Bonjour, J'ai de gros soucis avec mon PC. Plusieurs fois de suite, il a planté, puis un écran bleu avec de l'écriture bmanche est apparu. Je l'ai redémarré et lancé un scan avec Avast, il ne detecte rien. Par contre, j'ai remarqué que mon PC est devenu vraiment très lent et quand je regarde le gestionnaire des tâches, plusieurs processus sont suivis de *32. J'ai Windows 7 en 64 bit. J'ai déjà fait une restauration, en perdant au passage toutes mes données, mais rien n'y fait... Une grande partie de la RAM semble utilisée même si je n'exécute aucun programme. Please, HELP!! Configuration: Windows 7 / Internet Explorer 9.0

Bonjour, On va faire un diagnostic de ton PC: Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. - Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement" - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix) - Clique sur le tournevis à droite et coche toutes les cases - Clique sur la loupe pour lancer l'analyse. - Laisse l'outil travailler, il peut être assez long. - Ferme ZHPDiag en fin d'analyse. - Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/ - Clique sur Parcourir et cherche le répertoire C:\ZHP - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir" - Ensuite Clique sur "Envoyer le fichier". - Copie le lien obtenu dans ta réponse. Smart

Je ne vois reine de particulier à part quelques résidus d'infection que l'on va supprimer. A l'attention de ceux qui parcourent le sujet: /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ - Ferme toutes tes applications en cours - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur") - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui - Copie/colle les lignes en gras suivantes : ---------------------------------------------------------- [HKCU\Software\AppDataLow\Software\Smartbar] C:\Users\Radia\AppData\Local\Temp\GoogleToolbarInstaller1.log C:\Users\Radia\AppData\Local\Temp\GoogleToolbarInstaller2.log [HKCU\Software\Conduit] O61 - LFC: 07/03/2013 - 23:44:45 ---A- C:\Users\Radia\AppData\Local\Temp\~DFFA9B120A59656220.TMP [0] O61 - LFC: 09/03/2013 - 12:10:02 ---A- C:\Users\Radia\AppData\Local\Temp\~DF627200E38845ABD2.TMP [16384] O61 - LFC: 09/03/2013 - 15:33:18 -SHA- C:\Users\Radia\AppData\Local\Temp\Cookies\index.dat [32768] O61 - LFC: 09/03/2013 - 15:33:18 -SHA- C:\Users\Radia\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat [32768] O61 - LFC: 09/03/2013 - 15:33:18 -SHA- C:\Users\Radia\AppData\Local\Temp\History\History.IE5\index.dat [49152] EmptyTemp EmptyFlash FirewallRAZ ---------------------------------------------------------- - Clique sur l'icône représentant le presse-papier ("coller le presse-papier") - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur le bouton « GO » pour le lancer le nettoyage - Copie/colle la totalité du rapport dans ta prochaine réponse Et redémarre le PC Smart

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-03-2013-15-40-10.txt Run by Radia at 10/03/2013 15:39:52 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar SUPPRIME Key: HKCU\Software\Conduit ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (None) : {9D1395B9-7BE3-47D1-B6BE-A868F4DAA19B} SUPPRIME FirewallRaz (None) : {04F9B719-48F9-4B99-83F0-2E94F6DCEC51} SUPPRIME FirewallRaz (None) : {F26A26A7-6F29-4415-A5EB-533930FF7E7E} SUPPRIME FirewallRaz (None) : {D0CD45C8-6AAB-4913-BBF1-F029995F1EA1} SUPPRIME FirewallRaz (None) : {58EA2167-C4E9-4B4F-B552-E03FCBB501A1} SUPPRIME FirewallRaz (Private) : {931B516A-EEA0-4FE1-89DE-DBE2F382B68E} SUPPRIME FirewallRaz (Private) : {0F01D91F-5A4D-46B8-AA4C-0637EDF38987} SUPPRIME FirewallRaz (Public) : TCP Query User{7E408293-FB99-4CCD-9DE4-70C29CFD4B1E}C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe SUPPRIME FirewallRaz (Public) : UDP Query User{06EBC60E-FBC4-4654-A5BB-36647E01D2FA}C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe ========== Dossier(s) ========== SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Fichier(s) ========== SUPPRIME File: C:\Users\Radia\AppData\Local\Temp\GoogleToolbarInstaller1.log SUPPRIME File: C:\Users\Radia\AppData\Local\Temp\GoogleToolbarInstaller2.log SUPPRIME File: c:\users\radia\appdata\local\temp\~dffa9b120a59656220.tmp SUPPRIME File: c:\users\radia\appdata\local\temp\~df627200e38845abd2.tmp SUPPRIME Reboot c:\users\radia\appdata\local\temp\cookies\index.dat SUPPRIME Reboot c:\users\radia\appdata\local\temp\fichiers internet temporaires\content.ie5\index.dat SUPPRIME Reboot c:\users\radia\appdata\local\temp\history\history.ie5\index.dat SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Récapitulatif ========== 2 : Clé(s) du Registre 17 : Valeur(s) du Registre 2 : Dossier(s) 9 : Fichier(s) End of clean in 00mn 16s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 10/03/2013 15:40:05 [2596]

