Trojan WIN32 : VB-EIK => Rapport Combo-Fix
Résolu/Fermé
Rémaill
Messages postés
12
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
14 octobre 2012
-
13 oct. 2012 à 14:16
Rémaill Messages postés 12 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 14 octobre 2012 - 14 oct. 2012 à 19:58
Rémaill Messages postés 12 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 14 octobre 2012 - 14 oct. 2012 à 19:58
A voir également:
- Trojan WIN32 : VB-EIK => Rapport Combo-Fix
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Hacktool win32 - Forum Virus
- Puabundler win32 - Forum Virus
- Hacktool win32 autokms ✓ - Forum Virus
- Trojan al11 ✓ - Forum Virus
16 réponses
balancedespaiment
Messages postés
1370
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
15 octobre 2012
152
13 oct. 2012 à 18:06
13 oct. 2012 à 18:06
bonjour
télécharge et installe puis lance ça :
ftp://zebulon.fr/ZHPDiag2.exe
une fois lancer ZHPDIAG clic sur la loupe laisse l'analyse se faire
une fois fini clic sur la disquette et enregistre le fichiers rapport sur ton bureau
un tuto pour zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
va sur ce site
https://www.cjoint.com/
clic sur parcourir choisie le fichier rapport fait ok
et poste le lien que le site te donne ici
télécharge et installe puis lance ça :
ftp://zebulon.fr/ZHPDiag2.exe
une fois lancer ZHPDIAG clic sur la loupe laisse l'analyse se faire
une fois fini clic sur la disquette et enregistre le fichiers rapport sur ton bureau
un tuto pour zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
va sur ce site
https://www.cjoint.com/
clic sur parcourir choisie le fichier rapport fait ok
et poste le lien que le site te donne ici
Rémaill
Messages postés
12
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
14 octobre 2012
13 oct. 2012 à 19:22
13 oct. 2012 à 19:22
Bonjour Balancedespaiment,
Et merci de ton aide.
Le rapport est dispo ici :
https://www.cjoint.com/?BJntuY0YBUY
Rémaill.
Et merci de ton aide.
Le rapport est dispo ici :
https://www.cjoint.com/?BJntuY0YBUY
Rémaill.
balancedespaiment
Messages postés
1370
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
15 octobre 2012
152
13 oct. 2012 à 19:41
13 oct. 2012 à 19:41
télécharge ça sur ton bureau (important) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
un fois télécharger ,lance le
clic sur suppression a la fin il va ouvrir un rapport et enregistré le fichiers rapport sur c:\adwcleaner.txt
va sur ce site
https://www.cjoint.com/
clic sur parcourir choisie le fichier rapport fait ok
et poste le lien que le site te donne ici
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
un fois télécharger ,lance le
clic sur suppression a la fin il va ouvrir un rapport et enregistré le fichiers rapport sur c:\adwcleaner.txt
va sur ce site
https://www.cjoint.com/
clic sur parcourir choisie le fichier rapport fait ok
et poste le lien que le site te donne ici
Rémaill
Messages postés
12
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
14 octobre 2012
13 oct. 2012 à 20:47
13 oct. 2012 à 20:47
Balancedespaiment,
Voici le rapport :
https://www.cjoint.com/?BJnuUUD4dYP
Merci.
Rémaill
Voici le rapport :
https://www.cjoint.com/?BJnuUUD4dYP
Merci.
Rémaill
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balancedespaiment
Messages postés
1370
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
15 octobre 2012
152
13 oct. 2012 à 22:11
13 oct. 2012 à 22:11
Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
Copie les lignes suivantes :
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
Clique sur le bouton « GO » pour lancer le nettoyage,
Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
Copie les lignes suivantes :
sysrestore [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified O2 - BHO: (no name) [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline O2 - BHO: (no name) [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} Clé orpheline O2 - BHO: (no name) [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline O2 - BHO: (no name) [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Clé orpheline O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline O2 - BHO: (no name) [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} Clé orpheline O2 - BHO: (no name) [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.) O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.) O17 - HKLM\System\CCS\Services\Tcpip\..\{37FF18A7-A721-4EE0-912D-526D93E7E1A4}: DhcpNameServer = 40.22.1.201 40.22.1.202 O17 - HKLM\System\CCS\Services\Tcpip\..\{37FF18A7-A721-4EE0-912D-526D93E7E1A4}: DhcpDomain = C1-LINE.COM O17 - HKLM\System\CS1\Services\Tcpip\..\{37FF18A7-A721-4EE0-912D-526D93E7E1A4}: DhcpNameServer = 40.22.1.201 40.22.1.202 O17 - HKLM\System\CS1\Services\Tcpip\..\{37FF18A7-A721-4EE0-912D-526D93E7E1A4}: DhcpDomain = C1-LINE.COM O17 - HKLM\System\CS2\Services\Tcpip\..\{37FF18A7-A721-4EE0-912D-526D93E7E1A4}: DhcpNameServer = 40.22.1.201 40.22.1.202 O17 - HKLM\System\CS2\Services\Tcpip\..\{37FF18A7-A721-4EE0-912D-526D93E7E1A4}: DhcpDomain = C1-LINE.COM [MD5.775481477B8E691EDCA6D05355C79902] [SPRF][25/04/2012] (.BitTorrent, Inc. - µTorrent.) -- C:\Users\Maëlle Vander Steen\Desktop\uTorrent.exe [HKLM\Software\Wow6432Node\C07ft5Y] EmptyCLSID EmptyFlash EmptyTemp
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
Clique sur le bouton « GO » pour lancer le nettoyage,
Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
Rémaill
Messages postés
12
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
14 octobre 2012
13 oct. 2012 à 23:22
13 oct. 2012 à 23:22
Voici le rapport :
Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre :
Run by Maëlle Vander Steen at 13/10/2012 23:21:15
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Maëlle Vander Steen\Desktop\uTorrent.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
SUPPRIME Key: CLSID BHO: {72853161-30C5-4D22-B7F9-0BBC1D38A37E}
