Sujet Précédent Sujet Suivant

PC propre ?

Résolu/Fermé
Kaze37 Messages postés 474 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 26 janvier 2019 - Modifié par Kaze37 le 16/08/2013 à 19:01
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 17 août 2013 à 00:28
Bonjour,


Mon antivirus Eset Smart Security m'a détecté un fichier contenant plusieurs infections que j'ai supprimé par la suite. Le fichier ZIP en question était ici :

C:\$Recycle.Bin\S-1-5-21-1476820126-2689462351-85289577-1000\$RW51XAY.part = ZIP = nc.exe - une variante de Win32/RemoteAdmin.NetCat.AD application potentiellement dangereuse - faisait partie de l'objet supprimé

C:\$Recycle.Bin\S-1-5-21-1476820126-2689462351-85289577-1000\$RW51XAY.part = ZIP = ntrm.exe - une variante de Win32/Kryptik.HGX cheval de troie - faisait partie de l'objet supprimé

C:\$Recycle.Bin\S-1-5-21-1476820126-2689462351-85289577-1000\$RW51XAY.part = ZIP = ntrmkey.exe - une variante de Win32/Kryptik.HGX cheval de troie - faisait partie de l'objet supprimé

Pour être sur que mon PC est de nouveau propre, voici un rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:52:59, on 16/08/2013
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16496)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1476820126-2689462351-85289577-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1476820126-2689462351-85289577-1001\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll
O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bfllr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bfllr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bfllr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bfllr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bfllr.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: [http://]*.ma-config.com
O15 - Trusted Zone: [http://]*.touslesdrivers.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{56AA43C4-8464-40B5-BA18-24726B8F71F8}: NameServer = 80.10.246.2,80.10.246.129
O20 - AppInit_DLLs: C:\PROGRA~2\NVIDIA Corporation\NvStreamSrv\rxinput.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) ME Service - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Smart Connect Technology Agent (ISCTAgent) - Unknown owner - C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Ma-Config Agent (MaConfigAgent) - Unknown owner - C:\Program Files\ma-config.com\MaConfigAgent.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: MSI_Trigger_Service - MICRO-STAR INTERNATIONAL CO., LTD. - C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Qualcomm Atheros Killer Service - Unknown owner - C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe


Reste-il des morceaux de l'infection qui a été supprimé ?
End of file - 21859 bytes


A voir également:

18 réponses

Réponse 1 / 18
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
16 août 2013 à 19:15
Salut,

HijackThis est obsolète, fais ceci : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

Tu me posteras le rapport hébergé sur cjoint.

Gabriel.
0
Réponse 2 / 18
Kaze37 Messages postés 474 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 26 janvier 2019 134
16 août 2013 à 19:26
Je n'arrive pas à télécharger ZHPdiag

Je suis bloqué sur la page de téléchargement qui ne se lance pas

Tu as un autre lien à me proposer ?
0
Réponse 3 / 18
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
16 août 2013 à 19:26
Re,

Oui tu peux tenter sur la page de CCM : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Gabriel.
0
Réponse 4 / 18
Kaze37 Messages postés 474 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 26 janvier 2019 134
16 août 2013 à 19:32
Voici le rapport :

https://www.cjoint.com/c/CHqtGIJLBQ1
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
16 août 2013 à 19:36
Re,

Il n'y a rien de très inquiétant, on va juste vérifier quelque chose. Fais ceci : http://www.forum-entraide-informatique.com/support/usbfix-tutoriel-t34.html#36

Tu ne fais qu'une recherche.

