RPC VIRUS
Fermé
croft42
Messages postés
280
Date d'inscription
lundi 10 mars 2008
Statut
Membre
Dernière intervention
3 janvier 2015
-
27 avril 2013 à 12:18
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 28 avril 2013 à 13:22
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 28 avril 2013 à 13:22
A voir également:
- RPC VIRUS
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
21 réponses
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
27 avril 2013 à 12:40
27 avril 2013 à 12:40
Hello
Quel est le centre de maintenance qui te dit ça celui de windows?
On va réaliser un diagnostic pour vérifier si il n'y a rien d'infectieux
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Bonne chance
Quel est le centre de maintenance qui te dit ça celui de windows?
On va réaliser un diagnostic pour vérifier si il n'y a rien d'infectieux
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Bonne chance
croft42
Messages postés
280
Date d'inscription
lundi 10 mars 2008
Statut
Membre
Dernière intervention
3 janvier 2015
10
27 avril 2013 à 13:09
27 avril 2013 à 13:09
Merci de m'aider :) Voici le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130427_n15f11n12y9o8
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130427_n15f11n12y9o8
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
Modifié par lilidurhone le 27/04/2013 à 13:16
Modifié par lilidurhone le 27/04/2013 à 13:16
Hello
Mais de rien
Il te reste plus que 10% sur ton disque dur il faut impérativement faire de la place avant d'entamer la désinfection :) il faut un minimum de 20%
Fais de la place transfères tes photos,docs et musique sur un autre disque(ou support amovible) et fais du ménage aussi dans tes logiciels :)
Je regarde et te tient au courant
Vire aussi tes cr@cks
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Mais de rien
Il te reste plus que 10% sur ton disque dur il faut impérativement faire de la place avant d'entamer la désinfection :) il faut un minimum de 20%
Fais de la place transfères tes photos,docs et musique sur un autre disque(ou support amovible) et fais du ménage aussi dans tes logiciels :)
Je regarde et te tient au courant
Vire aussi tes cr@cks
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
croft42
Messages postés
280
Date d'inscription
lundi 10 mars 2008
Statut
Membre
Dernière intervention
3 janvier 2015
10
27 avril 2013 à 13:19
27 avril 2013 à 13:19
11Go de libre sur le disque C et 8Go sur D j'ai pas de disque dur ou de clé USB pour pouvoir les transférer :/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
croft42
Messages postés
280
Date d'inscription
lundi 10 mars 2008
Statut
Membre
Dernière intervention
3 janvier 2015
10
27 avril 2013 à 13:22
27 avril 2013 à 13:22
J'ai fait un peu de place je me retrouver a 18Go sur C
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
Modifié par lilidurhone le 27/04/2013 à 13:36
Modifié par lilidurhone le 27/04/2013 à 13:36
Hello
C'est bon :)
Patientes un peu le temps que j'analyse ton rapport :)
Pourquoi as tu désactivé la restauration du système?réactive là de suite avant d'attaquer la désinfection
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
C'est bon :)
Patientes un peu le temps que j'analyse ton rapport :)
Pourquoi as tu désactivé la restauration du système?réactive là de suite avant d'attaquer la désinfection
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
croft42
Messages postés
280
Date d'inscription
lundi 10 mars 2008
Statut
Membre
Dernière intervention
3 janvier 2015
10
27 avril 2013 à 13:36
27 avril 2013 à 13:36
D'accord ;)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
27 avril 2013 à 13:39
27 avril 2013 à 13:39
N'oublies pas de réactiver la restauration du système c'est très important :)
croft42
Messages postés
280
Date d'inscription
lundi 10 mars 2008
Statut
Membre
Dernière intervention
3 janvier 2015
10
27 avril 2013 à 13:41
27 avril 2013 à 13:41
Ça me prend beaucoup de place je trouve..
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
Modifié par lilidurhone le 27/04/2013 à 14:11
Modifié par lilidurhone le 27/04/2013 à 14:11
croft42
Certes ça prend de la place mais c'est très utile on ne sait jamais ce qu'il peut arriver entre un outil qui passe mal ou un plantage de windows(oui ça peut arriver)c'est pour cela que je voulais que tu réactives la restauration du système
On peut paramétrer l'espace alloué aux points de restauration
L'idéal aurait été de transférer certaines choses sur un disque dur externe
Peux tu me faire une capture de l'affichage avec le virus rpc ?
Bonne chance
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Certes ça prend de la place mais c'est très utile on ne sait jamais ce qu'il peut arriver entre un outil qui passe mal ou un plantage de windows(oui ça peut arriver)c'est pour cela que je voulais que tu réactives la restauration du système
On peut paramétrer l'espace alloué aux points de restauration
L'idéal aurait été de transférer certaines choses sur un disque dur externe
Peux tu me faire une capture de l'affichage avec le virus rpc ?
Bonne chance
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
croft42
Messages postés
280
Date d'inscription
lundi 10 mars 2008
Statut
Membre
Dernière intervention
3 janvier 2015
10
27 avril 2013 à 19:00
27 avril 2013 à 19:00
Je l'ai réactivé et voilà la capture :
http://hpics.li/9236d36
http://hpics.li/9236d36
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
27 avril 2013 à 19:33
27 avril 2013 à 19:33
Hello
Quelques mises au point avant d'attaquer la désinfection
Tu me confirmes que tu as bien réactivé la restauration du système si oui il faut impérativement créer un point de suite :)
Pour cela va dans le menu démarrer>cliques droit sur ordinateur>sélectionnes propriétés>protection du système>choisis le lecteur C puis créer>mets le nom suivant avant désinfection puis cliques sur créer
Ensuite un peu de lecture et de consignes
Tu as des cr@cks sur ton pc il te faudra les virer
Fais attention au p2p
Le pourquoi du comment
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
Désinstalles Utorrent
Tu as aussi un client de messagerie plus que douteux(Incredimail) on peut le remplacer par Thunderbird
Lis ceci pour Incredimail http://assiste.com.free.fr/p/logitheque/incredimail.html
Tu as aussi des logiciels potentiellement indésirables
Fais attention à ce que tu télécharges!
