Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection mystère


Messages recommandés

Bonjour,

 

J'ai actuellement un problème sur mon ordinateur qui m'a contrains à demander un peu d'aide sur ce forum. J'ai donc posté un sujet : Ordinal 379 introuvable dans bibliothèque iertutil.dll - Forums Zebulon.fr

 

Cependant, nous n'arrivons d'aucunes manières à régler mon souci, toutes les tentatives échouent. La conclusion a donc été que mon ordinateur devait être infecté par des virus ou autre(même si Avira antivir et MBAM ne détectent rien).

 

Merci d'avance pour votre aide, cordialement.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Errepi

 


  • Quelques conseils avant de commencer
     
    Pendant la désinfection: n'utilise pas d'autre outils ou ne désinstalle pas des programmes
    seulement ceux qui te sont notifier pour éviter tout problème .
     
    Enregistre :toujours les outils sur ton bureau
     
    Bien lire les indications: et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.
     
  • Ne laisse pas ton sujet, Va jusqu'au bout avant d'être informé(e) que tout est OK.
     
  • Sans réponse dans les 7 jours, le sujet sera supprimé de mes suivis.
     
    IMPORTANT héberger les fichiers contenant les rapports sur http://cjoint.com/'>http://cjoint.com/
  • Sur la page du site Clique sur parcourir va jusqu'au rapport
  • Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
  • Ensuite en bas Clique sur Créer le lien Cjoint
  • Une nouvelle fenêtre apparait avec un lien en bleu
  • Surligne le lien pour le Copier et colle le lien sur le Forum pour que je puisse le télécharger et analyser.

 

On va faire une analyse de ton ordinateur.

 

Appliquer cette procédure stp.

 

Télécharge OTL

  • Désactive temporairement ton antivirus et ferme toutes les applications en cours.
  • Double-clique sur OTL.exe pour le lancer.
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
     
    otlicon.gif
    Dans le menu contextuel.
  • L'interface principale s'ouvre :
     
    OTL-main-fr.png
  • Dans la section Rapport en haut à droite de la fenêtre
  • coche Rapport standard
  • coche tout les utilisateurs
  • En bas a droite
  • coche recherche Lop
  • coche recherche Purity
  • Laisse tous les autres paramètres par défaut
  • Dans la partie du bas "Personnalisation" copie/colle la liste en citation :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    csrss.exe
    smss.exe
    svchost.exe
    services.exe
    tcpip.sys
    .sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system64\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\drivers\*.sys /90
    %systemroot%\System32\config\*.sav
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT
  • Clique sur le bouton Analyse
    patiente pendant le balayage du système.
  • Après le balayage
    2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
     
    Ne les poste pas sur le forum ils seraient trop long
     
    Pour me les transmettre:
  • héberger le fichier contenant ce rapport sur http://cjoint.com/
  • Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour tomtom,

 

Désolé d'avoir mis un peu de temps à répondre mais la connexion à laquelle j'ai accès pendant la semaine ne me permettait pas d'accéder au site d'hébergement de fichier.

Je viens donc de les enregistré sur le site dont tu m'as parlé.

 

otl : Lien CJoint.com 3CyrXv7kujB

 

extra : Lien CJoint.com 3CyrYtCC3My

 

voilà, à+ ;)

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Errepi

 

 

  • Désactive temporairement tes protections (antivirus etc...)
    et ferme toutes les applications en cours
     
  • Relance OTL Clique sur l'icone présent sur ton bureau
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
  • Important :Copie-colle correctement le script dans la fenêtre personnalisation :
     
