Virus win32ainslot.a

[stephdequerq]

rapport usbfix:

 

############################## | UsbFix V 7.102 | [Recherche]

 

Utilisateur: Stéphane (Administrateur) # STÉPHANE-HP

Mis à jour le 20/12/2012 par El Desaparecido

Lancé à 15:12:39 | 23/12/2012

 

Site Web: SoSVirus • Portail

Contact: contact@eldesaparecido.com

 

PC: Hewlett-Packard (HP ProBook 4730s) (x64-based PC

CPU: Intel® Core i5-2430M CPU @ 2.40GHz (2401)

RAM -> [Total : 4030 | Free : 1931]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: Microsoft Security Essentials [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 443 Go (352 Go libre(s) - 79%) [] # NTFS

D:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32

E:\ -> Disque fixe # 18 Go (3 Go libre(s) - 15%) [HP_RECOVERY] # NTFS

F:\ -> Disque fixe # 5 Go (2 Go libre(s) - 43%) [HP_TOOLS] # FAT32

G:\ -> CD-ROM

H:\ -> Disque amovible # 983 Mo (561 Mo libre(s) - 57%) [CLE USB] # FAT

I:\ -> Disque amovible # 8 Go (605 Mo libre(s) - 8%) [CLE USB 8GB] # FAT32

 

################## | Processus Actif |

 

C:\windows\system32\csrss.exe (492)

C:\windows\system32\wininit.exe (592)

C:\windows\system32\csrss.exe (616)

C:\windows\system32\services.exe (648)

C:\windows\system32\lsass.exe (672)

C:\windows\system32\lsm.exe (680)

C:\windows\system32\svchost.exe (780)

C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (844)

C:\windows\system32\svchost.exe (896)

C:\windows\system32\winlogon.exe (952)

c:\Program Files\Microsoft Security Client\MsMpEng.exe (1000)

C:\windows\system32\atiesrxx.exe (452)

C:\windows\System32\svchost.exe (912)

C:\windows\System32\svchost.exe (1040)

C:\windows\system32\svchost.exe (1080)

C:\Program Files\IDT\WDM\STacSV64.exe (1120)

C:\windows\system32\svchost.exe (1280)

C:\windows\system32\svchost.exe (1316)

C:\windows\system32\Hpservice.exe (1372)

C:\windows\system32\vcsFPService.exe (1432)

C:\windows\system32\svchost.exe (1492)

C:\windows\system32\atieclxx.exe (1596)

C:\windows\System32\spoolsv.exe (1672)

C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (1752)

C:\windows\system32\taskhost.exe (1384)

C:\windows\system32\Dwm.exe (1924)

C:\windows\Explorer.EXE (1936)

C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (2220)

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2304)

C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (2312)

C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2320)

C:\Windows\System32\igfxtray.exe (2400)

C:\Windows\System32\hkcmd.exe (2408)

C:\Windows\System32\igfxpers.exe (2420)

C:\Program Files\Microsoft Security Client\msseces.exe (2656)

C:\Program Files\IDT\WDM\sttray64.exe (2776)

C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (2812)

C:\Program Files (x86)\Samsung\Kies\Kies.exe (2828)

C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2836)

C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (2844)

C:\windows\system32\svchost.exe (2988)

C:\Program Files\IDT\WDM\AESTSr64.exe (2120)

C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2160)

C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (2248)

c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe (1096)

C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2856)

C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (2140)

C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (1476)

C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (512)

C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2704)

C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (3124)

C:\windows\system32\svchost.exe (3180)

C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe (3216)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3260)

C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe (3492)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3512)

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (3536)

C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3604)

C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (3612)

C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3664)

C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe (3824)

C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (3892)

C:\windows\system32\wbem\unsecapp.exe (3792)

C:\windows\system32\wbem\wmiprvse.exe (3688)

C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (4224)

C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4336)

C:\windows\system32\svchost.exe (4448)

C:\windows\system32\SearchIndexer.exe (4500)

C:\windows\system32\svchost.exe (4708)

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (5112)

C:\Program Files\Windows Media Player\wmpnetwk.exe (4932)

C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe (6004)

C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (5172)

C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe (2716)

C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3568)

C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSdkHelperx64.exe (3280)

C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (2712)

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (5324)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1692)

C:\Program Files (x86)\Nero\Update\NASvc.exe (5808)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3924)

C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5948)

C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (4272)

C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (1344)

C:\windows\System32\WUDFHost.exe (2768)

\\?\C:\windows\system32\wbem\WMIADAP.EXE (5528)

C:\UsbFix\Go.exe (5000)

C:\windows\system32\wbem\wmiprvse.exe (5420)

 

################## | Éléments infectieux |

 

Présent! C:\Users\Stéphane\AppData\Roaming\23010.exe

Présent! C:\Users\Stéphane\AppData\Roaming\475219.exe

Présent! C:\Users\Stéphane\AppData\Roaming\651254.exe

Présent! C:\Users\Stéphane\AppData\Roaming\918697.exe

Présent! C:\Users\Stéphane\AppData\Roaming\winrar-x64-420fr.exe

Présent! C:\Users\Stéphane\AppData\Roaming\Winrar.exe

 

################## | Registre |

 

Présent! HKCU\Software\VB and VBA Program Settings\INSTALL

Présent! HKCU\Software\VB and VBA Program Settings\SrvID

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

 

################## | Mountpoints2 |

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

[Apollo]

re,

 

Fais ceci:

Désinfection/vaccination:

• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

• Double cliquez sur UsbFix.exe.
  
• Cliquez sur Supression

 

 

• Laissez travailler l'outil.
  
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  

 

++

Modifié le 23 décembre 2012 par Apollo

[stephdequerq]

rapport apres suppression par usbfix:

 

############################## | UsbFix V 7.102 | [suppression]

 

Utilisateur: Stéphane (Administrateur) # STÉPHANE-HP

Mis à jour le 20/12/2012 par El Desaparecido

Lancé à 15:44:47 | 23/12/2012

 

Site Web: SoSVirus • Portail

Contact: contact@eldesaparecido.com

 

PC: Hewlett-Packard (HP ProBook 4730s) (x64-based PC

CPU: Intel® Core i5-2430M CPU @ 2.40GHz (2401)

RAM -> [Total : 4030 | Free : 1725]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: Microsoft Security Essentials [Enabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 443 Go (352 Go libre(s) - 79%) [] # NTFS

D:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32

E:\ -> Disque fixe # 18 Go (3 Go libre(s) - 15%) [HP_RECOVERY] # NTFS

F:\ -> Disque fixe # 5 Go (2 Go libre(s) - 43%) [HP_TOOLS] # FAT32

G:\ -> CD-ROM

H:\ -> Disque amovible # 983 Mo (561 Mo libre(s) - 57%) [CLE USB] # FAT

I:\ -> Disque amovible # 8 Go (605 Mo libre(s) - 8%) [CLE USB 8GB] # FAT32

 

################## | Processus Actif |

 

C:\windows\system32\csrss.exe (492)

C:\windows\system32\wininit.exe (592)

C:\windows\system32\csrss.exe (616)

C:\windows\system32\services.exe (648)

C:\windows\system32\lsass.exe (672)

C:\windows\system32\lsm.exe (680)

C:\windows\system32\svchost.exe (780)

C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (844)

C:\windows\system32\svchost.exe (896)

C:\windows\system32\winlogon.exe (952)

c:\Program Files\Microsoft Security Client\MsMpEng.exe (1000)

C:\windows\system32\atiesrxx.exe (452)

C:\windows\System32\svchost.exe (912)

C:\windows\System32\svchost.exe (1040)

C:\windows\system32\svchost.exe (1080)

C:\Program Files\IDT\WDM\STacSV64.exe (1120)

C:\windows\system32\svchost.exe (1280)

C:\windows\system32\svchost.exe (1316)

C:\windows\system32\Hpservice.exe (1372)

C:\windows\system32\vcsFPService.exe (1432)

C:\windows\system32\svchost.exe (1492)

C:\windows\system32\atieclxx.exe (1596)

C:\windows\System32\spoolsv.exe (1672)

C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (1752)

C:\windows\system32\taskhost.exe (1384)

C:\windows\system32\Dwm.exe (1924)

C:\windows\Explorer.EXE (1936)

C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (2220)

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2304)

C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (2312)

C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2320)