As-tu bien redémarré le PC ? Comment se comporte-t-il ? Smart

Hello, J'ai redémarré le PC, il est un peu moins lent, mais quand je regarde dans les processus en cours dans le gestionnaire des tâches, j'ai toujours des processus suivis de *32 alors qu'avant j'en n'avais pas...

Je voudrais que fasses ceci: * Télécharge sur le bureau RogueKiller (par tigzy) * Quitte tous les programmes en cours * Lance RogueKiller.exe. * Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement" et coche la case "Se souvenir de mon choix" * Attendre la fin du Prescan ... * Clique sur Scan. * A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse Smart

RogueKiller V8.5.2 [Mar 9 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Radia [Droits d'admin] Mode : Recherche -- Date : 10/03/2013 17:06:23 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK5056GSY +++++ --- User --- [MBR] c9a5b20698286a4a09819fb142cea4e4 [BSP] 35c2c15f9324a5bd31a97318dfaeffd0 : Windows Vista/7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 459115 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 940677120 | Size: 17521 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_10032013_170623.txt >> RKreport[1]_S_10032013_170623.txt

RK a trouvé qq chose mais rien de méchant. Pour les processus en cours les différents rapports ne montrent rien de suspicieux à part quelques programmes qui sont lancés inutilement au démarrage du PC. * Quitte tous les programmes en cours * Relance RogueKiller.exe. * Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement" et coche la case "Se souvenir de mon choix" * Attendre la fin du Prescan ... * Clique sur Scan. * A la fin du scan clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse Ensuite refais un scan ZHPDiag et poste le rapport via pjjoint Smart

RogueKiller V8.5.2 [Mar 9 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Radia [Droits d'admin] Mode : Suppression -- Date : 11/03/2013 00:07:19 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK5056GSY +++++ --- User --- [MBR] c9a5b20698286a4a09819fb142cea4e4 [BSP] 35c2c15f9324a5bd31a97318dfaeffd0 : Windows Vista/7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 459115 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 940677120 | Size: 17521 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3]_D_11032013_000719.txt >> RKreport[1]_S_10032013_170623.txt ; RKreport[2]_S_11032013_000205.txt ; RKreport[3]_D_11032013_000719.txt

PC lent et plusieurs blue screen

Réponse 21 / 40

Nesquiky Messages postés 39 Statut Membre

Hello,

Merci pour la bonne nouvelle.
Je vais faire la manip que tu m'as écrite dès que je rentre à la maison ce soir.
Merci encore pour ton aide!

Réponse 22 / 40

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328

OK :-)

Smart

Réponse 23 / 40

Nesquiky Messages postés 39 Statut Membre

Hello,
Désolée du retard, impossible d'avoir une connexion à la maison... Et les réparateurs... tu as le temps de mourir avant qu'ils n'arrivent.
Anyway, ci-joint le rapport de USBfix.
Et encore une fois, désolée du retard!
############################## | UsbFix V 7.116 | [Recherche]

Utilisateur: Radia (Administrateur) # RADIA-PC
Mis à jour le 16/03/2013 par El Desaparecido
Lancé à 09:04:49 | 20/03/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: Hewlett-Packard (HP TouchSmart tm2 Notebook PC) (x64-based PC)
CPU: Genuine Intel(R) CPU U7300 @ 1.30GHz (1300)
RAM -> [Total : 3999 | Free : 2288]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16521