Lis ceci https://www.malekal.com/adwares-pup-protection/
Tu as une possibilité d'infection par clé USB
On va commencer par traiter l'infection par clé usb
Recherche :
* Télécharge https://toolslib.net (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
J'attends donc le rapport de recherche Usbfix
Quelques mises au point avant d'attaquer la désinfection
Tu me confirmes que tu as bien réactivé la restauration du système si oui il faut impérativement créer un point de suite :)
Pour cela va dans le menu démarrer>cliques droit sur ordinateur>sélectionnes propriétés>protection du système>choisis le lecteur C puis créer>mets le nom suivant avant désinfection puis cliques sur créer
Ensuite un peu de lecture et de consignes
Tu as des cr@cks sur ton pc il te faudra les virer
Fais attention au p2p
Le pourquoi du comment
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
Désinstalles Utorrent
Tu as aussi un client de messagerie plus que douteux(Incredimail) on peut le remplacer par Thunderbird
Lis ceci pour Incredimail http://assiste.com.free.fr/p/logitheque/incredimail.html
Tu as aussi des logiciels potentiellement indésirables
Fais attention à ce que tu télécharges!
Lis ceci https://www.malekal.com/adwares-pup-protection/
Tu as une possibilité d'infection par clé USB
On va commencer par traiter l'infection par clé usb
Recherche :
* Télécharge https://toolslib.net (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
J'attends donc le rapport de recherche Usbfix
croft42
Messages postés
280
Date d'inscription
lundi 10 mars 2008
Statut
Membre
Dernière intervention
3 janvier 2015
10
27 avril 2013 à 20:07
27 avril 2013 à 20:07
Point de restauration crée, j'ai désinstaller incrédimail pour se qui est de Utorrent sa me sert très souvent.. :/
Voici le rapport :
############################## | UsbFix V 7.124 | [Recherche]
Utilisateur: Alex (Administrateur) # PC_ALEX
Mis à jour le 24/04/2013 par El Desaparecido
Lancé à 20:00:29 | 27/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (Satellite L300) (X86-based PC)
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz (2166)
RAM -> [Total : 2940 | Free : 994]
BIOS: InsydeH2O Version 2.20
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 101 Go (18 Go libre(s) - 18%) [Vista] # NTFS
D:\ -> Disque fixe # 131 Go (8 Go libre(s) - 6%) [STOKAGE] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\wininit.exe (528)
C:\Windows\system32\csrss.exe (540)
C:\Windows\system32\services.exe (596)
C:\Windows\system32\lsass.exe (604)
C:\Windows\system32\lsm.exe (612)
C:\Windows\system32\winlogon.exe (648)
C:\Windows\system32\svchost.exe (772)
C:\Windows\system32\svchost.exe (1060)
C:\Windows\System32\svchost.exe (1160)
C:\Windows\System32\svchost.exe (1216)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\svchost.exe (1280)
C:\Windows\system32\svchost.exe (1432)
C:\Windows\system32\svchost.exe (1648)
C:\Windows\System32\spoolsv.exe (1964)
C:\Windows\system32\svchost.exe (1996)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (544)
C:\Windows\system32\svchost.exe (708)
C:\Windows\system32\crypserv.exe (1244)
C:\Windows\system32\svchost.exe (1568)
C:\Windows\system32\WinFLService.exe (2016)
C:\Windows\system32\svchost.exe (1696)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2068)
C:\Windows\system32\IoctlSvc.exe (2176)
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2232)
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (2316)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2340)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2368)
C:\Windows\system32\UI0Detect.exe (2476)
C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe (2512)
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe (2632)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2720)
C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (2804)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2840)
C:\Windows\system32\svchost.exe (3284)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3812)
C:\Program Files\Nero\Update\NASvc.exe (3952)
C:\Program Files\Windows Media Player\wmpnetwk.exe (608)
C:\Windows\system32\SearchIndexer.exe (3096)
C:\Windows\system32\taskhost.exe (1716)
C:\Windows\system32\Dwm.exe (2116)
C:\Windows\Explorer.EXE (784)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2204)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (3776)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (3792)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3316)
C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (3292)
C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe (2816)
C:\Windows\System32\hkcmd.exe (2164)
C:\Windows\System32\igfxpers.exe (3044)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2224)
C:\Windows\system32\igfxsrvc.exe (1372)
C:\Program Files\Windows Sidebar\sidebar.exe (2208)
C:\Windows\System32\WinFLTray.exe (3708)
C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe (1492)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3784)
C:\Program Files\NewSoftware's\Folder Lock\FLComServ.exe (2940)
C:\Windows\system32\igfxext.exe (4264)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4272)
C:\Windows\System32\svchost.exe (4544)
C:\Windows\system32\DllHost.exe (5100)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (5500)
C:\Program Files\Mozilla Firefox\firefox.exe (888)
C:\Windows\system32\NOTEPAD.EXE (4396)
C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe (1860)
D:\Dofus2\app\UpLauncher.exe (5648)
D:\Dofus2\app\DofusMod.exe (1840)
D:\Dofus2\app\reg\Reg.exe (5096)
C:\Windows\system32\svchost.exe (5720)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5624)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (5896)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (5468)
C:\Windows\system32\msiexec.exe (3484)
C:\Windows\System32\svchost.exe (4964)
C:\Windows\system32\wbem\wmiprvse.exe (5232)
C:\Windows\system32\sppsvc.exe (3916)
C:\Windows\system32\vssvc.exe (5148)
C:\UsbFix\Go.exe (5204)
C:\Windows\system32\DllHost.exe (5220)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [TPwrMain] - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM\SOFTWARE | Run : [SmoothView] - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM\SOFTWARE | Run : [00TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE | Run : [Bdagent] - C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [WinFLTray] - C:\Windows\system32\WinFLTray.exe
HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [FLBackup] - C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Voici le rapport :