Gabriel.
0
Réponse 6 / 18
Kaze37 Messages postés 474 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 26 janvier 2019 134
16 août 2013 à 19:40
############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: Julien (Administrateur) # JULIEN-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 19:39:33 | 16/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: MSI (MS-7821) (x64-based PC)
CPU: Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz (3401)
RAM -> [Total : 8137 | Free : 5370]
BIOS: BIOS Date: 05/17/13 11:18:21 Ver: 04.06.05
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET Smart Security 6.0 [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 1863 Go (1740 Go libre(s) - 93%) [] # NTFS
D:\ -> Disque fixe # 100 Mo (85 Mo libre(s) - 85%) [Réservé au système] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (239 Go libre(s) - 80%) [Juju] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (564)
C:\Windows\system32\wininit.exe (700)
C:\Windows\system32\csrss.exe (720)
C:\Windows\system32\services.exe (760)
C:\Windows\system32\lsass.exe (780)
C:\Windows\system32\lsm.exe (788)
C:\Windows\system32\winlogon.exe (908)
C:\Windows\system32\svchost.exe (936)
C:\Windows\system32\nvvsvc.exe (1000)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (168)
C:\Windows\system32\svchost.exe (376)
C:\Windows\System32\svchost.exe (336)
C:\Windows\System32\svchost.exe (1060)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\System32\spoolsv.exe (1444)
C:\Windows\system32\svchost.exe (1472)
C:\Windows\System32\svchost.exe (1508)
C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe (1544)
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (1616)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1644)
C:\Windows\system32\nvvsvc.exe (1652)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (1704)
C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe (1736)
C:\Windows\system32\taskhost.exe (1848)
C:\Windows\system32\Dwm.exe (1944)
C:\Windows\Explorer.EXE (2012)
C:\Program Files\ma-config.com\MaConfigAgent.exe (1748)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2060)
C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe (2220)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (2324)
C:\Windows\system32\rundll32.exe (2536)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2548)
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2588)
C:\Program Files\ESET\ESET Smart Security\egui.exe (2608)
C:\Program Files\Logitech Gaming Software\LCore.exe (2724)
C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe (2984)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3024)
C:\Windows\system32\svchost.exe (1792)
C:\Windows\system32\wbem\wmiprvse.exe (3128)
C:\Windows\system32\svchost.exe (3248)
C:\Windows\system32\SearchIndexer.exe (3308)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3836)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (3896)
C:\Windows\system32\conhost.exe (3904)
C:\Windows\system32\svchost.exe (3536)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1076)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (4808)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (996)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3732)
C:\Windows\System32\svchost.exe (5032)
C:\Program Files\Oracle\VirtualBox\VirtualBox.exe (5096)
C:\Program Files\Oracle\VirtualBox\VBoxSVC.exe (1784)
C:\Program Files\Oracle\VirtualBox\VirtualBox.exe (4772)
C:\Users\Julien\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (5104)
C:\Windows\system32\taskhost.exe (4880)
C:\Windows\system32\SearchProtocolHost.exe (5756)
C:\Windows\system32\SearchFilterHost.exe (4852)
C:\UsbFix\Go.exe (5164)
c:\program files\windows defender\MpCmdRun.exe (3652)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1476820126-2689462351-85289577-1001\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-1476820126-2689462351-85289577-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! F:\bitdefender_isecurity.exe
Présent! F:\04 - Miracle Guy.mp3

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{31718bb0-027c-11e3-bb13-806e6f6e6963}
Shell\AutoRun\Command = E:\Run.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 7 / 18
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
16 août 2013 à 19:41
Re,

Ok, passe-le en suppression et poste moi le rapport obtenu. :)
Toujours avec les périphériques branchés.

Gabriel.
0
Réponse 8 / 18
Kaze37 Messages postés 474 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 26 janvier 2019 134
16 août 2013 à 19:44
############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: Julien (Administrateur) # JULIEN-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 19:43:22 | 16/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: MSI (MS-7821) (x64-based PC)
CPU: Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz (3401)
RAM -> [Total : 8137 | Free : 5356]
BIOS: BIOS Date: 05/17/13 11:18:21 Ver: 04.06.05
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET Smart Security 6.0 [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 1863 Go (1740 Go libre(s) - 93%) [] # NTFS
D:\ -> Disque fixe # 100 Mo (85 Mo libre(s) - 85%) [Réservé au système] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (239 Go libre(s) - 80%) [Juju] # NTFS

