stephdequerq

BONSOIR DEPUIS MA DERNIERE MISE A JOUR FAIT AVEC HP,IL SEMBLERAI QUE MSE NE M'AVERTI PLUS DE CET EVENTUEL VIRUS. MERCI DONC POUR TA DISPONIBILITE BONNE ANNEE

ceci est une tres bonne nouvelle ,mais pourquoi mbam me le signale egalement ?

bonjour avec du retard voici le lien : https://www.virustotal.com/file/6df94b7fa33f1b87142adc39b3db0613fc520d9e7a5fd6a5301dd7f51f8d0386/analysis/1356597112/

bonjour, Pour info le chemin d'acces que MSE me donne c:\windows\microsoft.net\framework\vbc.exe cela peu peut-etre aider ? @+

bonsoir j'ai toujours le virus avec MSE. GRRRRRR

voila le rapport de mbam apres suppression: Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.12.23.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Stéphane :: STÉPHANE-HP [administrateur] 23/12/2012 17:48:24 mbam-log-2012-12-23 (17-48-24).txt Type d'examen: Examen complet (C:\|I:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 363900 Temps écoulé: 1 heure(s), 13 minute(s), 25 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 2 C:\Users\Stéphane\AppData\Roaming\98072.exe (Rogue.Agent.Gen) -> Mis en quarantaine et supprimé avec succès. C:\Users\Stéphane\AppData\Roaming\278229.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. (fin)

je l'ai supprime mais j'ai refait une analyse avec mbam voici le rapport: Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.12.22.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Stéphane :: STÉPHANE-HP [administrateur] 23/12/2012 16:48:57 mbam-log-2012-12-23 (17-01-19).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 207063 Temps écoulé: 5 minute(s), 10 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Aucune action effectuée. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Users\Stéphane\AppData\Roaming\278229.exe (Trojan.Agent) -> Aucune action effectuée. (fin)

Apres le redemarrage du pc,MSE me retrouve toujours le meme virus. voici le lien de zhpdiag. © CJoint.com, 2012

