Infection PC au Brésil 2014-05-14T01:58:44+00:00
  • Auteur
    Messages
  • Luddho
    Participant
    Nombre d'articles : 3

    Bonjour!!

    Je remercie d’avance celui ou celle qui essaiera de m’aider.
    Alors voilà, tentons d’être bref et précis… Je vis au Brésil, il y a deux ans j’y ai acheté mon ordinateur, Samsung sous Windows 7.
    Il y a quelques mois ont commencé les problèmes, ralentissements, arrêts, bug complet, etc… Je mène ma petite guerre de néophite (TrojanHunter, Autres SpyWare qui ou ne trouvent rien, ou plantent) et au final j’abandonne, vaincu par plus fort que moi.
    J’ai décidé de lâcher Windows et de formater le PC complètement et d’installer Linux, Ubuntu.
    Formidable, mais pour des problèmes de compatibilité je dois revenir à Windows.
    Quelqu’un me refait l’installation (au passage PC bien abimé à l’intérieur, du aux chocs de rage) avec le windows 7 original. Ok!
    Formidable, mais après une semaine l’infection est revenue.
    Le virus serait-il sur tous mes autres périphériques, HD externe, netbook, clé USB??

    Mon autre netbook, petit et sous xp, ne montrent pas de signes d’infection.

    Voilà les rapports en ma possession:
    AdwCleaner:

    [spoiler:1jc4y39a]# AdwCleaner v3.208 – Relatório criado 13/05/2014 às 13:48:15
    # Atualizado 11/05/2014 por Xplode
    # Sistema Operacional : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Usuário : Ludo – LUDO-PC
    # Executando de : C:UsersLudoDesktopadwcleaner.exe
    # Opção : Limpar

    ***** [ Serviços ] *****

    ***** [ Arquivos / Pastas ] *****

    ***** [ Atalhos ] *****

    ***** [ Registro ] *****

    ***** [ Navegadores ] *****

    -\ Internet Explorer v11.0.9600.17041

    -\ Google Chrome v34.0.1847.131

    [ Arquivo : C:UsersLudoAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Deletedo [Search Provider] : hxxp://search.certified-toolbar.com?si=62606&st=bs&tid=6533&ver=4.6&ts=1376263180278.000005&tguid=62606-6533-1376263180278-D3B6D39070047D3D0922D6B728874908&q=” onclick=”window.open(this.href);return false;{searchTerms}
    Deletedo [Search Provider] : hxxp://br.ask.com/web?q=” onclick=”window.open(this.href);return false;{searchTerms}

    *************************

    AdwCleaner[R0].txt – [1010 octets] – [12/05/2014 18:53:08]
    AdwCleaner[R1].txt – [895 octets] – [13/05/2014 13:46:35]
    AdwCleaner[S0].txt – [1064 octets] – [12/05/2014 18:54:15]
    AdwCleaner[S1].txt – [1084 octets] – [13/05/2014 13:48:15]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [1144 octets] ##########[/spoiler:1jc4y39a]

    MalwareBytes:

    [spoiler:1jc4y39a]Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Scan Date: 13/05/2014
    Scan Time: 08:44:08
    Logfile: Rapport MalwareBytes.txt
    Administrator: Yes

    Version: 2.00.1.1004
    Malware Database: v2014.05.13.07
    Rootkit Database: v2014.03.27.01
    License: Trial
    Malware Protection: Enabled
    Malicious Website Protection: Enabled
    Chameleon: Disabled

    OS: Windows 7 Service Pack 1
    CPU: x64
    File System: NTFS
    User: Ludo

    Scan Type: Hyper Scan
    Result: Completed
    Objects Scanned: 205405
    Time Elapsed: 3 min, 9 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Disabled
    Archives: Enabled
    Rootkits: Disabled
    Shuriken: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 0
    (No malicious items detected)

    Physical Sectors: 0
    (No malicious items detected)

    (end)[/spoiler:1jc4y39a]

    Et ZHPDiag

    [spoiler:1jc4y39a]~ Relatório do ZHPDiag v2014.5.12.61 – Nicolas Coolman (12/05/2014)
    ~ Iniciado por Ludo (13/05/2014 13:26:05)
    ~ Endereço do Website : http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Blog de análise de software : http://nicolascoolman.byethost7.com/wordpress/” onclick=”window.open(this.href);return false;
    ~ Fóruns de suporte gratuito para desinfecção : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Tradução pelo utilizador
    ~ Estatuto da versão :
    ~ Lista Branca : Ativado pelo programa
    ~ Elevação dos Privilégios : OK
    ~ Controle de Conta de Utilizador : Deactivate by program

    —\ Navegadores Internet
    MSIE: Internet Explorer v11.0.9600.17105
    GCIE: Google Chrome v34.0.1847.131 (Defaut)

    —\ Informações sobre os produtos Windows
    ~ Langage: Portugais
    Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Softwares de proteçao do sistema
    Malwarebytes Anti-Malware versão 2.0.1.1004
    Norton Internet Security v18.7.2.3
    Windows Defender W7

    —\ Softwares d'optimização do sistema

    —\ Softwares de partilha do PeerToPeer (P2P)

    —\ Monitoramento dos softwares
    Adobe Flash Player 10 ActiveX
    Adobe Reader 9.5.5 – Português

    —\ Informações sobre o sistema
    ~ Processor: AMD64 Family 18 Model 1 Stepping 0, AuthenticAMD
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3563 MB (48% free)
    System Restore: Activé (Enable)
    System drive C: has 55 GB (61%) free of 88 GB

    —\ Modo de conexão ao sistema
    ~ Computer Name: LUDO-PC
    ~ User Name: Ludo
    ~ All Users Names: Ludo, HomeGroupUser$, Convidado, Administrador,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ As variáveis de ambiente
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersLudoAppDataRoamingZHP
    ~ %AppData% : C:UsersLudoAppDataRoaming
    ~ %Desktop% : C:UsersLudoDesktop
    ~ %Favorites% : C:UsersLudoFavorites
    ~ %LocalAppData% : C:UsersLudoAppDataLocal
    ~ %StartMenu% : C:UsersLudoAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumeração das unidades dos discos
    C: Hard drive, Flash drive, Thumb drive (Free 55 Go of 88 Go)
    D: CD-ROM drive (Not Inserted)
    E: Hard drive, Flash drive, Thumb drive (Free 377 Go of 377 Go)

    —\ Estado do Centro de Segurança do Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Pesquisa particular de ficheiros genéricos
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Windows Explorer.) (.25/02/2011 – 03:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Aplicativo de Inicialização do Windows.) (.13/07/2009 – 22:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.F220BA78AB542C70211D73AE4729B2CD] – (.Microsoft Corporation – Internet Extensions para Win32.) (.07/05/2014 – 14:19:24.) — C:WindowsSystem32wininet.dll [2260480]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Aplicativo de Logon do Windows.) (.21/11/2010 – 00:24:29.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Biblioteca de Licenciamento de Software.) (.21/11/2010 – 00:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.27/09/2013 – 22:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.13/07/2009 – 22:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.13/07/2009 – 20:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 00:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 00:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 00:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Driver de porta i8042.) (.13/07/2009 – 20:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.13/07/2009 – 21:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.26/04/2011 – 23:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 00:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] – (.Microsoft Corporation – Driver do Sistema de Arquivos NT.) (.23/01/2014 – 23:37:55.) — C:Windowssystem32Driversntfs.sys [1684928]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Driver de porta paralela.) (.13/07/2009 – 21:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 00:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.13/07/2009 – 21:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.21/11/2010 – 00:24:32.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.DF8126BD41180351A093A3AD2FC8903B] – (.Microsoft Corporation – Driver de cópia de sombra de volume.) (.25/02/2011 – 03:25:38.) — C:Windowssystem32Driversvolsnap.sys [296320]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Estatuto dos ficheiros ocultos (Oculto/Total)
    ~ Mes Favoris (My Favorites) : 1/18
    ~ Mes Documents (My Documents) : 1/2931
    ~ Mon Bureau (My Desktop) : 1/12
    ~ Menu demarrer (Programs) : 1/28
    ~ Hidden Files: Scanned in 00mn 02s

    —\ Processos lançados
    [MD5.E78A365CC3E0FBFC018A33DCE01909F8] – (.Symantec Corporation – Symantec Service Framework.) — C:Program Files (x86)Norton Internet SecurityEngine18.7.2.3ccSvcHst.exe [130008] [PID.1676]
    [MD5.542459D16B416D054161007FC9B1246E] – (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe [841032] [PID.1480]
    [MD5.D7E546DAF03DEED037D50CDF96C7CF7F] – (.Samsung Electronics Co., Ltd. – Smart Setting Program.) — C:Program Files (x86)SamsungEasy SettingsSmartSetting.exe [2279304] [PID.4620]
    [MD5.5AB7CCCEB94C3C9ECE35142CCC527B0D] – (.Samsung Electronics – Easy Speed Up Manager.) — C:Program Files (x86)SamsungEasy SettingsEasySpeedUpManager.exe [1640328] [PID.4632]
    [MD5.B200A3535464E46658E9B95FDADB0834] – (.Samsung Electronics Co., Ltd. – Easy Display Manager.) — C:Program Files (x86)SamsungEasy Settingsdmhkcore.exe [1112968] [PID.4640]
    [MD5.41AD6110110A2E89957F831DCBFAF892] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe [6963512] [PID.4868]
    [MD5.0D67EEBB3F9A495AE0D7D9E52BDE3704] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [7874048] [PID.5756]
    [MD5.650F111D5CDA64C10AE4B9D1BA9D4FFF] – (.Atheros – Atheros Coex Service Application.) — C:Program Files (x86)Bluetooth SuiteAth_CoexAgent.exe [146592] [PID.1548]
    [MD5.5E66ABD041D76C46CBF55AEF910FCA56] – (…) — C:Program Files (x86)SamsungEasy SettingsSamsungDeviceConfiguration.exe [31624] [PID.1740]
    [MD5.A8E7F3DB083EB0839DFC1C763CDD2594] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe [857912] [PID.4524]
    [MD5.0E08BDD7326E657D59DB40BAD23D8169] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe [1809720] [PID.4696]
    [MD5.940F968CB8A9D38619541A6BC69FD432] – (.Samsung Electronics CO., LTD. – SW Update Agent.) — C:ProgramDataSamsungSW Update ServiceSWMAgent.exe [3020632] [PID.5960]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
    C:UsersLudoAppDataLocalGoogleChromeUser DataDefaultPreferences
    G2 – GCE: Preference [User DataDefault] [ahfgeienlihckogmohjhadlkjgocpleb] Loja v.0.2 (Activé)
    G2 – GCE: Preference [User DataDefault] [dadgddaepklpemjojmnhgdjmmkmefihe] Learn Italian – Molto Bene v.1.77.1 (Activé)
    G2 – GCE: Preference [User DataDefault] [jladghljinmlokelojmdmblikkifabea] Facebook Invite Them All v.4.7, (Activé)
    G2 – GCE: Preference [User DataDefault] [mfffpogegjflfpflabcdkioaeobkgjik] GaiaAuthExtension v.0.0.1, (Activé)
    G2 – GCE: Preference [User DataDefault] [mihcahmgecmbnbcchbopgniflfhgnkff] Verificador de mensagens do Google v.4.4.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [oofkebnoipoaoojjanhcebkpmadnkpaj] Tradutor v.1 (Activé)

