piopio32

Salut Apollo, pour commener je suis d'accord avec toi tisouit n'a rien a faire sur ce sujet en suite voila ce que tu m'a demander: Recherche: ############################## | UsbFix V 7.097 | [Recherche] Utilisateur: Nicolas (Administrateur) # NICOLAS-PC Mis à jour le 02/09/2012 par El Desaparecido Lancé à 22:12:11 | 25/10/2012 Site Web: http://eldesaparecido.com Forum: SosVirus • Portail Fichier suspect ? : http://eldesaparecido.com/upload.php Contact: contact@eldesaparecido.com PC: Hewlett-Packard (Compaq Presario CQ71 Notebook PC) (x64-based PC CPU: Intel® Celeron® CPU 900 @ 2.20GHz (2194) RAM -> [Total : 1979 | Free : 802] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Microsoft Security Essentials [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 149 Go (78 Go libre(s) - 52%) [] # NTFS D:\ -> Disque fixe # 100 Mo (86 Mo libre(s) - 86%) [] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM G:\ -> Disque fixe # 596 Go (325 Go libre(s) - 55%) [Piopio DDE] # exFAT ################## | Processus Actif | C:\Windows\system32\csrss.exe (380) C:\Windows\system32\wininit.exe (432) C:\Windows\system32\csrss.exe (444) C:\Windows\system32\winlogon.exe (492) C:\Windows\system32\services.exe (536) C:\Windows\system32\lsass.exe (544) C:\Windows\system32\lsm.exe (552) C:\Windows\system32\svchost.exe (664) C:\Windows\system32\svchost.exe (728) c:\Program Files\Microsoft Security Client\MsMpEng.exe (776) C:\Windows\System32\svchost.exe (876) C:\Windows\System32\svchost.exe (940) C:\Windows\system32\svchost.exe (972) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe (1016) C:\Windows\system32\svchost.exe (1044) C:\Windows\system32\svchost.exe (1192) C:\Windows\System32\spoolsv.exe (1360) C:\Windows\system32\svchost.exe (1400) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1504) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe (1564) C:\Windows\system32\svchost.exe (1668) C:\Windows\SysWOW64\svchost.exe (1696) C:\Windows\System32\svchost.exe (1724) C:\Windows\System32\svchost.exe (1768) C:\Windows\system32\svchost.exe (1800) C:\Windows\system32\taskhost.exe (1112) C:\Windows\system32\Dwm.exe (1952) C:\Windows\Explorer.EXE (1664) C:\Windows\system32\svchost.exe (2060) C:\Program Files\IDT\WDM\sttray64.exe (2496) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2504) C:\Windows\System32\igfxtray.exe (2512) C:\Windows\System32\hkcmd.exe (2524) C:\Windows\System32\igfxpers.exe (2564) C:\Program Files\Microsoft Security Client\msseces.exe (2584) C:\Program Files\Windows Sidebar\sidebar.exe (2624) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (2292) C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (2380) C:\Program Files\Windows Media Player\wmpnetwk.exe (1572) C:\Windows\system32\SearchIndexer.exe (2068) C:\Windows\System32\svchost.exe (2748) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3528) C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (6304) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_278.exe (3800) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_278.exe (6248) C:\Windows\system32\wbem\wmiprvse.exe (7244) \\?\C:\Windows\system32\wbem\WMIADAP.EXE (6356) C:\Windows\system32\wbem\wmiprvse.exe (6292) C:\Windows\system32\SearchProtocolHost.exe (7736) C:\Windows\system32\SearchFilterHost.exe (7256) C:\UsbFix\Go.exe (3228) ################## | Éléments infectieux | Présent! C:\Users\Nicolas\AppData\Roaming\112124.exe Présent! C:\Users\Nicolas\AppData\Roaming\12592.exe Présent! C:\Users\Nicolas\AppData\Roaming\165005.exe Présent! C:\Users\Nicolas\AppData\Roaming\181136.exe Présent! C:\Users\Nicolas\AppData\Roaming\309573.exe Présent! C:\Users\Nicolas\AppData\Roaming\324545.exe Présent! C:\Users\Nicolas\AppData\Roaming\402691.exe Présent! C:\Users\Nicolas\AppData\Roaming\440578.exe Présent! C:\Users\Nicolas\AppData\Roaming\454244.exe Présent! C:\Users\Nicolas\AppData\Roaming\496150.exe Présent! C:\Users\Nicolas\AppData\Roaming\499783.exe Présent! C:\Users\Nicolas\AppData\Roaming\500271.exe Présent! C:\Users\Nicolas\AppData\Roaming\529692.exe Présent! C:\Users\Nicolas\AppData\Roaming\596999.exe Présent! C:\Users\Nicolas\AppData\Roaming\632835.exe Présent! C:\Users\Nicolas\AppData\Roaming\699554.exe Présent! C:\Users\Nicolas\AppData\Roaming\724484.exe Présent! C:\Users\Nicolas\AppData\Roaming\756932.exe Présent! C:\Users\Nicolas\AppData\Roaming\811294.exe Présent! C:\Users\Nicolas\AppData\Roaming\846780.exe Présent! C:\Users\Nicolas\AppData\Roaming\885520.exe Présent! C:\Users\Nicolas\AppData\Roaming\891934.exe Présent! C:\Users\Nicolas\AppData\Roaming\902717.exe Présent! C:\Users\Nicolas\AppData\Roaming\982703.exe Présent! C:\Users\Nicolas\AppData\Roaming\990978.exe Présent! C:\Users\Nicolas\AppData\Roaming\setup.exe ################## | Registre | Présent! HKCU\Software\DC3_FEXEC Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{33d0f4f7-111d-11e2-b64e-00238bdc8484} Shell\AutoRun\Command = G:\LaunchU3.exe -a ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | et pour "supprimer": ############################## | UsbFix V 7.097 | [suppression] Utilisateur: Nicolas (Administrateur) # NICOLAS-PC Mis à jour le 02/09/2012 par El Desaparecido Lancé à 22:37:13 | 25/10/2012 Site Web: http://eldesaparecido.com Forum: http://forum.eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.php Contact: contact@eldesaparecido.com PC: Hewlett-Packard (Compaq Presario CQ71 Notebook PC) (x64-based PC CPU: Intel® Celeron® CPU 900 @ 2.20GHz (2194) RAM -> [Total : 1979 | Free : 809] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Microsoft Security Essentials [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 149 Go (78 Go libre(s) - 53%) [] # NTFS D:\ -> Disque fixe # 100 Mo (86 Mo libre(s) - 86%) [] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM G:\ -> Disque fixe # 596 Go (325 Go libre(s) - 55%) [Piopio DDE] # exFAT ################## | Processus Actif | C:\Windows\system32\csrss.exe (380) C:\Windows\system32\wininit.exe (432) C:\Windows\system32\services.exe (536) C:\Windows\system32\lsass.exe (544) C:\Windows\system32\lsm.exe (552) C:\Windows\system32\svchost.exe (664) C:\Windows\system32\svchost.exe (728) c:\Program Files\Microsoft Security Client\MsMpEng.exe (776) C:\Windows\System32\svchost.exe (876) C:\Windows\System32\svchost.exe (940) C:\Windows\system32\svchost.exe (972) C:\Windows\system32\svchost.exe (1044) C:\Windows\system32\svchost.exe (1192) C:\Windows\system32\svchost.exe (1400) C:\Windows\system32\svchost.exe (1668) C:\Windows\SysWOW64\svchost.exe (1696) C:\Windows\System32\svchost.exe (1724) C:\Windows\System32\svchost.exe (1768) C:\Windows\system32\svchost.exe (1800) C:\Windows\system32\svchost.exe (2060) C:\Windows\System32\svchost.exe (2748) C:\Windows\system32\SearchIndexer.exe (2732) C:\Program Files\Windows Media Player\wmpnetwk.exe (5540) C:\Windows\System32\spoolsv.exe (2000) C:\Windows\system32\csrss.exe (2768) C:\Windows\system32\winlogon.exe (3048) C:\Windows\system32\taskhost.exe (5820) C:\Windows\system32\Dwm.exe (6424) C:\Windows\Explorer.EXE (4260) C:\Program Files\IDT\WDM\sttray64.exe (3584) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4956) C:\Windows\System32\igfxtray.exe (2696) C:\Windows\System32\hkcmd.exe (7636) C:\Windows\System32\igfxpers.exe (6312) C:\Program Files\Microsoft Security Client\msseces.exe (4948) C:\Program Files\Windows Sidebar\sidebar.exe (5172) C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (6524) C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3516) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (6588) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4536) C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (7904) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_278.exe (3272) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_278.exe (6172) C:\UsbFix\Go.exe (840) C:\Windows\system32\wbem\wmiprvse.exe (3132) ################## | Processus Stoppés | Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (776) Stoppé! C:\Windows\system32\SearchIndexer.exe (2732) Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5540) Stoppé! C:\Windows\System32\spoolsv.exe (2000) Stoppé! C:\Windows\system32\taskhost.exe (5820) Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (3584) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4956) Stoppé! C:\Windows\System32\igfxtray.exe (2696) Stoppé! C:\Windows\System32\hkcmd.exe (7636) Stoppé! C:\Windows\System32\igfxpers.exe (6312) Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (4948) Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (5172) Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (6524) Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3516) Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (6588) Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4536) Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (7904) Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_278.exe (3272) Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_278.exe (6172) ################## | Éléments infectieux | Supprimé! C:\Users\Nicolas\AppData\Roaming\96188.exe Supprimé! C:\Users\Nicolas\AppData\Roaming\setup.exe Non supprimé ! C:\$RECYCLE.BIN\S-1-5-18 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-855141890-3842021-1991528006-1001 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-855141890-3842021-1991528006-1001 (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKCU\Software\DC3_FEXEC ################## | Mountpoints2 | ################## | Listing | [25/10/2012 - 22:37:34 | SHD ] C:\$Recycle.Bin [16/07/2012 - 02:57:45 | SHD ] C:\Boot [21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr [16/07/2012 - 02:57:47 | N | 8192] C:\BOOTSECT.BAK [17/10/2012 - 21:35:11 | D ] C:\Config.Msi [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [16/07/2012 - 03:11:53 | D ] C:\Intel [16/07/2012 - 02:32:45 | RHD ] C:\MSOCache [25/10/2012 - 16:02:32 | ASH | 2075062272] C:\pagefile.sys [23/10/2012 - 22:21:42 | N | 512] C:\PhysicalMBR.bin [11/09/2012 - 18:38:19 | D ] C:\Program Files [23/10/2012 - 00:22:04 | D ] C:\Program Files (x86) [23/10/2012 - 00:22:08 | HD ] C:\ProgramData [16/07/2012 - 02:08:33 | SHD ] C:\Recovery [25/10/2012 - 20:22:54 | SHD ] C:\System Volume Information [25/10/2012 - 22:37:34 | D ] C:\UsbFix [25/10/2012 - 22:37:19 | A | 5808] C:\UsbFix.txt [11/09/2012 - 18:28:09 | D ] C:\Users [25/10/2012 - 19:05:24 | D ] C:\Windows [16/07/2012 - 02:14:16 | | 396212] C:\XOHCY [25/10/2012 - 22:37:34 | SHD ] D:\$RECYCLE.BIN [19/10/2012 - 22:17:18 | SHD ] D:\System Volume Information [19/01/2012 - 17:01:16 | D ] G:\Documents [19/01/2012 - 16:59:54 | D ] G:\Music [19/01/2012 - 18:02:56 | SHD ] G:\$RECYCLE.BIN [18/01/2012 - 00:16:24 | D ] G:\Pictures [24/12/2011 - 02:37:18 | D ] G:\Videos [22/11/2011 - 18:11:50 | D ] G:\office 2007 [25/10/2011 - 00:55:32 | D ] G:\Favorites [27/04/2012 - 16:10:46 | D ] G:\AVIRA IS [10/07/2012 - 16:07:28 | D ] G:\Warcraft III [14/07/2012 - 02:38:06 | D ] G:\favoris firefox [08/07/2012 - 22:46:44 | D ] G:\World of Warcraft [14/07/2012 - 17:22:42 | D ] G:\Mozilla Firefox [15/07/2012 - 17:33:01 | D ] G:\Progrmme [21/07/2012 - 20:53:48 | D ] G:\Age of Mythology ################## | Vaccin |

Bonjours, comme l'annonce le titre je suis infecter par Backdoor:Win32/Fynloski.A du moins c'est ce que dit mon anti-virus Microsoft Security Essentials, il le detecte le mets en quarantaine et je le supprime mais au redemarage il est toujours la. Que puis je faire, je suis pas un pro es informatique mais j'aimerai bien supprimer ce virus SVP