Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Trojan.gen

casimir2004

Par casimir2004
dans Analyses et éradication malwares

 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

1) Télécharge AdwCleaner par Xplode: ©©chargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

2) ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe loupe-334dd63.png pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

casimir2004 Power Member

casimir2004

Posté(e)
  • Auteur
Posté(e)

# AdwCleaner v1.703 - Rapport créé le 27/07/2012 à 20:17:29

# Mis à jour le 20/07/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Famille Meyer - FAMILLEMEYER-HP

# Exécuté depuis : C:\Users\Famille Meyer\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

Clé Supprimée : HKLM\SOFTWARE\DT Soft

 

***** [Registre - GUID] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v8.0 (fr)

 

Nom du profil : default

Fichier : C:\Users\Famille Meyer\AppData\Roaming\Mozilla\Firefox\Profiles\wun2jzbg.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Google Chrome v20.0.1132.57

 

Fichier : C:\Users\Famille Meyer\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\Rémy\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [5458 octets] - [11/07/2012 21:34:28]

AdwCleaner[s1].txt - [4540 octets] - [11/07/2012 21:36:21]

AdwCleaner[R2].txt - [1567 octets] - [16/07/2012 21:12:56]

AdwCleaner[s2].txt - [1631 octets] - [16/07/2012 21:13:07]

AdwCleaner[s3].txt - [1438 octets] - [27/07/2012 20:17:29]

 

########## EOF - C:\AdwCleaner[s3].txt - [1566 octets] ##########

 

Rapport de ZHPDiag

 

Bonjour,

 

Voila les manipulations réalisées.

 

Merci, dans l'attente d'une réponse

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

  • Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
     
  • Si vous ne savez pas comment faire, reportez-vous à cet article.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

  • Double cliquez sur UsbFix.exe.
  • Cliquez sur recherche.

 

UsbFix_recherche.png

 

  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  • Tutoriel en images

 

-----------------------------

2)

  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

  • Double cliquez sur UsbFix.exe.
  • Cliquez sur Supression

 

UsbFix_suppression.png

 

  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  • Tutoriel en images

 

++

casimir2004 Power Member

casimir2004

Posté(e)
  • Auteur
Posté(e)

############################## | UsbFix V 7.094 | [Recherche]

 

Utilisateur: Famille Meyer (Administrateur) # FAMILLEMEYER-HP

Mis à jour le 20/07/2012 par El Desaparecido

Lancé à 22:44:24 | 28/07/2012

 

Site Web: http://eldesaparecido.com

Forum: http://forum.eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.php

Contact: contact@eldesaparecido.com

 

PC: Hewlett-Packard (HPE-450fr) (x64-based PC) # Desktop Computer

CPU: Intel® Core i7 CPU 870 @ 2.93GHz (2934)

RAM -> [Total : 6103 | Free : 4313]

BIOS: 07/12/10 14:03:04 Ver: 6.12

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: Norton 360 [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 1384 Go (1261 Go libre(s) - 91%) [OS] # NTFS

D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS

E:\ -> CD-ROM

F:\ -> Disque amovible # 126 Mo (126 Mo libre(s) - 100%) [] # FAT

J:\ -> CD-ROM

L:\ -> CD-ROM

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (608)

C:\Windows\system32\wininit.exe (700)

C:\Windows\system32\csrss.exe (724)

C:\Windows\system32\services.exe (760)

C:\Windows\system32\lsass.exe (784)

C:\Windows\system32\lsm.exe (796)

C:\Windows\system32\svchost.exe (896)

C:\Windows\system32\winlogon.exe (932)

C:\Windows\system32\nvvsvc.exe (1004)

C:\Windows\system32\svchost.exe (140)

C:\Windows\System32\svchost.exe (752)

C:\Windows\System32\svchost.exe (912)

C:\Windows\system32\svchost.exe (1040)

C:\Windows\system32\svchost.exe (1152)

C:\Windows\system32\svchost.exe (1244)

C:\Windows\System32\spoolsv.exe (1420)

C:\Windows\system32\svchost.exe (1460)

C:\Windows\system32\svchost.exe (1660)

C:\Windows\SysWOW64\ezSharedSvcHost.exe (1748)

C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe (1812)

C:\Windows\system32\hauppauge\hcwD3dvb\DVBT\DVBService.exe (1844)

C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (1940)

c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1992)

C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (2024)

C:\Windows\system32\nvvsvc.exe (2044)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1704)

C:\Program Files\Microsoft LifeCam\MSCamS64.exe (2076)

C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\ccSvcHst.exe (2108)

C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe (2172)

C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2240)

C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (2324)

C:\Windows\system32\svchost.exe (2344)

C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2376)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2456)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2528)

C:\Windows\system32\SearchIndexer.exe (3104)

C:\Windows\system32\svchost.exe (3564)

C:\Windows\system32\WUDFHost.exe (3660)

C:\Windows\system32\taskhost.exe (1032)

C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\ccSvcHst.exe (3796)

C:\Windows\system32\taskeng.exe (3400)

C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\ModLEDKey.exe (2744)

C:\Windows\system32\Dwm.exe (348)

C:\Windows\Explorer.EXE (2260)

C:\Windows\vVX3000.exe (3244)

C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (2424)

C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe (2692)

C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (3880)

C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2392)

C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe (2332)

C:\Program Files (x86)\BUFFALO\NASNAVI\nassche.exe (3612)

C:\Windows\System32\rundll32.exe (1296)

C:\Windows\SysWOW64\rundll32.exe (4136)

C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (4148)

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (4188)

C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe (4212)

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4236)

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4572)

C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\CNYHKEY.exe (4744)

C:\Program Files\Windows Media Player\wmpnetwk.exe (4472)

C:\Windows\System32\svchost.exe (4648)

C:\Windows\system32\DllHost.exe (5912)

C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (6024)

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (6520)

C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (6788)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (7008)

C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (6432)

C:\Program Files\Internet Explorer\iexplore.exe (7276)

C:\Program Files\Internet Explorer\iexplore.exe (1312)

C:\Windows\system32\Macromed\Flash\FlashUtil64_11_3_300_268_ActiveX.exe (1348)

C:\Windows\system32\wbem\wmiprvse.exe (6648)

C:\Windows\system32\SearchProtocolHost.exe (4872)

C:\Windows\System32\svchost.exe (8164)

C:\UsbFix\Go.exe (7352)

C:\Windows\system32\wbem\wmiprvse.exe (7452)

C:\Windows\system32\SearchFilterHost.exe (6696)

 

################## | Éléments infectieux |

 

Présent! C:\Users\Famille Meyer\AppData\Roaming\Temp

Présent! C:\Users\FAMILL~1\AppData\Local\Temp\7a52a6dc.exe

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{17480f40-388c-11e1-9fb3-6c626d5b4a28}

Shell\AutoRun\Command = K:\run.bat

 

HKCU\.\.\.\.\Explorer\MountPoints2\{b9c56442-2032-11e1-93b3-6c626d5b4a28}

Shell\AutoRun\Command = K:\Startme.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{cddfc161-0df4-11e1-8018-6c626d5b4a28}

Shell\AutoRun\Command = J:\autorun.exe -auto

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Ok, passe à la seconde partie stp (suppression).

 

@++

casimir2004 Power Member

casimir2004

Posté(e)
  • Auteur
Posté(e)

############################## | UsbFix V 7.094 | [suppression]

 

Utilisateur: Famille Meyer (Administrateur) # FAMILLEMEYER-HP

Mis à jour le 20/07/2012 par El Desaparecido

Lancé à 22:49:36 | 28/07/2012

 

Site Web: http://eldesaparecido.com

Forum: http://forum.eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.php

Contact: contact@eldesaparecido.com

 

PC: Hewlett-Packard (HPE-450fr) (x64-based PC) # Desktop Computer

CPU: Intel® Core i7 CPU 870 @ 2.93GHz (2934)

RAM -> [Total : 6103 | Free : 4183]

BIOS: 07/12/10 14:03:04 Ver: 6.12

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: Norton 360 [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 1384 Go (1261 Go libre(s) - 91%) [OS] # NTFS

D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS

E:\ -> CD-ROM

F:\ -> Disque amovible # 126 Mo (126 Mo libre(s) - 100%) [] # FAT

J:\ -> CD-ROM

L:\ -> CD-ROM

M:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (608)

C:\Windows\system32\wininit.exe (700)

C:\Windows\system32\csrss.exe (724)

C:\Windows\system32\services.exe (760)

C:\Windows\system32\lsass.exe (784)

C:\Windows\system32\lsm.exe (796)

C:\Windows\system32\svchost.exe (896)

C:\Windows\system32\winlogon.exe (932)

C:\Windows\system32\nvvsvc.exe (1004)

C:\Windows\system32\svchost.exe (140)

C:\Windows\System32\svchost.exe (752)

C:\Windows\System32\svchost.exe (912)

C:\Windows\system32\svchost.exe (1040)

C:\Windows\system32\svchost.exe (1152)

C:\Windows\system32\svchost.exe (1244)

C:\Windows\System32\spoolsv.exe (1420)

C:\Windows\system32\svchost.exe (1460)

C:\Windows\system32\svchost.exe (1660)

C:\Windows\SysWOW64\ezSharedSvcHost.exe (1748)

C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe (1812)

C:\Windows\system32\hauppauge\hcwD3dvb\DVBT\DVBService.exe (1844)