SUPPRIME Key: CLSID BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SUPPRIME Key: CLSID BHO: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: CLSID BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}
SUPPRIME Key: CLSID BHO: {B4F3A835-0E21-4959-BA22-42B3008E02FF}
SUPPRIME Key: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9}
SUPPRIME Key: HKLM\Software\Wow6432Node\C07ft5Y
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIME RunValue: SynTPEnh
ABSENT TCPIP: DhcpNameServer
========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA : Good (1) - Bad (0)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Maëlle Vander Steen\AppData\Local\{113ED67D-F8D5-49BF-9585-16A4D5CD275E}
SUPPRIME Folder: C:\Users\Maëlle Vander Steen\AppData\Local\{12C70165-55C2-4FB0-9EA2-966DC9642EC5}
SUPPRIME Folder: C:\Users\Maëlle Vander Steen\AppData\Local\{1927D3BA-BF0E-463C-83E0-446BA82B215E}
SUPPRIME Folder: C:\Users\Maëlle Vander Steen\AppData\Local\{6E9D012A-0FBA-4C91-A9AB-53E8D42A8F47}
SUPPRIME Folder: C:\Users\Maëlle Vander Steen\AppData\Local\{92052FBE-7C37-4E36-BC73-4E6A79712C99}
SUPPRIME Folder: C:\Users\Maëlle Vander Steen\AppData\Local\{9467ACD0-A2DD-4190-A2FB-1279CC5464B9}
SUPPRIME Folder: C:\Users\Maëlle Vander Steen\AppData\Local\{A2951B7D-6D9D-4372-8B52-AD90902051A1}
SUPPRIME Folder: C:\Users\Maëlle Vander Steen\AppData\Local\{ABBB837E-48C7-404A-80DF-E72F809533B5}
SUPPRIME Folder: C:\Users\Maëlle Vander Steen\AppData\Local\{DC14BFC1-9EA7-4E14-9A8F-23868413C1DB}
SUPPRIME Folder: C:\Users\Maëlle Vander Steen\AppData\Local\{F3D47636-B981-4CDA-B51A-19F2A0F415DB}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\synaptics\syntp\syntpenh.exe
SUPPRIME File***: c:\users\maëlle vander steen\desktop\utorrent.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
8 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
12 : Dossier(s)
4 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 30s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/10/2012 23:21:17 [2915]
Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre :
Run by Maëlle Vander Steen at 13/10/2012 23:21:15
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Maëlle Vander Steen\Desktop\uTorrent.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
SUPPRIME Key: CLSID BHO: {72853161-30C5-4D22-B7F9-0BBC1D38A37E}
SUPPRIME Key: CLSID BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SUPPRIME Key: CLSID BHO: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: CLSID BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}
SUPPRIME Key: CLSID BHO: {B4F3A835-0E21-4959-BA22-42B3008E02FF}
SUPPRIME Key: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9}
SUPPRIME Key: HKLM\Software\Wow6432Node\C07ft5Y
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIME RunValue: SynTPEnh
ABSENT TCPIP: DhcpNameServer
========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA : Good (1) - Bad (0)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Maëlle Vander Steen\AppData\Local\{113ED67D-F8D5-49BF-9585-16A4D5CD275E}
SUPPRIME Folder: C:\Users\Maëlle Vander Steen\AppData\Local\{12C70165-55C2-4FB0-9EA2-966DC9642EC5}
SUPPRIME Folder: C:\Users\Maëlle Vander Steen\AppData\Local\{1927D3BA-BF0E-463C-83E0-446BA82B215E}
SUPPRIME Folder: C:\Users\Maëlle Vander Steen\AppData\Local\{6E9D012A-0FBA-4C91-A9AB-53E8D42A8F47}
SUPPRIME Folder: C:\Users\Maëlle Vander Steen\AppData\Local\{92052FBE-7C37-4E36-BC73-4E6A79712C99}
SUPPRIME Folder: C:\Users\Maëlle Vander Steen\AppData\Local\{9467ACD0-A2DD-4190-A2FB-1279CC5464B9}
SUPPRIME Folder: C:\Users\Maëlle Vander Steen\AppData\Local\{A2951B7D-6D9D-4372-8B52-AD90902051A1}
SUPPRIME Folder: C:\Users\Maëlle Vander Steen\AppData\Local\{ABBB837E-48C7-404A-80DF-E72F809533B5}
SUPPRIME Folder: C:\Users\Maëlle Vander Steen\AppData\Local\{DC14BFC1-9EA7-4E14-9A8F-23868413C1DB}
SUPPRIME Folder: C:\Users\Maëlle Vander Steen\AppData\Local\{F3D47636-B981-4CDA-B51A-19F2A0F415DB}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\synaptics\syntp\syntpenh.exe
SUPPRIME File***: c:\users\maëlle vander steen\desktop\utorrent.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
8 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
12 : Dossier(s)
4 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 30s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/10/2012 23:21:17 [2915]
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
14 oct. 2012 à 08:26
14 oct. 2012 à 08:26
Hello Remail,
Pour avancer :
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
Pour avancer :
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
14 oct. 2012 à 10:36
14 oct. 2012 à 10:36
Salut papounet,
Tant que tu es là restaure la 40aine ZHPFIX
Encore un qui a découvert ZHP et qui fait n'importe quoi ;o
Tant que tu es là restaure la 40aine ZHPFIX
Encore un qui a découvert ZHP et qui fait n'importe quoi ;o
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
14 oct. 2012 à 11:00
14 oct. 2012 à 11:00
Hello fiston,
Bah oui j'avoue :) Mais faut lui apporter soutiens ;)
Bah oui j'avoue :) Mais faut lui apporter soutiens ;)
Rémaill
Messages postés
12
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
14 octobre 2012
14 oct. 2012 à 11:58
14 oct. 2012 à 11:58
Bonjour juju666,
Petit doute sur ton commentaire. Dois-je restaurer la quarantaine stockée dans ZHPFix ?
Je ne vois même pas comment la consulter (seulement vider ou restaurer).
Ton message m'était bien destiné, ou c'était pour iEl Desaparecido ?
Rémaill.
Petit doute sur ton commentaire. Dois-je restaurer la quarantaine stockée dans ZHPFix ?
Je ne vois même pas comment la consulter (seulement vider ou restaurer).
Ton message m'était bien destiné, ou c'était pour iEl Desaparecido ?
Rémaill.
Rémaill
Messages postés
12
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
14 octobre 2012
14 oct. 2012 à 11:56
14 oct. 2012 à 11:56
Bonjour iEl Desaparecido,
Et merci pour ton aide.