    OTL-main-fr.png
    :OTL
    SRV - [2010/12/28 09:00:34 | 001,296,728 | ---- | M] (www.BitComet.com) [On_Demand | Stopped] -- C:\Program Files (x86)\BitComet\tools\BitCometService.exe -- (BITCOMET_HELPER_SERVICE)
    IE - HKLM\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    IE - HKLM\..\URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} - No CLSID value found
    IE - HKU\S-1-5-21-3155522617-284521662-3907588779-1001\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-3155522617-284521662-3907588779-1001\..\URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} - No CLSID value found
    IE - HKU\S-1-5-21-3155522617-284521662-3907588779-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = {searchTerms} - MyStart
    FF - user.js - File not found
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
    FF - prefs.js..keyword.URL: "http://mystart.incredimail.com/?loc=ff_address_bar_fs&search="
    [2012/03/17 20:44:15 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\pierre\AppData\Roaming\mozilla\Firefox\Profiles\nu2w5d78.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    [2011/10/07 19:10:08 | 000,000,000 | ---D | M] (BitComet Video Downloader) -- C:\Users\pierre\AppData\Roaming\mozilla\Firefox\Profiles\nu2w5d78.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
    [2011/10/11 16:01:39 | 000,002,034 | ---- | M] () -- C:\Users\pierre\AppData\Roaming\Mozilla\Firefox\Profiles\nu2w5d78.default\searchplugins\MyStart Search.xml
    [2011/09/09 05:49:04 | 001,037,112 | ---- | M] (BitComet) -- C:\Program Files (x86)\mozilla firefox\plugins\npBitCometAgent.dll
    CHR - plugin: BitCometAgent (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npBitCometAgent.dll
    O2 - BHO: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.5.4.11.dll (BitComet)
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    O4 - HKLM\..\Run: [intelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O8 - Extra context menu item: Télécharger avec BitComet - C:\Program Files (x86)\BitComet\BitComet.exe (www.BitComet.com)
    O8 - Extra context menu item: Tout télécharger avec BitComet - C:\Program Files (x86)\BitComet\BitComet.exe (www.BitComet.com)
    O8 - Extra context menu item: Télécharger avec BitComet - C:\Program Files (x86)\BitComet\BitComet.exe (www.BitComet.com)
    O8 - Extra context menu item: Tout télécharger avec BitComet - C:\Program Files (x86)\BitComet\BitComet.exe (www.BitComet.com)
    O9 - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - Reg Error: Value error. File not found
    O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.5.4.11.dll (BitComet)
    O18 - Protocol\Handler\livecall - No CLSID value found
    O18 - Protocol\Handler\ms-help - No CLSID value found
    O18 - Protocol\Handler\msnim - No CLSID value found
    O18 - Protocol\Handler\skype4com - No CLSID value found
    O18 - Protocol\Handler\wlmailhtml - No CLSID value found
    O18 - Protocol\Handler\wlpg - No CLSID value found
    O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
    MsConfig:64bit - StartUpReg: EA Core - hkey= - key= - File not found
    MsConfig:64bit - StartUpReg: LogMeIn Hamachi Ui - hkey= - key= - File not found
    MsConfig:64bit - State: "services" - Reg Error: Key error.
    MsConfig:64bit - State: "startup" - Reg Error: Key error.
    [2012/03/17 20:44:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Conduit
    [2012/03/17 20:44:13 | 000,000,000 | ---D | C] -- C:\Users\pierre\AppData\Local\Conduit
    [2012/03/17 20:44:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\uTorrentBar_FR
    [2012/02/25 20:58:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\uTorrent
    [2012/02/25 20:57:42 | 000,000,000 | ---D | C] -- C:\Users\pierre\AppData\Roaming\uTorrent
    [2012/03/17 20:43:39 | 000,000,929 | ---- | M] () -- C:\Users\pierre\Application Data\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk
    [2012/03/17 20:43:39 | 000,000,905 | ---- | M] () -- C:\Users\Public\Desktop\µTorrent.lnk
    [2012/02/25 21:02:05 | 000,000,000 | ---D | M] -- C:\Users\pierre\AppData\Roaming\BitComet
    [2011/11/26 18:52:53 | 000,000,000 | ---D | M] -- C:\Users\pierre\AppData\Roaming\CometPlayer
    [2012/03/18 19:03:15 | 000,000,000 | ---D | M] -- C:\Users\pierre\AppData\Roaming\uTorrent
    [2012/02/25 21:02:05 | 000,000,000 | ---D | M] -- C:\Users\pierre\AppData\Roaming\BitComet
    [2011/11/26 18:52:53 | 000,000,000 | ---D | M] -- C:\Users\pierre\AppData\Roaming\CometPlayer
    [2012/03/18 19:03:15 | 000,000,000 | ---D | M] -- C:\Users\pierre\AppData\Roaming\uTorrent
    [2011/08/27 21:21:46 | 000,010,134 | R--- | M] () -- C:\Users\pierre\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
     
    :Files
    @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:981884E7
    @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:81F83028
    @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:3AE22B1A
    @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:3E7393FC
    @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:5D458568
    @Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:52DBE86F
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:D20FFA63
    ipconfig /registerdns /c
    C:\WINDOWS\tasks\*.job
    C:\*.sqm
    C:\WINDOWS\System32\*.tmp
    C:\WINDOWS\*.tmp
     
    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
    ""=""%1" %*"
     