    —\ Pasta de extensão do Google Chrome
    ~ Google Lines Browser: 27 Legitimates Filtered in 00mn 12s

    —\ Internet Explorer, Gestão do Proxy (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Análise das linhas F0, F1, F2, F3 – Ficheiros ini, Carregamento Automático de programas
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Redireção do ficheiro Hosts (01)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Aplicações iniciadas por registo & pastas (04)
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – Gerenciador de áudio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe
    O4 – HKLM..Run: [AtherosBtStack] . (.Atheros Communications – Bluetooth Stack Server.) — C:Program Files (x86)Bluetooth SuiteBtvStack.exe
    O4 – HKLM..Run: [AthBtTray] . (.Atheros Commnucations – Bluetooth Suite Common Rescource.) — C:Program Files (x86)Bluetooth SuiteAthBtTray.exe
    O4 – HKLM..Run: [ETDCtrl] C:Program Files (x86)ElantechETDCtrl.exe (.not file.)
    O4 – HKCU..Run: [GoogleChromeAutoLaunch_DBB52AEA1016229FD1B343F06EC22265] . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Gadgets da Área de Trabalho do Windows.) — C:Program FilesWindows Sidebarsidebar.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets da Área de Trabalho do Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets da Área de Trabalho do Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1193154667-3190062501-2572320609-1000..Run: [GoogleChromeAutoLaunch_DBB52AEA1016229FD1B343F06EC22265] . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – HKUSS-1-5-21-1193154667-3190062501-2572320609-1000..Run: [Sidebar] . (.Microsoft Corporation – Gadgets da Área de Trabalho do Windows.) — C:Program FilesWindows Sidebarsidebar.exe
    ~ Application: Scanned in 00mn 00s

    —\ Alteração Dominio/Clientes DNS (017)
    O17 – HKLMSystemCCSServicesTcpip..{09D430B0-8A74-4454-970B-0738D6FBE410}: DhcpNameServer = 201.17.128.78 201.17.128.73
    O17 – HKLMSystemCCSServicesTcpip..{68B45451-2BE9-4039-940A-20F3B86D8143}: DhcpNameServer = 201.17.128.78 201.17.128.73
    O17 – HKLMSystemCS1ServicesTcpip..{09D430B0-8A74-4454-970B-0738D6FBE410}: DhcpNameServer = 201.17.128.78 201.17.128.73
    O17 – HKLMSystemCS1ServicesTcpip..{68B45451-2BE9-4039-940A-20F3B86D8143}: DhcpNameServer = 201.17.128.78 201.17.128.73
    O17 – HKLMSystemCS2ServicesTcpip..{09D430B0-8A74-4454-970B-0738D6FBE410}: DhcpNameServer = 201.17.128.78 201.17.128.73
    O17 – HKLMSystemCS2ServicesTcpip..{68B45451-2BE9-4039-940A-20F3B86D8143}: DhcpNameServer = 201.17.128.78 201.17.128.73
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 201.17.128.78 201.17.128.73
    ~ Domain: Scanned in 00mn 00s

    —\ Protocolo adicional (018)
    O18 – Handler: vbscript [64Bits] – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visualizador de HTML da Microsoft (R).) — C:WindowsSystem32mshtml.dll
    O18 – Filter: video/x-flv [64Bits] – {20C75730-7C25-476B-95DC-C65810F9E489} . (.Advanced Micro Devices – MIME Video Detector for IE.) — C:Program FilesAMDSteadyVideoVideoMIMEFilter.dll
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Lista dos serviços NT não Microsoft e não desativados (023)
    O23 – Service: SamsungDeviceConfiguration (SamsungDeviceConfigurationWinService) . (…) – C:Program Files (x86)SamsungEasy SettingsSamsungDeviceConfiguration.exe
    ~ Services: 9 Legitimates Filtered in 00mn 08s