Voici le rapport :
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: <caché> (Administrateur) # <caché>
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 11:22:48 | 14/10/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP Pavilion g6 Notebook PC ) (x64-based PC
CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz (2100)
RAM -> [Total : 6092 | Free : 4303]
BIOS: InsydeH2O Version 03.61.01F.33
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 676 Go (530 Go libre(s) - 78%) [] # NTFS
D:\ -> Disque fixe # 18 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 27%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 373 Go (244 Go libre(s) - 65%) [IOMEGA HDD] # NTFS
I:\ -> Disque fixe # 698 Go (35 Go libre(s) - 5%) [USB-HDD] # FAT32
J:\ -> Disque amovible # 15 Go (518 Mo libre(s) - 3%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (484)
C:\Windows\system32\wininit.exe (592)
C:\Windows\system32\csrss.exe (604)
C:\Windows\system32\services.exe (644)
C:\Windows\system32\lsass.exe (664)
C:\Windows\system32\lsm.exe (672)
C:\Windows\system32\winlogon.exe (728)
C:\Windows\system32\svchost.exe (828)
C:\Windows\system32\svchost.exe (932)
C:\Windows\system32\atiesrxx.exe (980)
C:\Windows\System32\svchost.exe (420)
C:\Windows\System32\svchost.exe (560)
C:\Windows\system32\svchost.exe (668)
C:\Program Files\IDT\WDM\STacSV64.exe (1048)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\svchost.exe (1328)
C:\Windows\system32\atieclxx.exe (1400)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1428)
C:\Windows\System32\spoolsv.exe (1564)
C:\Windows\system32\svchost.exe (1592)
C:\Windows\system32\taskhost.exe (1744)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1812)
C:\Windows\system32\Dwm.exe (1832)
C:\Windows\Explorer.EXE (1876)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1904)
C:\Program Files\Bonjour\mDNSResponder.exe (2032)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (1180)
C:\Windows\system32\svchost.exe (448)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2060)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2204)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2228)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (2252)
C:\Windows\system32\svchost.exe (2340)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2472)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2920)
C:\Windows\System32\hkcmd.exe (2456)
C:\Windows\System32\igfxpers.exe (1668)
C:\Program Files\IDT\WDM\sttray64.exe (2172)
C:\Windows\WindowsMobile\wmdc.exe (1976)
C:\Users\Maëlle Vander Steen\AppData\Local\Facebook\Update\FacebookUpdate.exe (2956)
C:\Windows\system32\svchost.exe (3240)
C:\Windows\system32\svchost.exe (3480)
C:\Windows\system32\taskeng.exe (3536)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (3740)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3912)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (3920)
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (3928)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3944)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (4016)
C:\Windows\system32\wbem\wmiprvse.exe (4076)
C:\Windows\system32\SearchIndexer.exe (3084)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1924)
C:\Program Files\iPod\bin\iPodService.exe (4060)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3396)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (708)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4700)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (4844)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (4888)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2220)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1208)
C:\Users\Maëlle Vander Steen\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (2628)
C:\Windows\sysWOW64\wbem\wmiprvse.exe (4332)
C:\Windows\System32\svchost.exe (4736)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1704)
C:\Windows\system32\DllHost.exe (5416)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5664)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5808)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5872)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6020)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (2304)
C:\Program Files (x86)\ZHPDiag\ZHPFix.exe (4288)
C:\Windows\system32\SearchProtocolHost.exe (4156)
C:\Windows\system32\SearchFilterHost.exe (2132)
C:\UsbFix\Go.exe (4744)
C:\Windows\system32\wbem\wmiprvse.exe (5716)
C:\Windows\system32\AUDIODG.EXE (1820)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (980)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (1048)
Stoppé! C:\Windows\system32\atieclxx.exe (1400)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1428)
Stoppé! C:\Windows\System32\spoolsv.exe (1564)
Stoppé! C:\Windows\system32\taskhost.exe (1744)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1812)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1904)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2032)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (1180)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2060)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2204)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2228)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (2252)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2472)
Stoppé! C:\Windows\System32\hkcmd.exe (2456)
Stoppé! C:\Windows\System32\igfxpers.exe (1668)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (2172)
Stoppé! C:\Windows\WindowsMobile\wmdc.exe (1976)
Stoppé! C:\Users\Maëlle Vander Steen\AppData\Local\Facebook\Update\FacebookUpdate.exe (2956)
Stoppé! C:\Windows\system32\taskeng.exe (3536)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (3740)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3912)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (3920)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (3928)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3944)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (4016)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3084)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1924)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4060)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3396)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (708)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4700)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (4844)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (4888)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2220)
Stoppé! C:\Users\Maëlle Vander Steen\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (2628)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1704)