rapport apres suppression par usbfix: ############################## | UsbFix V 7.102 | [suppression] Utilisateur: Stéphane (Administrateur) # STÉPHANE-HP Mis à jour le 20/12/2012 par El Desaparecido Lancé à 15:44:47 | 23/12/2012 Site Web: SoSVirus • Portail Contact: [email protected] PC: Hewlett-Packard (HP ProBook 4730s) (x64-based PC CPU: Intel® Core i5-2430M CPU @ 2.40GHz (2401) RAM -> [Total : 4030 | Free : 1725] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Microsoft Security Essentials [Enabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 443 Go (352 Go libre(s) - 79%) [] # NTFS D:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32 E:\ -> Disque fixe # 18 Go (3 Go libre(s) - 15%) [HP_RECOVERY] # NTFS F:\ -> Disque fixe # 5 Go (2 Go libre(s) - 43%) [HP_TOOLS] # FAT32 G:\ -> CD-ROM H:\ -> Disque amovible # 983 Mo (561 Mo libre(s) - 57%) [CLE USB] # FAT I:\ -> Disque amovible # 8 Go (605 Mo libre(s) - 8%) [CLE USB 8GB] # FAT32 ################## | Processus Actif | C:\windows\system32\csrss.exe (492) C:\windows\system32\wininit.exe (592) C:\windows\system32\csrss.exe (616) C:\windows\system32\services.exe (648) C:\windows\system32\lsass.exe (672) C:\windows\system32\lsm.exe (680) C:\windows\system32\svchost.exe (780) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (844) C:\windows\system32\svchost.exe (896) C:\windows\system32\winlogon.exe (952) c:\Program Files\Microsoft Security Client\MsMpEng.exe (1000) C:\windows\system32\atiesrxx.exe (452) C:\windows\System32\svchost.exe (912) C:\windows\System32\svchost.exe (1040) C:\windows\system32\svchost.exe (1080) C:\Program Files\IDT\WDM\STacSV64.exe (1120) C:\windows\system32\svchost.exe (1280) C:\windows\system32\svchost.exe (1316) C:\windows\system32\Hpservice.exe (1372) C:\windows\system32\vcsFPService.exe (1432) C:\windows\system32\svchost.exe (1492) C:\windows\system32\atieclxx.exe (1596) C:\windows\System32\spoolsv.exe (1672) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (1752) C:\windows\system32\taskhost.exe (1384) C:\windows\system32\Dwm.exe (1924) C:\windows\Explorer.EXE (1936) C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (2220) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2304) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (2312) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2320) C:\Windows\System32\igfxtray.exe (2400) C:\Windows\System32\hkcmd.exe (2408) C:\Windows\System32\igfxpers.exe (2420) C:\Program Files\Microsoft Security Client\msseces.exe (2656) C:\Program Files\IDT\WDM\sttray64.exe (2776) C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (2812) C:\Program Files (x86)\Samsung\Kies\Kies.exe (2828) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2836) C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (2844) C:\windows\system32\svchost.exe (2988) C:\Program Files\IDT\WDM\AESTSr64.exe (2120) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2160) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (2248) c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe (1096) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2856) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (2140) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (1476) C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (512) C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2704) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (3124) C:\windows\system32\svchost.exe (3180) C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe (3216) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3260) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe (3492) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3512) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (3536) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3604) C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (3612) C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3664) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe (3824) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (3892) C:\windows\system32\wbem\unsecapp.exe (3792) C:\windows\system32\wbem\wmiprvse.exe (3688) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (4224) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4336) C:\windows\system32\svchost.exe (4448) C:\windows\system32\SearchIndexer.exe (4500) C:\windows\system32\svchost.exe (4708) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (5112) C:\Program Files\Windows Media Player\wmpnetwk.exe (4932) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe (6004) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (5172) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe (2716) C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3568) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSdkHelperx64.exe (3280) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (2712) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (5324) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1692) C:\Program Files (x86)\Nero\Update\NASvc.exe (5808) C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3924) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5948) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (4272) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (1344) C:\windows\System32\WUDFHost.exe (2768) c:\Program Files\Microsoft Security Client\NisSrv.exe (3880) C:\UsbFix\Go.exe (4704) C:\windows\system32\wbem\wmiprvse.exe (4812) ################## | Processus Stoppés | Stoppé! C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (844) Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (1000) Stoppé! C:\windows\system32\atiesrxx.exe (452) Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (1120) Stoppé! C:\windows\system32\Hpservice.exe (1372) Stoppé! C:\windows\system32\vcsFPService.exe (1432) Stoppé! C:\windows\system32\atieclxx.exe (1596) Stoppé! C:\windows\System32\spoolsv.exe (1672) Stoppé! C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (1752) Stoppé! C:\windows\system32\taskhost.exe (1384) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (2220) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2304) Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (2312) Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2320) Stoppé! C:\Windows\System32\igfxtray.exe (2400) Stoppé! C:\Windows\System32\hkcmd.exe (2408) Stoppé! C:\Windows\System32\igfxpers.exe (2420) Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2656) Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (2776) Stoppé! C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (2812) Stoppé! C:\Program Files (x86)\Samsung\Kies\Kies.exe (2828) Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2836) Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (2844) Stoppé! C:\Program Files\IDT\WDM\AESTSr64.exe (2120) Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2160) Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (2248) Stoppé! c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe (1096) Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2856) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (2140) Stoppé! C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (1476) Stoppé! C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (512) Stoppé! C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2704) Stoppé! C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (3124) Stoppé! C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe (3216) Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3260) Stoppé! C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe (3492) Stoppé! C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (3536) Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3604) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (3612) Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3664) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe (3824) Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (3892) Stoppé! C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (4224) Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4336) Stoppé! C:\windows\system32\SearchIndexer.exe (4500) Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (5112) Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4932) Stoppé! C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe (6004) Stoppé! C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (5172) Stoppé! C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe (2716) Stoppé! C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3568) Stoppé! C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSdkHelperx64.exe (3280) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (2712) Stoppé! C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (5324) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1692) Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (5808) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3924) Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5948) Stoppé! C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (4272) Stoppé! C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (1344) Stoppé! C:\windows\System32\WUDFHost.exe (2768) Stoppé! c:\Program Files\Microsoft Security Client\NisSrv.exe (3880) ################## | Éléments infectieux | Supprimé! C:\Users\Stéphane\AppData\Roaming\23010.exe Supprimé! C:\Users\Stéphane\AppData\Roaming\475219.exe Supprimé! C:\Users\Stéphane\AppData\Roaming\651254.exe Supprimé! C:\Users\Stéphane\AppData\Roaming\918697.exe Supprimé! C:\Users\Stéphane\AppData\Roaming\winrar-x64-420fr.exe Supprimé! C:\Users\Stéphane\AppData\Roaming\Winrar.exe Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2892137341-2179888929-2367455460-500 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-488422252-1468077690-2604044829-1001 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-488422252-1468077690-2604044829-500 Supprimé! E:\$RECYCLE.BIN\S-1-5-21-488422252-1468077690-2604044829-1001 Supprimé! E:\$RECYCLE.BIN\S-1-5-21-488422252-1468077690-2604044829-500 (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL Supprimé! HKCU\Software\VB and VBA Program Settings\SrvID Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun ################## | Mountpoints2 | ################## | Listing | [23/12/2012 - 15:45:37 | SHD ] C:\$Recycle.Bin [23/12/2012 - 14:19:40 | N | 2002] C:\AdwCleaner[s1].txt [27/07/2009 - 16:04:41 | SHD ] C:\boot [14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr [12/12/2012 - 22:33:18 | D ] C:\Config.Msi [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings [21/06/2011 - 17:50:47 | D ] C:\EFI [23/12/2012 - 14:20:32 | ASH | 4226138112] C:\hiberfil.sys [21/06/2011 - 19:08:46 | D ] C:\hp [09/06/2012 - 20:13:37 | RHD ] C:\MSOCache [23/12/2012 - 14:20:32 | ASH | 4226138112] C:\pagefile.sys [03/07/2012 - 10:47:22 | N | 2492] C:\pdfco.log [14/07/2009 - 04:20:08 | D ] C:\PerfLogs [09/12/2012 - 18:27:19 | D ] C:\Program Files [22/12/2012 - 22:56:42 | D ] C:\Program Files (x86) [22/12/2012 - 18:18:11 | HD ] C:\ProgramData [12/12/2012 - 21:27:29 | D ] C:\swsetup [22/12/2012 - 16:03:16 | SHD ] C:\System Volume Information [09/06/2012 - 10:44:26 | D ] C:\SYSTEM.SAV [02/12/2012 - 22:09:27 | D ] C:\Temp [23/12/2012 - 15:45:37 | D ] C:\UsbFix [23/12/2012 - 15:44:59 | A | 13179] C:\UsbFix.txt [09/06/2012 - 09:44:13 | D ] C:\Users [23/12/2012 - 10:56:21 | D ] C:\Windows [23/12/2012 - 11:16:50 | D ] C:\ZHP [20/12/2012 - 16:11:16 | D ] D:\DCIM [20/12/2012 - 16:11:16 | D ] D:\MISC [20/12/2012 - 16:11:16 | D ] D:\PRIVATE [23/12/2012 - 15:45:37 | SHD ] E:\$RECYCLE.BIN [09/06/2012 - 09:43:58 | ASHD ] E:\boot [14/07/2009 - 02:38:58 | ASH | 383562] E:\bootmgr [23/12/2012 - 14:23:23 | N | 21] E:\HPSF_Rep.txt [14/11/2011 - 21:58:15 | N | 0] E:\HP_WINRE [03/07/2012 - 10:22:50 | N | 8] E:\HP_WSD.dat [09/06/2012 - 09:43:57 | ASHD ] E:\Recovery [09/06/2012 - 10:53:08 | SHD ] E:\System Volume Information [14/11/2011 - 21:58:16 | D ] E:\system.sav [14/11/2011 - 12:55:50 | N | 33] F:\HP_Tools [14/11/2011 - 13:12:40 | SHD ] F:\$RECYCLE.BIN [23/12/2012 - 14:23:26 | N | 21] F:\HPSF_Rep.txt [03/07/2012 - 11:22:52 | N | 8] F:\HP_WSD.dat [14/11/2011 - 13:34:32 | D ] F:\Hewlett-Packard [19/12/2011 - 22:52:32 | D ] H:\Nouveau dossier [27/09/2011 - 22:21:10 | D ] H:\photos filles sephora [19/12/2011 - 22:52:42 | D ] H:\photo calendrier [23/03/2006 - 10:40:32 | N | 23204577] H:\Diskeeper.Professionnel.v10.0.593.Incl-Patch.FR.par.eMule-Paradise.com.rar [08/01/2005 - 23:10:58 | N | 1104734] H:\dvdshrink_3.2.0.16_fr.zip [28/01/2009 - 00:32:56 | N | 527360] H:\electricite chambre romane.doc [23/05/2009 - 10:46:36 | D ] H:\avancement maison [05/01/2007 - 17:06:08 | D ] H:\disney [01/01/2008 - 00:00:00 | D ] I:\CANON_SC [19/09/2011 - 16:52:52 | N | 734744576] I:\Thor.avi [19/09/2011 - 17:28:30 | N | 734717952] I:\L'aigle.de.la.neuvième.légion.2011.avi [19/09/2011 - 17:15:10 | N | 733884416] I:\Priest.2011.avi [22/10/2011 - 16:27:00 | N | 63773] I:\Info-prevoyance-7-12-10-2011.pdf [31/10/2011 - 11:43:46 | N | 1866004] I:\IMG_0001.jpg [31/10/2011 - 11:48:40 | N | 4681416] I:\IMG_0003.jpg [31/10/2011 - 11:47:42 | N | 3623415] I:\IMG_0004.jpg [31/10/2011 - 11:49:36 | N | 3737569] I:\IMG_0005.jpg [10/09/2011 - 13:56:14 | N | 2342692] I:\dessin maquillage.jpg [21/11/2011 - 03:50:32 | N | 97280] I:\calendriers.xls [05/07/2012 - 10:30:26 | D ] I:\cousinade2012 [02/07/2012 - 19:07:44 | N | 733177856] I:\Alvin_et_les_Chipmunks_2.avi [09/12/2012 - 18:06:14 | D ] I:\cv ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_STÉPHANE-HP.zip http://eldesaparecido.com/upload.php Merci de votre contribution. ################## | E.O.F |

