Sujet Précédent Sujet Suivant

Virus satan.vbe

Fermé
Benoit06000 Messages postés 2 Date d'inscription dimanche 4 novembre 2012 Statut Membre Dernière intervention 4 novembre 2012 - 4 nov. 2012 à 21:50
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 5 nov. 2012 à 10:40
Bonsoir,


Je suis infecté par le virus satan.vbe, j'ai besoin de votre aide svp.

Voici mon rapport USBfix.

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: benoit (Administrateur) # BENOIT-HP
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 21:24:40 | 04/11/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (x64-based PC
CPU: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz (2001)
RAM -> [Total : 6092 | Free : 3945]
BIOS: InsydeH2O Version 03.60.48F.05
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: BitDefender Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 916 Go (857 Go libre(s) - 94%) [] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 73%) [USB DISK] # FAT
G:\ -> Disque amovible # 15 Go (4 Go libre(s) - 30%) [Lexar] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [USB DISK] # FAT
I:\ -> Disque amovible # 122 Mo (121 Mo libre(s) - 99%) [] # FAT
J:\ -> Disque amovible # 29 Go (5 Go libre(s) - 15%) [Lexar] # FAT32
K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\wininit.exe (676)
C:\Windows\system32\csrss.exe (700)
C:\Windows\system32\services.exe (744)
C:\Windows\system32\lsass.exe (752)
C:\Windows\system32\lsm.exe (760)
C:\Windows\system32\winlogon.exe (796)
C:\Windows\system32\svchost.exe (908)
C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe (972)
C:\Windows\system32\svchost.exe (1016)
C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe (508)
C:\Windows\system32\atiesrxx.exe (584)
C:\Windows\System32\svchost.exe (396)
C:\Windows\System32\svchost.exe (1052)
C:\Windows\system32\svchost.exe (1180)
C:\Program Files\IDT\WDM\STacSV64.exe (1204)
C:\Windows\system32\svchost.exe (1420)
C:\Windows\system32\Hpservice.exe (1472)
C:\Windows\system32\atieclxx.exe (1612)
C:\Windows\system32\WUDFHost.exe (1632)
C:\Windows\system32\svchost.exe (1788)
C:\Windows\System32\spoolsv.exe (1944)
C:\Windows\system32\taskhost.exe (1040)
C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe (1512)
C:\Windows\system32\Dwm.exe (2012)
C:\Windows\Explorer.EXE (2176)
C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe (2184)
C:\Windows\system32\svchost.exe (2324)
C:\Windows\system32\svchost.exe (2360)
C:\Program Files\BitDefender\BitDefender 2011\pchooklaunch64.exe (2496)
C:\Program Files\BitDefender\BitDefender 2011\Antispam32\pchooklaunch32.exe (2560)
C:\Program Files\IDT\WDM\AESTSr64.exe (2672)
C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe (2764)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (2804)
C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe (2828)
C:\Windows\System32\igfxtray.exe (3064)
C:\Windows\System32\hkcmd.exe (1548)
C:\Windows\System32\igfxpers.exe (2244)
C:\Program Files\IDT\WDM\sttray64.exe (2268)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1576)
C:\Windows\System32\rundll32.exe (2316)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (1080)
C:\Program Files (x86)\Hewlett-Packard\HP CloudDrive\zumodrive.exe (1996)
C:\Windows\System32\WScript.exe (3028)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (2064)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (3128)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3144)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3176)
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (3192)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (3304)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (3324)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (3368)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (3400)
C:\Windows\system32\svchost.exe (3812)
C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe (3844)
C:\Program Files (x86)\Oodrive\WebSynchro\WS.WindowsService.exe (3880)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3972)
C:\Program Files\Motorola\Bluetooth\obexsrv.exe (4020)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3428)
C:\Windows\system32\SearchIndexer.exe (4244)
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe (4568)
C:\Windows\system32\wbem\wmiprvse.exe (4612)
C:\Windows\system32\svchost.exe (4948)
C:\Windows\system32\taskeng.exe (5524)
C:\Windows\system32\svchost.exe (5572)
C:\Windows\system32\wbem\wmiprvse.exe (5616)
C:\Windows\system32\wbem\unsecapp.exe (5636)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (5956)
C:\Windows\System32\svchost.exe (5304)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3560)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (6132)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (4840)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (4688)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5268)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1076)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3448)
C:\Windows\system32\wbem\unsecapp.exe (3924)
C:\Program Files\Motorola\Bluetooth\audiosrv.exe (5172)
C:\Program Files\Motorola\Bluetooth\btplayerctrl.exe (7232)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (7848)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (6316)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (160)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingApp.exe (7952)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingBar.exe (3772)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingSurrogate.exe (7556)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingSurrogate.exe (6172)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingSurrogate.exe (4432)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingSurrogate.exe (8104)
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_287_ActiveX.exe (8040)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe (8112)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (7252)
C:\Windows\system32\WUDFHost.exe (5864)
C:\UsbFix\Go.exe (6756)