Stoppé! C:\Windows\system32\DllHost.exe (5416)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5664)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5808)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5872)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6020)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (2304)
Stoppé! C:\Program Files (x86)\ZHPDiag\ZHPFix.exe (4288)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4156)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (2132)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3347191856-1627214282-1963362978-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3347191856-1627214282-1963362978-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1190382930-421740477-695473563-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2498391258-1830928089-2526614045-1001
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-3347191856-1627214282-1963362978-1000
Supprimé! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! D:\Thumbs .db
Supprimé! D:\Thumbs.com
Supprimé! E:\Thumbs .db
Supprimé! E:\Thumbs.com
Supprimé! I:\Photos .scr
Supprimé! I:\Thumbs .db
Supprimé! I:\Thumbs.com
Supprimé! J:\Thumbs .db
Supprimé! J:\Thumbs.com
Supprimé! C:\Program Files .scr
Supprimé! C:\Windows .scr
Supprimé! D:\$RECYCLE.BIN .scr
Supprimé! D:\boot .scr
Supprimé! D:\FactoryUpdate .scr
Supprimé! D:\hp .scr
Supprimé! D:\preload .scr
Supprimé! D:\recovery .scr
Supprimé! D:\RM_Reserve .scr
Supprimé! E:\Hewlett-Packard .scr
Supprimé! E:\$RECYCLE.BIN .scr
Supprimé! I:\System Volume Information .scr
Supprimé! I:\TOSHIBA .scr
Supprimé! I:\Bordel .scr
Supprimé! I:\Bordel à trier au retour du mariage .scr
Supprimé! I:\Comptabilité .scr
Supprimé! I:\Divers .scr
Supprimé! I:\Dossier Audio .scr
Supprimé! I:\Dossier Vidéos Divx .scr
Supprimé! I:\Emule Réception .scr
Supprimé! I:\Fac .scr
Supprimé! I:\Fricotin .scr
Supprimé! I:\Guides .scr
Supprimé! I:\Humour .scr
Supprimé! I:\Install .scr
Supprimé! I:\Jeux .scr
Supprimé! I:\Partitions .scr
Supprimé! I:\Paroles .scr
Supprimé! I:\Son .scr
Supprimé! I:\Travail .scr
Supprimé! I:\Recycled .scr
Supprimé! I:\Torrent .scr
Supprimé! I:\Musique .scr
Supprimé! I:\$RECYCLE.BIN .scr
Supprimé! I:\PC Maëlle .scr
Supprimé! I:\BDGest7 .scr
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[14/10/2012 - 11:30:12 | SHD ] C:\$RECYCLE.BIN
[13/10/2012 - 20:42:18 | N | 7198] C:\AdwCleaner[S2].txt
[30/07/2011 - 17:43:33 | D ] C:\boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[13/10/2012 - 13:46:58 | N | 20451] C:\ComboFix.txt
[14/07/2009 - 07:08:56 | HD ] C:\Documents and Settings
[14/10/2012 - 11:11:03 | ASH | 4790833152] C:\hiberfil.sys
[23/09/2011 - 01:54:10 | D ] C:\HP
[23/09/2011 - 01:37:01 | D ] C:\Intel
[11/02/2012 - 22:13:07 | D ] C:\MSOCache
[14/10/2012 - 11:11:06 | ASH | 6387777536] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[13/10/2012 - 17:05:45 | D ] C:\Program Files
[13/10/2012 - 20:42:14 | D ] C:\Program Files (x86)
[13/10/2012 - 20:42:14 | D ] C:\ProgramData
[13/10/2012 - 13:47:15 | D ] C:\Qoobox
[27/12/2011 - 19:28:29 | D ] C:\Recovery
[27/12/2011 - 21:39:47 | D ] C:\SWSetup
[13/10/2012 - 23:21:06 | SHD ] C:\System Volume Information
[27/12/2011 - 19:28:35 | D ] C:\SYSTEM.SAV
[14/10/2012 - 11:30:12 | D ] C:\UsbFix
[14/10/2012 - 11:22:56 | A | 12341] C:\UsbFix.txt
[28/08/2012 - 08:12:23 | D ] C:\Users
[13/10/2012 - 13:47:08 | D ] C:\Windows
[13/10/2012 - 23:21:17 | D ] C:\ZHP
[14/10/2012 - 11:30:10 | D ] D:\$RECYCLE.BIN
[27/12/2011 - 21:39:51 | D ] D:\boot
[14/07/2009 - 20:39:00 | RASH | 383562] D:\bootmgr
[23/05/2010 - 14:55:46 | RASH | 67] D:\Desktop.ini
[27/12/2011 - 21:39:51 | D ] D:\FactoryUpdate
[27/12/2011 - 21:39:51 | D ] D:\hp
[27/12/2011 - 21:39:42 | N | 8] D:\HP_WSD.dat
[27/12/2011 - 21:39:51 | D ] D:\preload
[27/12/2011 - 21:39:51 | D ] D:\recovery
[27/12/2011 - 21:39:51 | D ] D:\RM_Reserve
[16/01/2012 - 22:51:48 | SHD ] D:\System Volume Information
[23/09/2011 - 01:44:00 | D ] E:\Hewlett-Packard
[23/09/2011 - 02:00:30 | SHD ] E:\$RECYCLE.BIN
[27/12/2011 - 20:39:44 | N | 8] E:\HP_WSD.dat
[14/10/2012 - 11:30:10 | SHD ] H:\$RECYCLE.BIN
[12/02/2012 - 19:58:42 | D ] H:\A copier - Canal
[14/02/2012 - 20:31:37 | D ] H:\Army wives_to 5x13 end
[15/04/2012 - 15:12:23 | D ] H:\Big Bang Theory_to 5x15
[21/01/2010 - 00:22:54 | N | 1989129] H:\Clara, Lucy and STan.JPG
[22/02/2012 - 21:12:43 | D ] H:\Dessins Animés
[29/04/2012 - 15:59:13 | D ] H:\Films
[15/04/2012 - 15:13:04 | D ] H:\How I met your mother_to 7x12
[14/02/2012 - 20:30:49 | N | 76] H:\nmdsdcid
[25/04/2010 - 19:44:02 | D ] H:\photos de seb
[13/10/2012 - 13:13:28 | D ] H:\Sauvegarde avant kick Trojan
[16/02/2012 - 21:00:56 | SHD ] H:\System Volume Information
[29/04/2012 - 15:51:58 | D ] H:\Séries
[29/01/2009 - 11:45:02 | HD ] I:\System Volume Information
[08/09/2010 - 20:59:38 | N | 4096] I:\._.Trashes
[08/09/2010 - 20:59:38 | D ] I:\.fseventsd
[03/11/2009 - 19:15:22 | D ] I:\TOSHIBA
[03/11/2009 - 19:16:18 | D ] I:\Bios
[03/11/2009 - 19:16:20 | D ] I:\Bordel
[03/11/2009 - 19:17:12 | D ] I:\Bordel à trier au retour du mariage
[03/11/2009 - 19:35:42 | D ] I:\Comptabilité
[03/11/2009 - 19:35:50 | D ] I:\Divers
[03/11/2009 - 19:36:02 | D ] I:\Dossier Audio
[08/09/2010 - 20:59:38 | HD ] I:\.Trashes
[03/11/2009 - 20:54:58 | D ] I:\Dossier Vidéos Divx
[03/11/2009 - 20:59:26 | D ] I:\Emule Réception
[03/11/2009 - 21:04:48 | D ] I:\Fac
[03/11/2009 - 21:42:40 | D ] I:\Fricotin
[03/11/2009 - 21:43:26 | D ] I:\Guides
[03/11/2009 - 21:49:28 | D ] I:\Humour
[03/11/2009 - 21:49:48 | D ] I:\Install
[03/11/2009 - 21:54:40 | D ] I:\Jeux
[03/11/2009 - 22:35:02 | D ] I:\Partitions
[03/11/2009 - 22:35:04 | D ] I:\Paroles
[03/11/2009 - 22:36:04 | D ] I:\Photos
[03/11/2009 - 22:51:34 | D ] I:\Son
[03/11/2009 - 22:51:48 | D ] I:\Tablatures Guitar Pro
[03/11/2009 - 22:59:40 | D ] I:\Travail
[03/11/2009 - 23:26:54 | D ] I:\Recycled
[03/11/2009 - 23:27:36 | D ] I:\Torrent
[03/11/2009 - 23:34:56 | D ] I:\Vidéos
[06/03/2012 - 21:32:00 | D ] I:\Musique
[08/09/2010 - 20:59:40 | D ] I:\.Spotlight-V100
[29/11/2009 - 19:27:28 | SHD ] I:\$RECYCLE.BIN
[11/10/2009 - 11:32:22 | N | 1058519] I:\P+L_2009_f.pdf
[10/02/2012 - 13:07:36 | D ] I:\PC Maëlle
[05/02/2012 - 13:58:18 | D ] I:\BDGest7
[24/08/2011 - 19:47:14 | D ] J:\SanDiskSecureAccess
[26/07/2012 - 20:49:36 | N | 4096] J:\._.Trashes
[29/06/2011 - 10:56:42 | N | 27311232] J:\RunSanDiskSecureAccess_Win.exe
[26/07/2012 - 20:49:36 | HD ] J:\.Trashes
[10/09/2012 - 23:41:30 | D ] J:\Valuis
[26/07/2012 - 21:17:08 | D ] J:\.de0aeb.000
[02/07/2012 - 21:46:28 | D ] J:\My Vaults
[11/05/2012 - 09:22:50 | D ] J:\Personnel
[27/07/2012 - 13:20:04 | N | 65227] J:\Contrat location.pdf
[01/08/2012 - 10:23:54 | N | 680455] J:\Mémoire Julien Cerdan.pdf
[16/09/2012 - 16:31:20 | D ] J:\RECYCLER
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
Rémaill
Et merci pour ton aide.