    :Commands
    [RESETHOSTS]
    [EMPTYTEMP]
    [EMPTYFLASH]
    [createrestorepoint]
    [Reboot]
  • Clique ensuite sur Correction laisse l'outil travailler.
  • Poste le contenu du nouveau rapport c'est un fichier "LOG"
    Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes.
  • Copie-colle ce texte dans ta prochaine réponse via >> Cjoint.com

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Errepi

 

Ok trés bien. :D

 

 

Télécharge CKScanner ICI

 

Important : enregistre sur le bureau

  • Double clique CKScanner.exe et clique sur Search For Files ( Rechercher des fichiers ).
  • Aprés un moment trés court
    quand le curseur disparait clique sur Save List To File ( Enregistre dans le fichier) .
  • Un message va vérifier que le fichier est enregistré.
  • Double-clique sur le fichier CKFiles.txt sur ton bureau et le copier / coller le contenu dans ta prochaine réponse.

 

Télécharge sur le site UsbFix (El Desaparecido) sur ton Bureau.

  • Lance l'installation avec les paramètres par défaut.
    Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
  • Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven
    fais un clic droit > Exécuter en tant qu'administrateur)
  • Choisis l'option 1.Recherche
  • Au message information clique sur OK
  • Si te propose un message d'avertissement
  • Clique sur NON
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt
     
    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Rapport CKScanner :

 

 

CKScanner - Additional Security Risks - These are not necessarily bad

c:\program files (x86)\image-line\fl studio 10\plugins\fruity\effects\hardcore\presets\i cracked my tube!.hdprg

c:\program files (x86)\image-line\fl studio 10\plugins\fruity\generators\drumaxx\drum patches\sound fx\crack.dmpatch

c:\program files (x86)\image-line\fl studio 10\plugins\fruity\generators\drumpad\drum patches\sound fx\crack.dmpatch

scanner sequence 3.CA.11.UUNAKO

----- EOF -----

 

 

Rapport UsbFix :

 

 

############################## | UsbFix V 7.085 | [Recherche]

 

Utilisateur: pierre (Administrateur) # PIERRE-PC

Mis à jour le 25/03/2012 par El Desaparecido

Lancé à 20:53:22 | 27/03/2012

 

Site Web: http://eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.html

Contact: [email protected]

 

PC: ASUSTeK Computer Inc. (K53SV) (x64-based PC) # Notebook

CPU: Intel® Core i7-2630QM CPU @ 2.00GHz (2001)

RAM -> [ Total : 4008 | Free : 2373 ]

BIOS: BIOS Date: 06/17/11 15:14:24 Ver: 04.06.03

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

AV: Avira Desktop [ (!) Disabled | Updated ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 250 Go (111 Go libre(s) - 44%) [OS] # NTFS

D:\ -> Disque fixe # 321 Go (208 Go libre(s) - 65%) [Data] # NTFS

E:\ -> CD-ROM

H:\ -> Disque fixe # 932 Go (555 Go libre(s) - 60%) [Elements] # NTFS

I:\ -> CD-ROM

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (508)

C:\Windows\system32\wininit.exe (648)

C:\Windows\system32\csrss.exe (672)

C:\Windows\system32\services.exe (716)

C:\Windows\system32\lsass.exe (736)

C:\Windows\system32\lsm.exe (744)

C:\Windows\system32\winlogon.exe (800)

C:\Windows\system32\svchost.exe (892)

C:\Windows\system32\svchost.exe (980)

C:\Windows\System32\svchost.exe (364)

C:\Windows\System32\svchost.exe (528)

C:\Windows\system32\svchost.exe (536)

C:\Windows\system32\svchost.exe (328)

C:\Windows\system32\svchost.exe (1108)

C:\Windows\system32\FBAgent.exe (1188)

C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1220)

C:\Windows\system32\taskeng.exe (1328)

C:\Windows\System32\spoolsv.exe (1376)

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1420)

C:\Windows\system32\svchost.exe (1524)

C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1648)

C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1668)

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1692)

C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (1740)

C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1776)

C:\Program Files\Bonjour\mDNSResponder.exe (1848)

C:\Windows\system32\svchost.exe (1884)

C:\Windows\system32\svchost.exe (1040)

C:\Program Files\Intel\TurboBoost\TurboBoost.exe (1280)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1356)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1916)

C:\Windows\system32\taskhost.exe (2408)

C:\Windows\system32\taskeng.exe (2456)

C:\Windows\system32\Dwm.exe (2512)

C:\Windows\system32\taskeng.exe (2568)

C:\Program Files (x86)\ExpressFiles\EFupdater.exe (2584)

