stephdequerq
-
Compteur de contenus
24 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par stephdequerq
-
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
BONSOIR DEPUIS MA DERNIERE MISE A JOUR FAIT AVEC HP,IL SEMBLERAI QUE MSE NE M'AVERTI PLUS DE CET EVENTUEL VIRUS. MERCI DONC POUR TA DISPONIBILITE BONNE ANNEE -
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
ceci est une tres bonne nouvelle ,mais pourquoi mbam me le signale egalement ? -
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
bonjour avec du retard voici le lien : https://www.virustotal.com/file/6df94b7fa33f1b87142adc39b3db0613fc520d9e7a5fd6a5301dd7f51f8d0386/analysis/1356597112/ -
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
bonjour, Pour info le chemin d'acces que MSE me donne c:\windows\microsoft.net\framework\vbc.exe cela peu peut-etre aider ? @+ -
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
bonsoir j'ai toujours le virus avec MSE. GRRRRRR -
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
voila le rapport de mbam apres suppression: Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.12.23.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Stéphane :: STÉPHANE-HP [administrateur] 23/12/2012 17:48:24 mbam-log-2012-12-23 (17-48-24).txt Type d'examen: Examen complet (C:\|I:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 363900 Temps écoulé: 1 heure(s), 13 minute(s), 25 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 2 C:\Users\Stéphane\AppData\Roaming\98072.exe (Rogue.Agent.Gen) -> Mis en quarantaine et supprimé avec succès. C:\Users\Stéphane\AppData\Roaming\278229.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. (fin) -
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
je l'ai supprime mais j'ai refait une analyse avec mbam voici le rapport: Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.12.22.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Stéphane :: STÉPHANE-HP [administrateur] 23/12/2012 16:48:57 mbam-log-2012-12-23 (17-01-19).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 207063 Temps écoulé: 5 minute(s), 10 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Aucune action effectuée. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Users\Stéphane\AppData\Roaming\278229.exe (Trojan.Agent) -> Aucune action effectuée. (fin) -
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
Apres le redemarrage du pc,MSE me retrouve toujours le meme virus. voici le lien de zhpdiag. © CJoint.com, 2012 -
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
rapport apres suppression par usbfix: ############################## | UsbFix V 7.102 | [suppression] Utilisateur: Stéphane (Administrateur) # STÉPHANE-HP Mis à jour le 20/12/2012 par El Desaparecido Lancé à 15:44:47 | 23/12/2012 Site Web: SoSVirus • Portail Contact: contact@eldesaparecido.com PC: Hewlett-Packard (HP ProBook 4730s) (x64-based PC CPU: Intel® Core i5-2430M CPU @ 2.40GHz (2401) RAM -> [Total : 4030 | Free : 1725] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Microsoft Security Essentials [Enabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 443 Go (352 Go libre(s) - 79%) [] # NTFS D:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32 E:\ -> Disque fixe # 18 Go (3 Go libre(s) - 15%) [HP_RECOVERY] # NTFS F:\ -> Disque fixe # 5 Go (2 Go libre(s) - 43%) [HP_TOOLS] # FAT32 G:\ -> CD-ROM H:\ -> Disque amovible # 983 Mo (561 Mo libre(s) - 57%) [CLE USB] # FAT I:\ -> Disque amovible # 8 Go (605 Mo libre(s) - 8%) [CLE USB 8GB] # FAT32 ################## | Processus Actif | C:\windows\system32\csrss.exe (492) C:\windows\system32\wininit.exe (592) C:\windows\system32\csrss.exe (616) C:\windows\system32\services.exe (648) C:\windows\system32\lsass.exe (672) C:\windows\system32\lsm.exe (680) C:\windows\system32\svchost.exe (780) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (844) C:\windows\system32\svchost.exe (896) C:\windows\system32\winlogon.exe (952) c:\Program Files\Microsoft Security Client\MsMpEng.exe (1000) C:\windows\system32\atiesrxx.exe (452) C:\windows\System32\svchost.exe (912) C:\windows\System32\svchost.exe (1040) C:\windows\system32\svchost.exe (1080) C:\Program Files\IDT\WDM\STacSV64.exe (1120) C:\windows\system32\svchost.exe (1280) C:\windows\system32\svchost.exe (1316) C:\windows\system32\Hpservice.exe (1372) C:\windows\system32\vcsFPService.exe (1432) C:\windows\system32\svchost.exe (1492) C:\windows\system32\atieclxx.exe (1596) C:\windows\System32\spoolsv.exe (1672) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (1752) C:\windows\system32\taskhost.exe (1384) C:\windows\system32\Dwm.exe (1924) C:\windows\Explorer.EXE (1936) C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (2220) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2304) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (2312) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2320) C:\Windows\System32\igfxtray.exe (2400) C:\Windows\System32\hkcmd.exe (2408) C:\Windows\System32\igfxpers.exe (2420) C:\Program Files\Microsoft Security Client\msseces.exe (2656) C:\Program Files\IDT\WDM\sttray64.exe (2776) C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (2812) C:\Program Files (x86)\Samsung\Kies\Kies.exe (2828) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2836) C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (2844) C:\windows\system32\svchost.exe (2988) C:\Program Files\IDT\WDM\AESTSr64.exe (2120) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2160) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (2248) c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe (1096) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2856) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (2140) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (1476) C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (512) C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2704) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (3124) C:\windows\system32\svchost.exe (3180) C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe (3216) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3260) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe (3492) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3512) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (3536) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3604) C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (3612) C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3664) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe (3824) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (3892) C:\windows\system32\wbem\unsecapp.exe (3792) C:\windows\system32\wbem\wmiprvse.exe (3688) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (4224) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4336) C:\windows\system32\svchost.exe (4448) C:\windows\system32\SearchIndexer.exe (4500) C:\windows\system32\svchost.exe (4708) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (5112) C:\Program Files\Windows Media Player\wmpnetwk.exe (4932) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe (6004) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (5172) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe (2716) C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3568) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSdkHelperx64.exe (3280) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (2712) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (5324) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1692) C:\Program Files (x86)\Nero\Update\NASvc.exe (5808) C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3924) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5948) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (4272) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (1344) C:\windows\System32\WUDFHost.exe (2768) c:\Program Files\Microsoft Security Client\NisSrv.exe (3880) C:\UsbFix\Go.exe (4704) C:\windows\system32\wbem\wmiprvse.exe (4812) ################## | Processus Stoppés | Stoppé! C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (844) Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (1000) Stoppé! C:\windows\system32\atiesrxx.exe (452) Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (1120) Stoppé! C:\windows\system32\Hpservice.exe (1372) Stoppé! C:\windows\system32\vcsFPService.exe (1432) Stoppé! C:\windows\system32\atieclxx.exe (1596) Stoppé! C:\windows\System32\spoolsv.exe (1672) Stoppé! C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (1752) Stoppé! C:\windows\system32\taskhost.exe (1384) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (2220) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2304) Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (2312) Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2320) Stoppé! C:\Windows\System32\igfxtray.exe (2400) Stoppé! C:\Windows\System32\hkcmd.exe (2408) Stoppé! C:\Windows\System32\igfxpers.exe (2420) Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2656) Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (2776) Stoppé! C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (2812) Stoppé! C:\Program Files (x86)\Samsung\Kies\Kies.exe (2828) Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2836) Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (2844) Stoppé! C:\Program Files\IDT\WDM\AESTSr64.exe (2120) Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2160) Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (2248) Stoppé! c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe (1096) Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2856) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (2140) Stoppé! C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (1476) Stoppé! C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (512) Stoppé! C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2704) Stoppé! C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (3124) Stoppé! C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe (3216) Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3260) Stoppé! C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe (3492) Stoppé! C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (3536) Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3604) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (3612) Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3664) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe (3824) Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (3892) Stoppé! C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (4224) Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4336) Stoppé! C:\windows\system32\SearchIndexer.exe (4500) Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (5112) Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4932) Stoppé! C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe (6004) Stoppé! C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (5172) Stoppé! C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe (2716) Stoppé! C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3568) Stoppé! C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSdkHelperx64.exe (3280) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (2712) Stoppé! C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (5324) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1692) Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (5808) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3924) Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5948) Stoppé! C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (4272) Stoppé! C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (1344) Stoppé! C:\windows\System32\WUDFHost.exe (2768) Stoppé! c:\Program Files\Microsoft Security Client\NisSrv.exe (3880) ################## | Éléments infectieux | Supprimé! C:\Users\Stéphane\AppData\Roaming\23010.exe Supprimé! C:\Users\Stéphane\AppData\Roaming\475219.exe Supprimé! C:\Users\Stéphane\AppData\Roaming\651254.exe Supprimé! C:\Users\Stéphane\AppData\Roaming\918697.exe Supprimé! C:\Users\Stéphane\AppData\Roaming\winrar-x64-420fr.exe Supprimé! C:\Users\Stéphane\AppData\Roaming\Winrar.exe Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2892137341-2179888929-2367455460-500 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-488422252-1468077690-2604044829-1001 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-488422252-1468077690-2604044829-500 Supprimé! E:\$RECYCLE.BIN\S-1-5-21-488422252-1468077690-2604044829-1001 Supprimé! E:\$RECYCLE.BIN\S-1-5-21-488422252-1468077690-2604044829-500 (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL Supprimé! HKCU\Software\VB and VBA Program Settings\SrvID Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun ################## | Mountpoints2 | ################## | Listing | [23/12/2012 - 15:45:37 | SHD ] C:\$Recycle.Bin [23/12/2012 - 14:19:40 | N | 2002] C:\AdwCleaner[s1].txt [27/07/2009 - 16:04:41 | SHD ] C:\boot [14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr [12/12/2012 - 22:33:18 | D ] C:\Config.Msi [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings [21/06/2011 - 17:50:47 | D ] C:\EFI [23/12/2012 - 14:20:32 | ASH | 4226138112] C:\hiberfil.sys [21/06/2011 - 19:08:46 | D ] C:\hp [09/06/2012 - 20:13:37 | RHD ] C:\MSOCache [23/12/2012 - 14:20:32 | ASH | 4226138112] C:\pagefile.sys [03/07/2012 - 10:47:22 | N | 2492] C:\pdfco.log [14/07/2009 - 04:20:08 | D ] C:\PerfLogs [09/12/2012 - 18:27:19 | D ] C:\Program Files [22/12/2012 - 22:56:42 | D ] C:\Program Files (x86) [22/12/2012 - 18:18:11 | HD ] C:\ProgramData [12/12/2012 - 21:27:29 | D ] C:\swsetup [22/12/2012 - 16:03:16 | SHD ] C:\System Volume Information [09/06/2012 - 10:44:26 | D ] C:\SYSTEM.SAV [02/12/2012 - 22:09:27 | D ] C:\Temp [23/12/2012 - 15:45:37 | D ] C:\UsbFix [23/12/2012 - 15:44:59 | A | 13179] C:\UsbFix.txt [09/06/2012 - 09:44:13 | D ] C:\Users [23/12/2012 - 10:56:21 | D ] C:\Windows [23/12/2012 - 11:16:50 | D ] C:\ZHP [20/12/2012 - 16:11:16 | D ] D:\DCIM [20/12/2012 - 16:11:16 | D ] D:\MISC [20/12/2012 - 16:11:16 | D ] D:\PRIVATE [23/12/2012 - 15:45:37 | SHD ] E:\$RECYCLE.BIN [09/06/2012 - 09:43:58 | ASHD ] E:\boot [14/07/2009 - 02:38:58 | ASH | 383562] E:\bootmgr [23/12/2012 - 14:23:23 | N | 21] E:\HPSF_Rep.txt [14/11/2011 - 21:58:15 | N | 0] E:\HP_WINRE [03/07/2012 - 10:22:50 | N | 8] E:\HP_WSD.dat [09/06/2012 - 09:43:57 | ASHD ] E:\Recovery [09/06/2012 - 10:53:08 | SHD ] E:\System Volume Information [14/11/2011 - 21:58:16 | D ] E:\system.sav [14/11/2011 - 12:55:50 | N | 33] F:\HP_Tools [14/11/2011 - 13:12:40 | SHD ] F:\$RECYCLE.BIN [23/12/2012 - 14:23:26 | N | 21] F:\HPSF_Rep.txt [03/07/2012 - 11:22:52 | N | 8] F:\HP_WSD.dat [14/11/2011 - 13:34:32 | D ] F:\Hewlett-Packard [19/12/2011 - 22:52:32 | D ] H:\Nouveau dossier [27/09/2011 - 22:21:10 | D ] H:\photos filles sephora [19/12/2011 - 22:52:42 | D ] H:\photo calendrier [23/03/2006 - 10:40:32 | N | 23204577] H:\Diskeeper.Professionnel.v10.0.593.Incl-Patch.FR.par.eMule-Paradise.com.rar [08/01/2005 - 23:10:58 | N | 1104734] H:\dvdshrink_3.2.0.16_fr.zip [28/01/2009 - 00:32:56 | N | 527360] H:\electricite chambre romane.doc [23/05/2009 - 10:46:36 | D ] H:\avancement maison [05/01/2007 - 17:06:08 | D ] H:\disney [01/01/2008 - 00:00:00 | D ] I:\CANON_SC [19/09/2011 - 16:52:52 | N | 734744576] I:\Thor.avi [19/09/2011 - 17:28:30 | N | 734717952] I:\L'aigle.de.la.neuvième.légion.2011.avi [19/09/2011 - 17:15:10 | N | 733884416] I:\Priest.2011.avi [22/10/2011 - 16:27:00 | N | 63773] I:\Info-prevoyance-7-12-10-2011.pdf [31/10/2011 - 11:43:46 | N | 1866004] I:\IMG_0001.jpg [31/10/2011 - 11:48:40 | N | 4681416] I:\IMG_0003.jpg [31/10/2011 - 11:47:42 | N | 3623415] I:\IMG_0004.jpg [31/10/2011 - 11:49:36 | N | 3737569] I:\IMG_0005.jpg [10/09/2011 - 13:56:14 | N | 2342692] I:\dessin maquillage.jpg [21/11/2011 - 03:50:32 | N | 97280] I:\calendriers.xls [05/07/2012 - 10:30:26 | D ] I:\cousinade2012 [02/07/2012 - 19:07:44 | N | 733177856] I:\Alvin_et_les_Chipmunks_2.avi [09/12/2012 - 18:06:14 | D ] I:\cv ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_STÉPHANE-HP.zip http://eldesaparecido.com/upload.php Merci de votre contribution. ################## | E.O.F | -
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
rapport usbfix: ############################## | UsbFix V 7.102 | [Recherche] Utilisateur: Stéphane (Administrateur) # STÉPHANE-HP Mis à jour le 20/12/2012 par El Desaparecido Lancé à 15:12:39 | 23/12/2012 Site Web: SoSVirus • Portail Contact: contact@eldesaparecido.com PC: Hewlett-Packard (HP ProBook 4730s) (x64-based PC CPU: Intel® Core i5-2430M CPU @ 2.40GHz (2401) RAM -> [Total : 4030 | Free : 1931] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Microsoft Security Essentials [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 443 Go (352 Go libre(s) - 79%) [] # NTFS D:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32 E:\ -> Disque fixe # 18 Go (3 Go libre(s) - 15%) [HP_RECOVERY] # NTFS F:\ -> Disque fixe # 5 Go (2 Go libre(s) - 43%) [HP_TOOLS] # FAT32 G:\ -> CD-ROM H:\ -> Disque amovible # 983 Mo (561 Mo libre(s) - 57%) [CLE USB] # FAT I:\ -> Disque amovible # 8 Go (605 Mo libre(s) - 8%) [CLE USB 8GB] # FAT32 ################## | Processus Actif | C:\windows\system32\csrss.exe (492) C:\windows\system32\wininit.exe (592) C:\windows\system32\csrss.exe (616) C:\windows\system32\services.exe (648) C:\windows\system32\lsass.exe (672) C:\windows\system32\lsm.exe (680) C:\windows\system32\svchost.exe (780) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (844) C:\windows\system32\svchost.exe (896) C:\windows\system32\winlogon.exe (952) c:\Program Files\Microsoft Security Client\MsMpEng.exe (1000) C:\windows\system32\atiesrxx.exe (452) C:\windows\System32\svchost.exe (912) C:\windows\System32\svchost.exe (1040) C:\windows\system32\svchost.exe (1080) C:\Program Files\IDT\WDM\STacSV64.exe (1120) C:\windows\system32\svchost.exe (1280) C:\windows\system32\svchost.exe (1316) C:\windows\system32\Hpservice.exe (1372) C:\windows\system32\vcsFPService.exe (1432) C:\windows\system32\svchost.exe (1492) C:\windows\system32\atieclxx.exe (1596) C:\windows\System32\spoolsv.exe (1672) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (1752) C:\windows\system32\taskhost.exe (1384) C:\windows\system32\Dwm.exe (1924) C:\windows\Explorer.EXE (1936) C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (2220) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2304) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (2312) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2320) C:\Windows\System32\igfxtray.exe (2400) C:\Windows\System32\hkcmd.exe (2408) C:\Windows\System32\igfxpers.exe (2420) C:\Program Files\Microsoft Security Client\msseces.exe (2656) C:\Program Files\IDT\WDM\sttray64.exe (2776) C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (2812) C:\Program Files (x86)\Samsung\Kies\Kies.exe (2828) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2836) C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (2844) C:\windows\system32\svchost.exe (2988) C:\Program Files\IDT\WDM\AESTSr64.exe (2120) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2160) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (2248) c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe (1096) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2856) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (2140) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (1476) C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (512) C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2704) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (3124) C:\windows\system32\svchost.exe (3180) C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe (3216) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3260) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe (3492) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3512) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (3536) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3604) C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (3612) C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3664) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe (3824) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (3892) C:\windows\system32\wbem\unsecapp.exe (3792) C:\windows\system32\wbem\wmiprvse.exe (3688) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (4224) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4336) C:\windows\system32\svchost.exe (4448) C:\windows\system32\SearchIndexer.exe (4500) C:\windows\system32\svchost.exe (4708) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (5112) C:\Program Files\Windows Media Player\wmpnetwk.exe (4932) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe (6004) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (5172) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe (2716) C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3568) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSdkHelperx64.exe (3280) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (2712) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (5324) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1692) C:\Program Files (x86)\Nero\Update\NASvc.exe (5808) C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3924) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5948) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (4272) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (1344) C:\windows\System32\WUDFHost.exe (2768) \\?