############################## | UsbFix V 7.124 | [Recherche]
Utilisateur: Alex (Administrateur) # PC_ALEX
Mis à jour le 24/04/2013 par El Desaparecido
Lancé à 20:00:29 | 27/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (Satellite L300) (X86-based PC)
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz (2166)
RAM -> [Total : 2940 | Free : 994]
BIOS: InsydeH2O Version 2.20
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 101 Go (18 Go libre(s) - 18%) [Vista] # NTFS
D:\ -> Disque fixe # 131 Go (8 Go libre(s) - 6%) [STOKAGE] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\wininit.exe (528)
C:\Windows\system32\csrss.exe (540)
C:\Windows\system32\services.exe (596)
C:\Windows\system32\lsass.exe (604)
C:\Windows\system32\lsm.exe (612)
C:\Windows\system32\winlogon.exe (648)
C:\Windows\system32\svchost.exe (772)
C:\Windows\system32\svchost.exe (1060)
C:\Windows\System32\svchost.exe (1160)
C:\Windows\System32\svchost.exe (1216)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\svchost.exe (1280)
C:\Windows\system32\svchost.exe (1432)
C:\Windows\system32\svchost.exe (1648)
C:\Windows\System32\spoolsv.exe (1964)
C:\Windows\system32\svchost.exe (1996)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (544)
C:\Windows\system32\svchost.exe (708)
C:\Windows\system32\crypserv.exe (1244)
C:\Windows\system32\svchost.exe (1568)
C:\Windows\system32\WinFLService.exe (2016)
C:\Windows\system32\svchost.exe (1696)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2068)
C:\Windows\system32\IoctlSvc.exe (2176)
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2232)
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (2316)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2340)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2368)
C:\Windows\system32\UI0Detect.exe (2476)
C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe (2512)
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe (2632)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2720)
C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (2804)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2840)
C:\Windows\system32\svchost.exe (3284)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3812)
C:\Program Files\Nero\Update\NASvc.exe (3952)
C:\Program Files\Windows Media Player\wmpnetwk.exe (608)
C:\Windows\system32\SearchIndexer.exe (3096)
C:\Windows\system32\taskhost.exe (1716)
C:\Windows\system32\Dwm.exe (2116)
C:\Windows\Explorer.EXE (784)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2204)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (3776)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (3792)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3316)
C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (3292)
C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe (2816)
C:\Windows\System32\hkcmd.exe (2164)
C:\Windows\System32\igfxpers.exe (3044)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2224)
C:\Windows\system32\igfxsrvc.exe (1372)
C:\Program Files\Windows Sidebar\sidebar.exe (2208)
C:\Windows\System32\WinFLTray.exe (3708)
C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe (1492)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3784)
C:\Program Files\NewSoftware's\Folder Lock\FLComServ.exe (2940)
C:\Windows\system32\igfxext.exe (4264)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4272)
C:\Windows\System32\svchost.exe (4544)
C:\Windows\system32\DllHost.exe (5100)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (5500)
C:\Program Files\Mozilla Firefox\firefox.exe (888)
C:\Windows\system32\NOTEPAD.EXE (4396)
C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe (1860)
D:\Dofus2\app\UpLauncher.exe (5648)
D:\Dofus2\app\DofusMod.exe (1840)
D:\Dofus2\app\reg\Reg.exe (5096)
C:\Windows\system32\svchost.exe (5720)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5624)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (5896)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (5468)
C:\Windows\system32\msiexec.exe (3484)
C:\Windows\System32\svchost.exe (4964)
C:\Windows\system32\wbem\wmiprvse.exe (5232)
C:\Windows\system32\sppsvc.exe (3916)
C:\Windows\system32\vssvc.exe (5148)
C:\UsbFix\Go.exe (5204)
C:\Windows\system32\DllHost.exe (5220)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [TPwrMain] - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM\SOFTWARE | Run : [SmoothView] - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM\SOFTWARE | Run : [00TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE | Run : [Bdagent] - C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [WinFLTray] - C:\Windows\system32\WinFLTray.exe
HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [FLBackup] - C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
27 avril 2013 à 20:13
27 avril 2013 à 20:13
Hello
Je sais pour Utorrent mais si tu n'as pas envie que ton ordinateur devienne un pc zombie il faut le désinstaller et j'ai pas envie que tu reviennes après cette désinfection
Le rapport usbfix est incomplet héberge le s'il te plaît sur cjoint
Un tuto http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Je sais pour Utorrent mais si tu n'as pas envie que ton ordinateur devienne un pc zombie il faut le désinstaller et j'ai pas envie que tu reviennes après cette désinfection
Le rapport usbfix est incomplet héberge le s'il te plaît sur cjoint
Un tuto http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
croft42
Messages postés
280
Date d'inscription
lundi 10 mars 2008
Statut
Membre
Dernière intervention
3 janvier 2015
10
27 avril 2013 à 20:31
27 avril 2013 à 20:31
Effectivement mon antivirus avais bloqué le logiciel en pleine analyse je l'ai désactiver le voici :
############################## | UsbFix V 7.124 | [Recherche]
Utilisateur: Alex (Administrateur) # PC_ALEX
Mis à jour le 24/04/2013 par El Desaparecido
Lancé à 20:24:04 | 27/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (Satellite L300) (X86-based PC)
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz (2166)
RAM -> [Total : 2940 | Free : 1599]
BIOS: InsydeH2O Version 2.20
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 101 Go (18 Go libre(s) - 18%) [Vista] # NTFS
D:\ -> Disque fixe # 131 Go (8 Go libre(s) - 6%) [STOKAGE] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (564)
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\services.exe (624)
C:\Windows\system32\lsass.exe (644)
C:\Windows\system32\lsm.exe (652)
C:\Windows\system32\winlogon.exe (736)