C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (2684)

C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (2692)

C:\Windows\Explorer.EXE (2700)

C:\Program Files\P4G\BatteryLife.exe (2708)

C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2748)

C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2820)

C:\Windows\SysWOW64\ACEngSvr.exe (2864)

C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2384)

C:\Windows\system32\conhost.exe (1500)

C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (2732)

C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (2804)

C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (3000)

C:\Windows\AsScrPro.exe (2612)

C:\Program Files\Elantech\ETDCtrl.exe (2772)

C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (2332)

C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2492)

C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3112)

C:\Windows\System32\hkcmd.exe (3136)

C:\Windows\System32\igfxpers.exe (3192)

C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (3336)

C:\Windows\system32\SearchIndexer.exe (3660)

C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3884)

C:\Windows\system32\svchost.exe (368)

C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe (3148)

C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (3132)

C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (3188)

C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (3096)

C:\Windows\System32\alg.exe (3772)

C:\Windows\system32\svchost.exe (4124)

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4164)

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4268)

C:\Program Files\Elantech\ETDCtrlHelper.exe (3324)

C:\Windows\system32\nvvsvc.exe (3248)

C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (3640)

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (1536)

C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (2064)

C:\Windows\System32\svchost.exe (1440)

C:\Program Files (x86)\Warcraft III\Frozen Throne.exe (4188)

C:\Windows\SysWOW64\rundll32.exe (3596)

C:\Program Files\iPod\bin\iPodService.exe (3284)

C:\Users\pierre\AppData\Local\Google\Chrome\Application\chrome.exe (5956)

C:\Users\pierre\AppData\Local\Google\Chrome\Application\chrome.exe (4996)

C:\Users\pierre\AppData\Local\Google\Chrome\Application\chrome.exe (5232)

C:\Windows\SysWOW64\rundll32.exe (4080)

C:\Users\pierre\AppData\Local\Google\Chrome\Application\chrome.exe (5344)

C:\Windows\system32\wbem\wmiprvse.exe (4920)

C:\Windows\system32\igfxsrvc.exe (5632)

C:\Windows\system32\DllHost.exe (5184)

C:\Windows\system32\DllHost.exe (4108)

C:\UsbFix\Go.exe (3428)

 

################## | Éléments infectieux |

 

Présent! H:\autorun.inf

 

################## | Registre |

 

 

 

 

Voilà, bonne soirée.

 

@+

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Errepi

 

Peux-tu supprimer c'est lignes:

Clique sur démarrer >> ordinateur >> lecteur C >> program files (x86)

 

c:\program files (x86)\image-line\fl studio 10\plugins\fruity\effects\hardcore\presets\i cracked my tube!.hdprg

c:\program files (x86)\image-line\fl studio 10\plugins\fruity\generators\drumaxx\drum patches\sound fx\crack.dmpatch

c:\program files (x86)\image-line\fl studio 10\plugins\fruity\generators\drumpad\drum patches\sound fx\crack.dmpatch

 

Il manque la fin du rapport UsbFix, post-le via Cjoint.

 

Ton problème initial est il toujours présent ?

 

 

  • Télécharge
SFT.exe de pierre13 sur ton bureau
Lance l'outil : double-clique sur SFT.exe
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer
Un rapport va s'ouvrir à la fin.
Ne poste pas ce rapport sur le forum.
Le rapport est parfois trés long
l'héberger le sur http://cjoint.com/
Le rapport se trouve sur le bureau (SFT.txt)

 

 

 

A+

Modifié par tomtom95
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir cher tomtom,

 

 

 

 

 

############################## | UsbFix V 7.085 | [Recherche]

 

Utilisateur: pierre (Administrateur) # PIERRE-PC

Mis à jour le 25/03/2012 par El Desaparecido

Lancé à 22:24:43 | 31/03/2012

 

Site Web: http://eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.html

Contact: [email protected]

 

PC: ASUSTeK Computer Inc. (K53SV) (x64-based PC) # Notebook

CPU: Intel® Core i7-2630QM CPU @ 2.00GHz (2001)

RAM -> [ Total : 4008 | Free : 2434 ]

BIOS: BIOS Date: 06/17/11 15:14:24 Ver: 04.06.03

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

AV: Avira Desktop [ Enabled | Updated ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 250 Go (110 Go libre(s) - 44%) [OS] # NTFS