\C:\windows\system32\wbem\WMIADAP.EXE (5528) C:\UsbFix\Go.exe (5000) C:\windows\system32\wbem\wmiprvse.exe (5420) ################## | Éléments infectieux | Présent! C:\Users\Stéphane\AppData\Roaming\23010.exe Présent! C:\Users\Stéphane\AppData\Roaming\475219.exe Présent! C:\Users\Stéphane\AppData\Roaming\651254.exe Présent! C:\Users\Stéphane\AppData\Roaming\918697.exe Présent! C:\Users\Stéphane\AppData\Roaming\winrar-x64-420fr.exe Présent! C:\Users\Stéphane\AppData\Roaming\Winrar.exe ################## | Registre | Présent! HKCU\Software\VB and VBA Program Settings\INSTALL Présent! HKCU\Software\VB and VBA Program Settings\SrvID Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | -
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
rapport roguekiller apres suppression: RogueKiller V8.4.0 [Dec 20 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Stéphane [Droits d'admin] Mode : Suppression -- Date : 23/12/2012 14:49:23 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS727550A9E364 +++++ --- User --- [MBR] 7b240364d7e811c5e4f4ab5e9a466e48 [bSP] 8ae751331e9f411101ecff9bf5d1dd04 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 453293 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 928960512 | Size: 18223 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 966281216 | Size: 5115 Mo User = LL1 ... OK! User != LL2 ... KO! --- LL2 --- [MBR] 997c519904c30a2adcc6538a5b5e479c [bSP] 8ae751331e9f411101ecff9bf5d1dd04 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 61440 Mo 2 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 167999488 | Size: 1001 Mo 3 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 171999232 | Size: 2000 Mo Termine : << RKreport[2]_D_23122012_144923.txt >> RKreport[1]_S_23122012_142626.txt ; RKreport[2]_D_23122012_144923.txt -
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
voila le rapport de roguekiller: RogueKiller V8.4.0 [Dec 20 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Stéphane [Droits d'admin] Mode : Recherche -- Date : 23/12/2012 14:26:26 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJPOL] HKLM\[...]\Wow6432Node\System : DisableTaskMgr (0) -> TROUVÉ [HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS727550A9E364 +++++ --- User --- [MBR] 7b240364d7e811c5e4f4ab5e9a466e48 [bSP] 8ae751331e9f411101ecff9bf5d1dd04 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 453293 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 928960512 | Size: 18223 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 966281216 | Size: 5115 Mo User = LL1 ... OK! User != LL2 ... KO! --- LL2 --- [MBR] 997c519904c30a2adcc6538a5b5e479c [bSP] 8ae751331e9f411101ecff9bf5d1dd04 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 61440 Mo 2 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 167999488 | Size: 1001 Mo 3 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 171999232 | Size: 2000 Mo Termine : << RKreport[1]_S_23122012_142626.txt >> RKreport[1]_S_23122012_142626.txt -
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
voila le rapport d'adwcleaner: # AdwCleaner v2.101 - Rapport créé le 23/12/2012 à 14:19:34 # Mis à jour le 16/12/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Stéphane - STÉPHANE-HP # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Stéphane\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Supprimée : HKCU\Software\IM Clé Supprimée : HKCU\Software\ImInstaller Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Clé Supprimée : HKLM\Software\ImInstaller Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16457 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v15.0 (fr) Nom du profil : default Fichier : C:\Users\Stéphane\AppData\Roaming\Mozilla\Firefox\Profiles\2chfe3x2.default\prefs.js Supprimée : user_pref("browser.search.defaultenginename", "MyStart Search"); ************************* AdwCleaner[s1].txt - [1881 octets] - [23/12/2012 14:19:34] ########## EOF - C:\AdwCleaner[s1].txt - [1941 octets] ########## -
Virus win32ainslot.a
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
bonjour apollo, voici le lien du rapport ZHP diag http://cjoint.com/?BLxmtKH0c3y -
bonjour, Cela plusieurs jours que MSE me détecte le virus win32\ainslot.a je le supprime mais à chaque redemarrage il revient. quelqu'un peut-il m'aider ? merci.