Voici le rapport :
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: <caché> (Administrateur) # <caché>
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 11:22:48 | 14/10/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP Pavilion g6 Notebook PC ) (x64-based PC
CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz (2100)
RAM -> [Total : 6092 | Free : 4303]
BIOS: InsydeH2O Version 03.61.01F.33
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 676 Go (530 Go libre(s) - 78%) [] # NTFS
D:\ -> Disque fixe # 18 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 27%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 373 Go (244 Go libre(s) - 65%) [IOMEGA HDD] # NTFS
I:\ -> Disque fixe # 698 Go (35 Go libre(s) - 5%) [USB-HDD] # FAT32
J:\ -> Disque amovible # 15 Go (518 Mo libre(s) - 3%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (484)
C:\Windows\system32\wininit.exe (592)
C:\Windows\system32\csrss.exe (604)
C:\Windows\system32\services.exe (644)
C:\Windows\system32\lsass.exe (664)
C:\Windows\system32\lsm.exe (672)
C:\Windows\system32\winlogon.exe (728)
C:\Windows\system32\svchost.exe (828)
C:\Windows\system32\svchost.exe (932)
C:\Windows\system32\atiesrxx.exe (980)
C:\Windows\System32\svchost.exe (420)
C:\Windows\System32\svchost.exe (560)
C:\Windows\system32\svchost.exe (668)
C:\Program Files\IDT\WDM\STacSV64.exe (1048)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\svchost.exe (1328)
C:\Windows\system32\atieclxx.exe (1400)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1428)
C:\Windows\System32\spoolsv.exe (1564)
C:\Windows\system32\svchost.exe (1592)
C:\Windows\system32\taskhost.exe (1744)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1812)
C:\Windows\system32\Dwm.exe (1832)
C:\Windows\Explorer.EXE (1876)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1904)
C:\Program Files\Bonjour\mDNSResponder.exe (2032)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (1180)
C:\Windows\system32\svchost.exe (448)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2060)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2204)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2228)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (2252)
C:\Windows\system32\svchost.exe (2340)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2472)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2920)
C:\Windows\System32\hkcmd.exe (2456)
C:\Windows\System32\igfxpers.exe (1668)
C:\Program Files\IDT\WDM\sttray64.exe (2172)
C:\Windows\WindowsMobile\wmdc.exe (1976)
C:\Users\Maëlle Vander Steen\AppData\Local\Facebook\Update\FacebookUpdate.exe (2956)
C:\Windows\system32\svchost.exe (3240)
C:\Windows\system32\svchost.exe (3480)
C:\Windows\system32\taskeng.exe (3536)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (3740)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3912)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (3920)
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (3928)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3944)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (4016)
C:\Windows\system32\wbem\wmiprvse.exe (4076)
C:\Windows\system32\SearchIndexer.exe (3084)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1924)
C:\Program Files\iPod\bin\iPodService.exe (4060)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3396)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (708)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4700)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (4844)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (4888)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2220)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1208)
C:\Users\Maëlle Vander Steen\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (2628)
C:\Windows\sysWOW64\wbem\wmiprvse.exe (4332)
C:\Windows\System32\svchost.exe (4736)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1704)
C:\Windows\system32\DllHost.exe (5416)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5664)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5808)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5872)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6020)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (2304)
C:\Program Files (x86)\ZHPDiag\ZHPFix.exe (4288)
C:\Windows\system32\SearchProtocolHost.exe (4156)
C:\Windows\system32\SearchFilterHost.exe (2132)
C:\UsbFix\Go.exe (4744)
C:\Windows\system32\wbem\wmiprvse.exe (5716)
C:\Windows\system32\AUDIODG.EXE (1820)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (980)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (1048)
Stoppé! C:\Windows\system32\atieclxx.exe (1400)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1428)
Stoppé! C:\Windows\System32\spoolsv.exe (1564)
Stoppé! C:\Windows\system32\taskhost.exe (1744)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1812)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1904)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2032)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (1180)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2060)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2204)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2228)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (2252)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2472)
Stoppé! C:\Windows\System32\hkcmd.exe (2456)
Stoppé! C:\Windows\System32\igfxpers.exe (1668)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (2172)
Stoppé! C:\Windows\WindowsMobile\wmdc.exe (1976)
Stoppé! C:\Users\Maëlle Vander Steen\AppData\Local\Facebook\Update\FacebookUpdate.exe (2956)