################## | Éléments infectieux |

Présent! C:\Users\benoit\AppData\Local\Temp\Resource.exe
Présent! F:\Nouveau dossier.lnk
Présent! G:\Nouveau dossier.lnk
Présent! H:\Nouveau dossier.lnk
Présent! I:\Nouveau dossier.lnk
Présent! J:\Nouveau dossier.lnk
Présent! K:\Nouveau dossier.lnk
Présent! C:\Users\benoit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System File [Not Delete].vbe
Présent! F:\autorun.inf
Présent! G:\autorun.inf
Présent! G:\MS32DLL.dll.vbs
Présent! H:\autorun.inf
Présent! I:\autorun.inf
Présent! I:\ravmon.exe
Présent! J:\autorun.inf
Présent! K:\autorun.inf

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


Je vous remercie par avance.

3 réponses

Réponse 1 / 3
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
4 nov. 2012 à 21:55
Bonsoir,

OK vu ton USBFix
relance et fais [Suppression] puis poste ton rapport

A+
0
Réponse 2 / 3
Benoit06000 Messages postés 2 Date d'inscription dimanche 4 novembre 2012 Statut Membre Dernière intervention 4 novembre 2012
4 nov. 2012 à 23:05
Voici le nouveau rapport,


############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: benoit (Administrateur) # BENOIT-HP
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 22:38:55 | 04/11/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (x64-based PC
CPU: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz (2001)
RAM -> [Total : 6092 | Free : 3755]
BIOS: InsydeH2O Version 03.60.48F.05
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: BitDefender Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 916 Go (856 Go libre(s) - 93%) [] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 73%) [USB DISK] # FAT
G:\ -> Disque amovible # 15 Go (4 Go libre(s) - 30%) [Lexar] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [USB DISK] # FAT
I:\ -> Disque amovible # 122 Mo (121 Mo libre(s) - 99%) [] # FAT
J:\ -> Disque amovible # 29 Go (5 Go libre(s) - 15%) [Lexar] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\wininit.exe (676)
C:\Windows\system32\csrss.exe (700)
C:\Windows\system32\services.exe (744)
C:\Windows\system32\lsass.exe (752)
C:\Windows\system32\lsm.exe (760)
C:\Windows\system32\winlogon.exe (796)
C:\Windows\system32\svchost.exe (908)
C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe (972)
C:\Windows\system32\svchost.exe (1016)
C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe (508)
C:\Windows\system32\atiesrxx.exe (584)
C:\Windows\System32\svchost.exe (396)
C:\Windows\System32\svchost.exe (1052)
C:\Windows\system32\svchost.exe (1180)
C:\Program Files\IDT\WDM\STacSV64.exe (1204)
C:\Windows\system32\svchost.exe (1420)
C:\Windows\system32\Hpservice.exe (1472)
C:\Windows\system32\atieclxx.exe (1612)
C:\Windows\system32\WUDFHost.exe (1632)
C:\Windows\system32\svchost.exe (1788)
C:\Windows\System32\spoolsv.exe (1944)
C:\Windows\system32\taskhost.exe (1040)
C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe (1512)
C:\Windows\system32\Dwm.exe (2012)
C:\Windows\Explorer.EXE (2176)
C:\Windows\system32\svchost.exe (2324)
C:\Windows\system32\svchost.exe (2360)
C:\Program Files\BitDefender\BitDefender 2011\pchooklaunch64.exe (2496)
C:\Program Files\BitDefender\BitDefender 2011\Antispam32\pchooklaunch32.exe (2560)
C:\Program Files\IDT\WDM\AESTSr64.exe (2672)
C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe (2764)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (2804)
C:\Windows\System32\igfxtray.exe (3064)
C:\Windows\System32\hkcmd.exe (1548)
C:\Windows\System32\igfxpers.exe (2244)
C:\Program Files\IDT\WDM\sttray64.exe (2268)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1576)
C:\Windows\System32\rundll32.exe (2316)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (1080)
C:\Program Files (x86)\Hewlett-Packard\HP CloudDrive\zumodrive.exe (1996)
C:\Windows\System32\WScript.exe (3028)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (2064)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (3128)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3144)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3176)
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (3192)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (3304)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (3324)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (3368)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (3400)
C:\Windows\system32\svchost.exe (3812)
C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe (3844)
C:\Program Files (x86)\Oodrive\WebSynchro\WS.WindowsService.exe (3880)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3972)
C:\Program Files\Motorola\Bluetooth\obexsrv.exe (4020)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3428)
C:\Windows\system32\SearchIndexer.exe (4244)
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe (4568)
C:\Windows\system32\wbem\wmiprvse.exe (4612)
C:\Windows\system32\svchost.exe (4948)
C:\Windows\system32\taskeng.exe (5524)
C:\Windows\system32\svchost.exe (5572)
C:\Windows\system32\wbem\wmiprvse.exe (5616)
C:\Windows\system32\wbem\unsecapp.exe (5636)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (5956)
C:\Windows\System32\svchost.exe (5304)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3560)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (6132)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (4840)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (4688)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5268)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1076)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3448)
C:\Windows\system32\wbem\unsecapp.exe (3924)
C:\Program Files\Motorola\Bluetooth\audiosrv.exe (5172)
C:\Program Files\Motorola\Bluetooth\btplayerctrl.exe (7232)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (7848)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (6316)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (160)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingApp.exe (7952)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingBar.exe (3772)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingSurrogate.exe (7556)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingSurrogate.exe (6172)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingSurrogate.exe (4432)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingSurrogate.exe (8104)
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_287_ActiveX.exe (8040)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe (8112)
C:\Windows\system32\WUDFHost.exe (5864)
C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe (8108)
C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe (5216)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (6564)
C:\Windows\servicing\TrustedInstaller.exe (2080)
C:\Windows\system32\taskhost.exe (6992)
C:\UsbFix\Go.exe (4808)