-
scan à controler
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
re, Merci de ton aide.je vais essayer un peu plus tard pour cause de fête je te tiens au courant. bonne fête -
scan à controler
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
re, en mode sans echec je ne peut executer killbox. il me dit qu'il manque: mscomctl.ocx je l'ai telecharge 3 fois rien a faire -
scan à controler
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
salut bruce, as-tu recu mon rapport? -
scan à controler
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
re, voici les rapports 12/23/06 23:01:34 [info]: BlackLight Engine 1.0.47 initialized 12/23/06 23:01:34 [info]: OS: 5.1 build 2600 (Service Pack 2) 12/23/06 23:01:34 [Note]: 7019 4 12/23/06 23:01:34 [Note]: 7005 0 12/23/06 23:01:38 [Note]: 7006 0 12/23/06 23:01:38 [Note]: 7011 1476 12/23/06 23:01:38 [Note]: 7026 0 12/23/06 23:01:38 [Note]: 7026 0 12/23/06 23:01:38 [Note]: 7024 3 12/23/06 23:01:38 [info]: Hidden process: C:\windows\system32\ihwfzjvb.exe 12/23/06 23:01:38 [Note]: FSRAW library version 1.7.1020 12/23/06 23:02:25 [info]: Hidden file: c:\WINDOWS\Prefetch\IHWFZJVB.EXE-14FD6B66.pf 12/23/06 23:02:25 [Note]: 10002 1 12/23/06 23:02:33 [info]: Hidden file: c:\WINDOWS\system32\ihwfzjvb.dat 12/23/06 23:02:33 [Note]: 10002 1 12/23/06 23:02:33 [info]: Hidden file: C:\windows\system32\ihwfzjvb.exe 12/23/06 23:02:33 [Note]: 10002 1 12/23/06 23:02:33 [info]: Hidden file: c:\WINDOWS\system32\ihwfzjvb_nav.dat 12/23/06 23:02:33 [Note]: 10002 1 12/23/06 23:02:33 [info]: Hidden file: c:\WINDOWS\system32\ihwfzjvb_navps.dat 12/23/06 23:02:33 [Note]: 10002 1 12/23/06 23:03:09 [Note]: 7007 0 Logfile of HijackThis v1.99.1 Scan saved at 23:00:13, on 23/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\WINDOWS\vsnpstd2.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe G:\Program Files\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\msnmsgr.exe G:\PROGRA~1\INCRED~1\bin\IMApp.exe G:\Program Files\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [incrediMail] "G:\Program Files\IncrediMail\bin\IncMail.exe" /c O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - G:\Program Files\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) -
scan à controler
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
re, j'ai suivi tes instructions mais je ne trouve aucun fichiers dans system32 ni dans Prefetch je suis bloque. -
scan à controler
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
re, j'ai un souci pour trouver ces fichiers peux-tu m'expliquer comment faire -
scan à controler
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
re. voila j'affiche tous les que tu m'as demandé AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 19:42:21 23/12/2006 + Résultat de l'analyse: C:\System Volume Information\_restore{FE34A6B4-E532-478C-8D73-E9E69696A2D9}\RP21\A0014812.exe -> Adware.Gator : Nettoyé. C:\Documents and Settings\steph&chrystelle\Mes documents\Mes fichiers reçus\Webroot Spy Sweeper version.5.2 Crack and Serial.exe -> Downloader.Agent.aii : Nettoyé. G:\System Volume Information\_restore{FE34A6B4-E532-478C-8D73-E9E69696A2D9}\RP21\A0014922.exe -> Downloader.Agent.aii : Nettoyé. C:\Documents and Settings\steph&chrystelle\Cookies\steph&chrystelle@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\steph&chrystelle\Cookies\steph&chrystelle@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\steph&chrystelle\Cookies\steph&chrystelle@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\steph&chrystelle\Cookies\steph&chrystelle@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé. C:\Documents and Settings\steph&chrystelle\Cookies\steph&chrystelle@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 19:47:10, on 23/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\WINDOWS\vsnpstd2.