C:\Windows\system32\svchost.exe (804)
C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe (864)
C:\Windows\system32\svchost.exe (1096)
C:\Windows\System32\svchost.exe (1276)
C:\Windows\System32\svchost.exe (1316)
C:\Windows\system32\svchost.exe (1352)
C:\Windows\system32\svchost.exe (1400)
C:\Windows\system32\svchost.exe (1532)
C:\Windows\system32\svchost.exe (1708)
C:\Windows\System32\spoolsv.exe (1976)
C:\Windows\system32\svchost.exe (2008)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (520)
C:\Windows\system32\svchost.exe (616)
C:\Windows\system32\crypserv.exe (556)
C:\Windows\system32\svchost.exe (1568)
C:\Windows\system32\WinFLService.exe (1636)
C:\Windows\system32\svchost.exe (1652)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2052)
C:\Windows\system32\IoctlSvc.exe (2284)
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2336)
C:\Windows\system32\svchost.exe (2364)
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (2436)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2464)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2492)
C:\Windows\system32\UI0Detect.exe (2600)
C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe (2632)
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe (2668)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2736)
C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (2844)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2988)
C:\Windows\system32\taskhost.exe (3020)
C:\Windows\system32\Dwm.exe (3136)
C:\Windows\Explorer.EXE (3176)
C:\Windows\system32\wbem\wmiprvse.exe (3292)
C:\Windows\system32\svchost.exe (3632)
C:\Windows\system32\taskeng.exe (3728)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4004)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (4020)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (4032)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (4056)
C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (4084)
C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe (2160)
C:\Windows\System32\hkcmd.exe (3460)
C:\Windows\System32\igfxpers.exe (2964)
C:\Windows\system32\igfxsrvc.exe (3680)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3796)
C:\Program Files\Windows Sidebar\sidebar.exe (3920)
C:\Windows\System32\WinFLTray.exe (3972)
C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe (1300)
C:\Program Files\NewSoftware's\Folder Lock\FLComServ.exe (3468)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3260)
C:\Windows\system32\igfxext.exe (4224)
C:\Windows\system32\SearchIndexer.exe (4288)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4408)
C:\Windows\system32\SearchProtocolHost.exe (4508)
C:\Windows\system32\SearchFilterHost.exe (4528)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4720)
C:\Windows\system32\wbem\wmiprvse.exe (4884)
C:\Program Files\Mozilla Firefox\firefox.exe (5032)
C:\Windows\System32\svchost.exe (5524)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (5792)
C:\Windows\system32\DllHost.exe (5860)
C:\Program Files\Bitdefender\Bitdefender 2013\seccenter.exe (5892)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5672)
C:\Program Files\Nero\Update\NASvc.exe (5724)
C:\Windows\system32\sppsvc.exe (5760)
C:\UsbFix\Go.exe (3644)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [TPwrMain] - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM\SOFTWARE | Run : [SmoothView] - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM\SOFTWARE | Run : [00TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE | Run : [Bdagent] - C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [WinFLTray] - C:\Windows\system32\WinFLTray.exe
HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [FLBackup] - C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
################## | Registre |
Présent! HKCU\Software\VB and VBA Program Settings\INSTALL
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{23ebb081-cfe3-11e1-a692-001e33984fa0}
Shell\AutoRun\Command = F:\Handset_USB_Driver.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{502fbd94-b71f-11e1-97de-001e33984fa0}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{578ecd23-91fa-11e2-98fc-001e33984fa0}
Shell\AutoRun\Command = F:\Setup.now.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.124 | [Recherche]
Utilisateur: Alex (Administrateur) # PC_ALEX
Mis à jour le 24/04/2013 par El Desaparecido
Lancé à 20:24:04 | 27/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (Satellite L300) (X86-based PC)
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz (2166)
RAM -> [Total : 2940 | Free : 1599]
BIOS: InsydeH2O Version 2.20
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 101 Go (18 Go libre(s) - 18%) [Vista] # NTFS
D:\ -> Disque fixe # 131 Go (8 Go libre(s) - 6%) [STOKAGE] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (564)
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\services.exe (624)
C:\Windows\system32\lsass.exe (644)
C:\Windows\system32\lsm.exe (652)
C:\Windows\system32\winlogon.exe (736)
C:\Windows\system32\svchost.exe (804)
C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe (864)
C:\Windows\system32\svchost.exe (1096)
C:\Windows\System32\svchost.exe (1276)
C:\Windows\System32\svchost.exe (1316)
C:\Windows\system32\svchost.exe (1352)
C:\Windows\system32\svchost.exe (1400)
C:\Windows\system32\svchost.exe (1532)
C:\Windows\system32\svchost.exe (1708)
C:\Windows\System32\spoolsv.exe (1976)
C:\Windows\system32\svchost.exe (2008)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (520)
C:\Windows\system32\svchost.exe (616)
C:\Windows\system32\crypserv.exe (556)
C:\Windows\system32\svchost.exe (1568)
C:\Windows\system32\WinFLService.exe (1636)
C:\Windows\system32\svchost.exe (1652)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2052)
C:\Windows\system32\IoctlSvc.exe (2284)
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2336)
C:\Windows\system32\svchost.exe (2364)
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (2436)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2464)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2492)
C:\Windows\system32\UI0Detect.exe (2600)
C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe (2632)
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe (2668)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2736)
C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (2844)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2988)
C:\Windows\system32\taskhost.exe (3020)
C:\Windows\system32\Dwm.exe (3136)
C:\Windows\Explorer.EXE (3176)