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1476820126-2689462351-85289577-1001\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-1476820126-2689462351-85289577-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (1000)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (168)
Stoppé! C:\Windows\System32\spoolsv.exe (1444)
Stoppé! C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe (1544)
Stoppé! C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (1616)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1644)
Stoppé! C:\Windows\system32\nvvsvc.exe (1652)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (1704)
Stoppé! C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe (1736)
Stoppé! C:\Windows\system32\taskhost.exe (1848)
Stoppé! C:\Windows\Explorer.EXE (2012)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (1748)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2060)
Stoppé! C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe (2220)
Stoppé! C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (2324)
Stoppé! C:\Windows\system32\rundll32.exe (2536)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2548)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2588)
Stoppé! C:\Program Files\ESET\ESET Smart Security\egui.exe (2608)
Stoppé! C:\Program Files\Logitech Gaming Software\LCore.exe (2724)
Stoppé! C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe (2984)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3024)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3308)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3836)
Stoppé! C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (3896)
Stoppé! C:\Windows\system32\conhost.exe (3904)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1076)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (4808)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (996)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3732)
Stoppé! C:\Program Files\Oracle\VirtualBox\VirtualBox.exe (5096)
Stoppé! C:\Program Files\Oracle\VirtualBox\VBoxSVC.exe (1784)
Stoppé! C:\Program Files\Oracle\VirtualBox\VirtualBox.exe (4772)
Stoppé! C:\Users\Julien\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (5104)
Stoppé! C:\Windows\system32\taskhost.exe (4880)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (5804)

################## | Éléments infectieux |

Supprimé! F:\bitdefender_isecurity.exe
Supprimé! F:\04 - Miracle Guy.mp3

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{31718bb0-027c-11e3-bb13-806e6f6e6963}

################## | Listing |

[11/08/2013 - 13:55:53 | SHD ] C:\$Recycle.Bin
[11/08/2013 - 13:55:31 | SHD ] C:\Documents and Settings
[11/08/2013 - 17:07:33 | D ] C:\Driver_allOS
[16/08/2013 - 17:53:41 | N | 94341] C:\IFRToolLog.txt
[11/08/2013 - 14:07:11 | D ] C:\Intel
[11/08/2013 - 14:09:05 | N | 32] C:\Killer.log
[11/08/2013 - 14:03:00 | D ] C:\MSI
[11/08/2013 - 17:03:44 | D ] C:\NVIDIA
[12/08/2013 - 17:20:58 | D ] C:\NvidiaLogging
[16/08/2013 - 17:34:39 | ASH | 8531795968] C:\pagefile.sys
[16/08/2013 - 19:30:55 | N | 512] C:\PhysicalDisk0_MBR.bin
[12/08/2013 - 21:44:23 | D ] C:\Program Files
[16/08/2013 - 19:29:13 | D ] C:\Program Files (x86)
[15/08/2013 - 12:09:02 | HD ] C:\ProgramData
[11/08/2013 - 13:55:31 | SHD ] C:\Recovery
[11/08/2013 - 14:10:12 | N | 2306] C:\RHDSetup.log
[16/08/2013 - 19:27:24 | SHD ] C:\System Volume Information
[12/08/2013 - 23:59:07 | D ] C:\temp
[16/08/2013 - 19:43:36 | D ] C:\UsbFix
[16/08/2013 - 19:43:41 | A | 5751] C:\UsbFix [Clean 1] JULIEN-PC.txt
[16/08/2013 - 19:40:04 | N | 5566] C:\UsbFix [Scan 1] JULIEN-PC.txt
[11/08/2013 - 14:17:08 | D ] C:\Users
[16/08/2013 - 18:45:21 | D ] C:\Windows
[16/08/2013 - 19:31:07 | D ] C:\ZHP
[11/08/2013 - 13:55:53 | SHD ] D:\$RECYCLE.BIN
[11/08/2013 - 14:49:46 | SHD ] D:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] D:\bootmgr
[11/08/2013 - 14:49:46 | N | 8192] D:\BOOTSECT.BAK
[11/08/2013 - 13:59:01 | | 279772] D:\ENVUQ
[11/08/2013 - 13:50:53 | SHD ] D:\System Volume Information
[11/08/2013 - 13:59:01 | | 20] D:\win7.ld
[11/08/2013 - 16:46:59 | SHD ] F:\$RECYCLE.BIN
[24/01/2013 - 15:16:00 | N | 1376768] F:\7-zip_7-zip_9.20_version_x64_francais_11161.msi
[21/06/2013 - 17:26:34 | D ] F:\Age Of Wulin
[07/06/2013 - 21:24:16 | N | 15199352] F:\aida64extreme300.exe
[03/05/2013 - 18:27:48 | N | 183] F:\attach.ini
[10/08/2013 - 21:17:44 | N | 4429440] F:\ccsetup404.exe
[19/06/2011 - 20:08:58 | N | 89] F:\code activation Titan Quest & Immortal Throne.txt
[07/01/2013 - 21:24:01 | N | 31] F:\codes pr jeu kikoo ps3.txt
[11/08/2013 - 14:58:11 | N | 265] F:\compteTS.ini
[20/10/2012 - 16:41:59 | N | 115] F:\Coureur.txt
[10/08/2013 - 21:17:22 | N | 1415824] F:\eset_smart_security_live_installer.exe
[11/08/2013 - 00:34:22 | N | 281960] F:\Firefox Setup Stub 23.0.exe
[25/01/2013 - 21:58:25 | N | 522] F:\forum materiel
[21/05/2013 - 23:56:18 | N | 3064] F:\Id lol.txt
[04/06/2013 - 11:19:42 | N | 226679] F:\img-130604090432-0001.jpg
[05/06/2013 - 11:52:11 | N | 376034] F:\img-130604090432-000111.pdf
[05/06/2013 - 11:53:52 | N | 467638] F:\img-130604090432-000111.png
[09/04/2013 - 16:45:07 | N | 46080] F:\jason.odt
[23/06/2013 - 14:42:53 | D ] F:\Juju music
[22/07/2013 - 16:40:23 | N | 52882496] F:\lgs846_x64.exe
[28/07/2013 - 13:36:58 | N | 4969] F:\Lien.txt
[04/06/2013 - 21:05:14 | N | 985231] F:\maitre succube1.png
[04/06/2013 - 21:04:42 | N | 987595] F:\Maitre succube2.png
[10/08/2013 - 21:23:02 | N | 10285040] F:\malwarebytes-anti-malware_1.75.0.1300_fr_215092.exe
[03/05/2013 - 18:14:02 | N | 236] F:\mapui.ini
[18/06/2013 - 23:58:55 | D ] F:\NO$GBA_2.6a
[11/08/2013 - 03:15:18 | N | 186] F:\Nouveau document texte.txt
[04/06/2013 - 17:35:42 | N | 123] F:\nouveau fichier
[26/07/2013 - 14:14:10 | D ] F:\PCSX2
[24/01/2013 - 15:12:10 | D ] F:\PhotoFiltre Studio X
[27/01/2013 - 02:47:49 | D ] F:\Pilotes windows
[17/07/2013 - 20:33:01 | N | 365] F:\plop.txt
[10/08/2013 - 21:15:51 | N | 12949592] F:\Razer_Synapse_Framework_V1.11.03.exe
[10/08/2013 - 21:16:51 | N | 2617648] F:\revouninstaller_revouninstaller_1.94_francais_39528.exe
[27/03/2013 - 15:16:46 | N | 51] F:\réserv japexp
[07/03/2013 - 18:48:31 | N | 48472] F:\Sans nom 1.odt
[30/06/2012 - 17:46:52 | N | 4669] F:\Sekirei.rtf
[21/05/2013 - 11:47:16 | D ] F:\StarCraft2-1 Wings
[21/05/2013 - 11:47:09 | D ] F:\Starcraft2-2 heart
[11/08/2013 - 00:35:25 | N | 8532992] F:\SteamInstall_French.msi
[30/06/2013 - 00:26:38 | SHD ] F:\System Volume Information
[10/08/2013 - 21:21:28 | N | 36175128] F:\TeamSpeak3-Client-win64-3.0.11.1.exe
[24/01/2013 - 15:31:39 | D ] F:\The Witcher 2
[27/07/2013 - 23:15:56 | N | 6160736] F:\Ti_60_HE_SIA_EMEACART.exe
[23/01/2013 - 15:10:39 | N | 98] F:\Urgent suite Agarest
[10/08/2013 - 21:27:06 | D ] F:\USB juju
[21/06/2013 - 00:25:33 | N | 350036] F:\Uta.no-prince-sam.full.1499700.jpg
[28/06/2013 - 14:29:37 | N | 80114] F:\Uta.no-prince-sam.full66.png
[11/08/2013 - 03:12:55 | N | 99776784] F:\VirtualBox-4.2.16-86992-Win.exe
[11/06/2013 - 13:54:07 | D ] F:\[2012.02.22] Aqua Timez - MASK

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 9 / 18
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
16 août 2013 à 21:22
Re,

Ok, comment se comporte le PC ?

Gabriel.
0
Réponse 10 / 18
Kaze37 Messages postés 474 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 26 janvier 2019 134
16 août 2013 à 23:14
Mieux

Quelques ralentissements parfois
0
Réponse 11 / 18
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
16 août 2013 à 23:17
Re,

Ok, fais moi un dernier ZHPDiag pour vérifier si tout est vraiment ok.

Ensuite on finalisera, ça optimisera davantage le PC.

Gabriel.
0
Réponse 12 / 18
Kaze37 Messages postés 474 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 26 janvier 2019 134
16 août 2013 à 23:25
https://www.cjoint.com/c/CHqxy5PtRsu
0
Réponse 13 / 18
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
16 août 2013 à 23:29
Re,

Ok c'est propre, on finalise, comme ceci : http://www.forum-entraide-informatique.com/support/finalisation-t8237.html

Tu as donc deux rapports à me fournir : DelFix et Security Check.

@+

Gabriel.
0
Réponse 14 / 18
Kaze37 Messages postés 474 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 26 janvier 2019 134
16 août 2013 à 23:36
DelFix :

# DelFix v10.4 - Rapport créé le 16/08/2013 à 23:34:34
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Julien - JULIEN-PC
# Système d'exploitation : Windows 7 Ultimate (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] JULIEN-PC.txt
Supprimé : C:\UsbFix [Scan 1] JULIEN-PC.txt
Supprimé : C:\Users\Julien\Desktop\SecurityCheck.exe
Supprimé : C:\Users\Julien\Desktop\UsbFix.exe
Supprimé : C:\Users\Julien\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Julien\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi
Supprimé : C:\Users\Julien\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Security Check :

Results of screen317's Security Check version 0.99.72
Windows 7 x64 (UAC is enabled)
[url=https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61][color=red][b]Out of date service pack!![/color][/url][/b]
Internet Explorer 10
[b][u]''''''''''''''Antivirus/Firewall Check:''''''''''''''[/b][/u]
ESET Smart Security 6.0
Antivirus up to date!
[b][u]'''''''''Anti-malware/Other Utilities Check:'''''''''[/b][/u]
Malwarebytes Anti-Malware version 1.75.0.1300
Adobe Flash Player 11.8.800.94
Mozilla Firefox (23.0)
[b][u]''''''''Process Check: objlist.exe by Laurent''''''''[/b][/u]
ESET NOD32 Antivirus egui.exe
ESET NOD32 Antivirus ekrn.exe
windows defender MpCmdRun.exe
[b][u]'''''''''''''''''System Health check'''''''''''''''''[/b][/u]
Total Fragmentation on Drive C: =
[b][u]''''''''''''''''''''End of Log''''''''''''''''''''''[/b][/u]
0
Réponse 15 / 18
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
16 août 2013 à 23:50
Re,

C'est bon pour ces rapports. ;)

Tu me diras lorsque tu auras terminé toute la procédure.

Gabriel.
0
Réponse 16 / 18
Kaze37 Messages postés 474 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 26 janvier 2019 134
Modifié par Kaze37 le 17/08/2013 à 00:10
J'ai suivis à la lettre tout la procédure dans le tutoriel et j'ai finis
0
Réponse 17 / 18
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
17 août 2013 à 00:12
Déjà ?^^

Pas de questions, je peux passer le sujet en résolu ?

Gabriel.
0
Réponse 18 / 18
Kaze37 Messages postés 474 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 26 janvier 2019 134
17 août 2013 à 00:24
Le PC est neuf, il n'y a presque rien dessus

C'est bon sujet résolu
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
17 août 2013 à 00:28
Ok parfait, bonne continuation.
0