stephdequerq
Membres-
Compteur de contenus
24 -
Inscription
-
Dernière visite
Autres informations
-
Mes langues
francais
stephdequerq's Achievements
Member (4/12)
0
Réputation sur la communauté
-
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
BONSOIR DEPUIS MA DERNIERE MISE A JOUR FAIT AVEC HP,IL SEMBLERAI QUE MSE NE M'AVERTI PLUS DE CET EVENTUEL VIRUS. MERCI DONC POUR TA DISPONIBILITE BONNE ANNEE -
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
ceci est une tres bonne nouvelle ,mais pourquoi mbam me le signale egalement ? -
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
bonjour avec du retard voici le lien : https://www.virustotal.com/file/6df94b7fa33f1b87142adc39b3db0613fc520d9e7a5fd6a5301dd7f51f8d0386/analysis/1356597112/ -
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
bonjour, Pour info le chemin d'acces que MSE me donne c:\windows\microsoft.net\framework\vbc.exe cela peu peut-etre aider ? @+ -
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
bonsoir j'ai toujours le virus avec MSE. GRRRRRR -
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
voila le rapport de mbam apres suppression: Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.12.23.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Stéphane :: STÉPHANE-HP [administrateur] 23/12/2012 17:48:24 mbam-log-2012-12-23 (17-48-24).txt Type d'examen: Examen complet (C:\|I:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 363900 Temps écoulé: 1 heure(s), 13 minute(s), 25 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 2 C:\Users\Stéphane\AppData\Roaming\98072.exe (Rogue.Agent.Gen) -> Mis en quarantaine et supprimé avec succès. C:\Users\Stéphane\AppData\Roaming\278229.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. (fin) -
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
je l'ai supprime mais j'ai refait une analyse avec mbam voici le rapport: Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.12.22.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Stéphane :: STÉPHANE-HP [administrateur] 23/12/2012 16:48:57 mbam-log-2012-12-23 (17-01-19).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 207063 Temps écoulé: 5 minute(s), 10 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Aucune action effectuée. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Users\Stéphane\AppData\Roaming\278229.exe (Trojan.Agent) -> Aucune action effectuée. (fin) -
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
Apres le redemarrage du pc,MSE me retrouve toujours le meme virus. voici le lien de zhpdiag. © CJoint.com, 2012 -
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
rapport apres suppression par usbfix: ############################## | UsbFix V 7.102 | [suppression] Utilisateur: Stéphane (Administrateur) # STÉPHANE-HP Mis à jour le 20/12/2012 par El Desaparecido Lancé à 15:44:47 | 23/12/2012 Site Web: SoSVirus • Portail Contact: [email protected] PC: Hewlett-Packard (HP ProBook 4730s) (x64-based PC CPU: Intel® Core i5-2430M CPU @ 2.40GHz (2401) RAM -> [Total : 4030 | Free : 1725] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Microsoft Security Essentials [Enabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 443 Go (352 Go libre(s) - 79%) [] # NTFS D:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32 E:\ -> Disque fixe # 18 Go (3 Go libre(s) - 15%) [HP_RECOVERY] # NTFS F:\ -> Disque fixe # 5 Go (2 Go libre(s) - 43%) [HP_TOOLS] # FAT32 G:\ -> CD-ROM H:\ -> Disque amovible # 983 Mo (561 Mo libre(s) - 57%) [CLE USB] # FAT I:\ -> Disque amovible # 8 Go (605 Mo libre(s) - 8%) [CLE USB 8GB] # FAT32 ################## | Processus Actif | C:\windows\system32\csrss.exe (492) C:\windows\system32\wininit.exe (592) C:\windows\system32\csrss.exe (616) C:\windows\system32\services.exe (648) C:\windows\system32\lsass.exe (672) C:\windows\system32\lsm.exe (680) C:\windows\system32\svchost.exe (780) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (844) C:\windows\system32\svchost.exe (896) C:\windows\system32\winlogon.exe (952) c:\Program Files\Microsoft Security Client\MsMpEng.exe (1000) C:\windows\system32\atiesrxx.exe (452) C:\windows\System32\svchost.exe (912) C:\windows\System32\svchost.exe (1040) C:\windows\system32\svchost.exe (1080) C:\Program Files\IDT\WDM\STacSV64.exe (1120) C:\windows\system32\svchost.exe (1280) C:\windows\system32\svchost.exe (1316) C:\windows\system32\Hpservice.exe (1372) C:\windows\system32\vcsFPService.exe (1432) C:\windows\system32\svchost.exe (1492) C:\windows\system32\atieclxx.exe (1596) C:\windows\System32\spoolsv.exe (1672) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (1752) C:\windows\system32\taskhost.exe (1384) C:\windows\system32\Dwm.exe (1924) C:\windows\Explorer.EXE (1936) C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (2220) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2304) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (2312) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2320) C:\Windows\System32\igfxtray.exe (2400) C:\Windows\System32\hkcmd.exe (2408) C:\Windows\System32\igfxpers.exe (2420) C:\Program Files\Microsoft Security Client\msseces.exe (2656) C:\Program Files\IDT\WDM\sttray64.exe (2776) C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (2812) C:\Program Files (x86)\Samsung\Kies\Kies.exe (2828) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2836) C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (2844) C:\windows\system32\svchost.exe (2988) C:\Program Files\IDT\WDM\AESTSr64.exe (2120) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2160) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (2248) c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe (1096) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2856) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (2140) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (1476) C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (512) C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2704) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (3124) C:\windows\system32\svchost.exe (3180) C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe (3216) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3260) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe (3492) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3512) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (3536) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3604) C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (3612) C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3664) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe (3824) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (3892) C:\windows\system32\wbem\unsecapp.exe (3792) C:\windows\system32\wbem\wmiprvse.exe (3688) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (4224) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4336) C:\windows\system32\svchost.exe (4448) C:\windows\system32\SearchIndexer.exe (4500) C:\windows\system32\svchost.exe (4708) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (5112) C:\Program Files\Windows Media Player\wmpnetwk.exe (4932) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe (6004) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (5172) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe (2716) C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3568) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSdkHelperx64.exe (3280) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (2712) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (5324) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1692) C:\Program Files (x86)\Nero\Update\NASvc.exe (5808) C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3924) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5948) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (4272) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (1344) C:\windows\System32\WUDFHost.exe (2768) c:\Program Files\Microsoft Security Client\NisSrv.exe (3880) C:\UsbFix\Go.exe (4704) C:\windows\system32\wbem\wmiprvse.exe (4812) ################## | Processus Stoppés | Stoppé! C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (844) Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (1000) Stoppé! C:\windows\system32\atiesrxx.exe (452) Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (1120) Stoppé! C:\windows\system32\Hpservice.exe (1372) Stoppé! C:\windows\system32\vcsFPService.exe (1432) Stoppé! C:\windows\system32\atieclxx.exe (1596) Stoppé! C:\windows\System32\spoolsv.exe (1672) Stoppé! C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (1752) Stoppé! C:\windows\system32\taskhost.exe (1384) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (2220) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2304) Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (2312) Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2320) Stoppé! C:\Windows\System32\igfxtray.exe (2400) Stoppé! C:\Windows\System32\hkcmd.exe (2408) Stoppé! C:\Windows\System32\igfxpers.exe (2420) Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2656) Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (2776) Stoppé! C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (2812) Stoppé! C:\Program Files (x86)\Samsung\Kies\Kies.exe (2828) Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2836) Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (2844) Stoppé! C:\Program Files\IDT\WDM\AESTSr64.exe (2120) Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2160) Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (2248) Stoppé! c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe (1096) Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2856) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (2140) Stoppé! C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (1476) Stoppé! C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (512) Stoppé! C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2704) Stoppé! C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (3124) Stoppé! C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe (3216) Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3260) Stoppé! C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe (3492) Stoppé! C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (3536) Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3604) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (3612) Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3664) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe (3824) Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (3892) Stoppé! C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (4224) Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4336) Stoppé! C:\windows\system32\SearchIndexer.exe (4500) Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (5112) Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4932) Stoppé! C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe (6004) Stoppé! C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (5172) Stoppé! C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe (2716) Stoppé! C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3568) Stoppé! C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSdkHelperx64.exe (3280) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (2712) Stoppé! C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (5324) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1692) Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (5808) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3924) Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5948) Stoppé! C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (4272) Stoppé! C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (1344) Stoppé! C:\windows\System32\WUDFHost.exe (2768) Stoppé! c:\Program Files\Microsoft Security Client\NisSrv.exe (3880) ################## | Éléments infectieux | Supprimé! C:\Users\Stéphane\AppData\Roaming\23010.exe Supprimé! C:\Users\Stéphane\AppData\Roaming\475219.exe Supprimé! C:\Users\Stéphane\AppData\Roaming\651254.exe Supprimé! C:\Users\Stéphane\AppData\Roaming\918697.exe Supprimé! C:\Users\Stéphane\AppData\Roaming\winrar-x64-420fr.exe Supprimé! C:\Users\Stéphane\AppData\Roaming\Winrar.exe Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2892137341-2179888929-2367455460-500 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-488422252-1468077690-2604044829-1001 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-488422252-1468077690-2604044829-500 Supprimé! E:\$RECYCLE.BIN\S-1-5-21-488422252-1468077690-2604044829-1001 Supprimé! E:\$RECYCLE.BIN\S-1-5-21-488422252-1468077690-2604044829-500 (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL Supprimé! HKCU\Software\VB and VBA Program Settings\SrvID Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun ################## | Mountpoints2 | ################## | Listing | [23/12/2012 - 15:45:37 | SHD ] C:\$Recycle.Bin [23/12/2012 - 14:19:40 | N | 2002] C:\AdwCleaner[s1].txt [27/07/2009 - 16:04:41 | SHD ] C:\boot [14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr [12/12/2012 - 22:33:18 | D ] C:\Config.Msi [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings [21/06/2011 - 17:50:47 | D ] C:\EFI [23/12/2012 - 14:20:32 | ASH | 4226138112] C:\hiberfil.sys [21/06/2011 - 19:08:46 | D ] C:\hp [09/06/2012 - 20:13:37 | RHD ] C:\MSOCache [23/12/2012 - 14:20:32 | ASH | 4226138112] C:\pagefile.sys [03/07/2012 - 10:47:22 | N | 2492] C:\pdfco.log [14/07/2009 - 04:20:08 | D ] C:\PerfLogs [09/12/2012 - 18:27:19 | D ] C:\Program Files [22/12/2012 - 22:56:42 | D ] C:\Program Files (x86) [22/12/2012 - 18:18:11 | HD ] C:\ProgramData [12/12/2012 - 21:27:29 | D ] C:\swsetup [22/12/2012 - 16:03:16 | SHD ] C:\System Volume Information [09/06/2012 - 10:44:26 | D ] C:\SYSTEM.SAV [02/12/2012 - 22:09:27 | D ] C:\Temp [23/12/2012 - 15:45:37 | D ] C:\UsbFix [23/12/2012 - 15:44:59 | A | 13179] C:\UsbFix.txt [09/06/2012 - 09:44:13 | D ] C:\Users [23/12/2012 - 10:56:21 | D ] C:\Windows [23/12/2012 - 11:16:50 | D ] C:\ZHP [20/12/2012 - 16:11:16 | D ] D:\DCIM [20/12/2012 - 16:11:16 | D ] D:\MISC [20/12/2012 - 16:11:16 | D ] D:\PRIVATE [23/12/2012 - 15:45:37 | SHD ] E:\$RECYCLE.BIN [09/06/2012 - 09:43:58 | ASHD ] E:\boot [14/07/2009 - 02:38:58 | ASH | 383562] E:\bootmgr [23/12/2012 - 14:23:23 | N | 21] E:\HPSF_Rep.txt [14/11/2011 - 21:58:15 | N | 0] E:\HP_WINRE [03/07/2012 - 10:22:50 | N | 8] E:\HP_WSD.dat [09/06/2012 - 09:43:57 | ASHD ] E:\Recovery [09/06/2012 - 10:53:08 | SHD ] E:\System Volume Information [14/11/2011 - 21:58:16 | D ] E:\system.sav [14/11/2011 - 12:55:50 | N | 33] F:\HP_Tools [14/11/2011 - 13:12:40 | SHD ] F:\$RECYCLE.BIN [23/12/2012 - 14:23:26 | N | 21] F:\HPSF_Rep.txt [03/07/2012 - 11:22:52 | N | 8] F:\HP_WSD.dat [14/11/2011 - 13:34:32 | D ] F:\Hewlett-Packard [19/12/2011 - 22:52:32 | D ] H:\Nouveau dossier [27/09/2011 - 22:21:10 | D ] H:\photos filles sephora [19/12/2011 - 22:52:42 | D ] H:\photo calendrier [23/03/2006 - 10:40:32 | N | 23204577] H:\Diskeeper.Professionnel.v10.0.593.Incl-Patch.FR.par.eMule-Paradise.com.rar [08/01/2005 - 23:10:58 | N | 1104734] H:\dvdshrink_3.2.0.16_fr.zip [28/01/2009 - 00:32:56 | N | 527360] H:\electricite chambre romane.doc [23/05/2009 - 10:46:36 | D ] H:\avancement maison [05/01/2007 - 17:06:08 | D ] H:\disney [01/01/2008 - 00:00:00 | D ] I:\CANON_SC [19/09/2011 - 16:52:52 | N | 734744576] I:\Thor.avi [19/09/2011 - 17:28:30 | N | 734717952] I:\L'aigle.de.la.neuvième.légion.2011.avi [19/09/2011 - 17:15:10 | N | 733884416] I:\Priest.2011.avi [22/10/2011 - 16:27:00 | N | 63773] I:\Info-prevoyance-7-12-10-2011.pdf [31/10/2011 - 11:43:46 | N | 1866004] I:\IMG_0001.jpg [31/10/2011 - 11:48:40 | N | 4681416] I:\IMG_0003.jpg [31/10/2011 - 11:47:42 | N | 3623415] I:\IMG_0004.jpg [31/10/2011 - 11:49:36 | N | 3737569] I:\IMG_0005.jpg [10/09/2011 - 13:56:14 | N | 2342692] I:\dessin maquillage.jpg [21/11/2011 - 03:50:32 | N | 97280] I:\calendriers.xls [05/07/2012 - 10:30:26 | D ] I:\cousinade2012 [02/07/2012 - 19:07:44 | N | 733177856] I:\Alvin_et_les_Chipmunks_2.avi [09/12/2012 - 18:06:14 | D ] I:\cv ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_STÉPHANE-HP.zip http://eldesaparecido.com/upload.php Merci de votre contribution. ################## | E.O.F | -
