Nbstat -s détecte une adresse ip [Résolu]

Réponse 1 / 21

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

salut

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo

Réponse 2 / 21

djstoun Messages postés 290 Date d'inscription Statut Membre Dernière intervention 5

Bonjour g3n,

Après 2 mois d'interruption, je me relance dans la résolution des erreurs de mon PC, étant donné que j'ai toujours les mêmes soucis. Je te donne le rapport d'USB Fix, merci d'avance pour ton aide :
############################## | UsbFix V 7.125 | [Suppression]

Utilisateur: Bast (Administrateur) # PC-DE-DJSTOUN
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 19:47:32 | 25/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: HP-Pavilion (VC903AA-ABF p6145fr) (x64-based PC)
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz (2336)
RAM -> [Total : 6142 | Free : 4448]
BIOS: BIOS Date: 04/09/09 14:27:06 Ver: 5.02
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19019

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 917 Go (149 Go libre(s) - 16%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque amovible # 962 Mo (64 Mo libre(s) - 7%) [] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-897920535-2883140243-2799257224-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-897920535-2883140243-2799257224-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Bast\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-897920535-2883140243-2799257224-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (264)
Stoppé! C:\Windows\system32\atiesrxx.exe (764)
Stoppé! C:\Windows\system32\SLsvc.exe (1200)
Stoppé! C:\Windows\system32\atieclxx.exe (1428)
Stoppé! C:\Windows\system32\taskeng.exe (2208)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2500)
Stoppé! c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2632)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (2792)
Stoppé! C:\Program Files\Microsoft LifeCam\MSCamS64.exe (2808)
Stoppé! C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (3012)
Stoppé! C:\Program Files (x86)\Realtek\RTL8187 Wireless LAN Utility\RtlService.exe (1824)
Stoppé! c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2564)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2980)
Stoppé! C:\Program Files (x86)\Realtek\RTL8187 Wireless LAN Utility\RtWlan.exe (3152)
Stoppé! C:\Windows\system32\WUDFHost.exe (3332)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (3608)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3856)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (4076)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3220)
Stoppé! C:\Windows\system32\taskeng.exe (3772)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2604)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (2416)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (4912)
Stoppé! C:\Windows\System32\mobsync.exe (4236)
Stoppé! C:\Program Files (x86)\Windows Media Player\wmplayer.exe (5812)

################## | Éléments infectieux |

Supprimé! L:\falschyng
Supprimé! L:\filesystem

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4c4efb6d-e821-11e0-b95b-00248cf9a7e3}