C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (1940)

c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1992)

C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (2024)

C:\Windows\system32\nvvsvc.exe (2044)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1704)

C:\Program Files\Microsoft LifeCam\MSCamS64.exe (2076)

C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\ccSvcHst.exe (2108)

C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe (2172)

C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2240)

C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (2324)

C:\Windows\system32\svchost.exe (2344)

C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2376)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2456)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2528)

C:\Windows\system32\SearchIndexer.exe (3104)

C:\Windows\system32\svchost.exe (3564)

C:\Windows\system32\WUDFHost.exe (3660)

C:\Windows\system32\taskhost.exe (1032)

C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\ccSvcHst.exe (3796)

C:\Windows\system32\taskeng.exe (3400)

C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\ModLEDKey.exe (2744)

C:\Windows\system32\Dwm.exe (348)

C:\Windows\Explorer.EXE (2260)

C:\Windows\vVX3000.exe (3244)

C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (2424)

C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe (2692)

C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (3880)

C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2392)

C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe (2332)

C:\Program Files (x86)\BUFFALO\NASNAVI\nassche.exe (3612)

C:\Windows\System32\rundll32.exe (1296)

C:\Windows\SysWOW64\rundll32.exe (4136)

C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (4148)

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (4188)

C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe (4212)

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4236)

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4572)

C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\CNYHKEY.exe (4744)

C:\Program Files\Windows Media Player\wmpnetwk.exe (4472)

C:\Windows\System32\svchost.exe (4648)

C:\Windows\system32\DllHost.exe (5912)

C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (6024)

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (6520)

C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (6788)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (7008)

C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (6432)

C:\Program Files\Internet Explorer\iexplore.exe (7276)

C:\Program Files\Internet Explorer\iexplore.exe (1312)

C:\Windows\system32\Macromed\Flash\FlashUtil64_11_3_300_268_ActiveX.exe (1348)

C:\Program Files\Internet Explorer\iexplore.exe (5220)

C:\UsbFix\Go.exe (7772)

C:\Windows\system32\wbem\wmiprvse.exe (1688)

 

################## | Processus Stoppés |

 

Stoppé! C:\Windows\system32\nvvsvc.exe (1004)

Stoppé! C:\Windows\System32\spoolsv.exe (1420)

Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (1748)

Stoppé! C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe (1812)

Stoppé! C:\Windows\system32\hauppauge\hcwD3dvb\DVBT\DVBService.exe (1844)

Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (1940)

Stoppé! c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1992)

Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (2024)

Stoppé! C:\Windows\system32\nvvsvc.exe (2044)

Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1704)

Stoppé! C:\Program Files\Microsoft LifeCam\MSCamS64.exe (2076)

Stoppé! C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\ccSvcHst.exe (2108)

Stoppé! C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe (2172)

Stoppé! C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2240)

Stoppé! C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (2324)

Stoppé! C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2376)

Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2456)

Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2528)

Stoppé! C:\Windows\system32\SearchIndexer.exe (3104)

Stoppé! C:\Windows\system32\WUDFHost.exe (3660)

Stoppé! C:\Windows\system32\taskhost.exe (1032)

Stoppé! C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\ccSvcHst.exe (3796)

Stoppé! C:\Windows\system32\taskeng.exe (3400)

Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\ModLEDKey.exe (2744)

Stoppé! C:\Windows\vVX3000.exe (3244)

Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (2424)

Stoppé! C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe (2692)

Stoppé! C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (3880)

Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2392)

Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe (2332)

Stoppé! C:\Program Files (x86)\BUFFALO\NASNAVI\nassche.exe (3612)

Stoppé! C:\Windows\System32\rundll32.exe (1296)

Stoppé! C:\Windows\SysWOW64\rundll32.exe (4136)

Stoppé! C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (4148)

Stoppé! C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (4188)

Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe (4212)

Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4236)

Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4572)

Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\CNYHKEY.exe (4744)

Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4472)

Stoppé! C:\Windows\system32\DllHost.exe (5912)

Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (6024)

Stoppé! C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (6520)

Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (6788)

Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (7008)

Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (6432)

Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (7276)

Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (1312)

Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil64_11_3_300_268_ActiveX.exe (1348)

Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5220)

 

################## | Éléments infectieux |

 

Supprimé! C:\Users\Famille Meyer\AppData\Roaming\Temp

Supprimé! C:\Users\FAMILL~1\AppData\Local\Temp\7a52a6dc.exe

Supprimé! C:\$RECYCLE.BIN\S-1-5-20

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-138286456-3482806532-3217213568-1000

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-138286456-3482806532-3217213568-1001

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-138286456-3482806532-3217213568-500

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-138286456-3482806532-3217213568-1000

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-138286456-3482806532-3217213568-1001

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-138286456-3482806532-3217213568-500

