Infection multiexplorer.com

Sam654 · le 9 mai 2012

Merci pour tout

Rapport Zhp Fix :

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011

Fichier d'export Registre :

Run by Naomie at 09/05/2012 22:20:04

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Users\Naomie\Downloads\setup.exe

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIME FirewallRaz (Public) : NetPres-In-TCP

SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

SUPPRIME FirewallRaz (Public) : {25FD5E49-CA2B-44A5-BAD7-8EACEE5D191B}

SUPPRIME FirewallRaz (Public) : {E2126C46-1934-4871-99AD-8C0A7E49FB22}

SUPPRIME FirewallRaz (Private) : TCP Query User{ECB2BC08-06ED-4900-AFC9-5DD4A30A20AD}C:\users\naomie\downloads\tinyumbrella-4.21.05.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{6E1BBFC2-178B-4B1B-B458-B3C4C4C3FCCF}C:\users\naomie\downloads\tinyumbrella-4.21.05.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{BFDD3C85-5AA2-4CB7-96C5-11CEDFE6A8AE}C:\users\naomie\desktop\sam\tinyumbrella-4.21.05.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{419D4FB3-D28B-454A-ACAA-C02FC620E461}C:\users\naomie\desktop\sam\tinyumbrella-4.21.05.exe

SUPPRIME FirewallRaz (None) : {C1BD5DDE-51A7-4569-8625-D9466594CDB0}

SUPPRIME FirewallRaz (Private) : TCP Query User{0B8FA2AB-B25A-4630-BE47-6FCA9FD86CEF}C:\users\naomie\desktop\sam\tinyumbrella-4.21.07.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{EBCFDDCD-20EA-4226-93AC-199A30B4CFD9}C:\users\naomie\desktop\sam\tinyumbrella-4.21.07.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{C2641418-6716-4357-BB83-9794E53D5268}C:\program files (x86)\videolan\vlc\vlc.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{3F59F5DC-C629-468B-95CD-065EA9705E59}C:\program files (x86)\videolan\vlc\vlc.exe

SUPPRIME FirewallRaz (Private) : {F75ED2DD-90FA-4078-A709-53DD347BF77A}

SUPPRIME FirewallRaz (Private) : {E95A4B22-FECD-437F-8D8A-B695AC92921E}

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files (x86)\Fluendo

SUPPRIME Folder: C:\Users\Naomie\AppData\Roaming\moovida-1

SUPPRIME Folder: C:\Users\Naomie\AppData\Local\moovida Air

SUPPRIME Folder: c:\users\naomie\appdata\roaming\adobe\plugs

SUPPRIME Folder: c:\users\naomie\appdata\roaming\adobe\shed

SUPPRIME Temporaires Windows: : 106

SUPPRIME Flash Cookies: 25

========== Fichier(s) ==========

SUPPRIME File*: c:\users\naomie\downloads\setup.exe

ABSENT Folder/File: c:\users\naomie\appdata\local\moovida air

SUPPRIME Temporaires Windows: : 186

SUPPRIME Flash Cookies: 15

========== Tache planifiée ==========

SUPPRIME Task: {84FE5D2B-ABF6-45D7-B544-2216D8FA4970}

========== Récapitulatif ==========

1 : Processus mémoire

21 : Valeur(s) du Registre

7 : Dossier(s)

4 : Fichier(s)

1 : Tache planifiée

End of clean in 00mn 15s

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 09/05/2012 22:20:04 [3216]

Rapport UsbFix pour deux clés usb :

############################## | UsbFix V 7.087 | [Recherche]

Utilisateur: Naomie (Administrateur) # NAOMIE281

Mis à jour le 05/04/2012 par El Desaparecido

Lancé à 22:48:40 | 09/05/2012

Site Web: http://eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.html

Contact: contact@eldesaparecido.com

PC: TOSHIBA (Satellite C650) (x64-based PC) # Notebook

CPU: Pentium® Dual-Core CPU T4500 @ 2.30GHz (2300)

RAM -> [ Total : 3964 | Free : 2369 ]

BIOS: InsydeH2O Version 1.20

BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

AV: Bitdefender Antivirus [ Enabled | Updated ]

FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (128 Go libre(s) - 55%) [WINDOWS] # NTFS

D:\ -> Disque fixe # 233 Go (225 Go libre(s) - 97%) [Data] # NTFS

E:\ -> CD-ROM

F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [uSB DISK] # FAT32

G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 49%) [MYLINUXLIVE] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (528)

C:\Windows\system32\wininit.exe (592)

C:\Windows\system32\csrss.exe (604)

C:\Windows\system32\services.exe (640)

C:\Windows\system32\lsass.exe (664)

C:\Windows\system32\lsm.exe (672)

C:\Windows\system32\svchost.exe (780)

C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe (836)

C:\Windows\system32\winlogon.exe (880)

C:\Windows\system32\svchost.exe (1180)

C:\Windows\System32\svchost.exe (1288)

C:\Windows\System32\svchost.exe (1392)

C:\Windows\system32\svchost.exe (1436)

C:\Windows\system32\svchost.exe (1552)

C:\Windows\system32\svchost.exe (1712)

C:\Windows\System32\spoolsv.exe (1984)

C:\Windows\system32\svchost.exe (2016)

C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1412)

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2064)

C:\Program Files\Bonjour\mDNSResponder.exe (2088)

C:\Windows\system32\svchost.exe (2128)

c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (2188)

C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2524)

C:\Windows\system32\svchost.exe (2588)

C:\Windows\system32\TODDSrv.exe (2612)

C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2672)

C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe (2768)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2872)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2968)

C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3004)

C:\Windows\system32\wbem\wmiprvse.exe (2560)

C:\Windows\system32\taskhost.exe (3180)

C:\Windows\system32\Dwm.exe (3264)

C:\Windows\Explorer.EXE (3396)

C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe (3404)

C:\Windows\System32\hkcmd.exe (3880)

C:\Windows\System32\igfxpers.exe (3896)

C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (3924)

C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (4052)

C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (4068)

C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (4088)

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1924)

C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (3412)

C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (3624)

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3636)

C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3616)

C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (4188)

C:\Windows\system32\SearchIndexer.exe (4328)

C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe (4376)

C:\Windows\system32\svchost.exe (4664)

C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe (4976)

C:\Program Files (x86)\Toshiba\TOSHIBA Web Camera Application\TWebCamera.exe (4984)

C:\Windows\system32\igfxext.exe (5076)

C:\Windows\system32\igfxsrvc.exe (4124)

C:\Program Files (x86)\iTunes\iTunesHelper.exe (2084)

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4940)

C:\Program Files\iPod\bin\iPodService.exe (3816)

C:\Program Files\Windows Media Player\wmpnetwk.exe (5160)

C:\Windows\System32\svchost.exe (5288)

C:\Windows\system32\taskeng.exe (5452)

C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (5488)

C:\Windows\system32\DllHost.exe (6076)

C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (5904)

C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5756)

C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (3152)

C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (4428)

C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (4696)

C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (3564)

C:\Windows\system32\wbem\wmiprvse.exe (3376)

C:\Windows\System32\svchost.exe (848)

C:\UsbFix\Go.exe (4112)

C:\Program Files\Bitdefender\Bitdefender 2012\odscanui.exe (3764)

C:\Windows\system32\WUDFHost.exe (4484)

################## | Éléments infectieux |

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{e5f247a5-a597-11e0-86c1-00266c5d433a}

Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Rapport UsbFix pour mon disque dur :