.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track03.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track04.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track05.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track06.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track07.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track08.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track09.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track10.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track11.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track12.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track13.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track14.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track15.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track16.cda
[21/05/2012 - 22:57:46 | SHD ] F:\$RECYCLE.BIN
[07/08/2009 - 23:44:52 | D ] F:\music
[07/03/2008 - 10:59:42 | D ] F:\Photos
[19/10/2010 - 18:46:50 | N | 6958852] F:\05-djanelli-je_sais.mp3
[16/11/2011 - 03:08:24 | N | 8044199] F:\06-tina-vini.mp3
[13/11/2010 - 15:57:42 | N | 6149159] F:\07 Tout Pour Moi(1).mp3
[29/09/2010 - 16:59:48 | D ] F:\FOUND.000
[22/12/2005 - 20:13:56 | N | 5777840] F:\07. Alexandra - fatalité.mp3
[13/11/2007 - 18:21:16 | D ] F:\Recycled
[13/11/2010 - 16:55:30 | N | 6756794] F:\07-kenedy-nouveau_depart_(feat_eleeza_r)(1).mp3
[07/09/2010 - 09:51:36 | N | 3304398] F:\09 All I Have.wma
[22/10/2010 - 13:05:42 | N | 9951712] F:\13 Dis moi que tu m'aime ( feat Shana).mp3
[11/09/2008 - 23:51:56 | N | 5483995] F:\14-elizio-sabi_di_mas.mp3
[13/11/2010 - 16:15:46 | N | 4497242] F:\18 Colonel_reyel-le_son_de_la_realité.mp3
[13/05/2009 - 15:13:32 | N | 3282422] F:\18 Piste 18.m4a
[13/11/2010 - 16:03:10 | N | 10920721] F:\2010 ZOUK FRANCIS LALANNE LA VI SAN VOU.mp3
[28/11/2010 - 02:27:30 | N | 4720371] F:\Ab_g_Co-Nouveau_Depart-Thayna_C_est_Dur_Feat_Abege.mp3
[19/05/2009 - 14:00:20 | N | 6712301] F:\Administrateur(11).mp3
[21/10/2010 - 13:08:20 | N | 7792280] F:\Aïlys Cover Zaho Je te promets Rmx Zouk.mp3
[26/09/2008 - 12:05:44 | N | 9966204] F:\Alaine - Sacrifice.mp3
[06/10/2010 - 05:44:56 | N | 4522112] F:\Alex Catherine-Richard Birman - Femme (remasterise).mp3
[29/04/2008 - 13:27:54 | SHD ] F:\System Volume Information
[08/10/2012 - 21:03:35 | SHD ] G:\$RECYCLE.BIN
[04/11/2010 - 13:03:58 | D ] G:\cbe89f3b7120279cc3cf61d9
[21/11/2010 - 20:56:21 | N | 6974] G:\cv aide soignante.pdf
[27/09/2012 - 11:05:23 | D ] G:\cv Sarah
[21/05/2012 - 23:25:10 | D ] G:\Films
[08/10/2012 - 21:01:53 | SHD ] G:\RECYCLER
[14/06/2012 - 10:50:49 | SHD ] G:\System Volume Information
[08/10/2012 - 21:03:35 | SHD ] H:\$RECYCLE.BIN
[24/11/2006 - 12:35:50 | N | 0] H:\AUTOEXEC.BAT
[31/03/2009 - 23:11:34 | N | 212] H:\boot.ini
[23/05/2011 - 19:48:43 | D ] H:\Config.Msi
[24/11/2006 - 12:35:50 | N | 0] H:\CONFIG.SYS
[03/12/2011 - 10:30:40 | ASH | 1073139712] H:\hiberfil.sys
[24/11/2006 - 12:35:50 | N | 0] H:\IO.SYS
[24/11/2006 - 12:35:50 | N | 0] H:\MSDOS.SYS
[03/12/2011 - 10:30:38 | N | 805306368] H:\pagefile.sys
[08/10/2012 - 19:55:35 | D ] H:\Program Files
[01/04/2008 - 14:37:15 | D ] H:\Recycled
[08/10/2012 - 21:01:53 | SHD ] H:\RECYCLER
[14/06/2012 - 10:50:49 | SHD ] H:\System Volume Information
[08/10/2012 - 19:54:49 | D ] H:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SARAH-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0
sarapelpa Messages postés 28 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 9 octobre 2012
8 oct. 2012 à 21:13
il manquait la fin
0
Réponse 16 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 oct. 2012 à 21:28
OK! :-)

1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [{8439B58D-EE62-4F25-A11D-D62254298755}] (...) -- E:\Data SARAH.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F228FD06-FD6D-40F9-8239-B6EF4B16BA70}] (...) -- C:\Users\Sarah\Documents\Documents.exe (.not file.)

EmptyFlash
EmptyTemp

--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.ZHPFixScript ( Si le script étant trop long)

* Ouvre un bloc note, copies dedans le contenu de ce lien : https://pjjoint.malekal.com/files.php?id=20120510_v5x11u6d10v14
* Enregistre ce fichier sur le bureau de ton PC sous le nom de : ZHPFixScrip.txt
*Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien

2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
0
Réponse 17 / 34
sarapelpa Messages postés 28 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 9 octobre 2012
8 oct. 2012 à 21:41
je fais ça de suite, merci
0
Réponse 18 / 34
sarapelpa Messages postés 28 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 9 octobre 2012
8 oct. 2012 à 21:45
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-10-2012-21-45-11.txt
Run by Sarah at 08/10/2012 21:45:11
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 0

========== Fichier(s) ==========
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 2

========== Tache planifiée ==========
ABSENT Task: {8439B58D-EE62-4F25-A11D-D62254298755}
ABSENT Task: {F228FD06-FD6D-40F9-8239-B6EF4B16BA70}


========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
2 : Tache planifiée


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/10/2012 20:44:50 [1013]
C:\ZHP\ZHPFix[R2].txt - 08/10/2012 21:45:11 [1052]
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 oct. 2012 à 22:11
On continuera demain..

Bonne nuit..
0
sarapelpa Messages postés 28 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 9 octobre 2012
8 oct. 2012 à 22:45
ok merci pour aujourd hui. Je t ai mis le rapport Malwarebytesen dessous.
Bonne nuit
0
Réponse 19 / 34
sarapelpa Messages postés 28 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 9 octobre 2012
8 oct. 2012 à 22:42
Protection: Désactivé

08/10/2012 21:54:35
mbam-log-2012-10-08 (21-54-35).txt

Type d'examen: Examen complet (C:\|F:\|G:\|H:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 370199
Temps écoulé: 49 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 20 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 9/10/2012 à 06:43
Bonjour,

Lance ton antivirus puis vérifier s'il détecte encore brontok..

@+


¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses