Virus brontok A

sarapelpa -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

j ai un petit soucis avec le virus brontok A! J ai lu ne nombreux sujets mais tous differents.
Pouvez vous me conseiller SVP??
J ai essayé de telecharger DZPDiag mais le téléchargement ne démarre pas.

34 réponses

  • 1
  • 2
Résumé de la discussion

Infection présumée par le virus Brontok A sur Windows 7 avec Internet Explorer 9 et échec du téléchargement de DZPDiag, ce qui motive des échanges de conseils et de solutions. La réponse initiale conseille d'utiliser USBFix via le lien officiel, d'exécuter l'outil en tant qu'administrateur puis de lire le rapport généré et de le partager. Une autre intervention évoque aussi des besoins en antivirus gratuits et inclut un extrait technique long d'un rapport ZHPDiag, montrant des éléments système et analyses. En cas de persistance, les échanges indiquent l'examen des paramètres réseau et des modules de démarrage, et la présence potentielle de suppléments comme les barres d'outils et les processus associés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    * Telecharge et install link officiel : >>>USBFix ICI<<<
    ou : >>> ICI <<<

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Recherche"
    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
    2
  2. LEDelete Messages postés 63 Statut Membre 17
     
    - Scan via Malware's Bytes Antimalwares (si virus détecté, suppression)
    - Si ça ne marche pas, télécharge et installes en version d'essais un bon antivirus pour scanner ton disque dur (genre BitDefender ou Kapersky).
    0
  3. sarapelpa
     
    merci, mais je n arrive a télécharger aucun de ces antivirus!
    0
    1. David de Bitdefender Messages postés 126 Statut Membre 39
       
      Vous pouvez télécharger ces antivirus via une autre machine, puis transférer le fichiers à l'aide d'une clé USB ;)
      0
  4. sarapelpa Messages postés 28 Statut Membre
     
    C:\Users\Sarah\AppData\Local\lsass.exe
    C:\Users\Sarah\AppData\Local\services.exe
    C:\Users\Sarah\AppData\Local\winlogon.exe
    C:\Users\Sarah\AppData\Local\Bron.tok-12-1

    ...............

    C:\Users\Sarah\AppData\Local\Bron.tok-12-1
    C:\Users\Sarah\AppData\Local\Bron.tok-12-10
    C:\Users\Sarah\AppData\Local\Bron.tok-12-11
    C:\Users\Sarah\AppData\Local\Bron.tok-12-12
    C:\Users\Sarah\AppData\Local\Bron.tok-12-13
    C:\Users\Sarah\AppData\Local\Bron.tok-12-14
    C:\Users\Sarah\AppData\Local\Bron.tok-12-15
    C:\Users\Sarah\AppData\Local\Bron.tok-12-16
    C:\Users\Sarah\AppData\Local\Bron.tok-12-17
    C:\Users\Sarah\AppData\Local\Bron.tok-12-18
    C:\Users\Sarah\AppData\Local\Bron.tok-12-19
    C:\Users\Sarah\AppData\Local\Bron.tok-12-2
    C:\Users\Sarah\AppData\Local\Bron.tok-12-20
    C:\Users\Sarah\AppData\Local\Bron.tok-12-21
    C:\Users\Sarah\AppData\Local\Bron.tok-12-22
    C:\Users\Sarah\AppData\Local\Bron.tok-12-23
    C:\Users\Sarah\AppData\Local\Bron.tok-12-24
    C:\Users\Sarah\AppData\Local\Bron.tok-12-25
    C:\Users\Sarah\AppData\Local\Bron.tok-12-26
    C:\Users\Sarah\AppData\Local\Bron.tok-12-27
    C:\Users\Sarah\AppData\Local\Bron.tok-12-28
    C:\Users\Sarah\AppData\Local\Bron.tok-12-29
    C:\Users\Sarah\AppData\Local\Bron.tok-12-3
    C:\Users\Sarah\AppData\Local\Bron.tok-12-30
    C:\Users\Sarah\AppData\Local\Bron.tok-12-31
    C:\Users\Sarah\AppData\Local\Bron.tok-12-4
    C:\Users\Sarah\AppData\Local\Bron.tok-12-5
    C:\Users\Sarah\AppData\Local\Bron.tok-12-6
    C:\Users\Sarah\AppData\Local\Bron.tok-12-7
    C:\Users\Sarah\AppData\Local\Bron.tok-12-8
    C:\Users\Sarah\AppData\Local\Bron.tok-12-9
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\akky@kun.ne.jp.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\alpcastinglineup@gmail.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\alph.pt@gmail.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\announce@fr.openoffice.org.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\arjaquith@mindspring.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\Astuce2012@live.fr.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\belletoutenue@m6.fr.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\betty.rose@live.fr.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\bjoern.jacke@gmx.de.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\bsb@uni-muenster.de.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\cadu@ps.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\cdr@cdr2.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\charsets@apple.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\chris@lomont.org.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\contact@2dboy.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\contact@adapei64.fr.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\contact@wiseconvert.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\daniel@haxx.se.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\dave@mycompany.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\david@megginson.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\dev@marketing.openoffice.org.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\dev@openoffice.org.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\DMQY0WBejuRHoPgVsmgaM@OKh.U.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\doko@debian.org.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\dscherer@cmu.edu.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\dwb@openoffice.org.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\elockhart@home.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\epicwebgame@gmail.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\EZL02235@nifty.ne.jp.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\f.bloggs@mycompany.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\f@1W.c.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\FindyKill.Contact@gmail.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\GCH03345@nifty.ne.jp.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\glenn@voyager.apg.more.net.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\gruel@web.de.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\guido@cwi.nl.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\heathkornblum@gmail.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\htrd90@zepler.org.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\igor@mir2.org.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\infodiverses@gmail.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\j.dupont@sfr.fr.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\j.g.holman@qmw.ac.uk.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\j.jones@mycompany.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\J.Koenig@adg.de.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\jack@extjs.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\jean.dupont@club.fr.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\jean.dupont@neuf.fr.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\jean.dupont@sfr.fr.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\jeux@deezer.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\jloup@gzip.org.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\Joerg.Koenig@rhein-neckar.de.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\jseward@acm.org.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\kevina@gnu.org.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\klee@debian.org.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\laredoute@fr.redoute.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\leslie.hughes@rubus.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\lfremond@rue89.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\licensing@extjs.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\lighthouse@caswellbeach.org.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\ludivx@orange.fr.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\madler@alumni.caltech.edu.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\mail@kinaba.cjb.net.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\micco@po2.nsknet.or.jp.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\myaddress@mycompany.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\nedc_doc@oracle.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\oppositionrepublicaine@gmail.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\pa3k@nm.ru.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\pat@pat.net.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\posting@condenast.fr.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\pross@xvid.org.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\raram2sb@ssowifi.neuf.fr.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\reportabuse@zynga.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\rslifka@sfu.ca.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\sarahal@hotmail.fr.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\sarapelpa@gmail.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\sax@megginson.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\SB@ssowifi.neuf.fr.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\supercopier@sfxteam.org.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\System@noemail.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\taram2sb@ssowifi.neuf.fr.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\taramsb@ssowifi.neuf.fr.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\timo@alum.mit.edu.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\torte@netztorte.de.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\tsuneo@rr.iij4u.or.jp.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\users@fr.openoffice.org.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\vicont@hotpop.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\votrenom@email.com.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\W@1X.c.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\Y@1U.c.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\zookeeper@mail.ru.ini
    C:\Users\Sarah\AppData\Local\Loc.Mail.Bron.Tok\zooko@zooko.com.ini
    C:\Users\Sarah\AppData\Local\Ok-SendMail-Bron-tok

    === POST RUN ANALYSIS ==================================

    NOTE
    The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
    15:54:35,21
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sarapelpa Messages postés 28 Statut Membre
     
    j ai fais cleanX est ce que c'est bien? voila le rapport ci dessus. je n avais pas branché mon disque dur. Que dois je faire?
    0
    1. sarapelpa Messages postés 28 Statut Membre
       
      et merci pour ta patience!!
      0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Poste de nouveau le rapport USBFix stp, il se trouve ici : C:\UsbFix.txt

    ==========================

    Branche ton disque dur externe puis relance USBFix en mode recherche et poste le rapport
    0
  8. sarapelpa Messages postés 28 Statut Membre
     
    ############################## | UsbFix V 7.097 | [Recherche]

    Utilisateur: Sarah (Administrateur) # SARAH-PC
    Mis à jour le 02/09/2012 par El Desaparecido
    Lancé à 16:54:09 | 08/10/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: Packard Bell (EasyNote TS44HR) (x64-based PC
    CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz (2300)
    RAM -> [Total : 3948 | Free : 2217]
    BIOS: InsydeH2O Version V1.19
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 446 Go (393 Go libre(s) - 88%) [Packard Bell] # NTFS
    D:\ -> CD-ROM
    F:\ -> Disque fixe # 25 Go (1 Go libre(s) - 5%) [] # FAT32
    G:\ -> Disque fixe # 11 Go (6 Go libre(s) - 58%) [perso] # NTFS
    H:\ -> Disque fixe # 21 Go (10 Go libre(s) - 48%) [] # NTFS

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (540)
    C:\Windows\system32\wininit.exe (732)
    C:\Windows\system32\csrss.exe (752)
    C:\Windows\system32\services.exe (796)
    C:\Windows\system32\lsass.exe (816)
    C:\Windows\system32\lsm.exe (824)
    C:\Windows\system32\svchost.exe (936)
    C:\Windows\system32\nvvsvc.exe (1016)
    C:\Windows\system32\winlogon.exe (124)
    C:\Windows\system32\svchost.exe (556)
    C:\Windows\System32\svchost.exe (652)
    C:\Windows\System32\svchost.exe (684)
    C:\Windows\system32\svchost.exe (788)
    C:\Windows\system32\svchost.exe (1096)
    C:\Windows\system32\svchost.exe (1192)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1352)
    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1388)
    C:\Windows\system32\nvvsvc.exe (1400)
    C:\Windows\System32\spoolsv.exe (1656)
    C:\Windows\system32\svchost.exe (1696)
    c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (1780)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1872)
    C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1928)
    C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1976)
    C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (2024)
    C:\Program Files (x86)\Launch Manager\LMutilps32.exe (2032)
    C:\Windows\system32\svchost.exe (1128)
    C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (1308)
    C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1272)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2208)
    C:\Windows\system32\svchost.exe (2256)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2356)
    C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2964)
    C:\Windows\system32\taskhost.exe (3052)
    C:\Windows\system32\Dwm.exe (3172)
    C:\Windows\system32\svchost.exe (3244)
    C:\Windows\Explorer.EXE (3300)
    C:\Windows\System32\rundll32.exe (3648)
    C:\Windows\System32\igfxtray.exe (3744)
    C:\Windows\System32\hkcmd.exe (3816)
    C:\Windows\System32\igfxpers.exe (3928)
    C:\Windows\system32\igfxsrvc.exe (3944)
    C:\Program Files\Elantech\ETDCtrl.exe (4004)
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3084)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3116)
    C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (2956)
    C:\Program Files\Elantech\ETDCtrlHelper.exe (3456)
    C:\Windows\system32\igfxext.exe (3868)
    C:\Program Files (x86)\Launch Manager\LManager.exe (3856)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (4020)
    C:\Windows\system32\wbem\unsecapp.exe (376)
    C:\Windows\system32\wbem\wmiprvse.exe (3240)
    C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (2140)
    C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (3900)
    C:\Windows\system32\SearchIndexer.exe (1496)
    C:\Program Files (x86)\Launch Manager\LMworker.exe (1444)
    C:\Windows\system32\taskeng.exe (4556)
    C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (4620)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (4648)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4704)
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2280)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (552)
    C:\Program Files (x86)\Nero\Update\NASvc.exe (4372)
    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (2364)
    C:\Windows\System32\svchost.exe (1112)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3464)
    C:\Windows\system32\wuauclt.exe (1368)
    C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (5108)
    C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe (2236)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5036)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3152)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4420)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1760)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3980)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4364)
    C:\Windows\system32\SearchProtocolHost.exe (4876)
    C:\Windows\system32\SearchFilterHost.exe (3328)
    C:\UsbFix\Go.exe (4368)
    C:\Windows\system32\wbem\wmiprvse.exe (3432)

    ################## | Éléments infectieux |

    Présent! C:\Users\Sarah\AppData\Local\Temp\TFR1B6C.tmp
    Présent! H:\Recycled\Recycled

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
    1. sarapelpa Messages postés 28 Statut Membre
       
      voila le rapport
      0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    C'est l'occasion de désinfecter et de vacciner tous tes disques amovibles!