C:\Windows\system32\wbem\wmiprvse.exe (3292)
C:\Windows\system32\svchost.exe (3632)
C:\Windows\system32\taskeng.exe (3728)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4004)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (4020)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (4032)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (4056)
C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (4084)
C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe (2160)
C:\Windows\System32\hkcmd.exe (3460)
C:\Windows\System32\igfxpers.exe (2964)
C:\Windows\system32\igfxsrvc.exe (3680)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3796)
C:\Program Files\Windows Sidebar\sidebar.exe (3920)
C:\Windows\System32\WinFLTray.exe (3972)
C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe (1300)
C:\Program Files\NewSoftware's\Folder Lock\FLComServ.exe (3468)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3260)
C:\Windows\system32\igfxext.exe (4224)
C:\Windows\system32\SearchIndexer.exe (4288)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4408)
C:\Windows\system32\SearchProtocolHost.exe (4508)
C:\Windows\system32\SearchFilterHost.exe (4528)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4720)
C:\Windows\system32\wbem\wmiprvse.exe (4884)
C:\Program Files\Mozilla Firefox\firefox.exe (5032)
C:\Windows\System32\svchost.exe (5524)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (5792)
C:\Windows\system32\DllHost.exe (5860)
C:\Program Files\Bitdefender\Bitdefender 2013\seccenter.exe (5892)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5672)
C:\Program Files\Nero\Update\NASvc.exe (5724)
C:\Windows\system32\sppsvc.exe (5760)
C:\UsbFix\Go.exe (3644)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [TPwrMain] - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM\SOFTWARE | Run : [SmoothView] - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM\SOFTWARE | Run : [00TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE | Run : [Bdagent] - C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [WinFLTray] - C:\Windows\system32\WinFLTray.exe
HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [FLBackup] - C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
################## | Registre |
Présent! HKCU\Software\VB and VBA Program Settings\INSTALL
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{23ebb081-cfe3-11e1-a692-001e33984fa0}
Shell\AutoRun\Command = F:\Handset_USB_Driver.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{502fbd94-b71f-11e1-97de-001e33984fa0}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{578ecd23-91fa-11e2-98fc-001e33984fa0}
Shell\AutoRun\Command = F:\Setup.now.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
27 avril 2013 à 20:36
27 avril 2013 à 20:36
Hello
On va passer à la suppression
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
J'attends le rapport de suppression avec Usbfix
On va passer à la suppression
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
J'attends le rapport de suppression avec Usbfix
croft42
Messages postés
280
Date d'inscription
lundi 10 mars 2008
Statut
Membre
Dernière intervention
3 janvier 2015
10
27 avril 2013 à 20:40
27 avril 2013 à 20:40
Il y a pas eu de redémarrage ^^ voici le rapport :
############################## | UsbFix V 7.124 | [Suppression]
Utilisateur: Alex (Administrateur) # PC_ALEX
Mis à jour le 24/04/2013 par El Desaparecido
Lancé à 20:39:00 | 27/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (Satellite L300) (X86-based PC)
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz (2166)
RAM -> [Total : 2940 | Free : 1703]
BIOS: InsydeH2O Version 2.20
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 101 Go (18 Go libre(s) - 18%) [Vista] # NTFS
D:\ -> Disque fixe # 131 Go (8 Go libre(s) - 6%) [STOKAGE] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [TPwrMain] - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM\SOFTWARE | Run : [SmoothView] - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM\SOFTWARE | Run : [00TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE | Run : [Bdagent] - C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [WinFLTray] - C:\Windows\system32\WinFLTray.exe
HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [FLBackup] - C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe (864)
Stoppé! C:\Windows\System32\spoolsv.exe (1976)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (520)
Stoppé! C:\Windows\system32\crypserv.exe (556)
Stoppé! C:\Windows\system32\WinFLService.exe (1636)
Stoppé! C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2052)
Stoppé! C:\Windows\system32\IoctlSvc.exe (2284)
Stoppé! C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2336)
Stoppé! C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (2436)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2464)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2492)
Stoppé! C:\Windows\system32\UI0Detect.exe (2600)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe (2632)
Stoppé! C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe (2668)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2736)
Stoppé! C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (2844)
Stoppé! C:\Windows\system32\taskhost.exe (3020)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4004)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (4020)
Stoppé! C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (4032)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (4056)
Stoppé! C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (4084)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe (2160)
Stoppé! C:\Windows\System32\hkcmd.exe (3460)
Stoppé! C:\Windows\System32\igfxpers.exe (2964)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3680)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3796)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3920)
Stoppé! C:\Windows\System32\WinFLTray.exe (3972)
Stoppé! C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe (1300)
Stoppé! C:\Program Files\NewSoftware's\Folder Lock\FLComServ.exe (3468)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3260)
Stoppé! C:\Windows\system32\igfxext.exe (4224)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4288)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4408)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4720)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (5032)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (5792)