################## | Listing |

[19/09/2009 - 16:42:39 | SHD ] C:\$Recycle.Bin
[24/08/2012 - 00:01:04 | D ] C:\AMD
[13/10/2009 - 13:37:04 | D ] C:\ATI
[13/05/2013 - 21:07:48 | RASHD ] C:\Autorun.inf
[07/10/2012 - 18:55:18 | SHD ] C:\Boot
[10/04/2009 - 23:36:38 | RASH | 333257] C:\bootmgr
[15/05/2009 - 15:47:54 | N | 8192] C:\BOOTSECT.BAK
[28/01/2010 - 02:10:34 | D ] C:\canailleplus
[20/09/2012 - 00:46:33 | N | 78] C:\ChromeHPLog.txt
[16/11/2011 - 15:56:32 | D ] C:\DeusEx
[07/10/2012 - 15:23:53 | D ] C:\directx11 install
[02/11/2006 - 17:42:17 | SHD ] C:\Documents and Settings
[30/07/2013 - 00:09:48 | D ] C:\DOSBox-0.73
[28/05/2013 - 08:13:21 | D ] C:\Downloads
[06/11/2009 - 01:10:56 | D ] C:\DVDVideoSoft
[10/09/2012 - 14:36:37 | D ] C:\EPSON
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[04/07/2013 - 18:56:59 | D ] C:\f88c4681f2d9f9d34a
[11/10/2009 - 23:01:36 | N | 125] C:\FINIS_IT.TXT
[04/01/2012 - 10:22:18 | D ] C:\found.000
[26/11/2011 - 15:30:35 | D ] C:\Fraps
[07/12/2011 - 18:17:35 | D ] C:\Games
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[24/09/2010 - 13:48:37 | D ] C:\Hotspot Shield
[30/09/2011 - 10:53:55 | D ] C:\hp
[24/05/2012 - 16:10:26 | D ] C:\i68Backups
[22/03/2013 - 19:30:06 | N | 921624] C:\img2-001.raw
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.3082.dll
[22/01/2010 - 00:08:29 | D ] C:\iOrgSoft AVCHD Video Converter OutPut
[06/04/2012 - 20:59:01 | D ] C:\lanoire
[19/12/2011 - 20:04:48 | N | 729] C:\lanoire19-12-2011 19-04-48.log
[24/08/2010 - 00:39:18 | D ] C:\MicrosoftKB928080
[21/09/2011 - 19:35:36 | D ] C:\monopoly vieille version
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[01/10/2009 - 14:04:46 | RHD ] C:\MSOCache
[25/08/2013 - 18:59:26 | ASH | 6755201024] C:\pagefile.sys
[21/01/2008 - 05:04:13 | D ] C:\PerfLogs
[14/05/2013 - 11:31:37 | N | 512] C:\PhysicalDisk0_MBR.bin
[10/03/2013 - 00:40:14 | D ] C:\Poker
[24/05/2013 - 15:26:34 | D ] C:\Pre_Scan
[24/05/2013 - 15:20:01 | N | 2196] C:\Pre_Scan.txt
[28/05/2013 - 22:54:40 | D ] C:\Program Files
[28/07/2013 - 09:19:53 | D ] C:\Program Files (x86)
[28/07/2013 - 09:41:10 | HD ] C:\ProgramData
[12/03/2012 - 12:31:09 | D ] C:\RECYCLED
[04/01/2012 - 11:52:07 | D ] C:\SAVE
[04/01/2012 - 11:46:10 | D ] C:\SIERRA
[06/04/2010 - 01:08:03 | N | 5324628] C:\spk.6
[06/04/2010 - 01:08:03 | N | 5324628] C:\spk.7
[06/04/2010 - 01:08:03 | N | 5324628] C:\spk.8
[15/05/2009 - 07:54:54 | D ] C:\SWSetup
[01/08/2013 - 11:16:26 | SHD ] C:\System Volume Information
[05/05/2010 - 00:27:54 | D ] C:\TELL ME MORE NV
[29/06/2012 - 11:23:26 | D ] C:\Temp
[28/07/2013 - 09:19:16 | D ] C:\tmp
[15/05/2009 - 07:58:50 | N | 361] C:\updatedatfix.log
[25/08/2013 - 19:52:43 | D ] C:\UsbFix
[13/05/2013 - 21:07:52 | N | 12874] C:\UsbFix [Clean 1] PC-DE-BAST.txt
[25/08/2013 - 19:52:56 | A | 8971] C:\UsbFix [Clean 3] PC-DE-BAST.txt
[13/05/2013 - 20:55:56 | N | 6601] C:\UsbFix [Scan 1] PC-DE-BAST.txt
[22/11/2009 - 01:41:55 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] C:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] C:\VC_RED.MSI
[05/04/2011 - 23:02:39 | D ] C:\VundoFix Backups