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 448 Go (366 Go libre(s) - 82%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (92 Mo libre(s) - 93%) [HP_TOOLS] # FAT32
F:\ -> Disque fixe # 373 Go (72 Go libre(s) - 19%) [Radia] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (472)
C:\Windows\system32\wininit.exe (564)
C:\Windows\system32\csrss.exe (580)
C:\Windows\system32\services.exe (612)
C:\Windows\system32\lsass.exe (636)
C:\Windows\system32\lsm.exe (644)
C:\Windows\system32\svchost.exe (756)
C:\Windows\system32\svchost.exe (840)
C:\Windows\system32\atiesrxx.exe (888)
C:\Windows\system32\winlogon.exe (944)
C:\Windows\System32\svchost.exe (996)
C:\Windows\System32\svchost.exe (404)
C:\Windows\system32\svchost.exe (508)
C:\Windows\system32\svchost.exe (692)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_10227f8c486f7892\STacSV64.exe (584)
C:\Windows\system32\svchost.exe (1388)
C:\Windows\system32\Hpservice.exe (1476)
C:\Windows\system32\atieclxx.exe (1520)
C:\Windows\system32\vcsFPService.exe (1532)
C:\Windows\system32\svchost.exe (1648)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1728)
C:\Windows\System32\spoolsv.exe (1924)
C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe (1952)
C:\Windows\system32\svchost.exe (2056)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2148)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_10227f8c486f7892\AESTSr64.exe (2204)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2232)
C:\Program Files\Bonjour\mDNSResponder.exe (2256)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2296)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe (2316)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2424)
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (2508)
C:\Windows\system32\svchost.exe (2628)
C:\Windows\system32\Pen_Tablet.exe (2680)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2728)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2820)
C:\Windows\system32\svchost.exe (2200)
C:\Windows\system32\taskhost.exe (784)
C:\Windows\system32\taskeng.exe (3140)
C:\Windows\system32\Dwm.exe (3176)
C:\Windows\Explorer.EXE (3196)
C:\Windows\system32\WTablet\Pen_TabletUser.exe (3432)
C:\Windows\system32\Pen_Tablet.exe (3452)
C:\Windows\System32\igfxpers.exe (3640)
C:\Windows\system32\igfxsrvc.exe (3696)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3780)
C:\Program Files\IDT\WDM\sttray64.exe (3820)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (3860)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (3884)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (3896)
C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (3912)
C:\Windows\System32\StikyNot.exe (3920)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4024)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (4032)
C:\Windows\system32\SearchIndexer.exe (2768)
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3292)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3380)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (3448)
C:\Program Files (x86)\DigitalPersona\Bin\DpAgent.exe (2576)
C:\Program Files (x86)\PDF24\pdf24.exe (3692)
C:\Program Files\DigitalPersona\Bin\DPAgent.exe (4152)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (4256)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (4264)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4420)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (4436)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (4528)
C:\Windows\SYSTEM32\WISPTIS.EXE (4536)
C:\Windows\system32\wbem\wmiprvse.exe (4660)
C:\Program Files\iPod\bin\iPodService.exe (4836)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (5012)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe (5088)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (3964)
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (1296)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4560)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1428)
C:\Windows\system32\svchost.exe (4408)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5160)
C:\Windows\System32\svchost.exe (5436)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (5448)
C:\Windows\system32\conhost.exe (5152)
C:\Windows\system32\DllHost.exe (6348)
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (6356)
C:\Windows\system32\sppsvc.exe (6456)
C:\Windows\System32\svchost.exe (6484)
C:\Windows\system32\taskeng.exe (6516)
C:\Program Files\Internet Explorer\iexplore.exe (6696)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (6748)
C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe (6920)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (6956)
C:\Windows\system32\Macromed\Flash\FlashUtil64_11_6_602_180_ActiveX.exe (5200)
C:\Program Files (x86)\iTunes\iTunes.exe (3788)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (5600)
C:\Windows\System32\WUDFHost.exe (7092)
C:\Windows\system32\conhost.exe (1096)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\ATH.exe (6932)
C:\Windows\system32\conhost.exe (3472)
C:\Users\Radia\AppData\Roaming\Dropbox\bin\Dropbox.exe (5972)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (4172)
C:\UsbFix\Go.exe (6492)
C:\Windows\system32\wbem\wmiprvse.exe (6812)
C:\Windows\system32\taskhost.exe (6000)

################## | Éléments infectieux |

################## | Registre |

################## | Mountpoints2 |

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |

Réponse 24 / 40

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328

Vaccination:
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Clique sur "Vacciner"
- Ensuite poste le rapport UsbFix.txt qui apparaîtra

Ensuite Relance ZHPDiag, accepte la mise à jour refais un scan et poste le rapport via pjjoint
On va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart

Réponse 25 / 40

Nesquiky Messages postés 39 Statut Membre

Re bonjour,

Je viens de faire la vaccination, mais j'ai pas eu de rapport qui est apparu.
Je dois relancer un scan avec USBFix??