    —\ Tarefas planificadas automaticamente (039)
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1060]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1064]
    ~ Scheduled Task: 10 Legitimates Filtered in 00mn 04s

    —\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
    O44 – LFC:[MD5.5CAD904B91A739EF4541C21280ED3BD6] – 06/05/2014 – 16:29:47 —A- . (…) — C:WindowsSystem32atiapfxx.blb [204640]
    O44 – LFC:[MD5.6D5C9F3016E0F11F945FBEAE94EF144F] – 06/05/2014 – 16:29:48 —A- . (…) — C:WindowsSystem32atiicdxx.dat [239869]
    O44 – LFC:[MD5.64A0869F18560CD529120ADE00155C3E] – 06/05/2014 – 16:29:48 —A- . (…) — C:WindowsSystem32atipblag.dat [3917]
    O44 – LFC:[MD5.FF8530C88762F382A8BD3ADFD84D5719] – 06/05/2014 – 16:29:48 —A- . (…) — C:Windowsatiogl.xml [36103]
    O44 – LFC:[MD5.B024A05E1B96D051C73E0F89FF618CE4] – 06/05/2014 – 16:29:49 —A- . (…) — C:WindowsSystem32atiumd6a.cap [1987040]
    O44 – LFC:[MD5.F867CAD5EC0BBF62BD3DDA487C172D1E] – 06/05/2014 – 16:29:50 —A- . (…) — C:WindowsSystem32ativvsva.dat [157144]
    O44 – LFC:[MD5.B3D339DED1C1DB79891D8E07AA15042D] – 06/05/2014 – 16:29:50 —A- . (…) — C:WindowsSystem32ativvsvl.dat [204952]
    O44 – LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] – 06/05/2014 – 16:31:41 —A- . (…) — C:Windowsativpsrm.bin [0]
    O44 – LFC:[MD5.92C704590FCEDDA971B7A77945DCCDA4] – 06/05/2014 – 16:33:37 —A- . (.No owner – About Page.) — C:WindowsSystem32RtNicProp64.dll [74272]
    O44 – LFC:[MD5.2465EBC8CD6E412CDC1AB9FEF40BCAE6] – 06/05/2014 – 16:42:56 —A- . (…) — C:Windowswin.ini [478]
    O44 – LFC:[MD5.DE7108B7B63108555D89E624CB0F24B1] – 06/05/2014 – 21:06:00 —A- . (…) — C:RHDSetup.log [2310]
    O44 – LFC:[MD5.16AA6085321C7DEE5FD5A5052FFBA60B] – 06/05/2014 – 21:10:39 —A- . (…) — C:WindowsSystem32athrextx.cat [71579]
    O44 – LFC:[MD5.2492A668C76AEF4479567ACAE45A8528] – 06/05/2014 – 21:10:39 —A- . (…) — C:WindowsSystem32netathrx.inf [468526]
    O44 – LFC:[MD5.A3B9CAF837620B76C4F23A3E0473044A] – 06/05/2014 – 21:23:27 —A- . (…) — C:WindowsSystem32DriversAtherosBt.bin [246804]
    O44 – LFC:[MD5.C484C75CFF30E242DD862063512BED12] – 06/05/2014 – 21:23:27 —A- . (…) — C:WindowsSystem32Driversramps_0x01020200_26.dfu [1198]
    O44 – LFC:[MD5.B8C48D1D687F3743EBCF9D7D79613CE6] – 06/05/2014 – 21:23:27 —A- . (…) — C:WindowsSystem32Driversramps_0x01020200_40.dfu [1204]
    O44 – LFC:[MD5.F42F055EC15B9E97D59EB43A5A845400] – 06/05/2014 – 21:23:27 —A- . (…) — C:WindowsSystem32Driversramps_0x01020200_40_0x01.dfu [1242]
    O44 – LFC:[MD5.25F27BA4E397B5F7EF9D56AB1A653AB7] – 06/05/2014 – 21:23:27 —A- . (…) — C:WindowsSystem32Driversramps_0x01020200_40_0x02.dfu [1204]
    O44 – LFC:[MD5.6B42D7D7FD1D368B44432304BB35CE80] – 06/05/2014 – 21:31:13 —A- . (…) — C:WindowsDPINST.LOG [5374]
    O44 – LFC:[MD5.F0D5BB1669BDB375901AE3A6729C88AB] – 07/05/2014 – 00:19:49 —A- . (…) — C:WindowsLCDStretchMode.log [336]
    O44 – LFC:[MD5.F862CD08F1AD4EE39BD506853F3C6103] – 07/05/2014 – 14:19:23 —A- . (…) — C:WindowsSystem32ieuinit.inf [16284]
    O44 – LFC:[MD5.5054C7611E56A01D886674EC82F4A173] – 07/05/2014 – 14:26:04 —A- . (…) — C:WindowsIE11_main.log [11745]
    O44 – LFC:[MD5.ADB9D9B9961135962B0695F86CDC2DA5] – 07/05/2014 – 15:45:25 —A- . (…) — C:WindowsHotFixList.ini [2540]
    O44 – LFC:[MD5.EF941E2B9CC9F1923E51251EBB0547A0] – 07/05/2014 – 15:54:21 —A- . (…) — C:Setup.log [184]
    O44 – LFC:[MD5.1A72B0A03BFD6081F4DAAEA300D59D20] – 12/05/2014 – 23:35:37 —A- . (…) — C:Windowsntbtlog.txt [2007654]
    O44 – LFC:[MD5.784D936A4A4F128516494E69EBBC5583] – 13/05/2014 – 13:02:48 —A- . (…) — C:WindowsSystem32prfc0416.dat [147108]
    O44 – LFC:[MD5.146277CAEACF14062ED1529170622713] – 13/05/2014 – 13:02:48 —A- . (…) — C:WindowsSystem32prfh0416.dat [705268]
    O44 – LFC:[MD5.7330D90796EB2ED03D888493FD786C24] – 30/04/2014 – 09:31:46 —A- . (…) — C:WindowsTSSysprep.log [1355]
    O44 – LFC:[MD5.0EC893BF51024B8FBE4A3049D7481E0F] – 30/04/2014 – 09:31:53 —A- . (…) — C:WindowsDtcInstall.log [2790]
    ~ Files: 517 Legitimates Filtered in 00mn 09s