D:\ -> Disque fixe # 321 Go (208 Go libre(s) - 65%) [Data] # NTFS

E:\ -> CD-ROM

H:\ -> Disque fixe # 932 Go (555 Go libre(s) - 60%) [Elements] # NTFS

I:\ -> CD-ROM

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (480)

C:\Windows\system32\wininit.exe (592)

C:\Windows\system32\csrss.exe (616)

C:\Windows\system32\services.exe (660)

C:\Windows\system32\winlogon.exe (692)

C:\Windows\system32\lsass.exe (704)

C:\Windows\system32\lsm.exe (712)

C:\Windows\system32\svchost.exe (824)

C:\Windows\system32\svchost.exe (916)

C:\Windows\System32\svchost.exe (1008)

C:\Windows\System32\svchost.exe (144)

C:\Windows\system32\svchost.exe (392)

C:\Windows\system32\svchost.exe (380)

C:\Windows\system32\svchost.exe (1096)

C:\Windows\system32\FBAgent.exe (1224)

C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1256)

C:\Windows\system32\taskeng.exe (1344)

C:\Windows\System32\spoolsv.exe (1372)

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1448)

C:\Windows\system32\svchost.exe (1536)

C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1748)

C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1812)

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1832)

C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (1864)

C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1924)

C:\Program Files\Bonjour\mDNSResponder.exe (1960)

C:\Windows\system32\svchost.exe (1996)

C:\Windows\system32\svchost.exe (2040)

C:\Program Files\Intel\TurboBoost\TurboBoost.exe (2124)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2152)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2212)

C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2700)

C:\Windows\system32\conhost.exe (2708)

C:\Windows\System32\alg.exe (2752)

C:\Windows\system32\svchost.exe (2864)

C:\Windows\system32\svchost.exe (2904)

C:\Windows\system32\taskhost.exe (2012)

C:\Windows\system32\taskeng.exe (1780)

C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (200)

C:\Windows\system32\Dwm.exe (1072)

C:\Windows\Explorer.EXE (1456)

C:\Program Files\P4G\BatteryLife.exe (2944)

C:\Windows\system32\taskeng.exe (624)

C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (2796)

C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2824)

C:\Windows\AsScrPro.exe (3156)

C:\Windows\SysWOW64\ACEngSvr.exe (3176)

C:\Program Files\Elantech\ETDCtrl.exe (3360)

C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (3376)

C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (3396)

C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3432)

C:\Windows\System32\hkcmd.exe (3452)

C:\Windows\System32\igfxpers.exe (3460)

C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe (4064)

C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (4072)

C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (2164)

C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (3016)

C:\Program Files\Elantech\ETDCtrlHelper.exe (3268)

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3328)

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3292)

C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (3772)

C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (4032)

C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (620)

C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (3428)

C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (524)

C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3796)

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (4120)

C:\Windows\system32\SearchIndexer.exe (4256)

C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (4496)

C:\Program Files\Windows Media Player\wmpnetwk.exe (4520)

C:\Windows\System32\svchost.exe (4716)

C:\Windows\System32\svchost.exe (2556)

C:\Windows\system32\nvvsvc.exe (4116)

C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1332)

C:\Windows\system32\svchost.exe (2800)

C:\Users\pierre\AppData\Local\Google\Chrome\Application\chrome.exe (2740)

C:\Users\pierre\AppData\Local\Google\Chrome\Application\chrome.exe (3808)

C:\Users\pierre\AppData\Local\Google\Chrome\Application\chrome.exe (1464)

C:\Users\pierre\AppData\Local\Google\Chrome\Application\chrome.exe (5888)

C:\Windows\SysWOW64\rundll32.exe (4624)

C:\Users\pierre\AppData\Local\Google\Chrome\Application\chrome.exe (1648)

C:\UsbFix\Go.exe (4712)

C:\Windows\system32\wbem\wmiprvse.exe (5940)

 

################## | Éléments infectieux |

 

Présent! H:\autorun.inf

 

################## | Registre |

 

Présent! HKCU\Software\VB and VBA Program Settings\INSTALL

 

################## | Mountpoints2 |

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

 

Fin du rapport.

 

 

voilà tout le rapport, et la suppression des fichiers cités au dessus n'a pas résolu le problème.

 

 

Bon week end à+

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Errepi

 

Comme on avance en dent de scie :grin6:

 

C'est le rapport UsbFix V 7.085 [Recherche]

Lancé à 22:24:43 | 31/03/2012

que tu viens de poster

 

Peux-tu maintenant me poster le rapport suppression de UsbFix stp ;)

Et applique la procédure SFT.exe

 

A+

Modifié par tomtom95
Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...