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe (972)
Stoppé! C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe (508)
Stoppé! C:\Windows\system32\atiesrxx.exe (584)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (1204)
Stoppé! C:\Windows\system32\Hpservice.exe (1472)
Stoppé! C:\Windows\system32\atieclxx.exe (1612)
Stoppé! C:\Windows\system32\WUDFHost.exe (1632)
Stoppé! C:\Windows\System32\spoolsv.exe (1944)
Stoppé! C:\Windows\system32\taskhost.exe (1040)
Stoppé! C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe (1512)
Stoppé! C:\Program Files\BitDefender\BitDefender 2011\pchooklaunch64.exe (2496)
Stoppé! C:\Program Files\BitDefender\BitDefender 2011\Antispam32\pchooklaunch32.exe (2560)
Stoppé! C:\Program Files\IDT\WDM\AESTSr64.exe (2672)
Stoppé! C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe (2764)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (2804)
Stoppé! C:\Windows\System32\igfxtray.exe (3064)
Stoppé! C:\Windows\System32\hkcmd.exe (1548)
Stoppé! C:\Windows\System32\igfxpers.exe (2244)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (2268)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1576)
Stoppé! C:\Windows\System32\rundll32.exe (2316)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (1080)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP CloudDrive\zumodrive.exe (1996)
Stoppé! C:\Windows\System32\WScript.exe (3028)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (2064)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (3128)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3144)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3176)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (3192)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (3304)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (3324)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (3368)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (3400)
Stoppé! C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe (3844)
Stoppé! C:\Program Files (x86)\Oodrive\WebSynchro\WS.WindowsService.exe (3880)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3972)
Stoppé! C:\Program Files\Motorola\Bluetooth\obexsrv.exe (4020)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4244)
Stoppé! C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe (4568)
Stoppé! C:\Windows\system32\taskeng.exe (5524)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (5956)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3560)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (6132)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (4840)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (4688)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5268)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1076)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3448)
Stoppé! C:\Program Files\Motorola\Bluetooth\audiosrv.exe (5172)
Stoppé! C:\Program Files\Motorola\Bluetooth\btplayerctrl.exe (7232)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (7848)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (6316)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (160)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingApp.exe (7952)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingBar.exe (3772)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingSurrogate.exe (7556)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_287_ActiveX.exe (8040)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe (8112)
Stoppé! C:\Windows\system32\WUDFHost.exe (5864)
Stoppé! C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe (8108)
Stoppé! C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe (5216)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (6564)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (2080)
Stoppé! C:\Windows\system32\taskhost.exe (6992)