rapport usbfix: ############################## | UsbFix V 7.102 | [Recherche] Utilisateur: Stéphane (Administrateur) # STÉPHANE-HP Mis à jour le 20/12/2012 par El Desaparecido Lancé à 15:12:39 | 23/12/2012 Site Web: SoSVirus • Portail Contact: [email protected] PC: Hewlett-Packard (HP ProBook 4730s) (x64-based PC CPU: Intel® Core i5-2430M CPU @ 2.40GHz (2401) RAM -> [Total : 4030 | Free : 1931] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Microsoft Security Essentials [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 443 Go (352 Go libre(s) - 79%) [] # NTFS D:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32 E:\ -> Disque fixe # 18 Go (3 Go libre(s) - 15%) [HP_RECOVERY] # NTFS F:\ -> Disque fixe # 5 Go (2 Go libre(s) - 43%) [HP_TOOLS] # FAT32 G:\ -> CD-ROM H:\ -> Disque amovible # 983 Mo (561 Mo libre(s) - 57%) [CLE USB] # FAT I:\ -> Disque amovible # 8 Go (605 Mo libre(s) - 8%) [CLE USB 8GB] # FAT32 ################## | Processus Actif | C:\windows\system32\csrss.exe (492) C:\windows\system32\wininit.exe (592) C:\windows\system32\csrss.exe (616) C:\windows\system32\services.exe (648) C:\windows\system32\lsass.exe (672) C:\windows\system32\lsm.exe (680) C:\windows\system32\svchost.exe (780) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (844) C:\windows\system32\svchost.exe (896) C:\windows\system32\winlogon.exe (952) c:\Program Files\Microsoft Security Client\MsMpEng.exe (1000) C:\windows\system32\atiesrxx.exe (452) C:\windows\System32\svchost.exe (912) C:\windows\System32\svchost.exe (1040) C:\windows\system32\svchost.exe (1080) C:\Program Files\IDT\WDM\STacSV64.exe (1120) C:\windows\system32\svchost.exe (1280) C:\windows\system32\svchost.exe (1316) C:\windows\system32\Hpservice.exe (1372) C:\windows\system32\vcsFPService.exe (1432) C:\windows\system32\svchost.exe (1492) C:\windows\system32\atieclxx.exe (1596) C:\windows\System32\spoolsv.exe (1672) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (1752) C:\windows\system32\taskhost.exe (1384) C:\windows\system32\Dwm.exe (1924) C:\windows\Explorer.EXE (1936) C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (2220) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2304) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (2312) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2320) C:\Windows\System32\igfxtray.exe (2400) C:\Windows\System32\hkcmd.exe (2408) C:\Windows\System32\igfxpers.exe (2420) C:\Program Files\Microsoft Security Client\msseces.exe (2656) C:\Program Files\IDT\WDM\sttray64.exe (2776) C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (2812) C:\Program Files (x86)\Samsung\Kies\Kies.exe (2828) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2836) C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (2844) C:\windows\system32\svchost.exe (2988) C:\Program Files\IDT\WDM\AESTSr64.exe (2120) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2160) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (2248) c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe (1096) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2856) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (2140) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (1476) C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (512) C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2704) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (3124) C:\windows\system32\svchost.exe (3180) C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe (3216) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3260) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe (3492) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3512) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (3536) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3604) C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (3612) C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3664) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe (3824) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (3892) C:\windows\system32\wbem\unsecapp.exe (3792) C:\windows\system32\wbem\wmiprvse.exe (3688) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (4224) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4336) C:\windows\system32\svchost.exe (4448) C:\windows\system32\SearchIndexer.exe (4500) C:\windows\system32\svchost.exe (4708) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (5112) C:\Program Files\Windows Media Player\wmpnetwk.exe (4932) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe (6004) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (5172) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe (2716) C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3568) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSdkHelperx64.exe (3280) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (2712) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (5324) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1692) C:\Program Files (x86)\Nero\Update\NASvc.exe (5808) C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3924) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5948) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (4272) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (1344) C:\windows\System32\WUDFHost.exe (2768) \\?\C:\windows\system32\wbem\WMIADAP.EXE (5528) C:\UsbFix\Go.exe (5000) C:\windows\system32\wbem\wmiprvse.exe (5420) ################## | Éléments infectieux | Présent! C:\Users\Stéphane\AppData\Roaming\23010.exe Présent! C:\Users\Stéphane\AppData\Roaming\475219.exe Présent! C:\Users\Stéphane\AppData\Roaming\651254.exe Présent! C:\Users\Stéphane\AppData\Roaming\918697.exe Présent! C:\Users\Stéphane\AppData\Roaming\winrar-x64-420fr.exe Présent! C:\Users\Stéphane\AppData\Roaming\Winrar.exe ################## | Registre | Présent! HKCU\Software\VB and VBA Program Settings\INSTALL Présent! HKCU\Software\VB and VBA Program Settings\SrvID Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |

rapport roguekiller apres suppression: RogueKiller V8.4.0 [Dec 20 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Stéphane [Droits d'admin] Mode : Suppression -- Date : 23/12/2012 14:49:23 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS727550A9E364 +++++ --- User --- [MBR] 7b240364d7e811c5e4f4ab5e9a466e48 [bSP] 8ae751331e9f411101ecff9bf5d1dd04 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 453293 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 928960512 | Size: 18223 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 966281216 | Size: 5115 Mo User = LL1 ... OK! User != LL2 ... KO! --- LL2 --- [MBR] 997c519904c30a2adcc6538a5b5e479c [bSP] 8ae751331e9f411101ecff9bf5d1dd04 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 61440 Mo 2 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 167999488 | Size: 1001 Mo 3 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 171999232 | Size: 2000 Mo Termine : << RKreport[2]_D_23122012_144923.txt >> RKreport[1]_S_23122012_142626.txt ; RKreport[2]_D_23122012_144923.txt

voila le rapport de roguekiller: RogueKiller V8.4.0 [Dec 20 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Stéphane [Droits d'admin] Mode : Recherche -- Date : 23/12/2012 14:26:26 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJPOL] HKLM\[...]\Wow6432Node\System : DisableTaskMgr (0) -> TROUVÉ [HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS727550A9E364 +++++ --- User --- [MBR] 7b240364d7e811c5e4f4ab5e9a466e48 [bSP] 8ae751331e9f411101ecff9bf5d1dd04 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 453293 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 928960512 | Size: 18223 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 966281216 | Size: 5115 Mo User = LL1 ... OK! User != LL2 ... KO! --- LL2 --- [MBR] 997c519904c30a2adcc6538a5b5e479c [bSP] 8ae751331e9f411101ecff9bf5d1dd04 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 61440 Mo 2 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 167999488 | Size: 1001 Mo 3 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 171999232 | Size: 2000 Mo Termine : << RKreport[1]_S_23122012_142626.txt >> RKreport[1]_S_23122012_142626.txt

voila le rapport d'adwcleaner: # AdwCleaner v2.101 - Rapport créé le 23/12/2012 à 14:19:34 # Mis à jour le 16/12/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Stéphane - STÉPHANE-HP # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Stéphane\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Supprimée : HKCU\Software\IM Clé Supprimée : HKCU\Software\ImInstaller Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Clé Supprimée : HKLM\Software\ImInstaller Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16457 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v15.0 (fr) Nom du profil : default Fichier : C:\Users\Stéphane\AppData\Roaming\Mozilla\Firefox\Profiles\2chfe3x2.default\prefs.js Supprimée : user_pref("browser.search.defaultenginename", "MyStart Search"); ************************* AdwCleaner[s1].txt - [1881 octets] - [23/12/2012 14:19:34] ########## EOF - C:\AdwCleaner[s1].txt - [1941 octets] ##########

bonjour apollo, voici le lien du rapport ZHP diag http://cjoint.com/?BLxmtKH0c3y

bonjour, Cela plusieurs jours que MSE me détecte le virus win32\ainslot.a je le supprime mais à chaque redemarrage il revient. quelqu'un peut-il m'aider ? merci.