    ===================
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Suppression"
    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    2/
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir : ce lien
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  10. sarapelpa Messages postés 28 Statut Membre
     
    http://cjoint.com/data3/3JiuBBNeQbt.htm

    voila le lien du rapport
    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Avant tout, s'il est possible de m'envoyer le rapport USBFix (mode suppression) comme demandé ci-dessus

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  12. sarapelpa Messages postés 28 Statut Membre
     
    Utilisateur: Sarah (Administrateur) # SARAH-PC
    Mis à jour le 02/09/2012 par El Desaparecido
    Lancé à 16:54:09 | 08/10/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: Packard Bell (EasyNote TS44HR) (x64-based PC
    CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz (2300)
    RAM -> [Total : 3948 | Free : 2217]
    BIOS: InsydeH2O Version V1.19
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 446 Go (393 Go libre(s) - 88%) [Packard Bell] # NTFS
    D:\ -> CD-ROM
    F:\ -> Disque fixe # 25 Go (1 Go libre(s) - 5%) [] # FAT32
    G:\ -> Disque fixe # 11 Go (6 Go libre(s) - 58%) [perso] # NTFS
    H:\ -> Disque fixe # 21 Go (10 Go libre(s) - 48%) [] # NTFS

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (540)
    C:\Windows\system32\wininit.exe (732)
    C:\Windows\system32\csrss.exe (752)
    C:\Windows\system32\services.exe (796)
    C:\Windows\system32\lsass.exe (816)
    C:\Windows\system32\lsm.exe (824)
    C:\Windows\system32\svchost.exe (936)
    C:\Windows\system32\nvvsvc.exe (1016)
    C:\Windows\system32\winlogon.exe (124)
    C:\Windows\system32\svchost.exe (556)
    C:\Windows\System32\svchost.exe (652)
    C:\Windows\System32\svchost.exe (684)
    C:\Windows\system32\svchost.exe (788)
    C:\Windows\system32\svchost.exe (1096)
    C:\Windows\system32\svchost.exe (1192)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1352)
    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1388)
    C:\Windows\system32\nvvsvc.exe (1400)
    C:\Windows\System32\spoolsv.exe (1656)
    C:\Windows\system32\svchost.exe (1696)
    c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (1780)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1872)
    C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1928)
    C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1976)
    C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (2024)
    C:\Program Files (x86)\Launch Manager\LMutilps32.exe (2032)
    C:\Windows\system32\svchost.exe (1128)
    C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (1308)
    C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1272)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2208)
    C:\Windows\system32\svchost.exe (2256)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2356)
    C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2964)
    C:\Windows\system32\taskhost.exe (3052)
    C:\Windows\system32\Dwm.exe (3172)
    C:\Windows\system32\svchost.exe (3244)
    C:\Windows\Explorer.EXE (3300)
    C:\Windows\System32\rundll32.exe (3648)
    C:\Windows\System32\igfxtray.exe (3744)
    C:\Windows\System32\hkcmd.exe (3816)
    C:\Windows\System32\igfxpers.exe (3928)
    C:\Windows\system32\igfxsrvc.exe (3944)
    C:\Program Files\Elantech\ETDCtrl.exe (4004)
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3084)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3116)
    C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (2956)
    C:\Program Files\Elantech\ETDCtrlHelper.exe (3456)
    C:\Windows\system32\igfxext.exe (3868)
    C:\Program Files (x86)\Launch Manager\LManager.exe (3856)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (4020)
    C:\Windows\system32\wbem\unsecapp.exe (376)
    C:\Windows\system32\wbem\wmiprvse.exe (3240)
    C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (2140)
    C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (3900)
    C:\Windows\system32\SearchIndexer.exe (1496)
    C:\Program Files (x86)\Launch Manager\LMworker.exe (1444)
    C:\Windows\system32\taskeng.exe (4556)
    C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (4620)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (4648)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4704)
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2280)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (552)
    C:\Program Files (x86)\Nero\Update\NASvc.exe (4372)
    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (2364)
    C:\Windows\System32\svchost.exe (1112)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3464)
    C:\Windows\system32\wuauclt.exe (1368)
    C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (5108)
    C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe (2236)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5036)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3152)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4420)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1760)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3980)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4364)
    C:\Windows\system32\SearchProtocolHost.exe (4876)
    C:\Windows\system32\SearchFilterHost.exe (3328)
    C:\UsbFix\Go.exe (4368)
    C:\Windows\system32\wbem\wmiprvse.exe (3432)

    ################## | Éléments infectieux |

    Présent! C:\Users\Sarah\AppData\Local\Temp\TFR1B6C.tmp
    Présent! H:\Recycled\Recycled

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    Ajouter un commentaire - Lien (#9)
    0
  13. sarapelpa Messages postés 28 Statut Membre
     
    je l ai fait plus tot, il etait au dessus
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Après avoir branché tes disques amovibles, relance USBFix puis choisis "Suppression" (clean) puis poste le rapport, merci
    0
  15. sarapelpa Messages postés 28 Statut Membre
     
    ############################## | UsbFix V 7.097 | [Suppression]

    Utilisateur: Sarah (Administrateur) # SARAH-PC
    Mis à jour le 02/09/2012 par El Desaparecido
    Lancé à 20:57:45 | 08/10/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: Packard Bell (EasyNote TS44HR) (x64-based PC
    CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz (2300)
    RAM -> [Total : 3948 | Free : 2786]
    BIOS: InsydeH2O Version V1.19
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 446 Go (394 Go libre(s) - 88%) [Packard Bell] # NTFS
    D:\ -> CD-ROM
    F:\ -> Disque fixe # 25 Go (2 Go libre(s) - 7%) [] # FAT32
    G:\ -> Disque fixe # 11 Go (6 Go libre(s) - 58%) [perso] # NTFS
    H:\ -> Disque fixe # 21 Go (17 Go libre(s) - 82%) [] # NTFS

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (488)
    C:\Windows\system32\wininit.exe (676)
    C:\Windows\system32\csrss.exe (696)
    C:\Windows\system32\services.exe (740)
    C:\Windows\system32\lsass.exe (756)
    C:\Windows\system32\lsm.exe (764)
    C:\Windows\system32\svchost.exe (864)
    C:\Windows\system32\winlogon.exe (940)
    C:\Windows\system32\nvvsvc.exe (968)
    C:\Windows\system32\svchost.exe (1008)
    C:\Windows\System32\svchost.exe (528)
    C:\Windows\System32\svchost.exe (548)
    C:\Windows\system32\svchost.exe (124)
    C:\Windows\system32\svchost.exe (1084)
    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1320)
    C:\Windows\system32\nvvsvc.exe (1332)
    C:\Windows\System32\spoolsv.exe (1424)
    C:\Windows\system32\svchost.exe (1456)
    c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (1556)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1656)
    C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1724)
    C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1776)
    C:\Program Files (x86)\Launch Manager\LMutilps32.exe (1868)
    C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1884)
    C:\Windows\system32\svchost.exe (1968)
    C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (1996)
    C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2024)
    C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (564)
    C:\Windows\system32\taskhost.exe (1220)
    C:\Windows\system32\Dwm.exe (1908)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2264)
    C:\Windows\system32\svchost.exe (2312)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2352)
    C:\Windows\Explorer.EXE (2620)
    C:\Windows\system32\taskeng.exe (2836)
    C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2820)
    C:\Windows\system32\svchost.exe (2532)
    C:\Windows\System32\igfxtray.exe (2464)
    C:\Windows\System32\hkcmd.exe (2728)
    C:\Windows\System32\igfxpers.exe (2676)
    C:\Program Files\Elantech\ETDCtrl.exe (2632)
    C:\Windows\system32\igfxsrvc.exe (2992)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (700)
    C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (2504)
    C:\Windows\system32\svchost.exe (3100)
    C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe (3160)
    C:\Program Files (x86)\Launch Manager\LManager.exe (3268)
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3716)
    C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3080)
    C:\Program Files (x86)\Launch Manager\LMworker.exe (3152)
    C:\Program Files\Elantech\ETDCtrlHelper.exe (3840)
    C:\Windows\system32\wbem\wmiprvse.exe (3308)
    C:\Windows\system32\igfxext.exe (3532)
    C:\Windows\system32\wbem\unsecapp.exe (3848)
    C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (1388)
    C:\Windows\system32\SearchIndexer.exe (3728)
    C:\Windows\system32\SearchProtocolHost.exe (3388)
    C:\Windows\system32\SearchFilterHost.exe (3648)
    C:\Windows\system32\taskeng.exe (1708)
    C:\Windows\system32\taskeng.exe (2700)
    C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (2704)
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1528)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4052)
    C:\Program Files (x86)\Nero\Update\NASvc.exe (2188)
    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (2320)
    C:\Windows\system32\sppsvc.exe (3008)
    C:\Windows\System32\svchost.exe (1236)
    C:\UsbFix\Go.exe (1192)
    C:\Windows\system32\wbem\wmiprvse.exe (3692)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4476)