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
rapport usbfix: ############################## | UsbFix V 7.102 | [Recherche] Utilisateur: Stéphane (Administrateur) # STÉPHANE-HP Mis à jour le 20/12/2012 par El Desaparecido Lancé à 15:12:39 | 23/12/2012 Site Web: SoSVirus • Portail Contact: [email protected] PC: Hewlett-Packard (HP ProBook 4730s) (x64-based PC CPU: Intel® Core i5-2430M CPU @ 2.40GHz (2401) RAM -> [Total : 4030 | Free : 1931] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Microsoft Security Essentials [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 443 Go (352 Go libre(s) - 79%) [] # NTFS D:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32 E:\ -> Disque fixe # 18 Go (3 Go libre(s) - 15%) [HP_RECOVERY] # NTFS F:\ -> Disque fixe # 5 Go (2 Go libre(s) - 43%) [HP_TOOLS] # FAT32 G:\ -> CD-ROM H:\ -> Disque amovible # 983 Mo (561 Mo libre(s) - 57%) [CLE USB] # FAT I:\ -> Disque amovible # 8 Go (605 Mo libre(s) - 8%) [CLE USB 8GB] # FAT32 ################## | Processus Actif | C:\windows\system32\csrss.exe (492) C:\windows\system32\wininit.exe (592) C:\windows\system32\csrss.exe (616) C:\windows\system32\services.exe (648) C:\windows\system32\lsass.exe (672) C:\windows\system32\lsm.exe (680) C:\windows\system32\svchost.exe (780) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (844) C:\windows\system32\svchost.exe (896) C:\windows\system32\winlogon.exe (952) c:\Program Files\Microsoft Security Client\MsMpEng.exe (1000) C:\windows\system32\atiesrxx.exe (452) C:\windows\System32\svchost.exe (912) C:\windows\System32\svchost.exe (1040) C:\windows\system32\svchost.exe (1080) C:\Program Files\IDT\WDM\STacSV64.exe (1120) C:\windows\system32\svchost.exe (1280) C:\windows\system32\svchost.exe (1316) C:\windows\system32\Hpservice.exe (1372) C:\windows\system32\vcsFPService.exe (1432) C:\windows\system32\svchost.exe (1492) C:\windows\system32\atieclxx.exe (1596) C:\windows\System32\spoolsv.exe (1672) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (1752) C:\windows\system32\taskhost.exe (1384) C:\windows\system32\Dwm.exe (1924) C:\windows\Explorer.EXE (1936) C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (2220) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2304) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (2312) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2320) C:\Windows\System32\igfxtray.exe (2400) C:\Windows\System32\hkcmd.exe (2408) C:\Windows\System32\igfxpers.exe (2420) C:\Program Files\Microsoft Security Client\msseces.exe (2656) C:\Program Files\IDT\WDM\sttray64.exe (2776) C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (2812) C:\Program Files (x86)\Samsung\Kies\Kies.exe (2828) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2836) C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (2844) C:\windows\system32\svchost.exe (2988) C:\Program Files\IDT\WDM\AESTSr64.exe (2120) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2160) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (2248) c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe (1096) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2856) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (2140) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (1476) C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (512) C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2704) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (3124) C:\windows\system32\svchost.exe (3180) C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe (3216) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3260) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe (3492) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3512) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (3536) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3604) C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (3612) C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3664) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe (3824) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (3892) C:\windows\system32\wbem\unsecapp.exe (3792) C:\windows\system32\wbem\wmiprvse.exe (3688) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (4224) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4336) C:\windows\system32\svchost.exe (4448) C:\windows\system32\SearchIndexer.exe (4500) C:\windows\system32\svchost.exe (4708) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (5112) C:\Program