[05/04/2011 - 23:46:35 | N | 135] C:\VundoFix.txt
[07/03/2012 - 16:29:34 | D ] C:\wamp
[25/08/2013 - 18:59:26 | D ] C:\Windows
[21/01/2010 - 21:54:52 | D ] C:\WMR Recordings
[14/05/2013 - 17:39:46 | D ] C:\ZHP
[04/09/2011 - 16:27:45 | N | 0] C:\________
[19/09/2009 - 16:42:39 | SHD ] D:\$RECYCLE.BIN
[13/05/2013 - 21:07:48 | RASHD ] D:\Autorun.inf
[19/06/2007 - 16:26:00 | SH | 438328] D:\boo.mgr
[15/05/2009 - 19:10:11 | RSHD ] D:\boot
[19/01/2008 - 00:45:46 | SH | 333203] D:\bootmgr
[28/05/2013 - 23:42:06 | D ] D:\hp
[29/05/2013 - 07:07:11 | N | 215] D:\MASTER.LOG
[15/05/2009 - 19:10:20 | D ] D:\PC-Doctor for Win PE
[11/02/2009 - 16:51:24 | ASH | 422] D:\pcdr.ini
[15/05/2009 - 19:10:11 | RSHD ] D:\PRELOAD
[19/06/2007 - 16:22:02 | SH | 182323] D:\protect.arabic
[19/06/2007 - 16:22:06 | SH | 181572] D:\protect.catalan
[19/06/2007 - 16:22:18 | SH | 181898] D:\protect.chinese hong kong
[19/06/2007 - 16:22:18 | SH | 181916] D:\protect.chinese simplified
[19/06/2007 - 16:22:18 | SH | 181898] D:\protect.chinese traditional
[04/07/2007 - 12:31:50 | SH | 181735] D:\protect.czech
[19/06/2007 - 16:22:04 | SH | 181680] D:\protect.danish
[19/06/2007 - 16:22:12 | SH | 181605] D:\protect.dutch
[19/06/2007 - 16:22:06 | SH | 181648] D:\protect.english
[19/06/2007 - 16:22:06 | SH | 181648] D:\protect.finnish
[19/06/2007 - 16:22:06 | SH | 181616] D:\protect.french
[19/06/2007 - 16:22:04 | SH | 181650] D:\protect.german
[04/07/2007 - 12:33:08 | SH | 182717] D:\protect.greek
[04/07/2007 - 12:36:12 | SH | 182626] D:\protect.hebrew
[19/06/2007 - 16:22:08 | SH | 181535] D:\protect.italian
[19/06/2007 - 16:22:10 | SH | 182351] D:\protect.japanese
[19/06/2007 - 16:22:10 | SH | 182043] D:\protect.korean
[04/07/2007 - 12:39:14 | SH | 181562] D:\protect.norwegian
[04/07/2007 - 12:39:52 | SH | 181741] D:\protect.polish
[04/07/2007 - 12:40:52 | SH | 181617] D:\protect.portuguese
[04/07/2007 - 12:40:30 | SH | 181866] D:\protect.portuguese brazilian
[19/06/2007 - 16:22:14 | SH | 211936] D:\protect.russian
[05/07/2007 - 11:32:24 | SH | 181959] D:\protect.serbian latin
[04/07/2007 - 12:46:44 | SH | 181954] D:\protect.slovak
[19/06/2007 - 16:22:06 | SH | 181572] D:\protect.spanish
[04/07/2007 - 12:43:46 | SH | 181605] D:\protect.swedish
[04/07/2007 - 12:44:58 | SH | 181829] D:\protect.turkish
[15/05/2009 - 19:10:11 | RD ] D:\RECOVERY
[15/05/2009 - 19:10:11 | SH | 44] D:\RESTORE.INI
[15/05/2009 - 19:10:11 | RSHD ] D:\SOURCES
[07/02/2011 - 13:07:47 | SHD ] D:\System Volume Information
[04/09/2011 - 16:27:45 | N | 0] D:\________
[03/07/2012 - 18:17:16 | D ] L:\.fseventsd
[07/12/2011 - 18:18:42 | D ] L:\.TemporaryItems
[07/12/2011 - 18:18:42 | N | 4096] L:\._.TemporaryItems
[03/07/2013 - 23:23:50 | D ] L:\tout
[03/01/2012 - 20:29:22 | D ] L:\DIAPORAMA ANGLAIS
[20/06/2011 - 10:01:34 | N | 11926] L:\~WRL0903.tmp
[02/07/2012 - 14:32:48 | N | 4096] L:\._images.png
[21/10/2011 - 17:11:36 | HD ] L:\.Trashes
[21/10/2011 - 17:11:36 | N | 4096] L:\._.Trashes
[08/01/2012 - 16:36:56 | N | 12292] L:\.DS_Store
[24/10/2011 - 10:36:16 | D ] L:\.Spotlight-V100
[25/10/2011 - 18:22:20 | D ] L:\cours Vx-hémostase