Stoppé! C:\Windows\system32\DllHost.exe (5860)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\seccenter.exe (5892)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5672)
Stoppé! C:\Program Files\Nero\Update\NASvc.exe (5724)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (4644)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (3832)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (4364)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (3596)
Stoppé! C:\Windows\system32\taskeng.exe (4924)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{23ebb081-cfe3-11e1-a692-001e33984fa0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{502fbd94-b71f-11e1-97de-001e33984fa0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{578ecd23-91fa-11e2-98fc-001e33984fa0}
################## | Listing |
[08/04/2013 - 15:56:29 | SHD ] C:\$Recycle.Bin
[24/06/2012 - 14:19:47 | N | 6687] C:\AdwCleaner[R2].txt
[24/06/2012 - 14:28:31 | N | 6747] C:\AdwCleaner[R3].txt
[24/06/2012 - 14:33:19 | N | 1225] C:\AdwCleaner[R4].txt
[20/07/2012 - 16:28:22 | N | 3209] C:\AdwCleaner[R5].txt
[20/07/2012 - 16:28:43 | N | 3391] C:\AdwCleaner[S2].txt
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[27/04/2013 - 00:49:52 | N | 50741] C:\bdlog.txt
[15/08/2012 - 15:28:10 | N | 2294848] C:\bdr-bz01
[11/03/2013 - 17:10:53 | N | 308] C:\bdr-cf01
[19/10/2012 - 12:16:46 | N | 35184777] C:\bdr-im01.gz
[11/03/2013 - 17:10:53 | N | 253404] C:\bdr-ld01
[11/03/2013 - 17:10:53 | N | 9216] C:\bdr-ld01.mbr
[17/06/2012 - 16:47:37 | SHD ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[15/06/2012 - 22:03:50 | N | 8192] C:\BOOTSECT.BAK
[27/07/2012 - 14:29:07 | D ] C:\coktel
[27/04/2013 - 19:52:53 | D ] C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[24/07/2012 - 19:00:47 | D ] C:\crack
[19/08/2010 - 10:22:07 | N | 918045] C:\DH Temp.tmp
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[27/08/2012 - 11:11:06 | D ] C:\Downloads
[24/02/2011 - 21:15:43 | D ] C:\DriveKey
[14/02/2013 - 11:40:23 | N | 9] C:\end
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[03/04/2011 - 11:10:24 | D ] C:\Game
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[27/04/2013 - 20:20:29 | ASH | 2312101888] C:\hiberfil.sys
[07/11/2007 - 09:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[22/08/2010 - 10:36:20 | N | 1237] C:\INSTALL.LOG
[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
[01/07/2012 - 18:38:40 | D ] C:\Intel
[12/03/2011 - 20:37:14 | N | 0] C:\IO.SYS
[15/10/2012 - 16:00:06 | D ] C:\Log
[23/10/2011 - 19:51:09 | D ] C:\Mes Images
[19/08/2010 - 10:08:43 | N | 0] C:\miniex.ant
[12/03/2011 - 20:37:14 | N | 0] C:\MSDOS.SYS
[17/06/2012 - 18:47:59 | RHD ] C:\MSOCache
[01/07/2011 - 11:07:45 | D ] C:\MyBootCD
[21/08/2011 - 00:03:26 | D ] C:\OpenSSL-Win32
[27/04/2013 - 20:20:35 | ASH | 4194304000] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[27/04/2013 - 13:07:26 | N | 512] C:\PhysicalDisk0_MBR.bin
[27/04/2013 - 19:52:54 | D ] C:\Program Files
[17/04/2013 - 13:26:53 | HD ] C:\ProgramData
[15/06/2012 - 21:34:46 | SHD ] C:\Recovery
[01/08/2010 - 10:09:37 | N | 651] C:\RHDSetup.log
[19/08/2010 - 10:08:43 | N | 0] C:\scanlog.log
[13/08/2011 - 20:17:11 | D ] C:\Sharing Downloads
[01/10/2010 - 20:40:36 | D ] C:\Sidejacking
[04/02/2013 - 22:01:16 | D ] C:\SuperWebcamRecorder
[18/11/2008 - 15:13:24 | N | 176] C:\SWSTAMP.TXT
[27/06/2012 - 21:42:23 | D ] C:\symbols
[27/04/2013 - 19:56:13 | SHD ] C:\System Volume Information
[22/03/2013 - 00:16:16 | D ] C:\Team17
[28/02/2011 - 15:14:41 | D ] C:\Temp
[20/07/2012 - 11:45:19 | N | 0] C:\test.txt
[25/05/2011 - 11:22:32 | D ] C:\TLCWIN
[01/08/2010 - 10:27:59 | D ] C:\Toshiba
[24/05/2001 - 12:59:30 | N | 162304] C:\UNWISE.EXE
[27/04/2013 - 20:39:40 | D ] C:\UsbFix
[27/04/2013 - 20:39:56 | A | 10917] C:\UsbFix [Clean 1] PC_ALEX.txt
[27/04/2013 - 20:00:37 | N | 7295] C:\UsbFix [Scan 1] PC_ALEX.txt
[27/04/2013 - 20:30:14 | N | 7670] C:\UsbFix [Scan 2] PC_ALEX.txt
[08/04/2013 - 15:56:16 | D ] C:\Users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
[21/12/2010 - 15:56:11 | D ] C:\videooutput
[26/04/2013 - 09:46:24 | D ] C:\Windows
[16/06/2012 - 11:33:42 | D ] C:\Windows.old
[10/05/2012 - 11:30:17 | D ] C:\WinSetupFromUSB
[07/08/2008 - 17:55:00 | D ] C:\Works
[27/04/2013 - 13:01:57 | D ] C:\ZHP
[08/04/2013 - 15:56:29 | SHD ] D:\$RECYCLE.BIN
[05/10/2011 - 12:51:51 | D ] D:\Dofus 2
[15/06/2012 - 22:03:21 | D ] D:\Dofus2
[01/10/2012 - 13:10:30 | D ] D:\Fichier ELEEC
[27/04/2013 - 12:37:26 | | 10748625408] D:\Fichier important.flka
[24/04/2013 - 09:46:02 | D ] D:\Fichier Importants
[11/08/2011 - 19:59:02 | D ] D:\Harry Potter 2
[01/08/2010 - 19:38:41 | D ] D:\HDDRecovery
[19/03/2013 - 12:15:37 | | 5126287872] D:\Images PC Alex 2.flka
[08/08/2012 - 23:50:02 | D ] D:\Les sims 3
[18/09/2011 - 19:05:13 | N | 528] D:\MediaID.bin
[26/04/2013 - 18:19:03 | D ] D:\Mes films
[17/04/2013 - 10:53:40 | D ] D:\Mes Images
[09/01/2013 - 13:10:37 | D ] D:\Mes photos
[23/11/2011 - 17:19:55 | RHD ] D:\MSOCache
[07/04/2012 - 09:55:44 | D ] D:\Naio
[13/06/2012 - 12:49:36 | D ] D:\PC-DE-CROFT
[24/03/2013 - 19:07:06 | D ] D:\Photos et vidéo portable
[19/05/2011 - 21:24:49 | D ] D:\Programme
[27/04/2013 - 19:56:13 | SHD ] D:\System Volume Information
[14/03/2013 - 20:31:11 | N | 52429312] D:\test.bvd
[29/08/2012 - 11:39:45 | D ] D:\Tzar
[02/06/2012 - 16:08:29 | N | 132223] D:\VirtualDJ Local Database v6.xml
[10/04/2013 - 17:28:38 | D ] D:\zik
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.124 | [Suppression]
Utilisateur: Alex (Administrateur) # PC_ALEX
Mis à jour le 24/04/2013 par El Desaparecido
Lancé à 20:39:00 | 27/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (Satellite L300) (X86-based PC)
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz (2166)
RAM -> [Total : 2940 | Free : 1703]
BIOS: InsydeH2O Version 2.20
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 101 Go (18 Go libre(s) - 18%) [Vista] # NTFS
D:\ -> Disque fixe # 131 Go (8 Go libre(s) - 6%) [STOKAGE] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [TPwrMain] - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM\SOFTWARE | Run : [SmoothView] - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM\SOFTWARE | Run : [00TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE | Run : [Bdagent] - C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [WinFLTray] - C:\Windows\system32\WinFLTray.exe
HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [FLBackup] - C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe (864)