    —\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Lista dos drivers do sistema (SDL) (O58)
    O58 – SDL:13/07/2009 – 22:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:01/09/2011 – 03:02:36 —A- . (.ELAN Microelectronics Corp. – ETD Kernel Center.) — C:WindowsSystem32DriversETD.sys [197416]
    O58 – SDL:10/06/2009 – 17:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:13/07/2009 – 22:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    ~ Drivers: 67 Legitimates Filtered in 00mn 00s

    —\ Últimos ficheiros alterados ou criados (Utilizador) (061)
    O61 – LFC: 06/05/2014 – 13:27:07 R–A- . (…) — C:UsersLudoAppDataRoamingMicrosoftInstaller{45E3D837-4855-7F41-A22E-D1D0AEA71EF8}ARPPRODUCTICON.exe [10134]
    O61 – LFC: 07/05/2014 – 13:27:06 —A- . (…) — C:UsersLudoAppDataLocalMicrosoftWindows1046StructuredQuerySchema.bin [307272]
    O61 – LFC: 07/05/2014 – 13:27:07 —A- . (…) — C:UsersLudoDownloadsvlc-2.1.3-win32.exe [24677393]
    O61 – LFC: 10/05/2014 – 13:27:06 —A- . (…) — C:UsersLudoAppDataLocalMicrosoftSkyDrive17.0.4035.0328CollectOneDriveLogs.bat [5843]
    O61 – LFC: 11/05/2014 – 13:27:07 —A- . (.Stellarium team.) — C:UsersLudoDownloadsstellarium-0.12.4-win32.exe [79385475]
    O61 – LFC: 12/05/2014 – 13:27:07 —A- . (…) — C:UsersLudoDesktopadwcleaner.exe [1325827]
    ~ 465 Fichiers temporaires (Temporary files)
    ~ 32 Fichiers cookies (Cookies files)
    ~ Files: 45 Legitimates Filtered in 00mn 02s

    —\ Lista das ferramentas de remoção de vírus (LAT) (063)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associações Shell Spawning (O67)
    O67 – Shell Spawning: < .html> [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de inicialização Internet (068)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
    [MD5.9C038759E5993C0B3BFD8F2192C12747] [SPRF][12/05/2014] (…) — C:UsersLudoDesktopadwcleaner.exe [1325827]
    ~ Files: 4 Legitimates Filtered in 00mn 00s

    —\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
    SS – | Auto 06/05/2014 116648 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 06/05/2014 116648 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SR – | Auto 13/10/2011 204288 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SR – | Auto 15/07/2011 146592 | (Atheros Bt&Wlan Coex Agent) . (.Atheros.) – C:Program Files (x86)Bluetooth SuiteAth_CoexAgent.exe
    SR – | Auto 15/07/2011 91296 | (AtherosSvc) . (.Atheros Commnucations.) – C:Program Files (x86)Bluetooth Suiteadminservice.exe
    SR – | Auto 03/04/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe
    SR – | Auto 03/04/2014 857912 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
    SR – | Auto 16/04/2011 130008 | (NIS) . (.Symantec Corporation.) – C:Program Files (x86)Norton Internet SecurityEngine18.7.2.3ccSvcHst.exe
    SR – | Auto 13/02/2012 31624 | (SamsungDeviceConfigurationWinService) . (…) – C:Program Files (x86)SamsungEasy SettingsSamsungDeviceConfiguration.exe
    SR – | Auto 04/04/2014 3020632 | (SWUpdateService) . (.Samsung Electronics CO., LTD..) – C:ProgramDataSamsungSW Update ServiceSWMAgent.exe
    SR – | Auto 01/03/2011 27648 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 01/03/2011 27648 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 09s

