Répondre à : virus websearches 2016-09-08T13:34:54+00:00
buckhulk
Participant
Nombre d'articles : 2391

oui tu r’passe les outils que je t’ai donnés , et tu me met tous les rapports dans ta prochaine réponse ,
il faut héberger le ZHPDiag sur :

Comment utiliser Cjoint

Ouvre cjoint
B/ Cliques sur >> Parcourir (ou choisissez un fichier)
C/ Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau
D/ Cliques sur >> envoyer le fichier (ou créer le lien)
E/ Un lien sera généré,
F/ Il te suffit de le poster ici

Tutorielexplicatif

pour les autres tu peux faire :
ant une désinfection on vous demande d’ utiliser plusieurs outils de désinfection.
Ces outils créent des rapport parfois volumineux pour le forum, ou vous demande alors de nous les transmettre via le BBcode spoiler.
Cela va éviter que votre rapport soit limité en nombre de caractère et donc d’être coupé lors de la publication de votre message .

Pour transmettre un rapport faire comme ceci :

Cliquez sur le BBcode spoiler :

ou l’inscrire à la main :

Coller le rapport entre les balises .. Ce qui donne :

[spoiler:2f8rtdkx]############################## | UsbFix V 7.138 | [Recherche]

Utilisateur: Cédric (Administrateur) # SOSVIRUS
Mis à jour le 20/09/2013 par El Desaparecido – Team SosVirus
Lancé à 11:17:35 | 20/09/2013

Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: System manufacturer (System Product Name) (x64-based PC)
CPU: AMD FX(tm)-8150 Eight-Core Processor (3600)
RAM -> [Total : 3822 | Free : 2282]
BIOS: BIOS Date: 11/14/12 10:30:51 Ver: 15.03
BOOT: Normal boot

OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16688

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Kaspersky Internet Security [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 469 Go (400 Go libre(s) – 85%) [] # NTFS
D: -> Disque amovible # 15 Go (15 Go libre(s) – 99%) [USBFIX] # FAT32
E: -> Disque fixe # 462 Go (336 Go libre(s) – 73%) [Musique] # NTFS
F: -> CD-ROM
G: -> Disque fixe # 201 Go (162 Go libre(s) – 81%) [Stockage] # NTFS
H: -> Disque fixe # 59 Go (58 Go libre(s) – 99%) [Documents] # NTFS
I: -> Disque fixe # 439 Go (398 Go libre(s) – 91%) [Vidéothèque] # NTFS

################## | Processus Actif |

C:Windowssystem32csrss.exe (568)
C:Windowssystem32wininit.exe (664)
C:Windowssystem32services.exe (732)
C:Windowssystem32lsass.exe (772)
C:Windowssystem32svchost.exe (896)
C:Windowssystem32svchost.exe (948)
C:WindowsSystem32svchost.exe (996)
C:Windowssystem32svchost.exe (440)
C:Windowssystem32svchost.exe (396)
C:WindowsSystem32svchost.exe (676)
C:Windowssystem32svchost.exe (1228)
C:WindowsSystem32spoolsv.exe (1468)
C:Windowssystem32svchost.exe (1516)
C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (1640)
C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe (1732)
C:Program Files (x86)Kaspersky LabKaspersky Internet Security 14.0.0avp.exe (1760)
C:Program Filesma-config.comMaConfigAgent.exe (1836)
C:Windowssystem32dashost.exe (1848)
C:Windowssystem32svchost.exe (1028)
C:WindowsSysWOW64vmnat.exe (1244)
C:Program Files (x86)VMwareVMware Workstationvmware-authd.exe (1816)
C:WindowsSysWOW64vmnetdhcp.exe (2064)
C:Program Files (x86)Common FilesVMwareUSBvmware-usbarbitrator64.exe (2084)
C:Program Files (x86)VMwareVMware Workstationvmware-hostd.exe (2448)
C:Windowssystem32svchost.exe (2612)
C:Windowssystem32wbemwmiprvse.exe (2812)
C:Windowssystem32svchost.exe (3128)
C:WindowsSystem32svchost.exe (3148)
C:Windowssystem32DllHost.exe (1892)
C:Windowssystem32SearchIndexer.exe (4504)
C:Program FilesWindows Media Playerwmpnetwk.exe (5020)
C:Windowssystem32taskhost.exe (1768)
C:WindowsSystem32WUDFHost.exe (5488)
C:Windowssystem32csrss.exe (60)
C:WindowsSystem32WinLogon.exe (4656)
C:WindowsSystem32dwm.exe (6028)
C:Windowssystem32taskhostex.exe (7144)
C:Program Files (x86)Kaspersky LabKaspersky Internet Security 14.0.0avpui.exe (6848)
C:Windowsexplorer7explorer.exe (4936)
C:Program Files (x86)VMwareVMware Workstationvmware-tray.exe (3348)
C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (2180)
C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe (6000)
C:Program Files (x86)Windows Media Playerwmplayer.exe (5924)
C:Program FilesInternet Exploreriexplore.exe (3076)
C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (2196)
C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe (1300)
C:WindowsSystem32MacromedFlashFlashUtil_ActiveX.exe (3584)
C:Program Files (x86)Kaspersky LabKaspersky Internet Security 14.0.0x64klwtblfs.exe (6316)
C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (5920)
C:WindowsSystem32RuntimeBroker.exe (1620)
C:Program Files (x86)AutoIt3AutoIt3.exe (2240)
C:Windowssystem32SearchProtocolHost.exe (6076)
C:Windowssystem32SearchFilterHost.exe (3476)

################## | El Desaparecido Section |

HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
HKLMSOFTWARE | Run : [vmware-tray.exe] – “C:Program Files (x86)VMwareVMware Workstationvmware-tray.exe”
HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
HKLMSOFTWAREwow6432Node | Run : [vmware-tray.exe] – “C:Program Files (x86)VMwareVMware Workstationvmware-tray.exe”
HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
HKLMSOFTWAREwow6432Node | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
HKUS-1-5-21-4259747928-821131812-2968306786-1001SOFTWARE | Run : [BrowserChoice] – “C:WindowsBrowserChoicebrowserchoice.exe” /run
HKUS-1-5-21-4259747928-821131812-2968306786-1001SOFTWARE | Run : [swg] – “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”

################## | Éléments infectieux |

################## | Registre |

################## | Mountpoints2 |

################## | Vaccin |

C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2f8rtdkx]

[center:2f8rtdkx]L'équipe SosVirus[/center:2f8rtdkx]