C:\Windows\System32\igfxtray.exe (2400)

C:\Windows\System32\hkcmd.exe (2408)

C:\Windows\System32\igfxpers.exe (2420)

C:\Program Files\Microsoft Security Client\msseces.exe (2656)

C:\Program Files\IDT\WDM\sttray64.exe (2776)

C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (2812)

C:\Program Files (x86)\Samsung\Kies\Kies.exe (2828)

C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2836)

C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (2844)

C:\windows\system32\svchost.exe (2988)

C:\Program Files\IDT\WDM\AESTSr64.exe (2120)

C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2160)

C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (2248)

c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe (1096)

C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2856)

C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (2140)

C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (1476)

C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (512)

C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2704)

C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (3124)

C:\windows\system32\svchost.exe (3180)

C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe (3216)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3260)

C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe (3492)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3512)

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (3536)

C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3604)

C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (3612)

C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3664)

C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe (3824)

C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (3892)

C:\windows\system32\wbem\unsecapp.exe (3792)

C:\windows\system32\wbem\wmiprvse.exe (3688)

C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (4224)

C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4336)

C:\windows\system32\svchost.exe (4448)

C:\windows\system32\SearchIndexer.exe (4500)

C:\windows\system32\svchost.exe (4708)

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (5112)

C:\Program Files\Windows Media Player\wmpnetwk.exe (4932)

C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe (6004)

C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (5172)

C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe (2716)

C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3568)

C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSdkHelperx64.exe (3280)

C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (2712)

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (5324)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1692)

C:\Program Files (x86)\Nero\Update\NASvc.exe (5808)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3924)

C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5948)

C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (4272)

C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (1344)

C:\windows\System32\WUDFHost.exe (2768)

c:\Program Files\Microsoft Security Client\NisSrv.exe (3880)

C:\UsbFix\Go.exe (4704)

C:\windows\system32\wbem\wmiprvse.exe (4812)

 

################## | Processus Stoppés |

 

Stoppé! C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (844)

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (1000)

Stoppé! C:\windows\system32\atiesrxx.exe (452)

Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (1120)

Stoppé! C:\windows\system32\Hpservice.exe (1372)

Stoppé! C:\windows\system32\vcsFPService.exe (1432)

Stoppé! C:\windows\system32\atieclxx.exe (1596)

Stoppé! C:\windows\System32\spoolsv.exe (1672)

Stoppé! C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (1752)

Stoppé! C:\windows\system32\taskhost.exe (1384)

Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (2220)

Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2304)

Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (2312)

Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2320)

Stoppé! C:\Windows\System32\igfxtray.exe (2400)

Stoppé! C:\Windows\System32\hkcmd.exe (2408)

Stoppé! C:\Windows\System32\igfxpers.exe (2420)

Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2656)

Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (2776)

Stoppé! C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (2812)

Stoppé! C:\Program Files (x86)\Samsung\Kies\Kies.exe (2828)

Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2836)

Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (2844)

Stoppé! C:\Program Files\IDT\WDM\AESTSr64.exe (2120)

Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2160)

Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (2248)

Stoppé! c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe (1096)

Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2856)

Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (2140)

Stoppé! C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (1476)

Stoppé! C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (512)

Stoppé! C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2704)

Stoppé! C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (3124)

Stoppé! C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe (3216)

Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3260)

Stoppé! C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe (3492)

Stoppé! C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (3536)

Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3604)

Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (3612)

Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3664)

Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe (3824)

Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (3892)

Stoppé! C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (4224)

Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4336)

Stoppé! C:\windows\system32\SearchIndexer.exe (4500)

Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (5112)

Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4932)

Stoppé! C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe (6004)

Stoppé! C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (5172)

Stoppé! C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe (2716)

Stoppé! C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3568)

Stoppé! C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSdkHelperx64.exe (3280)

Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (2712)

Stoppé! C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (5324)

Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1692)

Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (5808)

Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3924)

Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5948)

Stoppé! C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (4272)

Stoppé! C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (1344)

Stoppé! C:\windows\System32\WUDFHost.exe (2768)

Stoppé! c:\Program Files\Microsoft Security Client\NisSrv.exe (3880)

 

################## | Éléments infectieux |

 