    —\ Pesquisa de infeção no Registo Mestre de Inicialização (MBR) (080)
    Run by Ludo at 13/05/2014 13:27:35
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Pesquisa de infeção no Registo Mestre de Inicialização (MBRCheck) (080)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Ludo at 13/05/2014 13:27:37
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scâner Aditional (088)
    Database Version : 13045 – (12/05/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 180064 Items scanned in 00mn 23s

    ~ 1158 Legitimates filtered by white list
    End of the scan (364 lines in 01mn 57s)(0)[/spoiler:1jc4y39a]

    Au passage, je vois que certains rapports contiennent du portugais, quelqu’un maitrise?
    Pour plus de détails sur l’infection, faites-moi quelques questions précises, j’essaierai d’être bon.

    A bientot, Ludo.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Bonsoir Luddho

    Formidable, mais après une semaine l'infection est revenue.

    Il n’y a pas d’infection !

    Peut-être que tes “HD externe, netbook, clé USB??” autres périphériques sont infecté , tout à l’heure on essaira de passer USBfix par précaution mais en attendant fait ça :

    ensuite connais-tu ces DNS : DhcpNameServer = 201.17.128.78 201.17.128.73

    par contre flash Player et Adobe Reader ne sont pas à jour :

    Adobe reader décocher McAfee
    et
    Flash Player choisir ta version

    ARPPRODUCTICON.exe à désintaller peut-être plusieurs fois j’ai du le supprimer ce logiciel ?

    explique un peu “mieux” ce qu’il se passe !

    des places pour la coupe du monde >? :money:

  • Luddho
    Participant
    Nombre d'articles : 3

    Bonjour!!

    Des places oui, au marché noir et très cheres lol… Ou sur le site de la Fifa 😉

    Alors, plus de précision sur le problème, il arrive que le système plante, les processus, internet, autre programme… Depuis que j’ai fait les diagnostics et les scan le PC parait un peu plus stable, mais bon…

    J’ai tendance à m’énerver sur la machine, je sais c’est pas bien, alors apparement à l’intérieur il y a des dégats, le HD interne serait (parole de technicien brésilien) endommagé, mais ça fonctionne encore.

    On peut essayer de vérifier mes périphériques externes, si tu peux m’expliquer comment faire.

    Je ne connais pas les DNS… 🙁

    Tu veux que je désinstalle le porogramme ARPRODUCTICON.exe??

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Tu veux que je désinstalle le porogramme ARPRODUCTICON.exe??

    est-ce que tu le connais et est-ce que tu t’en sert ?

    je préférerais oui que tu le désinstalles à moins qu’il ne te soit obligatoire enfin “façon de parler” !

    tu as fais les mises à jours ?

    c’est important pour avoir un PC qui fonctionne correctement d’avoir ces programmes à jour !

    après si tu veux on pourras tester tes périphs externes

    tu as aussi pas mal de drivers inconnus ….
    C:WindowsSystem32DriversAtherosBt.bin [246804]
    C:WindowsSystem32Driversramps_0x01020200_26.dfu [1198]
    C:WindowsSystem32Driversramps_0x01020200_40.dfu [1204]
    C:WindowsSystem32Driversramps_0x01020200_40_0x01.dfu [1242]
    C:WindowsSystem32Driversramps_0x01020200_40_0x02.dfu [1204]

    regarde dans le gestionnaire de périphérique si tu n’as pas de triangle jaune !

  • Luddho
    Participant
    Nombre d'articles : 3

    Salut BuckHulk et encore merci pour ton aide!!

    Le programme ARPRODUCTICON.exe n’existe pas, en tout cas il n’apparait pas dans la liste des programmes.
    Je ne le connais pas et ne m’en sert pas.

    J’ai fait les mises a jour Flash e Adobe Reader.

    Plus les mises a jour Windows.

    J’ai aussi scanné mes deux disques durs externes avec MalwareBytes, l’un propre (rien trouvé), sur l’autre MalwareBytes a détecté un (ou 2) Trojan, mis en quarantaine, fusillés et redémarré l’ordinateur. Nouveau scan et rien de trouvé la deuxieme fois.

    Gestionnaire de peripheriques, un triangle jaune apparait dans les peripheriques/peripherique bluetooth. Peut etre est-ce mon smartphone, il pourrait manquer un driver.

    En tout cas dernièrement j’ai l’impression que le PC tourne mieux…

    Ah autre chose, lors de la reinstallation (la présente) le technicien n’a pas fait la partition correctement, il existait un disque systeme de 88 Gb et les 377Gb restant était invisible. Il a après recréé un disque amovible avec les 377Gb, comme s’il s’agissait d’un peripherique exterieur alors qu’il s’agit du meme HD de 500Gb. Tu penses que c’est grave ou la machine fonctionnera de la meme maniere?

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Ah autre chose, lors de la reinstallation (la présente) le technicien n’a pas fait la partition correctement, il existait un disque systeme de 88 Gb et les 377Gb restant était invisible. Il a après recréé un disque amovible avec les 377Gb, comme s’il s’agissait d’un peripherique exterieur alors qu’il s’agit du meme HD de 500Gb. Tu penses que c’est grave ou la machine fonctionnera de la meme maniere?

    Alors là je ne sais pas , je vais contacter le webmaster du site , lui pourra peut-être répondre à ta question !

    si le PC va mieux c’est déjà ça !

  • Anonyme
    Nombre d'articles : 0

    Ola Brazil 🙂 :hello: ,

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Exécute UsbFix.
    • Choisis l’option Recherche.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;
  • Luddho
    Participant
    Nombre d'articles : 3

    Oi, el Desaparecido rs…

    Voilà le rapport:
    ############################## | UsbFix V 7.170 | [Pesquisa]

    Usuário: Ludo (Administrador) # LUDO-PC
    Atualizado em 13/05/2014 por El Desaparecido – SosVirus
    Começou em 22:12:39 | 14/05/2014

    Site : http://www.pt.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Asistencia : http://pt.kioskea.net/forum/seguranca-virus-7
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contato : http://www.pt.usbfix.net/contato/

    PC: SAMSUNG ELECTRONICS CO., LTD. (305E4A/305E4A)
    CPU: AMD A6-3420M APU with Radeon(tm) HD Graphics
    RAM -> [Total : 3564 Mo| Free : 1557 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17107
    WB: Google Chrome : 34.0.1847.131

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Norton Internet Security [(!) Disabled | (!) Outdated]
    AS: Windows Defender [Enabled | Updated]
    AS: Norton Internet Security [(!) Disabled | (!) Outdated]
    FW: Norton Internet Security [(!) Disabled]
    FW: Windows FireWall [(!) Disabled]

    C: (%SystemDrive%) -> Disco fixo # 88 Gb (54 Mb livre – 61%) [] # NTFS
    D: -> CD-ROM
    E: -> Disco fixo # 377 Gb (377 Mb livre – 100%) [Disco Local] # NTFS
    F: -> Disco fixo # 1863 Gb (988 Mb livre – 53%) [TOSHIBA EXT] # NTFS
    G: -> Disco fixo # 596 Gb (359 Mb livre – 60%) [HD LUDO] # NTFS
    H: -> Disco fixo # 7 Gb (7 Mb livre – 92%) [] # NTFS

    ################## | Processos Ativos |

    C:WindowsSystem32smss.exe (ID: 292|ParentID: 4|SISTEMA)
    C:WindowsSystem32wininit.exe (ID: 528|ParentID: 412)
    C:WindowsSystem32services.exe (ID: 592|ParentID: 528)
    C:WindowsSystem32lsass.exe (ID: 608|ParentID: 528)
    C:WindowsSystem32lsm.exe (ID: 616|ParentID: 528)
    C:WindowsSystem32winlogon.exe (ID: 672|ParentID: 536)
    C:WindowsSystem32svchost.exe (ID: 760|ParentID: 592)
    C:WindowsSystem32svchost.exe (ID: 832|ParentID: 592)
    C:WindowsSystem32atiesrxx.exe (ID: 904|ParentID: 592)
    C:WindowsSystem32svchost.exe (ID: 972|ParentID: 592)
    C:WindowsSystem32svchost.exe (ID: 1020|ParentID: 592)
    C:WindowsSystem32svchost.exe (ID: 328|ParentID: 592)
    C:WindowsSystem32svchost.exe (ID: 412|ParentID: 592)
    C:WindowsSystem32svchost.exe (ID: 1232|ParentID: 592)
    C:WindowsSystem32spoolsv.exe (ID: 1380|ParentID: 592)
    C:WindowsSystem32svchost.exe (ID: 1424|ParentID: 592)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1536|ParentID: 592)
    C:Program Files (x86)Bluetooth SuiteAth_CoexAgent.exe (ID: 1580|ParentID: 592)
    C:Program Files (x86)Bluetooth SuiteAdminService.exe (ID: 1620|ParentID: 592)
    C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe (ID: 1660|ParentID: 592)
    C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe (ID: 1788|ParentID: 592)
    C:Program Files (x86)Norton Internet SecurityEngine18.7.2.3ccsvchst.exe (ID: 1816|ParentID: 592)
    C:Program Files (x86)SamsungEasy SettingsSamsungDeviceConfiguration.exe (ID: 1908|ParentID: 592)
    C:WindowsSystem32svchost.exe (ID: 2264|ParentID: 592)
    C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe (ID: 2516|ParentID: 592)
    C:WindowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe (ID: 2536|ParentID: 592)
    C:WindowsSystem32atieclxx.exe (ID: 2860|ParentID: 904)
    C:WindowsSystem32taskhost.exe (ID: 2868|ParentID: 592|Ludo)
    C:Program Files (x86)Norton Internet SecurityEngine18.7.2.3ccsvchst.exe (ID: 2576|ParentID: 1816|Ludo)
    C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe (ID: 2940|ParentID: 1788|Ludo)
    C:WindowsSystem32dwm.exe (ID: 2104|ParentID: 1020|Ludo)
    C:Windowsexplorer.exe (ID: 1564|ParentID: 2900|Ludo)
    C:WindowsSystem32SearchIndexer.exe (ID: 212|ParentID: 592)
    C:WindowsSystem32taskeng.exe (ID: 3264|ParentID: 412|Ludo)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 3708|ParentID: 1564|Ludo)
    C:Program Files (x86)Bluetooth SuiteBtvStack.exe (ID: 3716|ParentID: 1564|Ludo)
    C:Program Files (x86)Bluetooth SuiteAthBtTray.exe (ID: 3736|ParentID: 1564|Ludo)
    C:Program FilesElantechETDCtrl.exe (ID: 3768|ParentID: 1564|Ludo)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3632|ParentID: 1564|Ludo)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 4012|ParentID: 1564|Ludo)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3372|ParentID: 3632|Ludo)
    C:Program FilesElantechETDCtrlHelper.exe (ID: 3788|ParentID: 3768|Ludo)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3552|ParentID: 3632|Ludo)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2780|ParentID: 3632|Ludo)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3152|ParentID: 3632|Ludo)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3976|ParentID: 3632|Ludo)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3964|ParentID: 3632|Ludo)
    C:WindowsSystem32svchost.exe (ID: 2852|ParentID: 592)
    C:Program Files (x86)SamsungEasy SettingsSmartSetting.exe (ID: 4156|ParentID: 3264|Ludo)
    C:Program Files (x86)SamsungEasy SettingsEasySpeedUpManager.exe (ID: 4324|ParentID: 3264|Ludo)
    C:Program Files (x86)SamsungEasy Settingsdmhkcore.exe (ID: 4336|ParentID: 3264|Ludo)
    C:WindowsSystem32svchost.exe (ID: 4868|ParentID: 592)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4732|ParentID: 592)
    C:Program FilesSamsungS AgentCommonAgent.exe (ID: 4560|ParentID: 3264|Ludo)
    C:ProgramDataSamsungSW Update ServiceSWMAgent.exe (ID: 2472|ParentID: 592)
    C:WindowsSystem32svchost.exe (ID: 5108|ParentID: 592)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 5664|ParentID: 4320|Ludo)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 2308|ParentID: 5664|Ludo)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5784|ParentID: 3632|Ludo)
    C:WindowsMicrosoft.NETFramework64v3.0WPFPresentationFontCache.exe (ID: 4424|ParentID: 592)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3424|ParentID: 3632|Ludo)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3256|ParentID: 3632|Ludo)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5676|ParentID: 3632|Ludo)
    C:WindowsSystem32svchost.exe (ID: 5632|ParentID: 592)
    C:WindowsSystem32taskeng.exe (ID: 2980|ParentID: 412)
    C:Program Files (x86)GoogleUpdateGoogleUpdate.exe (ID: 6628|ParentID: 2980)
    C:WindowsSystem32audiodg.exe (ID: 6976|ParentID: 972)
    C:WindowsSystem32vds.exe (ID: 7004|ParentID: 592)
    C:UsbFixUsbFix.exe (ID: 6524|ParentID: 2592|Ludo)
    C:WindowsSystem32SearchProtocolHost.exe (ID: 1972|ParentID: 212)
    C:WindowsSystem32SearchFilterHost.exe (ID: 6792|ParentID: 212|SISTEMA)

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [GoogleChromeAutoLaunch_DBB52AEA1016229FD1B343F06EC22265] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [AtherosBtStack] “C:Program Files (x86)Bluetooth SuiteBtvStack.exe”
    04 – [x64] HKLM..Run : [AthBtTray] “C:Program Files (x86)Bluetooth SuiteAthBtTray.exe”
    04 – [x64] HKLM..Run : [ETDCtrl] %ProgramFiles%ElantechETDCtrl.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1193154667-3190062501-2572320609-1000..Run : [GoogleChromeAutoLaunch_DBB52AEA1016229FD1B343F06EC22265] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKUS-1-5-21-1193154667-3190062501-2572320609-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Procura genérica |

    ################## | Registro |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.pt.usbfix.net/ |

    Sinon à part ça, je sais pourquoi mon PC plante de temps en temps, si c’est pas un virus.

    En tout cas merci à toi!

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Sinon à part ça, je sais pourquoi mon PC plante de temps en temps, si c'est pas un virus.

    ok et cela viendrait de quoi à ton avis ? (juste pour notre info personnelle 😉 )

    en tout cas tu n’as pas de virus ….

    passe Delfix pour supprimer les outils utilisés car ils deviennent très vite obsolètes 😉

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection

Le sujet ‘Infection PC au Brésil’ est fermé à de nouvelles réponses.