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

Réponse 3 / 21

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

hello ouais ben tu peux recommencer avec la derniere version alors parce que celle-ci.....

relance-le , clique sur desinstaller puis

https://www.security-helpzone.com/2013/04/26/usbfix-suppression-virus/

Réponse 4 / 21

djstoun Messages postés 290 Date d'inscription Statut Membre Dernière intervention 5

Dac, merci je le fais et je te remets le rapport

Réponse 5 / 21

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

ok :)

Réponse 6 / 21

djstoun Messages postés 290 Date d'inscription Statut Membre Dernière intervention 5

Le voici :

############################## | UsbFix V 7.132 | [Suppression]

Utilisateur: Bast (Administrateur) # PC-DE-DJSTOUN
Mis à jour le 24/08/2013 par El Desaparecido
Lancé à 22:39:15 | 25/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489
Contact: eldesaparecido@sosvirus.net

PC: HP-Pavilion (VC903AA-ABF p6145fr) (x64-based PC)
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz (2336)
RAM -> [Total : 6142 | Free : 3607]
BIOS: BIOS Date: 04/09/09 14:27:06 Ver: 5.02
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19019

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 917 Go (141 Go libre(s) - 15%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque amovible # 962 Mo (64 Mo libre(s) - 7%) [] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-897920535-2883140243-2799257224-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-897920535-2883140243-2799257224-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Bast\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-897920535-2883140243-2799257224-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (264)
Stoppé! C:\Windows\system32\WUDFHost.exe (7128)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (5340)
Stoppé! c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3068)
Stoppé! c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4344)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1036)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3132)
Stoppé! C:\Windows\system32\taskeng.exe (6708)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (4144)
Stoppé! C:\Windows\system32\taskeng.exe (672)
Stoppé! C:\Windows\system32\SLsvc.exe (4400)
Stoppé! C:\Windows\System32\rundll32.exe (2512)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (3548)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (6500)

################## | Éléments infectieux |

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4c4efb74-e821-11e0-b95b-00248cf9a7e3}