################## | Éléments infectieux |

Supprimé! C:\Users\benoit\AppData\Local\Temp\Resource.exe
Supprimé! F:\Nouveau dossier.lnk
Supprimé! G:\Nouveau dossier.lnk
Supprimé! H:\Nouveau dossier.lnk
Supprimé! I:\Nouveau dossier.lnk
Supprimé! J:\Nouveau dossier.lnk
Supprimé! C:\Users\benoit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System File [Not Delete].vbe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1695643339-1174043104-1235973780-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1695643339-1174043104-1235973780-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4029579404-1693668957-2255632167-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1695643339-1174043104-1235973780-1000
Supprimé! F:\autorun.inf
Supprimé! G:\autorun.inf
Supprimé! G:\MS32DLL.dll.vbs
Supprimé! H:\autorun.inf
Supprimé! I:\autorun.inf
Supprimé! I:\ravmon.exe
Supprimé! J:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[04/11/2012 - 22:48:38 | SHD ] C:\$Recycle.Bin
[04/11/2012 - 20:57:08 | N | 128331] C:\bdlog.txt
[13/03/2011 - 15:26:06 | SHD ] C:\boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[11/10/2012 - 07:39:34 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[04/11/2012 - 20:57:47 | ASH | 4790833152] C:\hiberfil.sys
[16/03/2011 - 23:12:00 | D ] C:\HP
[16/03/2011 - 22:45:29 | D ] C:\Intel
[30/12/2011 - 16:28:04 | N | 0] C:\last.txt
[30/12/2011 - 16:23:25 | RHD ] C:\MSOCache
[04/11/2012 - 20:58:36 | ASH | 6387777536] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[29/08/2012 - 18:23:59 | D ] C:\Program Files
[19/09/2012 - 21:35:44 | D ] C:\Program Files (x86)
[04/11/2012 - 19:20:07 | HD ] C:\ProgramData
[21/05/2011 - 16:33:32 | SHD ] C:\Recovery
[29/03/2012 - 16:04:20 | D ] C:\SwSetup
[04/11/2012 - 22:32:02 | SHD ] C:\System Volume Information
[21/05/2011 - 16:33:38 | D ] C:\SYSTEM.SAV
[04/11/2012 - 22:48:39 | D ] C:\UsbFix
[04/11/2012 - 22:39:12 | A | 13495] C:\UsbFix.txt
[21/05/2011 - 16:32:50 | D ] C:\Users
[24/10/2012 - 13:11:15 | D ] C:\Windows
[04/11/2012 - 22:48:39 | SHD ] D:\$RECYCLE.BIN
[21/05/2011 - 16:42:55 | RASHD ] D:\boot
[14/07/2009 - 18:39:00 | RASH | 383562] D:\bootmgr
[23/05/2010 - 12:55:46 | RASH | 67] D:\Desktop.ini
[21/05/2011 - 16:42:55 | D ] D:\FactoryUpdate
[21/05/2011 - 16:42:55 | D ] D:\hp
[21/03/2012 - 10:44:30 | N | 21] D:\HPSF_Rep.txt
[16/05/2012 - 14:11:33 | N | 8] D:\HP_WSD.dat
[21/05/2011 - 16:42:55 | RSHD ] D:\preload
[21/05/2011 - 16:42:55 | RSD ] D:\recovery
[21/05/2011 - 16:42:55 | D ] D:\RM_Reserve
[21/05/2011 - 18:28:03 | SHD ] D:\System Volume Information
[19/02/2010 - 17:30:20 | N | 4096] F:\._.Trashes
[11/06/2012 - 16:30:44 | D ] F:\TEST
[19/02/2010 - 17:30:20 | HD ] F:\.Trashes
[11/06/2012 - 18:00:18 | D ] F:\.fseventsd
[19/02/2010 - 17:30:20 | D ] F:\.Spotlight-V100