Supprimé! C:\Users\Stéphane\AppData\Roaming\23010.exe

Supprimé! C:\Users\Stéphane\AppData\Roaming\475219.exe

Supprimé! C:\Users\Stéphane\AppData\Roaming\651254.exe

Supprimé! C:\Users\Stéphane\AppData\Roaming\918697.exe

Supprimé! C:\Users\Stéphane\AppData\Roaming\winrar-x64-420fr.exe

Supprimé! C:\Users\Stéphane\AppData\Roaming\Winrar.exe

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2892137341-2179888929-2367455460-500

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-488422252-1468077690-2604044829-1001

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-488422252-1468077690-2604044829-500

Supprimé! E:\$RECYCLE.BIN\S-1-5-21-488422252-1468077690-2604044829-1001

Supprimé! E:\$RECYCLE.BIN\S-1-5-21-488422252-1468077690-2604044829-500

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL

Supprimé! HKCU\Software\VB and VBA Program Settings\SrvID

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[23/12/2012 - 15:45:37 | SHD ] C:\$Recycle.Bin

[23/12/2012 - 14:19:40 | N | 2002] C:\AdwCleaner[s1].txt

[27/07/2009 - 16:04:41 | SHD ] C:\boot

[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr

[12/12/2012 - 22:33:18 | D ] C:\Config.Msi

[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings

[21/06/2011 - 17:50:47 | D ] C:\EFI

[23/12/2012 - 14:20:32 | ASH | 4226138112] C:\hiberfil.sys

[21/06/2011 - 19:08:46 | D ] C:\hp

[09/06/2012 - 20:13:37 | RHD ] C:\MSOCache

[23/12/2012 - 14:20:32 | ASH | 4226138112] C:\pagefile.sys

[03/07/2012 - 10:47:22 | N | 2492] C:\pdfco.log

[14/07/2009 - 04:20:08 | D ] C:\PerfLogs

[09/12/2012 - 18:27:19 | D ] C:\Program Files

[22/12/2012 - 22:56:42 | D ] C:\Program Files (x86)

[22/12/2012 - 18:18:11 | HD ] C:\ProgramData

[12/12/2012 - 21:27:29 | D ] C:\swsetup

[22/12/2012 - 16:03:16 | SHD ] C:\System Volume Information

[09/06/2012 - 10:44:26 | D ] C:\SYSTEM.SAV

[02/12/2012 - 22:09:27 | D ] C:\Temp

[23/12/2012 - 15:45:37 | D ] C:\UsbFix

[23/12/2012 - 15:44:59 | A | 13179] C:\UsbFix.txt

[09/06/2012 - 09:44:13 | D ] C:\Users

[23/12/2012 - 10:56:21 | D ] C:\Windows

[23/12/2012 - 11:16:50 | D ] C:\ZHP

[20/12/2012 - 16:11:16 | D ] D:\DCIM

[20/12/2012 - 16:11:16 | D ] D:\MISC

[20/12/2012 - 16:11:16 | D ] D:\PRIVATE

[23/12/2012 - 15:45:37 | SHD ] E:\$RECYCLE.BIN

[09/06/2012 - 09:43:58 | ASHD ] E:\boot

[14/07/2009 - 02:38:58 | ASH | 383562] E:\bootmgr

[23/12/2012 - 14:23:23 | N | 21] E:\HPSF_Rep.txt

[14/11/2011 - 21:58:15 | N | 0] E:\HP_WINRE

[03/07/2012 - 10:22:50 | N | 8] E:\HP_WSD.dat

[09/06/2012 - 09:43:57 | ASHD ] E:\Recovery

[09/06/2012 - 10:53:08 | SHD ] E:\System Volume Information

[14/11/2011 - 21:58:16 | D ] E:\system.sav

[14/11/2011 - 12:55:50 | N | 33] F:\HP_Tools

[14/11/2011 - 13:12:40 | SHD ] F:\$RECYCLE.BIN

[23/12/2012 - 14:23:26 | N | 21] F:\HPSF_Rep.txt

[03/07/2012 - 11:22:52 | N | 8] F:\HP_WSD.dat

[14/11/2011 - 13:34:32 | D ] F:\Hewlett-Packard

[19/12/2011 - 22:52:32 | D ] H:\Nouveau dossier

[27/09/2011 - 22:21:10 | D ] H:\photos filles sephora

[19/12/2011 - 22:52:42 | D ] H:\photo calendrier

[23/03/2006 - 10:40:32 | N | 23204577] H:\Diskeeper.Professionnel.v10.0.593.Incl-Patch.FR.par.eMule-Paradise.com.rar