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe G:\Program Files\AVG Anti-Spyware 7.5\avgas.exe G:\PROGRA~1\INCRED~1\bin\IMApp.exe G:\Program Files\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [incrediMail] "G:\Program Files\IncrediMail\bin\IncMail.exe" /c O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - G:\Program Files\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) 12/23/06 19:53:09 [info]: BlackLight Engine 1.0.47 initialized 12/23/06 19:53:09 [info]: OS: 5.1 build 2600 (Service Pack 2) 12/23/06 19:53:09 [Note]: 7019 4 12/23/06 19:53:09 [Note]: 7005 0 12/23/06 19:53:14 [Note]: 7006 0 12/23/06 19:53:14 [Note]: 7011 1488 12/23/06 19:53:15 [Note]: 7026 0 12/23/06 19:53:15 [Note]: 7026 0 12/23/06 19:53:15 [Note]: 7024 3 12/23/06 19:53:15 [info]: Hidden process: C:\windows\system32\ihwfzjvb.exe 12/23/06 19:53:15 [Note]: FSRAW library version 1.7.1020 12/23/06 19:53:59 [info]: Hidden file: c:\WINDOWS\Prefetch\IHWFZJVB.EXE-14FD6B66.pf 12/23/06 19:53:59 [Note]: 10002 1 12/23/06 19:54:07 [info]: Hidden file: c:\WINDOWS\system32\ihwfzjvb.dat 12/23/06 19:54:07 [Note]: 10002 1 12/23/06 19:54:07 [info]: Hidden file: C:\windows\system32\ihwfzjvb.exe 12/23/06 19:54:07 [Note]: 10002 1 12/23/06 19:54:07 [info]: Hidden file: c:\WINDOWS\system32\ihwfzjvb_nav.dat 12/23/06 19:54:07 [Note]: 10002 1 12/23/06 19:54:07 [info]: Hidden file: c:\WINDOWS\system32\ihwfzjvb_navps.dat 12/23/06 19:54:07 [Note]: 10002 1 12/23/06 19:55:47 [Note]: 7007 0 voici les 3 rapports merci pour tout -
scan à controler
stephdequerq a répondu à un(e) sujet de stephdequerq dans Analyses et éradication malwares
salut bruce lee merci de m'avoir repondu si vite. voici le rapport de blacklight: 12/23/06 13:53:26 [info]: BlackLight Engine 1.0.47 initialized 12/23/06 13:53:26 [info]: OS: 5.1 build 2600 (Service Pack 2) 12/23/06 13:53:26 [Note]: 7019 4 12/23/06 13:53:26 [Note]: 7005 0 12/23/06 13:53:40 [Note]: 7006 0 12/23/06 13:53:40 [Note]: 7011 1148 12/23/06 13:53:40 [Note]: 7026 0 12/23/06 13:53:41 [Note]: 7026 0 12/23/06 13:53:41 [Note]: 7024 3 12/23/06 13:53:41 [info]: Hidden process: C:\windows\system32\ihwfzjvb.exe 12/23/06 13:53:41 [Note]: FSRAW library version 1.7.1020 12/23/06 13:54:18 [info]: Hidden file: c:\WINDOWS\Prefetch\IHWFZJVB.EXE-14FD6B66.pf 12/23/06 13:54:18 [Note]: 10002 1 12/23/06 13:54:26 [info]: Hidden file: c:\WINDOWS\system32\ihwfzjvb.dat 12/23/06 13:54:26 [Note]: 10002 1 12/23/06 13:54:26 [info]: Hidden file: C:\windows\system32\ihwfzjvb.exe 12/23/06 13:54:26 [Note]: 10002 1 12/23/06 13:54:26 [info]: Hidden file: c:\WINDOWS\system32\ihwfzjvb_nav.dat 12/23/06 13:54:26 [Note]: 10002 1 12/23/06 13:54:26 [info]: Hidden file: c:\WINDOWS\system32\ihwfzjvb_navps.dat 12/23/06 13:54:26 [Note]: 10002 1 12/23/06 13:55:23 [Note]: 7007 0 -
Salut à tous. Depuis quelques temps j'ai une fenêtre I.E sous le nom"EM GAD NETWORK.COM" qui s'affiche. Celle-ci est bloquée par spy sweeper. Je n'arrive pas a la supprimer definitivement. C'est tres enervant!!!!! voici mon log. Merci à tous et bonne fête Logfile of HijackThis v1.99.1 Scan saved at 11:04:53, on 23/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\vsnpstd2.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\MSN Messenger\msnmsgr.exe G:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [incrediMail] "G:\Program Files\IncrediMail\bin\IncMail.exe" /c O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)