Réponse 26 / 40

Nesquiky Messages postés 39 Statut Membre

J'ai refais un scan, j'ai vu que les vaccins apparaissent à la fin du rapport.

############################## | UsbFix V 7.116 | [Recherche]

Utilisateur: Radia (Administrateur) # RADIA-PC
Mis à jour le 16/03/2013 par El Desaparecido
Lancé à 10:23:11 | 20/03/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: Hewlett-Packard (HP TouchSmart tm2 Notebook PC) (x64-based PC)
CPU: Genuine Intel(R) CPU U7300 @ 1.30GHz (1300)
RAM -> [Total : 3999 | Free : 1856]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16521

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 448 Go (366 Go libre(s) - 82%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (92 Mo libre(s) - 93%) [HP_TOOLS] # FAT32
F:\ -> Disque fixe # 373 Go (72 Go libre(s) - 19%) [Radia] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (472)
C:\Windows\system32\wininit.exe (564)
C:\Windows\system32\csrss.exe (580)
C:\Windows\system32\services.exe (612)
C:\Windows\system32\lsass.exe (636)
C:\Windows\system32\lsm.exe (644)
C:\Windows\system32\svchost.exe (756)
C:\Windows\system32\svchost.exe (840)
C:\Windows\system32\atiesrxx.exe (888)
C:\Windows\system32\winlogon.exe (944)
C:\Windows\System32\svchost.exe (996)
C:\Windows\System32\svchost.exe (404)
C:\Windows\system32\svchost.exe (508)
C:\Windows\system32\svchost.exe (692)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_10227f8c486f7892\STacSV64.exe (584)
C:\Windows\system32\svchost.exe (1388)
C:\Windows\system32\Hpservice.exe (1476)
C:\Windows\system32\atieclxx.exe (1520)
C:\Windows\system32\vcsFPService.exe (1532)
C:\Windows\system32\svchost.exe (1648)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1728)
C:\Windows\System32\spoolsv.exe (1924)
C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe (1952)
C:\Windows\system32\svchost.exe (2056)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2148)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_10227f8c486f7892\AESTSr64.exe (2204)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2232)
C:\Program Files\Bonjour\mDNSResponder.exe (2256)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2296)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe (2316)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2424)
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (2508)
C:\Windows\system32\svchost.exe (2628)
C:\Windows\system32\Pen_Tablet.exe (2680)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2728)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2820)
C:\Windows\system32\svchost.exe (2200)
C:\Windows\system32\taskhost.exe (784)
C:\Windows\system32\taskeng.exe (3140)
C:\Windows\system32\Dwm.exe (3176)
C:\Windows\Explorer.EXE (3196)
C:\Windows\system32\WTablet\Pen_TabletUser.exe (3432)
C:\Windows\system32\Pen_Tablet.exe (3452)
C:\Windows\System32\igfxpers.exe (3640)
C:\Windows\system32\igfxsrvc.exe (3696)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3780)
C:\Program Files\IDT\WDM\sttray64.exe (3820)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (3860)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (3884)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (3896)
C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (3912)
C:\Windows\System32\StikyNot.exe (3920)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4024)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (4032)
C:\Windows\system32\SearchIndexer.exe (2768)
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3292)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3380)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (3448)
C:\Program Files (x86)\DigitalPersona\Bin\DpAgent.exe (2576)
C:\Program Files (x86)\PDF24\pdf24.exe (3692)
C:\Program Files\DigitalPersona\Bin\DPAgent.exe (4152)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (4256)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (4264)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4420)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (4436)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (4528)
C:\Windows\SYSTEM32\WISPTIS.EXE (4536)
C:\Windows\system32\wbem\wmiprvse.exe (4660)
C:\Program Files\iPod\bin\iPodService.exe (4836)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (5012)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe (5088)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (3964)
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (1296)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4560)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1428)
C:\Windows\system32\svchost.exe (4408)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5160)
C:\Windows\System32\svchost.exe (5436)
C:\Windows\system32\DllHost.exe (6348)
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (6356)
C:\Windows\System32\svchost.exe (6484)
C:\Program Files\Internet Explorer\iexplore.exe (6696)
C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe (6920)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (6956)
C:\Windows\system32\Macromed\Flash\FlashUtil64_11_6_602_180_ActiveX.exe (5200)
C:\Windows\System32\WUDFHost.exe (7092)
C:\Windows\System32\MsSpellCheckingFacility.exe (4160)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (5956)
C:\Windows\system32\SearchProtocolHost.exe (6200)
C:\Windows\system32\wbem\wmiprvse.exe (6564)
C:\Windows\system32\SearchFilterHost.exe (1452)
C:\UsbFix\Go.exe (5800)

################## | Éléments infectieux |

Présent! F:\n0euybx.exe

################## | Registre |

################## | Mountpoints2 |

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

Réponse 27 / 40

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328

Le rapport ZHPDiag et on finalise

Smart

Réponse 28 / 40

Nesquiky Messages postés 39 Statut Membre

Voici le lien :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130320_n15f11d6p8g6

Merci!

Réponse 29 / 40

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328

Fais les mises à jour suivantes:

Mise à jour Adobe Reader 11.0.02
https://get2.adobe.com/fr/reader/otherversions/
Décoche la case "Inclure dans votre téléchargement la barre Google"

Désinstalle par Ajout suppression de programmes Java 7 update 5 et ne garde que Java 7 update 17

Mise à jour Avast vers Avast 8:
Ouvre Avast Antivirus, va dans Maintenance puis dans Mise à jour et clique sur Mise à jour du programme

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Udate de igor 51

Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :

----------------------------------------------------------
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
O61 - LFC: 18/03/2013 - 09:43:48 --HA- C:\Users\Radia\AppData\Local\Temp\etilqs_FRtG2yTpxQZBm2k [1024]
O61 - LFC: 18/03/2013 - 09:43:48 --HA- C:\Users\Radia\AppData\Local\Temp\etilqs_KafkYTnZHXAVLL5 [0]
O61 - LFC: 18/03/2013 - 09:44:29 ---A- C:\Users\Radia\AppData\Local\Temp\~DF7702DC058D612244.TMP [16384]
O61 - LFC: 18/03/2013 - 09:44:29 ---A- C:\Users\Radia\AppData\Local\Temp\~DF99E7A794DA53BD58.TMP [36864]
O61 - LFC: 18/03/2013 - 09:48:07 ---A- C:\Users\Radia\AppData\Local\Temp\PDF24\456036946_4009230337_0.ps [887047]
O61 - LFC: 18/03/2013 - 09:51:06 -SHA- C:\Users\Radia\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat [32768]
O61 - LFC: 18/03/2013 - 09:51:06 -SHA- C:\Users\Radia\AppData\Local\Temp\History\History.IE5\index.dat [49152]
O61 - LFC: 18/03/2013 - 09:56:19 ---A- C:\Users\Radia\AppData\Local\Temp\~DF982079CE67A088CA.TMP [16384]
O61 - LFC: 18/03/2013 - 11:26:42 ---A- C:\Users\Radia\AppData\Local\Temp\~DF5714A3EA60272CA4.TMP [16384]
O61 - LFC: 19/03/2013 - 10:43:32 ---A- C:\Users\Radia\AppData\Local\Temp\~DF8FD8BD900F0E96AC.TMP [16384]
O61 - LFC: 19/03/2013 - 20:15:47 ---A- C:\Users\Radia\AppData\Local\Temp\~DFFF4051D40A395642.TMP [16384]
O61 - LFC: 20/03/2013 - 08:47:36 ---A- C:\Users\Radia\AppData\Local\Temp\~DF1E7C116B75065A05.TMP [344064]
O61 - LFC: 20/03/2013 - 08:48:34 ---A- C:\Users\Radia\AppData\Local\Temp\~DF98347995347D7A5F.TMP [0]
O61 - LFC: 20/03/2013 - 08:49:14 ---A- C:\Users\Radia\AppData\Local\Temp\~DF64E48DA29DA88B6A.TMP [16384]
O61 - LFC: 20/03/2013 - 08:52:36 ---A- C:\Users\Radia\AppData\Local\Temp\~DFB86006FC85FBECE9.TMP [65536]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]

----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Vérifie que la case "Supprimer les outils de désinfection" soit cochée
- Clique sur Exécuter

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tutoriel pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart

Réponse 30 / 40

Nesquiky Messages postés 39 Statut Membre

Merci encore!!
Je suis en train de suivre la procédure que tu m'as donnée, mais le lien pour Check&Udate de igor 51 ne fonctionne pas. (Erreur HTTP404).
Tu n'aurais pas un autre lien??

Réponse 31 / 40

Nesquiky Messages postés 39 Statut Membre

Rapport ZHPFix

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-03-2013-11-17-59.txt
Run by Radia at 20/03/2013 11:17:57
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Bonjour Service
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: TkBellExe
SUPPRIME RunValue: iTunesHelper

========== Fichier(s) ==========
SUPPRIME File: c:\users\radia\appdata\local\temp\etilqs_frtg2ytpxqzbm2k
SUPPRIME File: c:\users\radia\appdata\local\temp\etilqs_kafkytnzhxavll5
SUPPRIME File: c:\users\radia\appdata\local\temp\~df7702dc058d612244.tmp
SUPPRIME File: c:\users\radia\appdata\local\temp\~df99e7a794da53bd58.tmp
SUPPRIME File: c:\users\radia\appdata\local\temp\pdf24\456036946_4009230337_0.ps
SUPPRIME File: c:\users\radia\appdata\local\temp\fichiers internet temporaires\content.ie5\index.dat
SUPPRIME File: c:\users\radia\appdata\local\temp\history\history.ie5\index.dat
SUPPRIME File: c:\users\radia\appdata\local\temp\~df982079ce67a088ca.tmp
SUPPRIME File: c:\users\radia\appdata\local\temp\~df5714a3ea60272ca4.tmp
SUPPRIME File: c:\users\radia\appdata\local\temp\~df8fd8bd900f0e96ac.tmp
SUPPRIME File: c:\users\radia\appdata\local\temp\~dfff4051d40a395642.tmp
SUPPRIME File: c:\users\radia\appdata\local\temp\~df1e7c116b75065a05.tmp
SUPPRIME File: c:\users\radia\appdata\local\temp\~df98347995347d7a5f.tmp
SUPPRIME File: c:\users\radia\appdata\local\temp\~df64e48da29da88b6a.tmp
SUPPRIME File: c:\users\radia\appdata\local\temp\~dfb86006fc85fbece9.tmp

========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
15 : Fichier(s)

End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/03/2013 15:40:05 [2648]
C:\ZHP\ZHPFix[R2].txt - 20/03/2013 11:17:59 [2266]

Réponse 32 / 40

Utilisateur anonyme

b'jour,

pour prévenir : Présent! F:\n0euybx.exe sur USBFix.

bon courage

Nesquiky Messages postés 39 Statut Membre

?? J'ai pas compris!!

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328

Vois ce que j'ai écrit en dessous

Réponse 33 / 40

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328

Homerlulu a raison USBFix a trouvé une clé infectée au deuxième passage

- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Smart

Réponse 34 / 40

Nesquiky Messages postés 39 Statut Membre

J'avais pas vu ton post, donc entre temps j'ai relancé un scan avec Avas et supprimé une menace.
Puis j'ai fait comme tu as dit et voila le rapport :

############################## | UsbFix V 7.116 | [Suppression]

Utilisateur: Radia (Administrateur) # RADIA-PC
Mis à jour le 16/03/2013 par El Desaparecido
Lancé à 12:38:03 | 20/03/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: Hewlett-Packard (HP TouchSmart tm2 Notebook PC) (x64-based PC)
CPU: Genuine Intel(R) CPU U7300 @ 1.30GHz (1300)
RAM -> [Total : 3999 | Free : 2241]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16521

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 448 Go (382 Go libre(s) - 85%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (92 Mo libre(s) - 93%) [HP_TOOLS] # FAT32
F:\ -> Disque fixe # 373 Go (72 Go libre(s) - 19%) [Radia] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (888)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_10227f8c486f7892\STacSV64.exe (584)
Stoppé! C:\Windows\system32\Hpservice.exe (1476)
Stoppé! C:\Windows\system32\atieclxx.exe (1520)
Stoppé! C:\Windows\system32\vcsFPService.exe (1532)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1728)
Stoppé! C:\Windows\System32\spoolsv.exe (1924)
Stoppé! C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe (1952)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_10227f8c486f7892\AESTSr64.exe (2204)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2232)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2296)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe (2316)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2424)
Stoppé! C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (2508)
Stoppé! C:\Windows\system32\Pen_Tablet.exe (2680)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2728)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2820)
Stoppé! C:\Windows\system32\taskhost.exe (784)
Stoppé! C:\Windows\system32\taskeng.exe (3140)
Stoppé! C:\Windows\system32\WTablet\Pen_TabletUser.exe (3432)
Stoppé! C:\Windows\system32\Pen_Tablet.exe (3452)
Stoppé! C:\Windows\System32\igfxpers.exe (3640)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3696)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3780)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (3820)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (3860)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (3884)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (3896)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (3912)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4024)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (4032)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3292)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3380)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (3448)
Stoppé! C:\Program Files (x86)\DigitalPersona\Bin\DpAgent.exe (2576)
Stoppé! C:\Program Files (x86)\PDF24\pdf24.exe (3692)
Stoppé! C:\Program Files\DigitalPersona\Bin\DPAgent.exe (4152)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (4256)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (4264)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4420)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (4436)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (4528)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4836)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (5012)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe (5088)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (3964)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (1296)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4560)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1428)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5160)
Stoppé! C:\Windows\system32\DllHost.exe (6348)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (6356)
Stoppé! C:\Windows\System32\WUDFHost.exe (7092)
Stoppé! C:\Windows\System32\rundll32.exe (7004)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (4496)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2476)
Stoppé! C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe (4580)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5900)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (2792)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil64_11_6_602_180_ActiveX.exe (4336)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (2568)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (5080)

################## | Éléments infectieux |

Supprimé! F:\n0euybx.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

################## | Listing |

[19/11/2012 - 20:19:49 | SHD ] C:\$Recycle.Bin
[22/09/2012 - 17:18:30 | D ] C:\69cf8b731aea0b212b89
[20/03/2013 - 10:21:25 | RASHD ] C:\Autorun.inf
[07/09/2009 - 01:57:13 | SHD ] C:\boot
[14/07/2009 - 01:38:58 | RASH | 383562] C:\bootmgr
[20/03/2013 - 12:23:46 | D ] C:\Config.Msi
[20/03/2013 - 11:48:09 | N | 1273] C:\DelFix.txt
[14/07/2009 - 05:08:56 | SHD ] C:\Documents and Settings
[20/03/2013 - 08:57:58 | ASH | 3144941568] C:\hiberfil.sys
[21/06/2012 - 22:34:27 | D ] C:\HP
[20/03/2013 - 08:58:00 | ASH | 4193259520] C:\pagefile.sys
[14/07/2009 - 03:20:08 | D ] C:\PerfLogs
[20/03/2013 - 12:23:45 | D ] C:\Program Files
[20/03/2013 - 12:23:46 | D ] C:\Program Files (x86)
[11/03/2013 - 17:49:17 | HD ] C:\ProgramData
[07/09/2009 - 01:13:09 | SHD ] C:\Recovery
[22/06/2012 - 02:11:17 | D ] C:\SwSetup
[20/03/2013 - 12:23:30 | SHD ] C:\System Volume Information
[22/06/2012 - 02:11:03 | D ] C:\SYSTEM.SAV
[20/03/2013 - 12:40:58 | D ] C:\UsbFix
[20/03/2013 - 12:41:20 | A | 6858] C:\UsbFix [Clean 1] RADIA-PC.txt
[22/06/2012 - 02:10:23 | D ] C:\Users
[20/03/2013 - 11:55:30 | D ] C:\Windows
[21/01/2013 - 17:31:12 | D ] C:\WTablet
[22/06/2012 - 02:11:22 | SHD ] D:\$RECYCLE.BIN
[20/03/2013 - 10:21:26 | RASHD ] D:\Autorun.inf
[02/04/2010 - 02:34:47 | SHD ] D:\boot
[14/07/2009 - 18:39:00 | ASH | 383562] D:\bootmgr
[22/06/2012 - 02:11:18 | N | 0] D:\BT_HP.FLG
[09/02/2010 - 23:13:21 | N | 483] D:\CSP.DAT
[09/02/2010 - 23:20:54 | N | 12036] D:\DeployRp.log
[03/04/2010 - 12:14:33 | D ] D:\hp
[03/04/2010 - 12:14:33 | N | 0] D:\hpdrcu.prc
[19/06/2012 - 00:02:29 | N | 21] D:\HPSF_Rep.txt
[22/06/2012 - 02:11:18 | N | 22] D:\language.ini
[02/04/2010 - 02:34:47 | SHD ] D:\preload
[22/06/2012 - 02:11:03 | SD ] D:\Recovery
[09/02/2010 - 23:20:52 | N | 0] D:\RPCONFIG.LOG
[01/06/2010 - 13:00:04 | SHD ] D:\System Volume Information
[02/04/2010 - 02:34:47 | D ] D:\system.sav
[02/04/2010 - 02:34:52 | SHD ] E:\$RECYCLE.BIN
[09/02/2010 - 13:55:20 | D ] E:\Hewlett-Packard
[19/06/2012 - 00:02:30 | N | 21] E:\HPSF_Rep.txt
[20/03/2013 - 10:21:28 | RASHD ] E:\Autorun.inf
[15/11/2012 - 02:13:27 | SHD ] F:\$RECYCLE.BIN
[31/01/2008 - 00:20:01 | D ] F:\Abdul Rahman Alsudais
[12/03/2009 - 19:56:46 | N | 8356] F:\Acknowledgements.rtf
[19/03/2009 - 08:43:54 | D ] F:\Adil
[20/03/2013 - 10:21:28 | RASHD ] F:\Autorun.inf
[15/03/2009 - 19:28:49 | D ] F:\CD Configuration
[12/03/2009 - 19:56:52 | N | 438272] F:\CDDBControlApple.dll
[15/03/2009 - 19:24:36 | D ] F:\Config.Msi
[14/10/2008 - 12:24:03 | N | 97280] F:\CV_Radia_FR_Droit_MA[1].doc
[15/12/2008 - 21:57:20 | D ] F:\Divers