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\nvvsvc.exe (968)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1320)
    Stoppé! C:\Windows\system32\nvvsvc.exe (1332)
    Stoppé! C:\Windows\System32\spoolsv.exe (1424)
    Stoppé! c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (1556)
    Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1656)
    Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1724)
    Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1776)
    Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (1868)
    Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1884)
    Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (1996)
    Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2024)
    Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (564)
    Stoppé! C:\Windows\system32\taskhost.exe (1220)
    Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2264)
    Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2352)
    Stoppé! C:\Windows\system32\taskeng.exe (2836)
    Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2820)
    Stoppé! C:\Windows\System32\igfxtray.exe (2464)
    Stoppé! C:\Windows\System32\hkcmd.exe (2728)
    Stoppé! C:\Windows\System32\igfxpers.exe (2676)
    Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (2632)
    Stoppé! C:\Windows\system32\igfxsrvc.exe (2992)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (700)
    Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (2504)
    Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe (3160)
    Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (3268)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3716)
    Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3080)
    Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (3152)
    Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (3840)
    Stoppé! C:\Windows\system32\igfxext.exe (3532)
    Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (1388)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (3728)
    Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3388)
    Stoppé! C:\Windows\system32\SearchFilterHost.exe (3648)
    Stoppé! C:\Windows\system32\taskeng.exe (1708)
    Stoppé! C:\Windows\system32\taskeng.exe (2700)
    Stoppé! C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (2704)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1528)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4052)
    Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (2188)
    Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (2320)
    Stoppé! C:\Windows\system32\sppsvc.exe (3008)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4476)

    ################## | Éléments infectieux |

    Supprimé! C:\Users\Sarah\AppData\Local\Temp\TFR1B6C.tmp
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2487998859-3215094842-2214699064-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4159183426-1467329341-2251280269-1001
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4159183426-1467329341-2251280269-500
    Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3285369832-1754422131-2992344691-1001
    Supprimé! G:\$RECYCLE.BIN\S-1-5-21-4159183426-1467329341-2251280269-1001
    Supprimé! G:\Recycler\S-1-5-21-2025429265-602609370-1801674531-1004
    Supprimé! G:\Recycler\S-1-5-21-776561741-616249376-725345543-500
    Supprimé! H:\$RECYCLE.BIN\S-1-5-21-3285369832-1754422131-2992344691-1001
    Supprimé! H:\$RECYCLE.BIN\S-1-5-21-4159183426-1467329341-2251280269-1001
    Supprimé! H:\Recycler\S-1-5-21-2025429265-602609370-1801674531-1004
    Supprimé! H:\Recycler\S-1-5-21-776561741-616249376-725345543-500
    Supprimé! H:\Recycled\Recycled

    (!) Fichiers temporaires supprimés.

    ################## | Registre |
    0
    1. sarapelpa Messages postés 28 Statut Membre
       
      dsl j avais pas vu la case suppression
      0
  16. sarapelpa Messages postés 28 Statut Membre
     