Stoppé! C:\Windows\system32\taskeng.exe (3536)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (3740)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3912)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (3920)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (3928)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3944)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (4016)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3084)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1924)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4060)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3396)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (708)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4700)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (4844)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (4888)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2220)
Stoppé! C:\Users\Maëlle Vander Steen\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (2628)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1704)
Stoppé! C:\Windows\system32\DllHost.exe (5416)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5664)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5808)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5872)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6020)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (2304)
Stoppé! C:\Program Files (x86)\ZHPDiag\ZHPFix.exe (4288)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4156)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (2132)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3347191856-1627214282-1963362978-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3347191856-1627214282-1963362978-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1190382930-421740477-695473563-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2498391258-1830928089-2526614045-1001
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-3347191856-1627214282-1963362978-1000
Supprimé! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! D:\Thumbs .db
Supprimé! D:\Thumbs.com
Supprimé! E:\Thumbs .db
Supprimé! E:\Thumbs.com
Supprimé! I:\Photos .scr
Supprimé! I:\Thumbs .db
Supprimé! I:\Thumbs.com
Supprimé! J:\Thumbs .db
Supprimé! J:\Thumbs.com
Supprimé! C:\Program Files .scr
Supprimé! C:\Windows .scr
Supprimé! D:\$RECYCLE.BIN .scr
Supprimé! D:\boot .scr
Supprimé! D:\FactoryUpdate .scr
Supprimé! D:\hp .scr
Supprimé! D:\preload .scr
Supprimé! D:\recovery .scr
Supprimé! D:\RM_Reserve .scr
Supprimé! E:\Hewlett-Packard .scr
Supprimé! E:\$RECYCLE.BIN .scr
Supprimé! I:\System Volume Information .scr
Supprimé! I:\TOSHIBA .scr
Supprimé! I:\Bordel .scr
Supprimé! I:\Bordel à trier au retour du mariage .scr
Supprimé! I:\Comptabilité .scr
Supprimé! I:\Divers .scr
Supprimé! I:\Dossier Audio .scr
Supprimé! I:\Dossier Vidéos Divx .scr
Supprimé! I:\Emule Réception .scr
Supprimé! I:\Fac .scr
Supprimé! I:\Fricotin .scr
Supprimé! I:\Guides .scr
Supprimé! I:\Humour .scr
Supprimé! I:\Install .scr
Supprimé! I:\Jeux .scr
Supprimé! I:\Partitions .scr
Supprimé! I:\Paroles .scr
Supprimé! I:\Son .scr
Supprimé! I:\Travail .scr
Supprimé! I:\Recycled .scr
Supprimé! I:\Torrent .scr
Supprimé! I:\Musique .scr
Supprimé! I:\$RECYCLE.BIN .scr
Supprimé! I:\PC Maëlle .scr
Supprimé! I:\BDGest7 .scr
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[14/10/2012 - 11:30:12 | SHD ] C:\$RECYCLE.BIN
[13/10/2012 - 20:42:18 | N | 7198] C:\AdwCleaner[S2].txt
[30/07/2011 - 17:43:33 | D ] C:\boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[13/10/2012 - 13:46:58 | N | 20451] C:\ComboFix.txt
[14/07/2009 - 07:08:56 | HD ] C:\Documents and Settings
[14/10/2012 - 11:11:03 | ASH | 4790833152] C:\hiberfil.sys
[23/09/2011 - 01:54:10 | D ] C:\HP
[23/09/2011 - 01:37:01 | D ] C:\Intel
[11/02/2012 - 22:13:07 | D ] C:\MSOCache
[14/10/2012 - 11:11:06 | ASH | 6387777536] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[13/10/2012 - 17:05:45 | D ] C:\Program Files
[13/10/2012 - 20:42:14 | D ] C:\Program Files (x86)
[13/10/2012 - 20:42:14 | D ] C:\ProgramData
[13/10/2012 - 13:47:15 | D ] C:\Qoobox
[27/12/2011 - 19:28:29 | D ] C:\Recovery
[27/12/2011 - 21:39:47 | D ] C:\SWSetup
[13/10/2012 - 23:21:06 | SHD ] C:\System Volume Information
[27/12/2011 - 19:28:35 | D ] C:\SYSTEM.SAV
[14/10/2012 - 11:30:12 | D ] C:\UsbFix
[14/10/2012 - 11:22:56 | A | 12341] C:\UsbFix.txt
[28/08/2012 - 08:12:23 | D ] C:\Users
[13/10/2012 - 13:47:08 | D ] C:\Windows
[13/10/2012 - 23:21:17 | D ] C:\ZHP
[14/10/2012 - 11:30:10 | D ] D:\$RECYCLE.BIN
[27/12/2011 - 21:39:51 | D ] D:\boot
[14/07/2009 - 20:39:00 | RASH | 383562] D:\bootmgr
[23/05/2010 - 14:55:46 | RASH | 67] D:\Desktop.ini
[27/12/2011 - 21:39:51 | D ] D:\FactoryUpdate
[27/12/2011 - 21:39:51 | D ] D:\hp
[27/12/2011 - 21:39:42 | N | 8] D:\HP_WSD.dat
[27/12/2011 - 21:39:51 | D ] D:\preload
[27/12/2011 - 21:39:51 | D ] D:\recovery
[27/12/2011 - 21:39:51 | D ] D:\RM_Reserve
[16/01/2012 - 22:51:48 | SHD ] D:\System Volume Information
[23/09/2011 - 01:44:00 | D ] E:\Hewlett-Packard
[23/09/2011 - 02:00:30 | SHD ] E:\$RECYCLE.BIN
[27/12/2011 - 20:39:44 | N | 8] E:\HP_WSD.dat
[14/10/2012 - 11:30:10 | SHD ] H:\$RECYCLE.BIN
[12/02/2012 - 19:58:42 | D ] H:\A copier - Canal
[14/02/2012 - 20:31:37 | D ] H:\Army wives_to 5x13 end
[15/04/2012 - 15:12:23 | D ] H:\Big Bang Theory_to 5x15
[21/01/2010 - 00:22:54 | N | 1989129] H:\Clara, Lucy and STan.JPG
[22/02/2012 - 21:12:43 | D ] H:\Dessins Animés
[29/04/2012 - 15:59:13 | D ] H:\Films
[15/04/2012 - 15:13:04 | D ] H:\How I met your mother_to 7x12
[14/02/2012 - 20:30:49 | N | 76] H:\nmdsdcid
[25/04/2010 - 19:44:02 | D ] H:\photos de seb
[13/10/2012 - 13:13:28 | D ] H:\Sauvegarde avant kick Trojan
[16/02/2012 - 21:00:56 | SHD ] H:\System Volume Information
[29/04/2012 - 15:51:58 | D ] H:\Séries
[29/01/2009 - 11:45:02 | HD ] I:\System Volume Information
[08/09/2010 - 20:59:38 | N | 4096] I:\._.Trashes
[08/09/2010 - 20:59:38 | D ] I:\.fseventsd
[03/11/2009 - 19:15:22 | D ] I:\TOSHIBA
[03/11/2009 - 19:16:18 | D ] I:\Bios
[03/11/2009 - 19:16:20 | D ] I:\Bordel
[03/11/2009 - 19:17:12 | D ] I:\Bordel à trier au retour du mariage
[03/11/2009 - 19:35:42 | D ] I:\Comptabilité
[03/11/2009 - 19:35:50 | D ] I:\Divers
[03/11/2009 - 19:36:02 | D ] I:\Dossier Audio
[08/09/2010 - 20:59:38 | HD ] I:\.Trashes