[20/08/2007 - 22:48:05 | D ] F:\Ebooks
[15/06/2011 - 15:28:56 | D ] F:\Films
[26/11/2010 - 13:01:56 | D ] F:\found.000
[12/03/2009 - 19:56:52 | N | 643072] F:\iPodUpdaterExt.dll
[12/03/2009 - 19:56:52 | N | 111912] F:\ITDetector.ocx
[15/03/2009 - 19:29:04 | D ] F:\iTunes.Resources
[12/03/2009 - 19:56:58 | N | 384296] F:\iTunesAdmin.dll
[12/03/2009 - 19:56:58 | N | 342312] F:\iTunesHelper.exe
[15/03/2009 - 19:29:05 | D ] F:\iTunesHelper.Resources
[12/03/2009 - 19:56:58 | N | 147240] F:\iTunesMiniPlayer.dll
[15/03/2009 - 19:29:06 | D ] F:\iTunesMiniPlayer.Resources
[12/03/2009 - 19:57:00 | N | 333824] F:\iTunesOutlookAddIn.dll
[12/03/2009 - 19:57:00 | N | 265512] F:\iTunesPhotoProcessor.exe
[13/10/2008 - 10:22:11 | D ] F:\Ma musique
[26/11/2010 - 11:04:15 | D ] F:\Mes images
[26/11/2010 - 11:00:09 | D ] F:\Mes vidéos
[30/03/2009 - 13:04:15 | D ] F:\Morocco
[15/03/2009 - 19:29:06 | D ] F:\Mozilla Plugins
[30/03/2009 - 13:22:57 | D ] F:\Musique
[30/01/2009 - 08:53:28 | D ] F:\Nouveau dossier
[06/09/2007 - 10:53:17 | D ] F:\Recycled
[07/08/2009 - 09:02:40 | SHD ] F:\RECYCLER
[26/11/2010 - 11:08:15 | D ] F:\Sauvegarde
[01/07/2009 - 15:03:30 | D ] F:\sav oirrach
[14/03/2007 - 20:47:00 | D ] F:\School 2005-2006
[14/05/2007 - 23:30:01 | D ] F:\School 2006-2007
[14/04/2010 - 11:57:57 | SHD ] F:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

Réponse 35 / 40

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328

Voilà c'est bon fais la suite de la phase finale

Smart

Réponse 36 / 40

Nesquiky Messages postés 39 Statut Membre

j'ai fait comme tu as dit, mais quand je lance le scan de mon disque dur avec Avast, il redetecte une menace (Win32 trojan)
qu'est-ce que je fais??

Réponse 37 / 40

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328

Cela veut dire qu'Avast fait son travail. Est-ce que tu peux me donner plus d'info sur le
fichier détecté.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Réponse 38 / 40

Nesquiky Messages postés 39 Statut Membre

Le fichier est dans F:\System volum information
Son état est Menace:Win32:Kamso[Trj]

Réponse 39 / 40

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328

J'aurais préféré avoir le chemin complet.
Il semble qu'Avast l'a détecté dans un point de restauration. Il n'est donc pas actif.
fais ce que j'avais dit plus haut

3. Il est nécessaire de.désactiver puis réactiver la restauration système de Windows 7 pour la purger
Fais le sur tout les disque et en particulier F/ qui correspond à ta clé USB

Smart

Réponse 40 / 40

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328

Juste pour savoir si tout est OK

Smart

PC lent et plusieurs blue screen

40 réponses

Votre réponse

Newsletters