    ################## | Mountpoints2 |

    ################## | Listing |

    [08/10/2012 - 21:03:35 | SHD ] C:\$Recycle.Bin
    [02/03/2012 - 17:40:39 | D ] C:\book
    [07/02/2012 - 11:08:49 | N | 8192] C:\BOOTSECT.BAK
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [08/10/2012 - 20:54:38 | ASH | 3104722944] C:\hiberfil.sys
    [02/03/2012 - 17:36:22 | D ] C:\Intel
    [25/09/2012 - 11:15:03 | RHD ] C:\MSOCache
    [01/06/2012 - 18:40:49 | D ] C:\OEM
    [08/10/2012 - 20:54:42 | ASH | 4139630592] C:\pagefile.sys
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [08/10/2012 - 20:18:19 | N | 512] C:\PhysicalDisk0_MBR.bin
    [08/10/2012 - 13:08:15 | D ] C:\Program Files
    [08/10/2012 - 20:55:58 | D ] C:\Program Files (x86)
    [08/10/2012 - 17:21:33 | HD ] C:\ProgramData
    [01/06/2012 - 18:38:46 | SHD ] C:\Recovery
    [08/10/2012 - 20:53:37 | SHD ] C:\System Volume Information
    [08/10/2012 - 21:03:35 | D ] C:\UsbFix
    [08/10/2012 - 20:57:53 | A | 10011] C:\UsbFix.txt
    [01/06/2012 - 18:38:54 | D ] C:\Users
    [08/10/2012 - 20:53:39 | D ] C:\Windows
    [08/10/2012 - 20:17:45 | D ] C:\ZHP
    [01/01/1995 - 02:00:00 | R | 44] D:\Track01.cda
    [01/01/1995 - 02:00:00 | R | 44] D:\Track02.cda
    [01/01/1995 - 02:00:00 | R | 44] D:\Track03.cda
    [01/01/1995 - 02:00:00 | R | 44] D:\Track04.cda
    [01/01/1995 - 02:00:00 | R | 44] D:\Track05.cda
    [01/01/1995 - 02:00:00 | R | 44] D:\Track06.cda
    [01/01/1995 - 02:00:00 | R | 44] D:\Track07.cda
    [01/01/1995 - 02:00:00 | R | 44] D:\Track08.cda
    [01/01/1995 - 02:00:00 | R | 44] D:\Track09.cda
    [01/01/1995 - 02:00:00 | R | 44] D:\Track10.cda
    [01/01/1995 - 02:00:00 | R | 44] D:\Track11.cda
    [01/01/1995 - 02:00:00 | R | 44] D:\Track12.cda
    [01/01/1995 - 02:00:00 | R | 44] D:\Track13.cda
    [01/01/1995 - 02:00:00 | R | 44] D:\Track14.cda
    [01/01/1995 - 02:00:00 | R | 44] D:\Track15.cda
    [01/01/1995 - 02:00:00 | R | 44] D:\Track16.cda
    [21/05/2012 - 22:57:46 | SHD ] F:\$RECYCLE.BIN
    [07/08/2009 - 23:44:52 | D ] F:\music
    [07/03/2008 - 10:59:42 | D ] F:\Photos
    [19/10/2010 - 18:46:50 | N | 6958852] F:\05-djanelli-je_sais.mp3
    [16/11/2011 - 03:08:24 | N | 8044199] F:\06-tina-vini.mp3
    [13/11/2010 - 15:57:42 | N | 6149159] F:\07 Tout Pour Moi(1).mp3
    [29/09/2010 - 16:59:48 | D ] F:\FOUND.000
    [22/12/2005 - 20:13:56 | N | 5777840] F:\07. Alexandra - fatalité.mp3
    [13/11/2007 - 18:21:16 | D ] F:\Recycled
    [13/11/2010 - 16:55:30 | N | 6756794] F:\07-kenedy-nouveau_depart_(feat_eleeza_r)(1).mp3
    [07/09/2010 - 09:51:36 | N | 3304398] F:\09 All I Have.wma
    [22/10/2010 - 13:05:42 | N | 9951712] F:\13 Dis moi que tu m'aime ( feat Shana).mp3
    [11/09/2008 - 23:51:56 | N | 5483995] F:\14-elizio-sabi_di_mas.mp3
    [13/11/2010 - 16:15:46 | N | 4497242] F:\18 Colonel_reyel-le_son_de_la_realité.mp3
    [13/05/2009 - 15:13:32 | N | 3282422] F:\18 Piste 18.m4a
    [13/11/2010 - 16:03:10 | N | 10920721] F:\2010 ZOUK FRANCIS LALANNE LA VI SAN VOU.mp3
    [28/11/2010 - 02:27:30 | N | 4720371] F:\Ab_g_Co-Nouveau_Depart-Thayna_C_est_Dur_Feat_Abege.mp3
    [19/05/2009 - 14:00:20 | N | 6712301] F:\Administrateur(11).mp3
    [21/10/2010 - 13:08:20 | N | 7792280] F:\Aïlys Cover Zaho Je te promets Rmx Zouk.mp3
    [26/09/2008 - 12:05:44 | N | 9966204] F:\Alaine - Sacrifice.mp3
    [06/10/2010 - 05:44:56 | N | 4522112] F:\Alex Catherine-Richard Birman - Femme (remasterise).mp3
    [29/04/2008 - 13:27:54 | SHD ] F:\System Volume Information
    [08/10/2012 - 21:03:35 | SHD ] G:\$RECYCLE.BIN
    [04/11/2010 - 13:03:58 | D ] G:\cbe89f3b7120279cc3cf61d9
    [21/11/2010 - 20:56:21 | N | 6974] G:\cv aide soignante.pdf
    [27/09/2012 - 11:05:23 | D ] G:\cv Sarah
    [21/05/2012 - 23:25:10 | D ] G:\Films
    [08/10/2012 - 21:01:53 | SHD ] G:\RECYCLER
    [14/06/2012 - 10:50:49 | SHD ] G:\System Volume Information
    [08/10/2012 - 21:03:35 | SHD ] H:\$RECYCLE.BIN
    [24/11/2006 - 12:35:50 | N | 0] H:\AUTOEXEC.BAT
    [31/03/2009 - 23:11:34 | N | 212] H:\boot.ini
    [23/05/2011 - 19:48:43 | D ] H:\Config.Msi
    [24/11/2006 - 12:35:50 | N | 0] H:\CONFIG.SYS
    [03/12/2011 - 10:30:40 | ASH | 1073139712] H:\hiberfil.sys
    [24/11/2006 - 12:35:50 | N | 0] H:\IO.SYS
    [24/11/2006 - 12:35:50 | N | 0] H:\MSDOS.SYS
    [03/12/2011 - 10:30:38 | N | 805306368] H:\pagefile.sys
    [08/10/2012 - 19:55:35 | D ] H:\Program Files
    [01/04/2008 - 14:37:15 | D ] H:\Recycled
    [08/10/2012 - 21:01:53 | SHD ] H:\RECYCLER
    [14/06/2012 - 10:50:49 | SHD ] H:\System Volume Information
    [08/10/2012 - 19:54:49 | D ] H:\WINDOWS

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SARAH-PC.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
    1. sarapelpa Messages postés 28 Statut Membre
       
      il manquait la fin
      0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    OK! :-)

    1/
    --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [MD5.00000000000000000000000000000000] [APT] [{8439B58D-EE62-4F25-A11D-D62254298755}] (...) -- E:\Data SARAH.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{F228FD06-FD6D-40F9-8239-B6EF4B16BA70}] (...) -- C:\Users\Sarah\Documents\Documents.exe (.not file.)

    EmptyFlash
    EmptyTemp


    --> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    --> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    --> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    --> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    --> Une fois terminé, copie-colle le rapport dans ton prochain message.ZHPFixScript ( Si le script étant trop long)

    * Ouvre un bloc note, copies dedans le contenu de ce lien : https://pjjoint.malekal.com/files.php?id=20120510_v5x11u6d10v14
    * Enregistre ce fichier sur le bureau de ton PC sous le nom de : ZHPFixScrip.txt
    *Lance ZHPFix et clique sur le H (coller les lignes helpers)
    * Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
    * Clique sur le bouton GO
    * Héberge le rapport et donne le lien

    2/
    Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
    0
  18. sarapelpa Messages postés 28 Statut Membre
     
    je fais ça de suite, merci
    0
  19. sarapelpa Messages postés 28 Statut Membre
     
    Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-10-2012-21-45-11.txt
    Run by Sarah at 08/10/2012 21:45:11
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Elément(s) de donnée du Registre ==========
    REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

    ========== Dossier(s) ==========
    SUPPRIME Flash Cookies: 0
    SUPPRIME Temporaires Windows: : 0

    ========== Fichier(s) ==========
    SUPPRIME Flash Cookies: 0
    SUPPRIME Temporaires Windows: : 2

    ========== Tache planifiée ==========
    ABSENT Task: {8439B58D-EE62-4F25-A11D-D62254298755}
    ABSENT Task: {F228FD06-FD6D-40F9-8239-B6EF4B16BA70}

    ========== Récapitulatif ==========
    1 : Elément(s) de donnée du Registre
    2 : Dossier(s)
    2 : Fichier(s)
    2 : Tache planifiée

    End of clean in 00mn 01s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 08/10/2012 20:44:50 [1013]
    C:\ZHP\ZHPFix[R2].txt - 08/10/2012 21:45:11 [1052]
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      On continuera demain..

      Bonne nuit..
      0
    2. sarapelpa Messages postés 28 Statut Membre
       
      ok merci pour aujourd hui. Je t ai mis le rapport Malwarebytesen dessous.
      Bonne nuit
      0
  20. sarapelpa Messages postés 28 Statut Membre
     
    Protection: Désactivé

    08/10/2012 21:54:35
    mbam-log-2012-10-08 (21-54-35).txt

    Type d'examen: Examen complet (C:\|F:\|G:\|H:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 370199
    Temps écoulé: 49 minute(s), 56 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  21. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Lance ton antivirus puis vérifier s'il détecte encore brontok..

    @+

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  • 1
  • 2