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{17480f40-388c-11e1-9fb3-6c626d5b4a28}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b9c56442-2032-11e1-93b3-6c626d5b4a28}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cddfc161-0df4-11e1-8018-6c626d5b4a28}

 

################## | Listing |

 

[28/07/2012 - 22:50:00 | SHD ] C:\$RECYCLE.BIN

[11/07/2012 - 21:34:31 | N | 5458] C:\AdwCleaner[R1].txt

[16/07/2012 - 21:13:00 | N | 1567] C:\AdwCleaner[R2].txt

[11/07/2012 - 21:36:39 | N | 4540] C:\AdwCleaner[s1].txt

[16/07/2012 - 21:13:15 | N | 1631] C:\AdwCleaner[s2].txt

[27/07/2012 - 20:17:36 | N | 1567] C:\AdwCleaner[s3].txt

[13/11/2011 - 16:43:08 | N | 2006] C:\aqua_bitmap.cpp

[24/07/2009 - 21:22:28 | SD ] C:\Boot

[14/07/2009 - 03:38:58 | RAS | 383562] C:\bootmgr

[24/07/2009 - 21:22:29 | N | 8192] C:\BOOTSECT.BAK

[20/07/2012 - 19:31:01 | D ] C:\Config.Msi

[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings

[28/07/2012 - 07:18:10 | ASH | 4799655936] C:\hiberfil.sys

[20/10/2010 - 03:14:40 | D ] C:\hp

[02/07/2012 - 19:06:27 | N | 921624] C:\img2-001.raw

[20/10/2010 - 02:51:09 | D ] C:\Intel

[13/11/2011 - 14:33:39 | RD ] C:\MSOCache

[20/10/2010 - 04:22:17 | N | 0] C:\OS

[28/07/2012 - 07:18:11 | ASH | 6399541248] C:\pagefile.sys

[14/07/2009 - 05:20:08 | D ] C:\PerfLogs

[27/07/2012 - 20:28:58 | N | 512] C:\PhysicalDisk0_MBR.bin

[02/07/2012 - 18:26:49 | D ] C:\Program Files

[28/07/2012 - 21:45:39 | D ] C:\Program Files (x86)

[15/07/2012 - 09:49:37 | D ] C:\ProgramData

[24/07/2009 - 20:32:39 | SHD ] C:\Recovery

[13/11/2011 - 11:11:26 | D ] C:\swsetup

[28/07/2012 - 07:18:33 | SHD ] C:\System Volume Information

[13/11/2011 - 11:03:46 | D ] C:\SYSTEM.SAV

[18/02/2012 - 22:19:08 | D ] C:\Temp

[28/07/2012 - 22:50:00 | D ] C:\UsbFix

[28/07/2012 - 22:49:45 | A | 11626] C:\UsbFix.txt

[20/05/2012 - 17:38:08 | D ] C:\Users

[18/07/2012 - 09:47:53 | D ] C:\Windows

[27/07/2012 - 20:26:41 | D ] C:\ZHP

[14/12/2011 - 21:14:54 | N | 1936] C:\{780E47D5-828E-4E54-9864-6319233867AF}

[28/07/2012 - 22:50:00 | SHD ] D:\$RECYCLE.BIN

[13/11/2011 - 09:56:47 | SD ] D:\boot

[17/12/2010 - 18:44:38 | AS | 383562] D:\bootmgr

[13/11/2011 - 09:56:46 | N | 0] D:\BT_HP.FLG

[13/11/2011 - 18:59:26 | N | 474] D:\CSP.dat

[13/11/2011 - 18:19:03 | D ] D:\hp

[17/12/2010 - 18:44:38 | N | 0] D:\hpdrcu.prc

[06/02/2012 - 20:25:23 | N | 19] D:\HPSF_Rep.txt

[26/03/2012 - 19:06:32 | N | 8] D:\HP_WSD.dat

[13/11/2011 - 09:56:35 | N | 44] D:\language.ini

[13/11/2011 - 18:35:40 | SD ] D:\preload

[13/11/2011 - 09:56:47 | SD ] D:\Recovery

[13/11/2011 - 18:19:02 | N | 0] D:\RPCONFIG.LOG

[28/07/2012 - 07:18:33 | SHD ] D:\System Volume Information

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FAMILLEMEYER-HP.zip

http://eldesaparecido.com/upload.php

Merci de votre contribution.

 

################## | E.O.F |

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Du mieux?

 

Le résultat du rapport USBFIX est intéressant (comme souvent) car peu de personnes pensent à vérifier leurs supports usb et à les protéger par la vaccination; voilà qui est fait.

 

Les infections usb se transmettent à la vitesse de l'éclair: logique si on branche un support sur un pc hôte infecté.

 

Fais un nouveau scan ZHPDiag et héberge son rapport stp.

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...