Stoppé! C:\Windows\System32\spoolsv.exe (1976)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (520)
Stoppé! C:\Windows\system32\crypserv.exe (556)
Stoppé! C:\Windows\system32\WinFLService.exe (1636)
Stoppé! C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2052)
Stoppé! C:\Windows\system32\IoctlSvc.exe (2284)
Stoppé! C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2336)
Stoppé! C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (2436)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2464)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2492)
Stoppé! C:\Windows\system32\UI0Detect.exe (2600)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe (2632)
Stoppé! C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe (2668)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2736)
Stoppé! C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (2844)
Stoppé! C:\Windows\system32\taskhost.exe (3020)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4004)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (4020)
Stoppé! C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (4032)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (4056)
Stoppé! C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (4084)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe (2160)
Stoppé! C:\Windows\System32\hkcmd.exe (3460)
Stoppé! C:\Windows\System32\igfxpers.exe (2964)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3680)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3796)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3920)
Stoppé! C:\Windows\System32\WinFLTray.exe (3972)
Stoppé! C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe (1300)
Stoppé! C:\Program Files\NewSoftware's\Folder Lock\FLComServ.exe (3468)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3260)
Stoppé! C:\Windows\system32\igfxext.exe (4224)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4288)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4408)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4720)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (5032)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (5792)
Stoppé! C:\Windows\system32\DllHost.exe (5860)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\seccenter.exe (5892)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5672)
Stoppé! C:\Program Files\Nero\Update\NASvc.exe (5724)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (4644)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (3832)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (4364)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (3596)
Stoppé! C:\Windows\system32\taskeng.exe (4924)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{23ebb081-cfe3-11e1-a692-001e33984fa0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{502fbd94-b71f-11e1-97de-001e33984fa0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{578ecd23-91fa-11e2-98fc-001e33984fa0}
################## | Listing |
[08/04/2013 - 15:56:29 | SHD ] C:\$Recycle.Bin
[24/06/2012 - 14:19:47 | N | 6687] C:\AdwCleaner[R2].txt
[24/06/2012 - 14:28:31 | N | 6747] C:\AdwCleaner[R3].txt
[24/06/2012 - 14:33:19 | N | 1225] C:\AdwCleaner[R4].txt
[20/07/2012 - 16:28:22 | N | 3209] C:\AdwCleaner[R5].txt
[20/07/2012 - 16:28:43 | N | 3391] C:\AdwCleaner[S2].txt
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[27/04/2013 - 00:49:52 | N | 50741] C:\bdlog.txt
[15/08/2012 - 15:28:10 | N | 2294848] C:\bdr-bz01
[11/03/2013 - 17:10:53 | N | 308] C:\bdr-cf01
[19/10/2012 - 12:16:46 | N | 35184777] C:\bdr-im01.gz
[11/03/2013 - 17:10:53 | N | 253404] C:\bdr-ld01
[11/03/2013 - 17:10:53 | N | 9216] C:\bdr-ld01.mbr
[17/06/2012 - 16:47:37 | SHD ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[15/06/2012 - 22:03:50 | N | 8192] C:\BOOTSECT.BAK
[27/07/2012 - 14:29:07 | D ] C:\coktel
[27/04/2013 - 19:52:53 | D ] C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[24/07/2012 - 19:00:47 | D ] C:\crack
[19/08/2010 - 10:22:07 | N | 918045] C:\DH Temp.tmp
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[27/08/2012 - 11:11:06 | D ] C:\Downloads
[24/02/2011 - 21:15:43 | D ] C:\DriveKey
[14/02/2013 - 11:40:23 | N | 9] C:\end
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[03/04/2011 - 11:10:24 | D ] C:\Game
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[27/04/2013 - 20:20:29 | ASH | 2312101888] C:\hiberfil.sys
[07/11/2007 - 09:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[22/08/2010 - 10:36:20 | N | 1237] C:\INSTALL.LOG
[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
[01/07/2012 - 18:38:40 | D ] C:\Intel
[12/03/2011 - 20:37:14 | N | 0] C:\IO.SYS
[15/10/2012 - 16:00:06 | D ] C:\Log
[23/10/2011 - 19:51:09 | D ] C:\Mes Images
[19/08/2010 - 10:08:43 | N | 0] C:\miniex.ant
[12/03/2011 - 20:37:14 | N | 0] C:\MSDOS.SYS
[17/06/2012 - 18:47:59 | RHD ] C:\MSOCache
[01/07/2011 - 11:07:45 | D ] C:\MyBootCD
[21/08/2011 - 00:03:26 | D ] C:\OpenSSL-Win32
[27/04/2013 - 20:20:35 | ASH | 4194304000] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[27/04/2013 - 13:07:26 | N | 512] C:\PhysicalDisk0_MBR.bin
[27/04/2013 - 19:52:54 | D ] C:\Program Files
[17/04/2013 - 13:26:53 | HD ] C:\ProgramData
[15/06/2012 - 21:34:46 | SHD ] C:\Recovery
[01/08/2010 - 10:09:37 | N | 651] C:\RHDSetup.log
[19/08/2010 - 10:08:43 | N | 0] C:\scanlog.log
[13/08/2011 - 20:17:11 | D ] C:\Sharing Downloads
[01/10/2010 - 20:40:36 | D ] C:\Sidejacking
[04/02/2013 - 22:01:16 | D ] C:\SuperWebcamRecorder
[18/11/2008 - 15:13:24 | N | 176] C:\SWSTAMP.TXT
[27/06/2012 - 21:42:23 | D ] C:\symbols
[27/04/2013 - 19:56:13 | SHD ] C:\System Volume Information
[22/03/2013 - 00:16:16 | D ] C:\Team17
[28/02/2011 - 15:14:41 | D ] C:\Temp
[20/07/2012 - 11:45:19 | N | 0] C:\test.txt
[25/05/2011 - 11:22:32 | D ] C:\TLCWIN
[01/08/2010 - 10:27:59 | D ] C:\Toshiba
[24/05/2001 - 12:59:30 | N | 162304] C:\UNWISE.EXE
[27/04/2013 - 20:39:40 | D ] C:\UsbFix
[27/04/2013 - 20:39:56 | A | 10917] C:\UsbFix [Clean 1] PC_ALEX.txt
[27/04/2013 - 20:00:37 | N | 7295] C:\UsbFix [Scan 1] PC_ALEX.txt
[27/04/2013 - 20:30:14 | N | 7670] C:\UsbFix [Scan 2] PC_ALEX.txt
[08/04/2013 - 15:56:16 | D ] C:\Users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
[21/12/2010 - 15:56:11 | D ] C:\videooutput
[26/04/2013 - 09:46:24 | D ] C:\Windows
[16/06/2012 - 11:33:42 | D ] C:\Windows.old
[10/05/2012 - 11:30:17 | D ] C:\WinSetupFromUSB
[07/08/2008 - 17:55:00 | D ] C:\Works
[27/04/2013 - 13:01:57 | D ] C:\ZHP
[08/04/2013 - 15:56:29 | SHD ] D:\$RECYCLE.BIN
[05/10/2011 - 12:51:51 | D ] D:\Dofus 2