################## | Listing |

[19/09/2009 - 16:42:39 | SHD ] C:\$Recycle.Bin
[24/08/2012 - 00:01:04 | D ] C:\AMD
[13/10/2009 - 13:37:04 | D ] C:\ATI
[25/08/2013 - 19:52:56 | RASHD ] C:\Autorun.inf
[07/10/2012 - 18:55:18 | SHD ] C:\Boot
[10/04/2009 - 23:36:38 | RASH | 333257] C:\bootmgr
[15/05/2009 - 15:47:54 | N | 8192] C:\BOOTSECT.BAK
[28/01/2010 - 02:10:34 | D ] C:\canailleplus
[20/09/2012 - 00:46:33 | N | 78] C:\ChromeHPLog.txt
[16/11/2011 - 15:56:32 | D ] C:\DeusEx
[07/10/2012 - 15:23:53 | D ] C:\directx11 install
[02/11/2006 - 17:42:17 | SHD ] C:\Documents and Settings
[30/07/2013 - 00:09:48 | D ] C:\DOSBox-0.73
[28/05/2013 - 08:13:21 | D ] C:\Downloads
[06/11/2009 - 01:10:56 | D ] C:\DVDVideoSoft
[10/09/2012 - 14:36:37 | D ] C:\EPSON
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[04/07/2013 - 18:56:59 | D ] C:\f88c4681f2d9f9d34a
[11/10/2009 - 23:01:36 | N | 125] C:\FINIS_IT.TXT
[04/01/2012 - 10:22:18 | D ] C:\found.000
[26/11/2011 - 15:30:35 | D ] C:\Fraps
[07/12/2011 - 18:17:35 | D ] C:\Games
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[24/09/2010 - 13:48:37 | D ] C:\Hotspot Shield
[30/09/2011 - 10:53:55 | D ] C:\hp
[24/05/2012 - 16:10:26 | D ] C:\i68Backups
[22/03/2013 - 19:30:06 | N | 921624] C:\img2-001.raw
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.3082.dll
[22/01/2010 - 00:08:29 | D ] C:\iOrgSoft AVCHD Video Converter OutPut
[06/04/2012 - 20:59:01 | D ] C:\lanoire
[19/12/2011 - 20:04:48 | N | 729] C:\lanoire19-12-2011 19-04-48.log
[24/08/2010 - 00:39:18 | D ] C:\MicrosoftKB928080
[21/09/2011 - 19:35:36 | D ] C:\monopoly vieille version
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[01/10/2009 - 14:04:46 | RHD ] C:\MSOCache
[25/08/2013 - 18:59:26 | ASH | 6755201024] C:\pagefile.sys
[21/01/2008 - 05:04:13 | D ] C:\PerfLogs
[14/05/2013 - 11:31:37 | N | 512] C:\PhysicalDisk0_MBR.bin
[10/03/2013 - 00:40:14 | D ] C:\Poker
[24/05/2013 - 15:26:34 | D ] C:\Pre_Scan
[24/05/2013 - 15:20:01 | N | 2196] C:\Pre_Scan.txt
[28/05/2013 - 22:54:40 | D ] C:\Program Files
[28/07/2013 - 09:19:53 | D ] C:\Program Files (x86)
[28/07/2013 - 09:41:10 | HD ] C:\ProgramData
[12/03/2012 - 12:31:09 | D ] C:\RECYCLED
[04/01/2012 - 11:52:07 | D ] C:\SAVE
[04/01/2012 - 11:46:10 | D ] C:\SIERRA
[06/04/2010 - 01:08:03 | N | 5324628] C:\spk.6
[06/04/2010 - 01:08:03 | N | 5324628] C:\spk.7
[06/04/2010 - 01:08:03 | N | 5324628] C:\spk.8
[15/05/2009 - 07:54:54 | D ] C:\SWSetup
[25/08/2013 - 21:33:36 | SHD ] C:\System Volume Information
[05/05/2010 - 00:27:54 | D ] C:\TELL ME MORE NV
[29/06/2012 - 11:23:26 | D ] C:\Temp
[28/07/2013 - 09:19:16 | D ] C:\tmp
[15/05/2009 - 07:58:50 | N | 361] C:\updatedatfix.log
[25/08/2013 - 22:42:20 | D ] C:\UsbFix
[25/08/2013 - 22:34:26 | N | 2993] C:\UsbFix [Clean 1] PC-DE-DJSTOUN.txt
[25/08/2013 - 22:42:34 | A | 8155] C:\UsbFix [Clean 2] PC-DE-DJSTOUN.txt
[22/11/2009 - 01:41:55 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] C:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] C:\VC_RED.MSI
[05/04/2011 - 23:02:39 | D ] C:\VundoFix Backups
[05/04/2011 - 23:46:35 | N | 135] C:\VundoFix.txt
[07/03/2012 - 16:29:34 | D ] C:\wamp
[25/08/2013 - 18:59:26 | D ] C:\Windows
[21/01/2010 - 21:54:52 | D ] C:\WMR Recordings
[14/05/2013 - 17:39:46 | D ] C:\ZHP
[04/09/2011 - 16:27:45 | N | 0] C:\________
[19/09/2009 - 16:42:39 | SHD ] D:\$RECYCLE.BIN
[25/08/2013 - 19:52:56 | RASHD ] D:\Autorun.inf
[19/06/2007 - 16:26:00 | SH | 438328] D:\boo.mgr
[15/05/2009 - 19:10:11 | RSHD ] D:\boot
[19/01/2008 - 00:45:46 | SH | 333203] D:\bootmgr
[28/05/2013 - 23:42:06 | D ] D:\hp
[29/05/2013 - 07:07:11 | N | 215] D:\MASTER.LOG
[15/05/2009 - 19:10:20 | D ] D:\PC-Doctor for Win PE
[11/02/2009 - 16:51:24 | ASH | 422] D:\pcdr.ini
[15/05/2009 - 19:10:11 | RSHD ] D:\PRELOAD
[19/06/2007 - 16:22:02 | SH | 182323] D:\protect.arabic
[19/06/2007 - 16:22:06 | SH | 181572] D:\protect.catalan
[19/06/2007 - 16:22:18 | SH | 181898] D:\protect.chinese hong kong
[19/06/2007 - 16:22:18 | SH | 181916] D:\protect.chinese simplified
[19/06/2007 - 16:22:18 | SH | 181898] D:\protect.chinese traditional
[04/07/2007 - 12:31:50 | SH | 181735] D:\protect.czech
[19/06/2007 - 16:22:04 | SH | 181680] D:\protect.danish
[19/06/2007 - 16:22:12 | SH | 181605] D:\protect.dutch
[19/06/2007 - 16:22:06 | SH | 181648] D:\protect.english
[19/06/2007 - 16:22:06 | SH | 181648] D:\protect.finnish
[19/06/2007 - 16:22:06 | SH | 181616] D:\protect.french
[19/06/2007 - 16:22:04 | SH | 181650] D:\protect.german
[04/07/2007 - 12:33:08 | SH | 182717] D:\protect.greek
[04/07/2007 - 12:36:12 | SH | 182626] D:\protect.hebrew
[19/06/2007 - 16:22:08 | SH | 181535] D:\protect.italian
[19/06/2007 - 16:22:10 | SH | 182351] D:\protect.japanese
[19/06/2007 - 16:22:10 | SH | 182043] D:\protect.korean
[04/07/2007 - 12:39:14 | SH | 181562] D:\protect.norwegian
[04/07/2007 - 12:39:52 | SH | 181741] D:\protect.polish
[04/07/2007 - 12:40:52 | SH | 181617] D:\protect.portuguese
[04/07/2007 - 12:40:30 | SH | 181866] D:\protect.portuguese brazilian
[19/06/2007 - 16:22:14 | SH | 211936] D:\protect.russian
[05/07/2007 - 11:32:24 | SH | 181959] D:\protect.serbian latin
[04/07/2007 - 12:46:44 | SH | 181954] D:\protect.slovak
[19/06/2007 - 16:22:06 | SH | 181572] D:\protect.spanish
[04/07/2007 - 12:43:46 | SH | 181605] D:\protect.swedish
[04/07/2007 - 12:44:58 | SH | 181829] D:\protect.turkish
[15/05/2009 - 19:10:11 | RD ] D:\RECOVERY
[15/05/2009 - 19:10:11 | SH | 44] D:\RESTORE.INI
[15/05/2009 - 19:10:11 | RSHD ] D:\SOURCES
[07/02/2011 - 13:07:47 | SHD ] D:\System Volume Information
[04/09/2011 - 16:27:45 | N | 0] D:\________
[03/07/2012 - 18:17:16 | D ] L:\.fseventsd
[25/08/2013 - 19:52:58 | RASHD ] L:\Autorun.inf
[07/12/2011 - 18:18:42 | D ] L:\.TemporaryItems
[07/12/2011 - 18:18:42 | N | 4096] L:\._.TemporaryItems
[03/07/2013 - 23:23:50 | D ] L:\tout
[03/01/2012 - 20:29:22 | D ] L:\DIAPORAMA ANGLAIS
[20/06/2011 - 10:01:34 | N | 11926] L:\~WRL0903.tmp
[02/07/2012 - 14:32:48 | N | 4096] L:\._images.png
[21/10/2011 - 17:11:36 | HD ] L:\.Trashes
[21/10/2011 - 17:11:36 | N | 4096] L:\._.Trashes
[08/01/2012 - 16:36:56 | N | 12292] L:\.DS_Store
[24/10/2011 - 10:36:16 | D ] L:\.Spotlight-V100
[25/10/2011 - 18:22:20 | D ] L:\cours Vx-hémostase