[10/05/2009 - 23:31:24 | N | 13459] F:\PROJETS PROFESSIONNELS.docx
[11/06/2012 - 16:27:28 | N | 4096] F:\._article complet 14.09.doc
[12/05/2009 - 17:37:38 | N | 13940] F:\projet benoit.docx
[13/05/2009 - 11:18:58 | D ] F:\article vs fin
[29/06/2009 - 09:16:26 | N | 215192] F:\4.pdf
[13/08/2009 - 23:26:20 | N | 40960] F:\CUBE.xls
[20/09/2009 - 20:18:20 | N | 529920] F:\cube13.08.09.xls
[21/09/2009 - 05:57:38 | D ] F:\COFRAC FINAL 20.09
[24/09/2009 - 09:11:38 | N | 1009664] F:\article complet 14.09.doc
[24/09/2009 - 18:49:54 | D ] F:\cq
[09/02/2010 - 09:03:34 | D ] F:\gorbella
[28/01/2010 - 17:27:52 | D ] G:\cytologie J. BAYLE
[03/02/2010 - 22:14:08 | D ] G:\bayle reglage
[11/02/2010 - 16:21:06 | N | 4096] G:\._.Trashes
[21/04/2010 - 22:32:48 | D ] G:\lal1
[14/09/2010 - 16:40:02 | D ] G:\cyto
[11/02/2010 - 16:21:06 | HD ] G:\.Trashes
[30/09/2010 - 17:07:22 | D ] G:\.fseventsd
[11/02/2010 - 16:21:06 | D ] G:\.Spotlight-V100
[30/09/2010 - 17:08:02 | D ] G:\images olymp
[22/02/2010 - 22:49:26 | N | 10170] G:\Mail pour AVELLA.docx
[22/02/2010 - 22:50:34 | N | 10317] G:\Mail pour Oger.docx
[23/02/2010 - 06:19:12 | N | 30208] G:\L220210-STARCK_-_PARTEUS.doc
[23/02/2010 - 06:26:54 | N | 30208] G:\L220210-STARCK_-_BIOSMOSE.doc
[23/02/2010 - 15:18:14 | D ] G:\stago
[23/02/2010 - 15:18:18 | D ] G:\coag proc
[14/09/2010 - 16:39:48 | N | 6357] G:\ClasseurI.xlsx.cpgz
[22/04/2010 - 16:14:22 | N | 259398158] G:\Image numérisée-1.jpg
[01/04/2010 - 23:52:34 | N | 9076] G:\ClasseurI.xlsx
[02/04/2010 - 00:22:36 | N | 19456] G:\ClasseurIhkl.xls
[02/04/2010 - 08:47:50 | N | 12531] G:\synthese rouge.xlsx
[14/09/2010 - 16:39:52 | N | 6358] G:\ClasseurI.xlsx 2.cpgz
[22/04/2010 - 16:08:38 | N | 227946062] G:\Image numérisée.jpg
[18/02/2010 - 18:16:20 | D ] G:\Photos Hemato TPS
[07/10/2010 - 13:43:36 | N | 165] G:\~$synthese rouge.xlsx
[01/07/2009 - 22:59:20 | D ] G:\ARTICLE 01.07
[19/07/2009 - 22:31:28 | D ] G:\article complet
[07/06/2009 - 20:09:00 | D ] G:\ARTICLE DEFINITIF
[08/12/2009 - 21:10:52 | D ] G:\ARTICLE VS
[08/12/2009 - 21:06:34 | D ] G:\CQE
[03/03/2009 - 06:32:48 | D ] G:\doc vs
[05/03/2009 - 06:24:32 | D ] G:\eval06.03.09
[04/03/2009 - 17:50:56 | D ] G:\res vs 05.03.2009
[04/09/2009 - 13:36:08 | N | 81408] G:\45006B00
[01/07/2009 - 09:54:46 | N | 27935] G:\ADNBIO_CASSIN_BS_INF_JUIN_2009.pdf
[02/07/2009 - 23:11:18 | N | 764416] G:\article complet 01 07.doc
[02/09/2009 - 20:19:36 | N | 926208] G:\article complet 01.09.doc
[14/09/2009 - 08:45:38 | N | 1043968] G:\article complet 13.09.doc
[15/09/2009 - 13:04:24 | N | 1043968] G:\article complet 15.09.doc
[17/09/2009 - 09:27:44 | N | 2378240] G:\cofrac vs97 g.xls
[19/08/2009 - 10:55:16 | N | 17056] G:\cube.ods
[15/02/2010 - 17:09:56 | N | 2663676] G:\gran...11.tif
[15/02/2010 - 17:11:26 | N | 2663676] G:\gran...12.tif
