Sujet Précédent Sujet Suivant

Virus impossible à supprimer

Fermé
J-C 41 - 27 déc. 2009 à 19:19
 Utilisateur anonyme - 28 déc. 2009 à 10:59
Bonjour,


J'ai vraiment besoin d'aide. Mon antivirus Avira a détecté un virus, le fichier excécutable s'appelle scpyihq.exe. Avira a noté parmi les évènements "un virus ou un programme indésirable 'TR/PSW.Agent.SHP' [trojan] a été détecté"

le chemin d'accès vers le fichier contaminé est le suivant C:\Users\Sayf\scpyihq.exe, je suis allé dans ce dossier et g trouvé des fichiers bizarres style: a.exe et b.exe....
lordi bloque de temps en temps, parfois je px plus faire de clic gauche c bizar mais c comme ça.
SVP aidez moi
merci d'avance
A voir également:

4 réponses

Réponse 1 / 4
Utilisateur anonyme
27 déc. 2009 à 19:39
Salut ,

▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt .

• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
1
J-C 41
27 déc. 2009 à 21:18
Salut chiquitine, merci pour ta reponse. Voici le rapport hijackthis (je reste en ligne jattends tes instructions pour le reste, merci davance ;) )

Logfile of random's system information tool 1.06 (written by random/random)
Run by vooodooo at 2009-12-27 21:02:19
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 152 GB (66%) free of 229 GB
Total RAM: 3038 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:04, on 27/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\WINDOWS\System32\rundll32.exe
C:\VistaOSX09\RKLauncher.exe
C:\Program Files\WinMailTray\WinMailTray.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
c:\program files\avira\antivir desktop\avnotify.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Users\vooodooo\Desktop\RSIT.exe
C:\Program Files\trend micro\vooodooo.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\Sayf\scpyihq.exe \s
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DigitalPersona Personal Extension - {395610AE-C624-4f58-B89E-23733EA00F9A} - C:\Program Files\DigitalPersona\Bin\DpOtsPluginIe8.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min/nosplash
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
O4 - HKLM\..\Run: [ncca] C:\Windows\system32\ncca.exe \u
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-4168959845-2665988861-1125590795-1000\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler (User '?')
O4 - S-1-5-21-4168959845-2665988861-1125590795-1000 Startup: Dock.lnk = C:\VistaOSX09\RKLauncher.exe (User '?')
O4 - S-1-5-21-4168959845-2665988861-1125590795-1000 Startup: WinMailTray.exe - Raccourci.lnk = C:\Program Files\WinMailTray\WinMailTray.exe (User '?')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE431CBB-029A-40FD-9CEB-0F227007E274}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @C:\Program Files\DigitalPersona\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe
0
Réponse 2 / 4
Utilisateur anonyme
27 déc. 2009 à 21:36
• Telecharge malwarebytes

• Tu l´instale, le programme va se mettre automatiquement a jour.

• Une fois a jour, le programme va se lancer.

• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

• Puis click sur "rechercher".

• Laisse le scanner le pc...

• Si des elements on ete trouvés > click sur supprimer la selection.

• Si il t´es demandé de redemarrer > click sur "yes".

• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

• Copie et colle le rapport stp.
0
J-C 41
27 déc. 2009 à 21:49
rapport Malawarebyte's


Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3441
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

27/12/2009 21:45:24
mbam-log-2009-12-27 (21-45-24).txt

Type de recherche: Examen rapide
Eléments examinés: 35807
Temps écoulé: 4 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 3 / 4
Utilisateur anonyme
27 déc. 2009 à 22:44
▶ Télécharge OTM de OldTimer sur ton Bureau.

• Double-clique sur OTM.exe afin de le lancer.

• Copie (Ctrl+C) le texte suivant ci-dessous :



:processes
explorer.exe

:files
C:\Windows\system32\sshnas.dll
C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\Windows\system32\ncca.exe
C:\Users\Sayf\scpyihq.exe
C:\Users\Sayf\a.dat
C:\Users\Sayf\a.exe
C:\Users\Sayf\b.exe
C:\Users\Sayf\c.exe

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ncca"=-

:commands
[emptytemp]
[reboot]



• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

• Clique maintenant sur le bouton MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log


########

• Télécharge UsbFix sur ton bureau .

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
J-C 41
27 déc. 2009 à 23:16
voici le rapport de OTM et je vais continuer avec usbFix

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Windows\system32\sshnas.dll moved successfully.
C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job moved successfully.
C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job moved successfully.
File/Folder C:\Windows\system32\ncca.exe not found.
File/Folder C:\Users\Sayf\scpyihq.exe not found.
File/Folder C:\Users\Sayf\a.dat not found.
File/Folder C:\Users\Sayf\a.exe not found.
File/Folder C:\Users\Sayf\b.exe not found.
File/Folder C:\Users\Sayf\c.exe not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ncca deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Sayf
->Temp folder emptied: 112872 bytes
->Temporary Internet Files folder emptied: 8958276 bytes
->Java cache emptied: 34948839 bytes
->FireFox cache emptied: 69006896 bytes

User: vooodooo
->Temp folder emptied: 144919 bytes
->Temporary Internet Files folder emptied: 4539406 bytes
->FireFox cache emptied: 49044396 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 872 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 64113 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 25494334 bytes
RecycleBin emptied: 1022 bytes

Total Files Cleaned = 183,00 mb


OTM by OldTimer - Version 3.1.4.0 log created on 12272009_230348

Files moved on Reboot...

Registry entries deleted on Reboot...
0
J-C 41 > J-C 41
27 déc. 2009 à 23:33
Et là le rapport UsbFix et j'attends tes instructions
(je ne sais vraiment pas comment te remercier)


############################## | UsbFix V6.067 |

User : vooodooo (Utilisateurs) # PC-DE-SAYF
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:21:51 | 27/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 223,71 Go (149,25 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 232,88 Go (232,79 Go free) [DATA] # NTFS
E:\ -> Disque fixe local # 9,17 Go (1,61 Go free) [HP_RECOVERY] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,79 Go (14,86 Mo free) [VOOODOOO] # FAT32
H:\ -> Disque amovible # 975,36 Mo (947,92 Mo free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 436
C:\Windows\system32\csrss.exe 504
C:\Windows\system32\wininit.exe 556
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\services.exe 608
C:\Windows\system32\lsass.exe 624
C:\Windows\system32\lsm.exe 632
C:\Windows\system32\svchost.exe 784
C:\Windows\system32\nvvsvc.exe 844
C:\Windows\system32\svchost.exe 872
C:\Windows\System32\svchost.exe 928
C:\Windows\System32\svchost.exe 956
C:\Windows\system32\svchost.exe 988
C:\Windows\system32\winlogon.exe 1012
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe 1040
C:\Windows\system32\svchost.exe 1188
C:\Windows\system32\SLsvc.exe 1204
C:\Windows\system32\svchost.exe 1224
C:\Windows\system32\Hpservice.exe 1324
C:\Windows\system32\vfsFPService.exe 1368
C:\Windows\system32\svchost.exe 1420
C:\Windows\system32\nvvsvc.exe 1612
C:\Windows\system32\WLANExt.exe 1692
C:\Program Files\DigitalPersona\Bin\DpHostW.exe 1784
C:\Windows\system32\taskeng.exe 1952
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1960
C:\Windows\system32\svchost.exe 1972
C:\Windows\Explorer.EXE 508
C:\Windows\system32\runonce.exe 600
C:\Windows\system32\conime.exe 568
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 456
C:\Windows\system32\svchost.exe 344
C:\Windows\system32\DFSR.exe 548
C:\Program Files\Hotspot Shield\bin\openvpnas.exe 1408
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe 1540
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2088
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 2116
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 2136
C:\Windows\SMINST\BLService.exe 2152
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2184
C:\Windows\System32\svchost.exe 2244
C:\Windows\system32\SearchIndexer.exe 2300
C:\Windows\System32\vdsldr.exe 2416
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2520
C:\Windows\system32\WUDFHost.exe 2576
C:\Windows\system32\wbem\wmiprvse.exe 2740
C:\Windows\system32\PresentationSettings.exe 2992
C:\Windows\system32\taskeng.exe 3244
C:\Windows\System32\vds.exe 3528

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-4168959845-2665988861-1125590795-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4168959845-2665988861-1125590795-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4168959845-2665988861-1125590795-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4168959845-2665988861-1125590795-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4168959845-2665988861-1125590795-1001
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1805311767-1573892265-3301124012-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1805311767-1573892265-3301124012-500
Supprimé ! E:\$Recycle.Bin\S-1-5-21-2674360256-2124892418-256885842-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-2674360256-2124892418-256885842-500
Supprimé ! E:\$Recycle.Bin\S-1-5-21-2726613145-3593928431-2182830347-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-2726613145-3593928431-2182830347-500
Supprimé ! E:\$Recycle.Bin\S-1-5-21-4168959845-2665988861-1125590795-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-4168959845-2665988861-1125590795-1001
Supprimé ! E:\$Recycle.Bin\S-1-5-21-4168959845-2665988861-1125590795-500
Supprimé ! E:\$Recycle.Bin\S-1-5-21-900975377-304084519-1819548507-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-900975377-304084519-1819548507-1001
Supprimé ! E:\$Recycle.Bin\S-1-5-21-900975377-304084519-1819548507-1002
Supprimé ! E:\$Recycle.Bin\S-1-5-21-900975377-304084519-1819548507-1003
Supprimé ! E:\$Recycle.Bin\S-1-5-21-900975377-304084519-1819548507-1004
Supprimé ! E:\$Recycle.Bin\S-1-5-21-900975377-304084519-1819548507-1005
Supprimé ! E:\$Recycle.Bin\S-1-5-21-900975377-304084519-1819548507-500
Supprimé ! E:\$Recycle.Bin\S-1-5-21-900975377-304084519-1819548507-501

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[09/06/2008 23:27|--a------|74] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[16/09/2009 17:48|--ah-----|373] C:\IPH.PH
[19/10/2009 11:40|--a------|4349] C:\LGSInst.Log
[?|?|?] C:\pagefile.sys
[27/12/2009 23:24|--a------|5116] C:\UsbFix.txt
[16/09/2009 17:45|---hs----|13] E:\BLOCK.RIN
[03/10/2006 23:02|---hs----|438328] E:\bootmgr
[26/03/2008 16:08|---hs----|1089] E:\Desktop.ini
[03/07/2009 20:00|---hs----|0] E:\DRECOVERY
[12/10/2008 21:41|---hs----|22] E:\HPCD.sys
[27/12/2009 23:24|--ahs----|209] E:\MASTER.LOG
[16/09/2002 14:37|---hs----|181898] E:\protect.chinese hong kong
[16/09/2002 14:37|---hs----|181916] E:\protect.chinese simplified
[16/09/2002 14:37|---hs----|181898] E:\protect.chinese traditional
[27/04/2006 16:19|---hs----|181865] E:\protect.czech
[03/11/2005 15:21|---hs----|181726] E:\protect.danish
[10/09/2002 13:56|---hs----|181605] E:\protect.dutch
[10/09/2002 13:50|---hs----|181651] E:\protect.ed
[22/11/2004 15:28|---hs----|181648] E:\protect.english
[03/11/2005 15:20|---hs----|181673] E:\protect.finnish
[03/11/2005 15:19|---hs----|181736] E:\protect.french
[03/11/2005 15:18|---hs----|181669] E:\protect.german
[23/11/2005 15:56|---hs----|182689] E:\protect.greek
[23/01/2006 09:18|---hs----|182605] E:\protect.hebrew
[28/08/2007 14:58|---hs----|181696] E:\protect.hungarian
[03/11/2005 15:17|---hs----|181554] E:\protect.italian
[19/06/2007 15:22|---hs----|182351] E:\protect.japanese
[24/11/2005 11:24|---hs----|218295] E:\protect.korean
[03/11/2005 15:15|---hs----|181578] E:\protect.norwegian
[25/04/2006 14:44|---hs----|181789] E:\protect.polish
[03/11/2005 15:13|---hs----|181624] E:\protect.portuguese
[27/10/2005 19:24|---hs----|181882] E:\protect.portuguese brazilian
[28/06/2004 08:52|---hs----|211936] E:\protect.russian
[03/11/2005 15:11|---hs----|181586] E:\protect.spanish
[10/09/2002 14:15|---hs----|181602] E:\protect.swedish
[12/08/2003 10:37|---hs----|181783] E:\protect.turkish
[10/10/2008 14:09|---hs----|26] E:\RCBoot.sys
[06/07/2009 15:34|--a------|4254592] G:\HSS-1.18-install-anchorfree-76-conduit.zip
[01/07/2009 19:39|--a------|4291632] G:\HSS-1.18-install-anchorfree-76-conduit.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Users\Sayf\Downloads\Keygen.Speed.Connect.Internet.Accelerator.7.5.45042.exe"
26/12/2009 23:00 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e

"C:\Users\Sayf\Downloads\Need.For.Speed.Shift-(PC)RELOADED(www.TorrentSpain.com)\rld-nfss\Crack\rld-nfss.exe"
16/09/2009 00:49 |Size 8192 |Crc32 5b2dc441 |Md5 1835ca2538b43ceac957f34fd43812bd

"C:\Users\Sayf\Downloads\Need.For.Speed.Shift-(PC)RELOADED(www.TorrentSpain.com)\rld-nfss\Crack\shift.exe"
15/09/2009 23:55 |Size 8736256 |Crc32 d39bc02d |Md5 6872d63eee336d8b00d5b0d613553f7c

"C:\Users\Sayf\Downloads\Need.For.Speed.Shift.Crack.And.Keygen.Only-[ESPACONSOLAS.com]\nfss-reloaded.rar"
-> contain : Crack\shift.exe

"C:\Users\Sayf\Downloads\Need.For.Speed.Shift.Crack.And.Keygen.Only-[ESPACONSOLAS.com]\nfss-reloaded.rar"
-> contain : Keygen\rld-nfss.exe


################## | Upload |

Veuillez envoyer le fichier : C:\Users\vooodooo\Desktop\UsbFix_Upload_Me_PC-de-Sayf.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.067 ! |
0
Réponse 4 / 4
Utilisateur anonyme
28 déc. 2009 à 10:59
Bonjour ,

Toujours des soucis ?
0

Discussions similaires

Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses