Aller au contenu

stephdequerq

Membres
  • Compteur de contenus

    24
  • Inscription

  • Dernière visite

Tout ce qui a été posté par stephdequerq

  1. BONSOIR DEPUIS MA DERNIERE MISE A JOUR FAIT AVEC HP,IL SEMBLERAI QUE MSE NE M'AVERTI PLUS DE CET EVENTUEL VIRUS. MERCI DONC POUR TA DISPONIBILITE BONNE ANNEE
  2. ceci est une tres bonne nouvelle ,mais pourquoi mbam me le signale egalement ?
  3. bonjour avec du retard voici le lien : https://www.virustotal.com/file/6df94b7fa33f1b87142adc39b3db0613fc520d9e7a5fd6a5301dd7f51f8d0386/analysis/1356597112/
  4. bonjour, Pour info le chemin d'acces que MSE me donne c:\windows\microsoft.net\framework\vbc.exe cela peu peut-etre aider ? @+
  5. bonsoir j'ai toujours le virus avec MSE. GRRRRRR
  6. voila le rapport de mbam apres suppression: Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.12.23.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Stéphane :: STÉPHANE-HP [administrateur] 23/12/2012 17:48:24 mbam-log-2012-12-23 (17-48-24).txt Type d'examen: Examen complet (C:\|I:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 363900 Temps écoulé: 1 heure(s), 13 minute(s), 25 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 2 C:\Users\Stéphane\AppData\Roaming\98072.exe (Rogue.Agent.Gen) -> Mis en quarantaine et supprimé avec succès. C:\Users\Stéphane\AppData\Roaming\278229.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. (fin)
  7. je l'ai supprime mais j'ai refait une analyse avec mbam voici le rapport: Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.12.22.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Stéphane :: STÉPHANE-HP [administrateur] 23/12/2012 16:48:57 mbam-log-2012-12-23 (17-01-19).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 207063 Temps écoulé: 5 minute(s), 10 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Aucune action effectuée. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Users\Stéphane\AppData\Roaming\278229.exe (Trojan.Agent) -> Aucune action effectuée. (fin)
  8. Apres le redemarrage du pc,MSE me retrouve toujours le meme virus. voici le lien de zhpdiag. © CJoint.com, 2012
  9. rapport apres suppression par usbfix: ############################## | UsbFix V 7.102 | [suppression] Utilisateur: Stéphane (Administrateur) # STÉPHANE-HP Mis à jour le 20/12/2012 par El Desaparecido Lancé à 15:44:47 | 23/12/2012 Site Web: SoSVirus • Portail Contact: contact@eldesaparecido.com PC: Hewlett-Packard (HP ProBook 4730s) (x64-based PC CPU: Intel® Core i5-2430M CPU @ 2.40GHz (2401) RAM -> [Total : 4030 | Free : 1725] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Microsoft Security Essentials [Enabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 443 Go (352 Go libre(s) - 79%) [] # NTFS D:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32 E:\ -> Disque fixe # 18 Go (3 Go libre(s) - 15%) [HP_RECOVERY] # NTFS F:\ -> Disque fixe # 5 Go (2 Go libre(s) - 43%) [HP_TOOLS] # FAT32 G:\ -> CD-ROM H:\ -> Disque amovible # 983 Mo (561 Mo libre(s) - 57%) [CLE USB] # FAT I:\ -> Disque amovible # 8 Go (605 Mo libre(s) - 8%) [CLE USB 8GB] # FAT32 ################## | Processus Actif | C:\windows\system32\csrss.exe (492) C:\windows\system32\wininit.exe (592) C:\windows\system32\csrss.exe (616) C:\windows\system32\services.exe (648) C:\windows\system32\lsass.exe (672) C:\windows\system32\lsm.exe (680) C:\windows\system32\svchost.exe (780) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (844) C:\windows\system32\svchost.exe (896) C:\windows\system32\winlogon.exe (952) c:\Program Files\Microsoft Security Client\MsMpEng.exe (1000) C:\windows\system32\atiesrxx.exe (452) C:\windows\System32\svchost.exe (912) C:\windows\System32\svchost.exe (1040) C:\windows\system32\svchost.exe (1080) C:\Program Files\IDT\WDM\STacSV64.exe (1120) C:\windows\system32\svchost.exe (1280) C:\windows\system32\svchost.exe (1316) C:\windows\system32\Hpservice.exe (1372) C:\windows\system32\vcsFPService.exe (1432) C:\windows\system32\svchost.exe (1492) C:\windows\system32\atieclxx.exe (1596) C:\windows\System32\spoolsv.exe (1672) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (1752) C:\windows\system32\taskhost.exe (1384) C:\windows\system32\Dwm.exe (1924) C:\windows\Explorer.EXE (1936) C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (2220) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2304) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (2312) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2320) C:\Windows\System32\igfxtray.exe (2400) C:\Windows\System32\hkcmd.exe (2408) C:\Windows\System32\igfxpers.exe (2420) C:\Program Files\Microsoft Security Client\msseces.exe (2656) C:\Program Files\IDT\WDM\sttray64.exe (2776) C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (2812) C:\Program Files (x86)\Samsung\Kies\Kies.exe (2828) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2836) C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (2844) C:\windows\system32\svchost.exe (2988) C:\Program Files\IDT\WDM\AESTSr64.exe (2120) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2160) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (2248) c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe (1096) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2856) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (2140) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (1476) C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (512) C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2704) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (3124) C:\windows\system32\svchost.exe (3180) C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe (3216) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3260) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe (3492) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3512) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (3536) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3604) C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (3612) C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3664) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe (3824) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (3892) C:\windows\system32\wbem\unsecapp.exe (3792) C:\windows\system32\wbem\wmiprvse.exe (3688) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (4224) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4336) C:\windows\system32\svchost.exe (4448) C:\windows\system32\SearchIndexer.exe (4500) C:\windows\system32\svchost.exe (4708) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (5112) C:\Program Files\Windows Media Player\wmpnetwk.exe (4932) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe (6004) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (5172) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe (2716) C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3568) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSdkHelperx64.exe (3280) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (2712) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (5324) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1692) C:\Program Files (x86)\Nero\Update\NASvc.exe (5808) C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3924) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5948) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (4272) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (1344) C:\windows\System32\WUDFHost.exe (2768) c:\Program Files\Microsoft Security Client\NisSrv.exe (3880) C:\UsbFix\Go.exe (4704) C:\windows\system32\wbem\wmiprvse.exe (4812) ################## | Processus Stoppés | Stoppé! C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (844) Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (1000) Stoppé! C:\windows\system32\atiesrxx.exe (452) Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (1120) Stoppé! C:\windows\system32\Hpservice.exe (1372) Stoppé! C:\windows\system32\vcsFPService.exe (1432) Stoppé! C:\windows\system32\atieclxx.exe (1596) Stoppé! C:\windows\System32\spoolsv.exe (1672) Stoppé! C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (1752) Stoppé! C:\windows\system32\taskhost.exe (1384) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (2220) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2304) Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (2312) Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2320) Stoppé! C:\Windows\System32\igfxtray.exe (2400) Stoppé! C:\Windows\System32\hkcmd.exe (2408) Stoppé! C:\Windows\System32\igfxpers.exe (2420) Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2656) Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (2776) Stoppé! C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (2812) Stoppé! C:\Program Files (x86)\Samsung\Kies\Kies.exe (2828) Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2836) Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (2844) Stoppé! C:\Program Files\IDT\WDM\AESTSr64.exe (2120) Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2160) Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (2248) Stoppé! c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe (1096) Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2856) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (2140) Stoppé! C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (1476) Stoppé! C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (512) Stoppé! C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2704) Stoppé! C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (3124) Stoppé! C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe (3216) Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3260) Stoppé! C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe (3492) Stoppé! C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (3536) Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3604) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (3612) Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3664) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe (3824) Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (3892) Stoppé! C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (4224) Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4336) Stoppé! C:\windows\system32\SearchIndexer.exe (4500) Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (5112) Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4932) Stoppé! C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe (6004) Stoppé! C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (5172) Stoppé! C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe (2716) Stoppé! C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3568) Stoppé! C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSdkHelperx64.exe (3280) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (2712) Stoppé! C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (5324) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1692) Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (5808) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3924) Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5948) Stoppé! C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (4272) Stoppé! C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (1344) Stoppé! C:\windows\System32\WUDFHost.exe (2768) Stoppé! c:\Program Files\Microsoft Security Client\NisSrv.exe (3880) ################## | Éléments infectieux | Supprimé! C:\Users\Stéphane\AppData\Roaming\23010.exe Supprimé! C:\Users\Stéphane\AppData\Roaming\475219.exe Supprimé! C:\Users\Stéphane\AppData\Roaming\651254.exe Supprimé! C:\Users\Stéphane\AppData\Roaming\918697.exe Supprimé! C:\Users\Stéphane\AppData\Roaming\winrar-x64-420fr.exe Supprimé! C:\Users\Stéphane\AppData\Roaming\Winrar.exe Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2892137341-2179888929-2367455460-500 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-488422252-1468077690-2604044829-1001 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-488422252-1468077690-2604044829-500 Supprimé! E:\$RECYCLE.BIN\S-1-5-21-488422252-1468077690-2604044829-1001 Supprimé! E:\$RECYCLE.BIN\S-1-5-21-488422252-1468077690-2604044829-500 (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL Supprimé! HKCU\Software\VB and VBA Program Settings\SrvID Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun ################## | Mountpoints2 | ################## | Listing | [23/12/2012 - 15:45:37 | SHD ] C:\$Recycle.Bin [23/12/2012 - 14:19:40 | N | 2002] C:\AdwCleaner[s1].txt [27/07/2009 - 16:04:41 | SHD ] C:\boot [14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr [12/12/2012 - 22:33:18 | D ] C:\Config.Msi [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings [21/06/2011 - 17:50:47 | D ] C:\EFI [23/12/2012 - 14:20:32 | ASH | 4226138112] C:\hiberfil.sys [21/06/2011 - 19:08:46 | D ] C:\hp [09/06/2012 - 20:13:37 | RHD ] C:\MSOCache [23/12/2012 - 14:20:32 | ASH | 4226138112] C:\pagefile.sys [03/07/2012 - 10:47:22 | N | 2492] C:\pdfco.log [14/07/2009 - 04:20:08 | D ] C:\PerfLogs [09/12/2012 - 18:27:19 | D ] C:\Program Files [22/12/2012 - 22:56:42 | D ] C:\Program Files (x86) [22/12/2012 - 18:18:11 | HD ] C:\ProgramData [12/12/2012 - 21:27:29 | D ] C:\swsetup [22/12/2012 - 16:03:16 | SHD ] C:\System Volume Information [09/06/2012 - 10:44:26 | D ] C:\SYSTEM.SAV [02/12/2012 - 22:09:27 | D ] C:\Temp [23/12/2012 - 15:45:37 | D ] C:\UsbFix [23/12/2012 - 15:44:59 | A | 13179] C:\UsbFix.txt [09/06/2012 - 09:44:13 | D ] C:\Users [23/12/2012 - 10:56:21 | D ] C:\Windows [23/12/2012 - 11:16:50 | D ] C:\ZHP [20/12/2012 - 16:11:16 | D ] D:\DCIM [20/12/2012 - 16:11:16 | D ] D:\MISC [20/12/2012 - 16:11:16 | D ] D:\PRIVATE [23/12/2012 - 15:45:37 | SHD ] E:\$RECYCLE.BIN [09/06/2012 - 09:43:58 | ASHD ] E:\boot [14/07/2009 - 02:38:58 | ASH | 383562] E:\bootmgr [23/12/2012 - 14:23:23 | N | 21] E:\HPSF_Rep.txt [14/11/2011 - 21:58:15 | N | 0] E:\HP_WINRE [03/07/2012 - 10:22:50 | N | 8] E:\HP_WSD.dat [09/06/2012 - 09:43:57 | ASHD ] E:\Recovery [09/06/2012 - 10:53:08 | SHD ] E:\System Volume Information [14/11/2011 - 21:58:16 | D ] E:\system.sav [14/11/2011 - 12:55:50 | N | 33] F:\HP_Tools [14/11/2011 - 13:12:40 | SHD ] F:\$RECYCLE.BIN [23/12/2012 - 14:23:26 | N | 21] F:\HPSF_Rep.txt [03/07/2012 - 11:22:52 | N | 8] F:\HP_WSD.dat [14/11/2011 - 13:34:32 | D ] F:\Hewlett-Packard [19/12/2011 - 22:52:32 | D ] H:\Nouveau dossier [27/09/2011 - 22:21:10 | D ] H:\photos filles sephora [19/12/2011 - 22:52:42 | D ] H:\photo calendrier [23/03/2006 - 10:40:32 | N | 23204577] H:\Diskeeper.Professionnel.v10.0.593.Incl-Patch.FR.par.eMule-Paradise.com.rar [08/01/2005 - 23:10:58 | N | 1104734] H:\dvdshrink_3.2.0.16_fr.zip [28/01/2009 - 00:32:56 | N | 527360] H:\electricite chambre romane.doc [23/05/2009 - 10:46:36 | D ] H:\avancement maison [05/01/2007 - 17:06:08 | D ] H:\disney [01/01/2008 - 00:00:00 | D ] I:\CANON_SC [19/09/2011 - 16:52:52 | N | 734744576] I:\Thor.avi [19/09/2011 - 17:28:30 | N | 734717952] I:\L'aigle.de.la.neuvième.légion.2011.avi [19/09/2011 - 17:15:10 | N | 733884416] I:\Priest.2011.avi [22/10/2011 - 16:27:00 | N | 63773] I:\Info-prevoyance-7-12-10-2011.pdf [31/10/2011 - 11:43:46 | N | 1866004] I:\IMG_0001.jpg [31/10/2011 - 11:48:40 | N | 4681416] I:\IMG_0003.jpg [31/10/2011 - 11:47:42 | N | 3623415] I:\IMG_0004.jpg [31/10/2011 - 11:49:36 | N | 3737569] I:\IMG_0005.jpg [10/09/2011 - 13:56:14 | N | 2342692] I:\dessin maquillage.jpg [21/11/2011 - 03:50:32 | N | 97280] I:\calendriers.xls [05/07/2012 - 10:30:26 | D ] I:\cousinade2012 [02/07/2012 - 19:07:44 | N | 733177856] I:\Alvin_et_les_Chipmunks_2.avi [09/12/2012 - 18:06:14 | D ] I:\cv ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_STÉPHANE-HP.zip http://eldesaparecido.com/upload.php Merci de votre contribution. ################## | E.O.F |
  10. rapport usbfix: ############################## | UsbFix V 7.102 | [Recherche] Utilisateur: Stéphane (Administrateur) # STÉPHANE-HP Mis à jour le 20/12/2012 par El Desaparecido Lancé à 15:12:39 | 23/12/2012 Site Web: SoSVirus • Portail Contact: contact@eldesaparecido.com PC: Hewlett-Packard (HP ProBook 4730s) (x64-based PC CPU: Intel® Core i5-2430M CPU @ 2.40GHz (2401) RAM -> [Total : 4030 | Free : 1931] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Microsoft Security Essentials [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 443 Go (352 Go libre(s) - 79%) [] # NTFS D:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32 E:\ -> Disque fixe # 18 Go (3 Go libre(s) - 15%) [HP_RECOVERY] # NTFS F:\ -> Disque fixe # 5 Go (2 Go libre(s) - 43%) [HP_TOOLS] # FAT32 G:\ -> CD-ROM H:\ -> Disque amovible # 983 Mo (561 Mo libre(s) - 57%) [CLE USB] # FAT I:\ -> Disque amovible # 8 Go (605 Mo libre(s) - 8%) [CLE USB 8GB] # FAT32 ################## | Processus Actif | C:\windows\system32\csrss.exe (492) C:\windows\system32\wininit.exe (592) C:\windows\system32\csrss.exe (616) C:\windows\system32\services.exe (648) C:\windows\system32\lsass.exe (672) C:\windows\system32\lsm.exe (680) C:\windows\system32\svchost.exe (780) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (844) C:\windows\system32\svchost.exe (896) C:\windows\system32\winlogon.exe (952) c:\Program Files\Microsoft Security Client\MsMpEng.exe (1000) C:\windows\system32\atiesrxx.exe (452) C:\windows\System32\svchost.exe (912) C:\windows\System32\svchost.exe (1040) C:\windows\system32\svchost.exe (1080) C:\Program Files\IDT\WDM\STacSV64.exe (1120) C:\windows\system32\svchost.exe (1280) C:\windows\system32\svchost.exe (1316) C:\windows\system32\Hpservice.exe (1372) C:\windows\system32\vcsFPService.exe (1432) C:\windows\system32\svchost.exe (1492) C:\windows\system32\atieclxx.exe (1596) C:\windows\System32\spoolsv.exe (1672) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (1752) C:\windows\system32\taskhost.exe (1384) C:\windows\system32\Dwm.exe (1924) C:\windows\Explorer.EXE (1936) C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (2220) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2304) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (2312) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2320) C:\Windows\System32\igfxtray.exe (2400) C:\Windows\System32\hkcmd.exe (2408) C:\Windows\System32\igfxpers.exe (2420) C:\Program Files\Microsoft Security Client\msseces.exe (2656) C:\Program Files\IDT\WDM\sttray64.exe (2776) C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (2812) C:\Program Files (x86)\Samsung\Kies\Kies.exe (2828) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2836) C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (2844) C:\windows\system32\svchost.exe (2988) C:\Program Files\IDT\WDM\AESTSr64.exe (2120) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2160) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (2248) c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe (1096) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2856) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (2140) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (1476) C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (512) C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2704) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (3124) C:\windows\system32\svchost.exe (3180) C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe (3216) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3260) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe (3492) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3512) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (3536) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3604) C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (3612) C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3664) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe (3824) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (3892) C:\windows\system32\wbem\unsecapp.exe (3792) C:\windows\system32\wbem\wmiprvse.exe (3688) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (4224) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4336) C:\windows\system32\svchost.exe (4448) C:\windows\system32\SearchIndexer.exe (4500) C:\windows\system32\svchost.exe (4708) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (5112) C:\Program Files\Windows Media Player\wmpnetwk.exe (4932) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe (6004) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (5172) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe (2716) C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3568) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSdkHelperx64.exe (3280) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (2712) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (5324) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1692) C:\Program Files (x86)\Nero\Update\NASvc.exe (5808) C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3924) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5948) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (4272) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (1344) C:\windows\System32\WUDFHost.exe (2768) \\?\C:\windows\system32\wbem\WMIADAP.EXE (5528) C:\UsbFix\Go.exe (5000) C:\windows\system32\wbem\wmiprvse.exe (5420) ################## | Éléments infectieux | Présent! C:\Users\Stéphane\AppData\Roaming\23010.exe Présent! C:\Users\Stéphane\AppData\Roaming\475219.exe Présent! C:\Users\Stéphane\AppData\Roaming\651254.exe Présent! C:\Users\Stéphane\AppData\Roaming\918697.exe Présent! C:\Users\Stéphane\AppData\Roaming\winrar-x64-420fr.exe Présent! C:\Users\Stéphane\AppData\Roaming\Winrar.exe ################## | Registre | Présent! HKCU\Software\VB and VBA Program Settings\INSTALL Présent! HKCU\Software\VB and VBA Program Settings\SrvID Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |
  11. rapport roguekiller apres suppression: RogueKiller V8.4.0 [Dec 20 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Stéphane [Droits d'admin] Mode : Suppression -- Date : 23/12/2012 14:49:23 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS727550A9E364 +++++ --- User --- [MBR] 7b240364d7e811c5e4f4ab5e9a466e48 [bSP] 8ae751331e9f411101ecff9bf5d1dd04 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 453293 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 928960512 | Size: 18223 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 966281216 | Size: 5115 Mo User = LL1 ... OK! User != LL2 ... KO! --- LL2 --- [MBR] 997c519904c30a2adcc6538a5b5e479c [bSP] 8ae751331e9f411101ecff9bf5d1dd04 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 61440 Mo 2 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 167999488 | Size: 1001 Mo 3 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 171999232 | Size: 2000 Mo Termine : << RKreport[2]_D_23122012_144923.txt >> RKreport[1]_S_23122012_142626.txt ; RKreport[2]_D_23122012_144923.txt
  12. voila le rapport de roguekiller: RogueKiller V8.4.0 [Dec 20 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Stéphane [Droits d'admin] Mode : Recherche -- Date : 23/12/2012 14:26:26 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJPOL] HKLM\[...]\Wow6432Node\System : DisableTaskMgr (0) -> TROUVÉ [HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS727550A9E364 +++++ --- User --- [MBR] 7b240364d7e811c5e4f4ab5e9a466e48 [bSP] 8ae751331e9f411101ecff9bf5d1dd04 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 453293 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 928960512 | Size: 18223 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 966281216 | Size: 5115 Mo User = LL1 ... OK! User != LL2 ... KO! --- LL2 --- [MBR] 997c519904c30a2adcc6538a5b5e479c [bSP] 8ae751331e9f411101ecff9bf5d1dd04 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 61440 Mo 2 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 167999488 | Size: 1001 Mo 3 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 171999232 | Size: 2000 Mo Termine : << RKreport[1]_S_23122012_142626.txt >> RKreport[1]_S_23122012_142626.txt
  13. voila le rapport d'adwcleaner: # AdwCleaner v2.101 - Rapport créé le 23/12/2012 à 14:19:34 # Mis à jour le 16/12/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Stéphane - STÉPHANE-HP # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Stéphane\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Supprimée : HKCU\Software\IM Clé Supprimée : HKCU\Software\ImInstaller Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Clé Supprimée : HKLM\Software\ImInstaller Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16457 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v15.0 (fr) Nom du profil : default Fichier : C:\Users\Stéphane\AppData\Roaming\Mozilla\Firefox\Profiles\2chfe3x2.default\prefs.js Supprimée : user_pref("browser.search.defaultenginename", "MyStart Search"); ************************* AdwCleaner[s1].txt - [1881 octets] - [23/12/2012 14:19:34] ########## EOF - C:\AdwCleaner[s1].txt - [1941 octets] ##########
  14. bonjour apollo, voici le lien du rapport ZHP diag http://cjoint.com/?BLxmtKH0c3y
  15. bonjour, Cela plusieurs jours que MSE me détecte le virus win32\ainslot.a je le supprime mais à chaque redemarrage il revient. quelqu'un peut-il m'aider ? merci.
  16. re, Merci de ton aide.je vais essayer un peu plus tard pour cause de fête je te tiens au courant. bonne fête
  17. re, en mode sans echec je ne peut executer killbox. il me dit qu'il manque: mscomctl.ocx je l'ai telecharge 3 fois rien a faire
  18. salut bruce, as-tu recu mon rapport?