[03/11/2009 - 20:54:58 | D ] I:\Dossier Vidéos Divx
[03/11/2009 - 20:59:26 | D ] I:\Emule Réception
[03/11/2009 - 21:04:48 | D ] I:\Fac
[03/11/2009 - 21:42:40 | D ] I:\Fricotin
[03/11/2009 - 21:43:26 | D ] I:\Guides
[03/11/2009 - 21:49:28 | D ] I:\Humour
[03/11/2009 - 21:49:48 | D ] I:\Install
[03/11/2009 - 21:54:40 | D ] I:\Jeux
[03/11/2009 - 22:35:02 | D ] I:\Partitions
[03/11/2009 - 22:35:04 | D ] I:\Paroles
[03/11/2009 - 22:36:04 | D ] I:\Photos
[03/11/2009 - 22:51:34 | D ] I:\Son
[03/11/2009 - 22:51:48 | D ] I:\Tablatures Guitar Pro
[03/11/2009 - 22:59:40 | D ] I:\Travail
[03/11/2009 - 23:26:54 | D ] I:\Recycled
[03/11/2009 - 23:27:36 | D ] I:\Torrent
[03/11/2009 - 23:34:56 | D ] I:\Vidéos
[06/03/2012 - 21:32:00 | D ] I:\Musique
[08/09/2010 - 20:59:40 | D ] I:\.Spotlight-V100
[29/11/2009 - 19:27:28 | SHD ] I:\$RECYCLE.BIN
[11/10/2009 - 11:32:22 | N | 1058519] I:\P+L_2009_f.pdf
[10/02/2012 - 13:07:36 | D ] I:\PC Maëlle
[05/02/2012 - 13:58:18 | D ] I:\BDGest7
[24/08/2011 - 19:47:14 | D ] J:\SanDiskSecureAccess
[26/07/2012 - 20:49:36 | N | 4096] J:\._.Trashes
[29/06/2011 - 10:56:42 | N | 27311232] J:\RunSanDiskSecureAccess_Win.exe
[26/07/2012 - 20:49:36 | HD ] J:\.Trashes
[10/09/2012 - 23:41:30 | D ] J:\Valuis
[26/07/2012 - 21:17:08 | D ] J:\.de0aeb.000
[02/07/2012 - 21:46:28 | D ] J:\My Vaults
[11/05/2012 - 09:22:50 | D ] J:\Personnel
[27/07/2012 - 13:20:04 | N | 65227] J:\Contrat location.pdf
[01/08/2012 - 10:23:54 | N | 680455] J:\Mémoire Julien Cerdan.pdf
[16/09/2012 - 16:31:20 | D ] J:\RECYCLER
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
Rémaill
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
14 oct. 2012 à 12:21
14 oct. 2012 à 12:21
Re,
Tu peux désinstaller UsbFix
# Télécharge MBAM et installe le.
# Lance Malwarebytes' Anti-Malware.
# Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
# Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
# Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
# Clique sur OK puis "Afficher les résultats"
# Choisis l'option "Supprimer la sélection"
# Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
# Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
# Sinon le rapport s'ouvre automatiquement après la suppression.
Tu peux désinstaller UsbFix
# Télécharge MBAM et installe le.
# Lance Malwarebytes' Anti-Malware.
# Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
# Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
# Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
# Clique sur OK puis "Afficher les résultats"
# Choisis l'option "Supprimer la sélection"
# Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
# Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
# Sinon le rapport s'ouvre automatiquement après la suppression.
Rémaill
Messages postés
12
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
14 octobre 2012
14 oct. 2012 à 16:22
14 oct. 2012 à 16:22
Rebonjour,
USBFix désinstallé.
Voici le rapport de MBAM :
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.14.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
<caché> :: <caché> [administrateur]
14/10/2012 16:10:50
mbam-log-2012-10-14 (16-10-50).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211223
Temps écoulé: 2 minute(s), 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Windows\Thumbs .db (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
(fin)
Jusqu'ici j'ai suivi vos conseils assez aveuglément, et je vous remercie. iEl Desaparecido, pourrais-tu juste me dire à peut près où on est ?
J'ai compris qu'on est passé par :
- diagnostic
- réparation PC
- réparation sources externes
- ....
Je n'ai pas la prétention de devenir expert, mais c'est juste pour comprendre un peu...
En tout cas encore merci à tous, je suis assez impressionné par votre réactivité et l'entraide sur ce forum.
Rémaill
USBFix désinstallé.
Voici le rapport de MBAM :
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.14.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
<caché> :: <caché> [administrateur]
14/10/2012 16:10:50
mbam-log-2012-10-14 (16-10-50).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211223
Temps écoulé: 2 minute(s), 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Windows\Thumbs .db (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
(fin)
Jusqu'ici j'ai suivi vos conseils assez aveuglément, et je vous remercie. iEl Desaparecido, pourrais-tu juste me dire à peut près où on est ?
J'ai compris qu'on est passé par :
- diagnostic
- réparation PC
- réparation sources externes
- ....
Je n'ai pas la prétention de devenir expert, mais c'est juste pour comprendre un peu...
En tout cas encore merci à tous, je suis assez impressionné par votre réactivité et l'entraide sur ce forum.
Rémaill
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
14 oct. 2012 à 16:45
14 oct. 2012 à 16:45
Re,
En fait on a quasi terminé :)
L'infection que tu as contracté n'est pas récente et connue ;)
Nous allons faire un dernier diagnostique pour ne rien oublier et on aura terminé ;)
Refais un scan ZHPDiag et post le nouveau rapport hébergé stp
En fait on a quasi terminé :)
L'infection que tu as contracté n'est pas récente et connue ;)
Nous allons faire un dernier diagnostique pour ne rien oublier et on aura terminé ;)
Refais un scan ZHPDiag et post le nouveau rapport hébergé stp
Rémaill
Messages postés
12
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
14 octobre 2012
14 oct. 2012 à 18:08
14 oct. 2012 à 18:08
Tant mieux si c'est bientôt terminé !
Voici le rapport depuis cjoint :
https://www.cjoint.com/?BJosgZreKLq
Rémaill.
Voici le rapport depuis cjoint :
https://www.cjoint.com/?BJosgZreKLq
Rémaill.
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
14 oct. 2012 à 18:28
14 oct. 2012 à 18:28
Re,
Allez on termine :
# Copie tout le texte présent ci-dessous ( clic sur doit ("Tout sélectionner") / Clique droit ("copier").
# Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou 7, fais un clic-droit -> Exécuter en temps qu'administrateur).
# Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
# Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
# Clique sur le bouton « GO » pour lancer le nettoyage.
# S'il t'est demandé de redémarrer l'ordinateur, accepte.
# Copie/colle la totalité du rapport dans ta prochaine réponse.
# Le rapport est en outre sauvegardé sous C:\Program files\ZHPDiag\ZHPFixReport.txt.
# Attention : Ce script a été spécialement fait pour ce PC . Toute réutilisation peut endommager sévèrement votre système.
# Si le rapport ne passe pas, héberge-le :
# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le document à transmettre.
# Clique ensuite sur Envoyer le fichier].
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
##########
# Télécharge DelFix par Xplode.
# Exécute delfix.exe
# Clique sur Suppression.
# Patiente pendant le scan jusqu'à l'ouverture du rapport.
# Poste le contenu du rapport dans ta prochaine réponse sur le forum.
# Note : Le rapport se trouve sous C:\DelFix[S1].txt
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
Allez on termine :
# Copie tout le texte présent ci-dessous ( clic sur doit ("Tout sélectionner") / Clique droit ("copier").
[HKCU\Software\1ClickDownload] O43 - CFD: 12/10/2012 - 21:05:04 - [0,022] ----D C:\Program Files (x86)\1ClickDownload O43 - CFD: 3/10/2012 - 18:56:25 - [2,775] ----D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69 O43 - CFD: 24/01/2012 - 23:11:24 - [0,011] ----D C:\ProgramData\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1} O43 - CFD: 26/02/2012 - 14:55:22 - [0,002] ----D C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001} O43 - CFD: 30/07/2011 - 07:32:44 - [45,266] ----D C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837} O44 - LFC:[MD5.753BC16326FEE4A421ACB636CCD602F4] - 13/10/2012 - 12:20:51 ---A- . (.NirSoft - NirCmd.) -- C:\Windows\NIRCMD.exe [60416] O44 - LFC:[MD5.A46842C9B0C567A5A9584E83A163560C] - 13/10/2012 - 12:20:51 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\Windows\SWREG.exe [518144] O44 - LFC:[MD5.0297C72529807322B152F517FDB0A9FC] - 13/10/2012 - 12:20:51 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\Windows\SWSC.exe [406528] O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] - 26/06/2011 - 07:45:56 ---A- . (...) -- C:\Windows\PEV.exe [256000] O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 31/08/2000 - 01:00:00 ---A- . (...) -- C:\Windows\grep.exe [80412] O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 31/08/2000 - 01:00:00 ---A- . (...) -- C:\Windows\sed.exe [98816] O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 31/08/2000 - 01:00:00 ---A- . (...) -- C:\Windows\zip.exe [68096] O69 - SBI: SearchScopes [HKCU] {DC7FB0C5-B857-4FB8-BA7C-883A4A2DAFDA} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis EmptyTemp EmptyFlash EmptyCLSID
# Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou 7, fais un clic-droit -> Exécuter en temps qu'administrateur).
# Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
# Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
# Clique sur le bouton « GO » pour lancer le nettoyage.
# S'il t'est demandé de redémarrer l'ordinateur, accepte.
# Copie/colle la totalité du rapport dans ta prochaine réponse.
# Le rapport est en outre sauvegardé sous C:\Program files\ZHPDiag\ZHPFixReport.txt.
# Attention : Ce script a été spécialement fait pour ce PC . Toute réutilisation peut endommager sévèrement votre système.
# Si le rapport ne passe pas, héberge-le :
# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le document à transmettre.
# Clique ensuite sur Envoyer le fichier].
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
##########
# Télécharge DelFix par Xplode.
# Exécute delfix.exe
# Clique sur Suppression.
# Patiente pendant le scan jusqu'à l'ouverture du rapport.
# Poste le contenu du rapport dans ta prochaine réponse sur le forum.
# Note : Le rapport se trouve sous C:\DelFix[S1].txt
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
Rémaill
Messages postés
12
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
14 octobre 2012
14 oct. 2012 à 19:34
14 oct. 2012 à 19:34
Re,
Alors d'après ce que je comprends, DelFix nettoie tous les softs que j'ai utilisés pour "désinfecter", y compris les rapports.
Pas de bol, j'ai lancé DelFix avant de poster le rapport.
D'après le script que tu m'as donné à copier dans ZHPFix, c'est 1clickdownload qu'il restait à éliminer, et je n'en ai a priori plus de trace.
Ayant fait tourner DelFix 2 fois (au début je l'ai lancé sans chercher à comprendre à quoi ça servait), le rapport est donc forcément vide.
Je le colle toujours :
Bon, c'est un peu vide maintenant, donc dur de tracer.... désolé pour la bourde.
Y a-t-il d'autres vérifications à faire ?
Merci,
Rémaill
Alors d'après ce que je comprends, DelFix nettoie tous les softs que j'ai utilisés pour "désinfecter", y compris les rapports.
Pas de bol, j'ai lancé DelFix avant de poster le rapport.
D'après le script que tu m'as donné à copier dans ZHPFix, c'est 1clickdownload qu'il restait à éliminer, et je n'en ai a priori plus de trace.
Ayant fait tourner DelFix 2 fois (au début je l'ai lancé sans chercher à comprendre à quoi ça servait), le rapport est donc forcément vide.
Je le colle toujours :
# DelFix v9.0 - Rapport créé le 14/10/2012 à 19:19:37 # Mis à jour le 23/09/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : <nom caché> - <nom caché> (Administrateur) # Exécuté depuis : C:\Users\<nom caché>\Desktop\delfix.exe # Option [Suppression] ~~~~~~ Dossiers(s) ~~~~~~ ~~~~~~ Fichier(s) ~~~~~~ ~~~~~~ Registre ~~~~~~ ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[S1].txt - [504 octets] - [14/10/2012 19:19:37] ########## EOF - C:\DelFix[S1].txt - [627 octets] ##########
Bon, c'est un peu vide maintenant, donc dur de tracer.... désolé pour la bourde.
Y a-t-il d'autres vérifications à faire ?
Merci,
Rémaill
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
14 oct. 2012 à 19:37
14 oct. 2012 à 19:37
C'est pas grave ;)
Y a-t-il d'autres vérifications à faire ?
Non c'est bon, tu peux passer le sujet en résolu :)
Y a-t-il d'autres vérifications à faire ?
Non c'est bon, tu peux passer le sujet en résolu :)
Rémaill
Messages postés
12
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
14 octobre 2012
14 oct. 2012 à 19:58
14 oct. 2012 à 19:58
Un énorme merci à tous les deux.
Bonne continuation.
Rémaill
Bonne continuation.
Rémaill