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

Réponse 7 / 21

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

Télécharge https://sd-g1.archive-host.com/membres/up/ecd939269bcc7cdfed2d2e726c22709a32db3067/bfkndtbsrbrtddtyybd/delfix.exe

Lance-le et configure-le comme ceci :

http://security-helpzone.com/gen-hackman/wp-content/uploads/2013/07/delfix.png

Cela va aller très vite.
Poste ensuite le contenu du rapport C:\DelFix.txt
Tu peux ensuite supprimer DelFix.

=========================

fais ce diag :

http://security-helpzone.com/gen-hackman/tutos-canneds/otl-2/

Réponse 8 / 21

djstoun Messages postés 290 Date d'inscription Statut Membre Dernière intervention 5

Et voici :

# DelFix v10.4 - Rapport créé le 25/08/2013 à 23:34:26
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Bast - PC-DE-DJSTOUN
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\VundoFix Backups
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Pre_Scan
Supprimé : C:\ProgramData\Open-Config
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Pre_Scan.txt
Supprimé : C:\UsbFix [Clean 1] PC-DE-DJSTOUN.txt
Supprimé : C:\UsbFix [Clean 2] PC-DE-DJSTOUN
Supprimé : C:\VundoFix.txt
Supprimé : C:\Users\Bast\Desktop\UsbFix [Clean 2] PC-DE-DJSTOUN.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Bast\Downloads\FSS.exe
Supprimé : C:\Users\Bast\Downloads\Open-config (1).exe
Supprimé : C:\Users\Bast\Downloads\Open-config.exe
Supprimé : C:\Users\Bast\Downloads\OTL.exe
Supprimé : C:\Users\Bast\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\Bast\Downloads\UsbFix (1).exe
Supprimé : C:\Users\Bast\Downloads\usbfix.exe
Supprimé : C:\Users\Bast\Downloads\VundoFix.exe
Supprimé : C:\Users\Bast\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Réponse 9 / 21

djstoun Messages postés 290 Date d'inscription Statut Membre Dernière intervention 5

Et voici les rapports avec OTL :

http://cjoint.com/data3/3HAakGk1hHF.htm

Le fichier extra :

http://cjoint.com/data3/3HAal1hNFm8.htm

Réponse 10 / 21

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

ben dis donc je vois que tu as utilisée une savrée floppée d'outils !!!

Réponse 11 / 21

djstoun Messages postés 290 Date d'inscription Statut Membre Dernière intervention 5

Oui^^

En tout cas merci beaucoup je vérifie deux trois petites choses mais je crois que tu as tout résolu !

T'es un chef !^^

Réponse 12 / 21

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

qui a dit que c etait fini ? ^^

malwarebytes est à jour ?

Réponse 13 / 21

djstoun Messages postés 290 Date d'inscription Statut Membre Dernière intervention 5

^^ Je viens de le lancer, il m'a mis à jour la base de données

Réponse 14 / 21

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

ok fais un scan complet de tous les disques et supprime tout ce qu il trouve et poste le rapport

Réponse 15 / 21

djstoun Messages postés 290 Date d'inscription Statut Membre Dernière intervention 5

Et voici :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.26.02

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.19019
Bast :: PC-DE-DJSTOUN [administrateur]

26/08/2013 15:44:45
MBAM-log-2013-08-26 (19-54-15).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 796985
Temps écoulé: 4 heure(s), 9 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Bast\Downloads\DTLite4413-0173.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Bast\Downloads\IlemiTVApp_setup(6).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.

(fin)

djstoun Messages postés 290 Date d'inscription Statut Membre Dernière intervention 5

Et j'ai supprimé les deux éléments nuisibles

Réponse 16 / 21

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

evite de telecharger les logiciels ailleurs que sur les sites d'editeurs , évite les sites de grande distribution (softonic , commentcamarche , 01net , telecharger.com , etc.....)

Réponse 17 / 21

djstoun Messages postés 290 Date d'inscription Statut Membre Dernière intervention 5

Ah oui ? il faut préférer les sites d'éditeurs plutôt que des sites censés sérieux comme commentcamarche ou 01net ?

Réponse 18 / 21

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

des sites censés sérieux comme commentcamarche ou 01net ?

https://www.malekal.com/pctuto-et-01net-le-foutage-de-gueule-continue/

djstoun Messages postés 290 Date d'inscription Statut Membre Dernière intervention 5

oki...

Réponse 19 / 21

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

du coup :

Télécharge et enregistre (lien direct) http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan

une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt

Réponse 20 / 21

djstoun Messages postés 290 Date d'inscription Statut Membre Dernière intervention 5

Et paf :
http://cjoint.com/data3/3HBaMI308ui.htm

Nbstat -s détecte une adresse ip

21 réponses

Votre réponse

Discussions similaires