  19. re, voici les rapports 12/23/06 23:01:34 [info]: BlackLight Engine 1.0.47 initialized 12/23/06 23:01:34 [info]: OS: 5.1 build 2600 (Service Pack 2) 12/23/06 23:01:34 [Note]: 7019 4 12/23/06 23:01:34 [Note]: 7005 0 12/23/06 23:01:38 [Note]: 7006 0 12/23/06 23:01:38 [Note]: 7011 1476 12/23/06 23:01:38 [Note]: 7026 0 12/23/06 23:01:38 [Note]: 7026 0 12/23/06 23:01:38 [Note]: 7024 3 12/23/06 23:01:38 [info]: Hidden process: C:\windows\system32\ihwfzjvb.exe 12/23/06 23:01:38 [Note]: FSRAW library version 1.7.1020 12/23/06 23:02:25 [info]: Hidden file: c:\WINDOWS\Prefetch\IHWFZJVB.EXE-14FD6B66.pf 12/23/06 23:02:25 [Note]: 10002 1 12/23/06 23:02:33 [info]: Hidden file: c:\WINDOWS\system32\ihwfzjvb.dat 12/23/06 23:02:33 [Note]: 10002 1 12/23/06 23:02:33 [info]: Hidden file: C:\windows\system32\ihwfzjvb.exe 12/23/06 23:02:33 [Note]: 10002 1 12/23/06 23:02:33 [info]: Hidden file: c:\WINDOWS\system32\ihwfzjvb_nav.dat 12/23/06 23:02:33 [Note]: 10002 1 12/23/06 23:02:33 [info]: Hidden file: c:\WINDOWS\system32\ihwfzjvb_navps.dat 12/23/06 23:02:33 [Note]: 10002 1 12/23/06 23:03:09 [Note]: 7007 0 Logfile of HijackThis v1.99.1 Scan saved at 23:00:13, on 23/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\WINDOWS\vsnpstd2.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe G:\Program Files\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\msnmsgr.exe G:\PROGRA~1\INCRED~1\bin\IMApp.exe G:\Program Files\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [incrediMail] "G:\Program Files\IncrediMail\bin\IncMail.exe" /c O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - G:\Program Files\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
  20. re, j'ai suivi tes instructions mais je ne trouve aucun fichiers dans system32 ni dans Prefetch je suis bloque.
  21. re, j'ai un souci pour trouver ces fichiers peux-tu m'expliquer comment faire
  22. re. voila j'affiche tous les que tu m'as demandé AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 19:42:21 23/12/2006 + Résultat de l'analyse: C:\System Volume Information\_restore{FE34A6B4-E532-478C-8D73-E9E69696A2D9}\RP21\A0014812.exe -> Adware.Gator : Nettoyé. C:\Documents and Settings\steph&chrystelle\Mes documents\Mes fichiers reçus\Webroot Spy Sweeper version.5.2 Crack and Serial.exe -> Downloader.Agent.aii : Nettoyé. G:\System Volume Information\_restore{FE34A6B4-E532-478C-8D73-E9E69696A2D9}\RP21\A0014922.exe -> Downloader.Agent.aii : Nettoyé. C:\Documents and Settings\steph&chrystelle\Cookies\steph&chrystelle@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\steph&chrystelle\Cookies\steph&chrystelle@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\steph&chrystelle\Cookies\steph&chrystelle@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\steph&chrystelle\Cookies\steph&chrystelle@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé. C:\Documents and Settings\steph&chrystelle\Cookies\steph&chrystelle@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 19:47:10, on 23/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\WINDOWS\vsnpstd2.