[08/01/2005 - 23:10:58 | N | 1104734] H:\dvdshrink_3.2.0.16_fr.zip

[28/01/2009 - 00:32:56 | N | 527360] H:\electricite chambre romane.doc

[23/05/2009 - 10:46:36 | D ] H:\avancement maison

[05/01/2007 - 17:06:08 | D ] H:\disney

[01/01/2008 - 00:00:00 | D ] I:\CANON_SC

[19/09/2011 - 16:52:52 | N | 734744576] I:\Thor.avi

[19/09/2011 - 17:28:30 | N | 734717952] I:\L'aigle.de.la.neuvième.légion.2011.avi

[19/09/2011 - 17:15:10 | N | 733884416] I:\Priest.2011.avi

[22/10/2011 - 16:27:00 | N | 63773] I:\Info-prevoyance-7-12-10-2011.pdf

[31/10/2011 - 11:43:46 | N | 1866004] I:\IMG_0001.jpg

[31/10/2011 - 11:48:40 | N | 4681416] I:\IMG_0003.jpg

[31/10/2011 - 11:47:42 | N | 3623415] I:\IMG_0004.jpg

[31/10/2011 - 11:49:36 | N | 3737569] I:\IMG_0005.jpg

[10/09/2011 - 13:56:14 | N | 2342692] I:\dessin maquillage.jpg

[21/11/2011 - 03:50:32 | N | 97280] I:\calendriers.xls

[05/07/2012 - 10:30:26 | D ] I:\cousinade2012

[02/07/2012 - 19:07:44 | N | 733177856] I:\Alvin_et_les_Chipmunks_2.avi

[09/12/2012 - 18:06:14 | D ] I:\cv

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_STÉPHANE-HP.zip

http://eldesaparecido.com/upload.php

Merci de votre contribution.

 

################## | E.O.F |

[Apollo]

C'était vraiment nécessaire! (à conseiller aux amis/famille) la manip avec USBFIX.

 

- Comment va la machine?

 

1) Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications.

 

En français depuis la version 3.0. Très simple d'utilisation.

 

-----------------

Fais ensuite un nouveau scan ZHPDiag et héberge le rapport sur Accueil de Cjoint.com stp.

 

@++

[stephdequerq]

Apres le redemarrage du pc,MSE me retrouve toujours le meme virus.

 

voici le lien de zhpdiag.

© CJoint.com, 2012

[Apollo]

Ok,

 

Est-ce que MSE donne le chemin du fichier détecté?

 

Normalement il devrait le montrer dans son rapport; si tu le trouves, note ici le chemin complet depuis C:\........\nom du fichier.extension.

 

++

[stephdequerq]

je l'ai supprime mais j'ai refait une analyse avec mbam

voici le rapport:

 

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.12.22.05

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Stéphane :: STÉPHANE-HP [administrateur]

 

23/12/2012 16:48:57

mbam-log-2012-12-23 (17-01-19).txt

 

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 207063

Temps écoulé: 5 minute(s), 10 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 1

HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Aucune action effectuée.

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 1

C:\Users\Stéphane\AppData\Roaming\278229.exe (Trojan.Agent) -> Aucune action effectuée.

 

(fin)

[Apollo]

Fais un examen complet après mise à jour et supprime ce que MBAM détecte.

 

Rappel de procédure:

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[stephdequerq]

voila le rapport de mbam apres suppression:

 

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.12.23.05

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Stéphane :: STÉPHANE-HP [administrateur]

 

23/12/2012 17:48:24

mbam-log-2012-12-23 (17-48-24).txt

 

Type d'examen: Examen complet (C:\|I:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 363900

Temps écoulé: 1 heure(s), 13 minute(s), 25 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 1

HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 2

C:\Users\Stéphane\AppData\Roaming\98072.exe (Rogue.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Stéphane\AppData\Roaming\278229.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

[Apollo]

Bonjour,

 

Comment ça va à présent?