Files\Windows Media Player\wmpnetwk.exe (4932) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe (6004) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (5172) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe (2716) C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3568) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSdkHelperx64.exe (3280) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (2712) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (5324) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1692) C:\Program Files (x86)\Nero\Update\NASvc.exe (5808) C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3924) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5948) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (4272) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (1344) C:\windows\System32\WUDFHost.exe (2768) \\?\C:\windows\system32\wbem\WMIADAP.EXE (5528) C:\UsbFix\Go.exe (5000) C:\windows\system32\wbem\wmiprvse.exe (5420) ################## | Éléments infectieux | Présent! C:\Users\Stéphane\AppData\Roaming\23010.exe Présent! C:\Users\Stéphane\AppData\Roaming\475219.exe Présent! C:\Users\Stéphane\AppData\Roaming\651254.exe Présent! C:\Users\Stéphane\AppData\Roaming\918697.exe Présent! C:\Users\Stéphane\AppData\Roaming\winrar-x64-420fr.exe Présent! C:\Users\Stéphane\AppData\Roaming\Winrar.exe ################## | Registre | Présent! HKCU\Software\VB and VBA Program Settings\INSTALL Présent! HKCU\Software\VB and VBA Program Settings\SrvID Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | -
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
rapport roguekiller apres suppression: RogueKiller V8.4.0 [Dec 20 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Stéphane [Droits d'admin] Mode : Suppression -- Date : 23/12/2012 14:49:23 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS727550A9E364 +++++ --- User --- [MBR] 7b240364d7e811c5e4f4ab5e9a466e48 [bSP] 8ae751331e9f411101ecff9bf5d1dd04 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 453293 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 928960512 | Size: 18223 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 966281216 | Size: 5115 Mo User = LL1 ... OK! User != LL2 ... KO! --- LL2 --- [MBR] 997c519904c30a2adcc6538a5b5e479c [bSP] 8ae751331e9f411101ecff9bf5d1dd04 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 61440 Mo 2 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 167999488 | Size: 1001 Mo 3 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 171999232 | Size: 2000 Mo Termine : << RKreport[2]_D_23122012_144923.txt >> RKreport[1]_S_23122012_142626.txt ; RKreport[2]_D_23122012_144923.txt -
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
voila le rapport de roguekiller: RogueKiller V8.4.0 [Dec 20 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Stéphane [Droits d'admin] Mode : Recherche -- Date : 23/12/2012 14:26:26 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJPOL] HKLM\[...]\Wow6432Node\System : DisableTaskMgr (0) -> TROUVÉ [HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS727550A9E364 +++++ --- User --- [MBR] 7b240364d7e811c5e4f4ab5e9a466e48 [bSP] 8ae751331e9f411101ecff9bf5d1dd04 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 453293 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 928960512 | Size: 18223 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 966281216 | Size: 5115 Mo User = LL1 ... OK! User != LL2 ... KO! --- LL2 --- [MBR] 997c519904c30a2adcc6538a5b5e479c [bSP] 8ae751331e9f411101ecff9bf5d1dd04 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 61440 Mo 2 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 167999488 | Size: 1001 Mo 3 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 171999232 | Size: 2000 Mo Termine : << RKreport[1]_S_23122012_142626.txt >> RKreport[1]_S_23122012_142626.txt -
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
voila le rapport d'adwcleaner: # AdwCleaner v2.101 - Rapport créé le 23/12/2012 à 14:19:34 # Mis à jour le 16/12/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Stéphane - STÉPHANE-HP # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Stéphane\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Supprimée : HKCU\Software\IM Clé Supprimée : HKCU\Software\ImInstaller Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Clé Supprimée : HKLM\Software\ImInstaller Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16457 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v15.0 (fr) Nom du profil : default Fichier : C:\Users\Stéphane\AppData\Roaming\Mozilla\Firefox\Profiles\2chfe3x2.default\prefs.js Supprimée : user_pref("browser.search.defaultenginename", "MyStart Search"); ************************* AdwCleaner[s1].txt - [1881 octets] - [23/12/2012 14:19:34] ########## EOF - C:\AdwCleaner[s1].txt - [1941 octets] ########## -
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
bonjour apollo, voici le lien du rapport ZHP diag http://cjoint.com/?BLxmtKH0c3y -
bonjour, Cela plusieurs jours que MSE me détecte le virus win32\ainslot.a je le supprime mais à chaque redemarrage il revient. quelqu'un peut-il m'aider ? merci.