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe G:\Program Files\AVG Anti-Spyware 7.5\avgas.exe G:\PROGRA~1\INCRED~1\bin\IMApp.exe G:\Program Files\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [incrediMail] "G:\Program Files\IncrediMail\bin\IncMail.exe" /c O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - G:\Program Files\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) 12/23/06 19:53:09 [info]: BlackLight Engine 1.0.47 initialized 12/23/06 19:53:09 [info]: OS: 5.1 build 2600 (Service Pack 2) 12/23/06 19:53:09 [Note]: 7019 4 12/23/06 19:53:09 [Note]: 7005 0 12/23/06 19:53:14 [Note]: 7006 0 12/23/06 19:53:14 [Note]: 7011 1488 12/23/06 19:53:15 [Note]: 7026 0 12/23/06 19:53:15 [Note]: 7026 0 12/23/06 19:53:15 [Note]: 7024 3 12/23/06 19:53:15 [info]: Hidden process: C:\windows\system32\ihwfzjvb.exe 12/23/06 19:53:15 [Note]: FSRAW library version 1.7.1020 12/23/06 19:53:59 [info]: Hidden file: c:\WINDOWS\Prefetch\IHWFZJVB.EXE-14FD6B66.pf 12/23/06 19:53:59 [Note]: 10002 1 12/23/06 19:54:07 [info]: Hidden file: c:\WINDOWS\system32\ihwfzjvb.dat 12/23/06 19:54:07 [Note]: 10002 1 12/23/06 19:54:07 [info]: Hidden file: C:\windows\system32\ihwfzjvb.exe 12/23/06 19:54:07 [Note]: 10002 1 12/23/06 19:54:07 [info]: Hidden file: c:\WINDOWS\system32\ihwfzjvb_nav.dat 12/23/06 19:54:07 [Note]: 10002 1 12/23/06 19:54:07 [info]: Hidden file: c:\WINDOWS\system32\ihwfzjvb_navps.dat 12/23/06 19:54:07 [Note]: 10002 1 12/23/06 19:55:47 [Note]: 7007 0 voici les 3 rapports merci pour tout
  23. salut bruce lee merci de m'avoir repondu si vite. voici le rapport de blacklight: 12/23/06 13:53:26 [info]: BlackLight Engine 1.0.47 initialized 12/23/06 13:53:26 [info]: OS: 5.1 build 2600 (Service Pack 2) 12/23/06 13:53:26 [Note]: 7019 4 12/23/06 13:53:26 [Note]: 7005 0 12/23/06 13:53:40 [Note]: 7006 0 12/23/06 13:53:40 [Note]: 7011 1148 12/23/06 13:53:40 [Note]: 7026 0 12/23/06 13:53:41 [Note]: 7026 0 12/23/06 13:53:41 [Note]: 7024 3 12/23/06 13:53:41 [info]: Hidden process: C:\windows\system32\ihwfzjvb.exe 12/23/06 13:53:41 [Note]: FSRAW library version 1.7.1020 12/23/06 13:54:18 [info]: Hidden file: c:\WINDOWS\Prefetch\IHWFZJVB.EXE-14FD6B66.pf 12/23/06 13:54:18 [Note]: 10002 1 12/23/06 13:54:26 [info]: Hidden file: c:\WINDOWS\system32\ihwfzjvb.dat 12/23/06 13:54:26 [Note]: 10002 1 12/23/06 13:54:26 [info]: Hidden file: C:\windows\system32\ihwfzjvb.exe 12/23/06 13:54:26 [Note]: 10002 1 12/23/06 13:54:26 [info]: Hidden file: c:\WINDOWS\system32\ihwfzjvb_nav.dat 12/23/06 13:54:26 [Note]: 10002 1 12/23/06 13:54:26 [info]: Hidden file: c:\WINDOWS\system32\ihwfzjvb_navps.dat 12/23/06 13:54:26 [Note]: 10002 1 12/23/06 13:55:23 [Note]: 7007 0
  24. Salut à tous. Depuis quelques temps j'ai une fenêtre I.E sous le nom"EM GAD NETWORK.COM" qui s'affiche. Celle-ci est bloquée par spy sweeper. Je n'arrive pas a la supprimer definitivement. C'est tres enervant!!!!! voici mon log. Merci à tous et bonne fête Logfile of HijackThis v1.99.1 Scan saved at 11:04:53, on 23/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\vsnpstd2.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\MSN Messenger\msnmsgr.exe G:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [incrediMail] "G:\Program Files\IncrediMail\bin\IncMail.exe" /c O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
×
×
  • Créer...