[15/06/2012 - 22:03:21 | D ] D:\Dofus2
[01/10/2012 - 13:10:30 | D ] D:\Fichier ELEEC
[27/04/2013 - 12:37:26 | | 10748625408] D:\Fichier important.flka
[24/04/2013 - 09:46:02 | D ] D:\Fichier Importants
[11/08/2011 - 19:59:02 | D ] D:\Harry Potter 2
[01/08/2010 - 19:38:41 | D ] D:\HDDRecovery
[19/03/2013 - 12:15:37 | | 5126287872] D:\Images PC Alex 2.flka
[08/08/2012 - 23:50:02 | D ] D:\Les sims 3
[18/09/2011 - 19:05:13 | N | 528] D:\MediaID.bin
[26/04/2013 - 18:19:03 | D ] D:\Mes films
[17/04/2013 - 10:53:40 | D ] D:\Mes Images
[09/01/2013 - 13:10:37 | D ] D:\Mes photos
[23/11/2011 - 17:19:55 | RHD ] D:\MSOCache
[07/04/2012 - 09:55:44 | D ] D:\Naio
[13/06/2012 - 12:49:36 | D ] D:\PC-DE-CROFT
[24/03/2013 - 19:07:06 | D ] D:\Photos et vidéo portable
[19/05/2011 - 21:24:49 | D ] D:\Programme
[27/04/2013 - 19:56:13 | SHD ] D:\System Volume Information
[14/03/2013 - 20:31:11 | N | 52429312] D:\test.bvd
[29/08/2012 - 11:39:45 | D ] D:\Tzar
[02/06/2012 - 16:08:29 | N | 132223] D:\VirtualDJ Local Database v6.xml
[10/04/2013 - 17:28:38 | D ] D:\zik
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
27 avril 2013 à 20:46
27 avril 2013 à 20:46
Hello
Super
On continue :)
On va faire un scan généralisé avec Mbam
Par contre il va falloir que tu désinstalles ta version de Mbam elle n'est pas à jour
Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Décoche pour la version d'essai pour malwarebytes pro
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malwarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalwareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller
J'attends donc pour demain le rapport de Mbam
Bonne chance
Ensuite fais moi un topo des problèmes qui restent
Super
On continue :)
On va faire un scan généralisé avec Mbam
Par contre il va falloir que tu désinstalles ta version de Mbam elle n'est pas à jour
Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Décoche pour la version d'essai pour malwarebytes pro
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malwarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalwareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller
J'attends donc pour demain le rapport de Mbam
Bonne chance
Ensuite fais moi un topo des problèmes qui restent
croft42
Messages postés
280
Date d'inscription
lundi 10 mars 2008
Statut
Membre
Dernière intervention
3 janvier 2015
10
28 avril 2013 à 10:23
28 avril 2013 à 10:23
Bonjour, voici donc le rapport de Mbam
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.27.03
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16540
Alex :: PC_ALEX [administrateur]
27/04/2013 20:51:48
mbam-log-2013-04-27 (20-51-48).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 442187
Temps écoulé: 1 heure(s), 49 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\supdate (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 8
C:\Program Files\Software\Update\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Roaming\LauncherKinelya\KinelyaLauncher.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\SoftwareCrashHandler.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
D:\Fichier Importants\CRACK ACTIVATION DEFINITIVE XP.zip (Application.FindKey) -> Mis en quarantaine et supprimé avec succès.
D:\Fichier Importants\Jays Booter v5.8.rar (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
D:\Fichier Importants\MSN_Freezer_V.1.0.zip (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.27.03
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16540
Alex :: PC_ALEX [administrateur]
27/04/2013 20:51:48
mbam-log-2013-04-27 (20-51-48).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 442187
Temps écoulé: 1 heure(s), 49 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\supdate (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 8
C:\Program Files\Software\Update\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Roaming\LauncherKinelya\KinelyaLauncher.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\SoftwareCrashHandler.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
D:\Fichier Importants\CRACK ACTIVATION DEFINITIVE XP.zip (Application.FindKey) -> Mis en quarantaine et supprimé avec succès.
D:\Fichier Importants\Jays Booter v5.8.rar (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
D:\Fichier Importants\MSN_Freezer_V.1.0.zip (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
28 avril 2013 à 10:26
28 avril 2013 à 10:26
Hello
Super :)
Comment se comporte ton pc?
Peux tu me refaire un zhpdiag toutes options ?
Ps tu as vu le boulot qu'a fait Mbam?
Super :)
Comment se comporte ton pc?
Peux tu me refaire un zhpdiag toutes options ?
Ps tu as vu le boulot qu'a fait Mbam?
croft42
Messages postés
280
Date d'inscription
lundi 10 mars 2008
Statut
Membre
Dernière intervention
3 janvier 2015
10
28 avril 2013 à 10:42
28 avril 2013 à 10:42
Oui Mbam ma trouvé pas mal de trucs voici le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130428_j15c12e812j14
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130428_j15c12e812j14
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
Modifié par lilidurhone le 28/04/2013 à 10:46
Modifié par lilidurhone le 28/04/2013 à 10:46
Hello
Une mise à jour de zhpdiag est disponible
Pour cela cliques sur la flèche verte et accepte la mise à jour :)
Refais un zhpdiag après l'avoir mis à jour
Et désinstalles Utorrent!!!!
Une mise à jour de zhpdiag est disponible
Pour cela cliques sur la flèche verte et accepte la mise à jour :)
Refais un zhpdiag après l'avoir mis à jour
Et désinstalles Utorrent!!!!
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
Modifié par lilidurhone le 28/04/2013 à 10:53
Modifié par lilidurhone le 28/04/2013 à 10:53
Hello
Petite mise au point
Tu n'écoutes pas ce que je te dis!
Je t'ai demandé de virer tes cr@cks tu ne le fais pas
Je t'ai demandé de virer Utorrent idem tu ne le fais pas
Sache que je ne continuerai pas si tu as toujours Utorrent et tes cr@cks
Donc en attente d'un nouveau rapport de zhpdiag à jour et après avoir virer ce que je t'ai demandé
Sinon mon aide s'arrête là
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Petite mise au point
Tu n'écoutes pas ce que je te dis!
Je t'ai demandé de virer tes cr@cks tu ne le fais pas
Je t'ai demandé de virer Utorrent idem tu ne le fais pas
Sache que je ne continuerai pas si tu as toujours Utorrent et tes cr@cks
Donc en attente d'un nouveau rapport de zhpdiag à jour et après avoir virer ce que je t'ai demandé
Sinon mon aide s'arrête là
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