[01/05/2012 - 14:32:08 | D ] G:\film
[11/06/2012 - 18:30:46 | D ] H:\.fseventsd
[05/07/2012 - 09:25:54 | N | 882129] H:\GUIDE GPA 2011.pdf
[14/07/2012 - 12:33:04 | N | 21508] H:\.DS_Store
[19/02/2010 - 17:30:24 | N | 4096] H:\._.Trashes
[19/02/2010 - 17:30:24 | HD ] H:\.Trashes
[19/02/2010 - 17:30:24 | D ] H:\.Spotlight-V100
[21/06/2010 - 23:45:04 | N | 522517] H:\._villa
[14/07/2012 - 12:32:24 | N | 0] H:\DSC_0024.JPG
[19/11/2005 - 20:49:10 | N | 2784] I:\FINDER.DAT
[07/06/2012 - 21:27:42 | N | 4096] I:\._.Trashes
[26/02/2005 - 17:12:44 | D ] I:\RESOURCE.FRK
[19/11/2005 - 19:47:12 | N | 589824] I:\Desktop DF
[19/11/2005 - 20:49:10 | N | 61440] I:\Desktop DB
[07/06/2012 - 21:27:42 | HD ] I:\.Trashes
[07/06/2012 - 21:27:42 | D ] I:\.Spotlight-V100
[07/06/2012 - 21:27:42 | D ] I:\.fseventsd
[07/06/2012 - 21:28:44 | N | 4096] I:\._HOTELS JAPON 2007.doc
[07/05/2007 - 00:05:06 | N | 66550] I:\vitek 2.xlsx
[11/08/2007 - 01:02:06 | N | 20992] I:\HOTELS JAPON 2007.doc
[07/03/2012 - 18:27:24 | N | 50688] I:\NEO_17.12.xls
[20/04/2012 - 08:08:28 | N | 4096] J:\._.Trashes
[08/03/2012 - 22:37:10 | N | 19471300] J:\01318.tif
[20/04/2012 - 08:08:28 | HD ] J:\.Trashes
[18/06/2012 - 11:05:14 | D ] J:\.fseventsd
[20/04/2012 - 08:08:30 | D ] J:\.Spotlight-V100
[20/04/2012 - 08:10:14 | D ] J:\phot num clas
[08/03/2012 - 17:35:30 | N | 19159916] J:\01157.tif
[18/06/2012 - 11:05:24 | D ] J:\ph12
[08/03/2012 - 22:35:20 | N | 18572396] J:\01316.tif
[25/07/2012 - 12:28:24 | N | 15206] J:\benoit.docx
[25/07/2012 - 12:31:06 | N | 15708] J:\arnaud .docx
[25/07/2012 - 15:17:20 | N | 176005] J:\CSP Staff List.pdf
[25/07/2012 - 15:18:18 | N | 245220] J:\Complete Consult Med Packet.pdf
[25/07/2012 - 15:18:04 | N | 20239] J:\IP Questionnaire-Single.pdf
[25/07/2012 - 15:18:30 | N | 29800] J:\CSP estimated cost sheet 7.10.pdf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BENOIT-HP.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

En te remerciant.
0
Réponse 3 / 3
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
5 nov. 2012 à 10:40
Vu Benoit,

Normalement USBFix a nettoyé et vacciné tes supports.

On vérifie ton PC en faisant un diagnostic si tu veux bien !

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

Attention si tu as Avast comme antivirus désactive la Sandbox d'Avast avant de lancer le diagnostic !

* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
*/!\Utilisateur de Vista et Seven : Si l'UAC est active sur ton ordinateur un mesage va apparaitre demandant ton autorisation pour ZHPFix.exe ---> clique sur "Oui".
L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).
* Maintenant clique sur l'icône du <gras>"tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint ou FEC
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses