Drooper.bcminer et ATRAPS.GEN2

VIC62620 Messages postés 13 Statut Membre -  
VIC62620 Messages postés 13 Statut Membre -
Bonjour,



Je viens de decouvrir par ANTIVIR que mon PC etait infecte de ces 2 choses ( peut etre y en a t'il d'autres .... )

Suite a la lecture de vos articles j'ai donc utilise MBAM qui le detecte bien, me demande de l'eradiquer et de redemarer mon pc ............ et hop c'est revenu

Je n'ai pas ose effectuer les autres manips seul c'est pour cela que je sollicite votre aide ...

5 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Sauvegarde tes documents importants.
    A lire en entier.

    Désactive les logiciels de protection (Antivirus, Antispywares)
    En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.

    ensuite :

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

    Eventuellement, installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
    et donne le lien ici :)

    Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
    Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.

    0
    1. VIC62620 Messages postés 13 Statut Membre
       
      Hop voici le rapport Combi fix

      ComboFix 12-07-05.02 - KIKIZEBEST 05/07/2012 16:59:48.1.2 - x64
      Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4061.2858 [GMT 2:00]
      Lancé depuis: c:\users\KIKIZEBEST\Desktop\ComboFix.exe
      AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
      SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      * Un nouveau point de restauration a été créé
      .
      .
      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\program files (x86)\OApps\bhO_project.dll
      c:\programdata\Amazon.ico
      c:\programdata\MercadoLivre.ico
      c:\programdata\ofkwmxsiqothvur
      c:\users\KIKIZEBEST\AppData\Roaming\nesfir.dll
      c:\windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\@
      c:\windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\L\00000004.@
      c:\windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\L\1afb2d56
      c:\windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\L\201d3dde
      c:\windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\00000004.@
      c:\windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\00000008.@
      c:\windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\000000cb.@
      c:\windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\80000000.@
      c:\windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\80000032.@
      c:\windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\80000064.@
      c:\windows\SysWow64\Packet.dll
      c:\windows\SysWow64\pthreadVC.dll
      c:\windows\SysWow64\wpcap.dll
      D:\install.exe
      .
      Une copie infectée de c:\windows\system32\services.exe a été trouvée et désinfectée
      Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Legacy_NPF
      -------\Service_npf
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2012-06-05 au 2012-07-05 ))))))))))))))))))))))))))))))))))))
      .
      .
      2012-07-05 15:05 . 2012-07-05 15:05 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-07-05 14:06 . 2012-07-05 14:11 -------- d-----w- C:\ZHP
      2012-07-05 14:06 . 2012-07-05 14:06 -------- d-----w- c:\program files (x86)\ZHPDiag
      2012-07-05 10:36 . 2012-07-05 10:36 -------- d-----w- c:\users\KIKIZEBEST\AppData\Roaming\Avira
      2012-07-05 10:30 . 2011-12-01 15:55 97312 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2012-07-05 10:30 . 2011-12-01 15:55 27760 ----a-w- c:\windows\system32\drivers\avkmgr.sys
      2012-07-05 10:30 . 2011-12-01 15:55 130760 ----a-w- c:\windows\system32\drivers\avipbb.sys
      2012-07-05 10:30 . 2012-07-05 10:30 -------- d-----w- c:\programdata\Avira
      2012-07-05 10:30 . 2012-07-05 10:30 -------- d-----w- c:\program files (x86)\Avira
      2012-07-05 10:21 . 2012-07-05 10:21 -------- d-----w- c:\program files\ESET
      2012-07-05 07:19 . 2012-07-05 07:19 -------- d-----w- c:\users\KIKIZEBEST\AppData\Local\ESET
      2012-07-03 10:44 . 2010-08-27 04:32 18944 ----a-w- c:\windows\system32\drivers\ss_mdfl.sys
      2012-07-03 10:44 . 2010-08-27 04:32 161280 ----a-w- c:\windows\system32\drivers\ss_mdm.sys
      2012-07-03 10:44 . 2010-08-27 04:32 15872 ----a-w- c:\windows\system32\drivers\ss_whnt.sys
      2012-07-03 10:44 . 2010-08-27 04:32 15360 ----a-w- c:\windows\system32\drivers\ss_cmnt.sys
      2012-07-03 10:44 . 2010-08-27 04:32 127488 ----a-w- c:\windows\system32\drivers\ss_bus.sys
      2012-07-03 10:42 . 2012-07-03 10:42 -------- d-----w- c:\program files (x86)\MarkAny
      2012-07-03 06:53 . 2012-07-03 06:53 -------- d-----w- c:\programdata\ipgllxzriehyfkd
      2012-07-02 13:50 . 2012-07-02 13:50 -------- d-----w- c:\program files (x86)\FreeTime
      2012-07-02 13:37 . 2012-07-02 13:38 -------- d-----w- C:\tmp
      2012-07-02 10:58 . 2012-07-05 15:05 -------- d-----w- c:\program files (x86)\OApps
      2012-07-02 10:58 . 2012-07-02 10:58 -------- d-----w- c:\program files (x86)\TorrentSearch
      2012-07-02 10:58 . 2012-07-02 10:58 -------- d-----w- c:\program files (x86)\intellidownload
      2012-07-01 09:37 . 2012-07-01 10:00 -------- d-----w- c:\program files (x86)\RegCleaner
      2012-06-22 08:36 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
      2012-06-22 08:36 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
      2012-06-22 08:36 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
      2012-06-22 08:36 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
      2012-06-22 08:36 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
      2012-06-22 08:36 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
      2012-06-22 08:36 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
      2012-06-22 08:36 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
      2012-06-22 08:36 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
      2012-06-21 19:07 . 2012-06-21 19:07 -------- d-s---w- c:\programdata\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
      2012-06-20 01:30 . 2012-06-20 01:30 55384 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
      2012-06-19 05:48 . 2012-06-19 05:48 -------- d-----w- c:\program files (x86)\VS Revo Group
      2012-06-19 03:01 . 2012-06-19 03:01 -------- d-----w- c:\users\KIKIZEBEST\AppData\Roaming\Intel Corporation
      2012-06-19 02:59 . 2012-06-19 02:59 -------- d-----w- c:\program files (x86)\Common Files\Intel Corporation
      2012-06-19 01:42 . 2012-06-19 01:42 -------- d-----w- C:\Intel
      2012-06-19 01:42 . 2012-05-30 11:42 569152 ----a-w- c:\windows\system32\drivers\iaStor.sys
      2012-06-19 01:41 . 2012-06-19 01:41 -------- d-----w- c:\users\KIKIZEBEST\AppData\Roaming\InstallShield
      2012-06-19 01:39 . 2012-03-02 16:49 104048 ----a-w- c:\windows\system32\drivers\L1C62x64.sys
      2012-06-19 01:27 . 2012-06-25 17:12 -------- d-----w- c:\programdata\ma-config.com
      2012-06-19 01:27 . 2012-06-25 17:12 -------- d-----w- c:\program files\ma-config.com
      2012-06-18 15:01 . 2011-06-21 04:09 200976 ----a-w- c:\windows\SysWow64\drivers\tmcomm.sys
      2012-06-17 10:40 . 2012-06-17 10:40 -------- d-----w- c:\programdata\GFI Software
      2012-06-17 10:30 . 2012-06-17 10:40 -------- d-----w- c:\program files (x86)\Ad-Aware Antivirus
      2012-06-17 10:28 . 2012-06-17 10:39 -------- d-----w- c:\users\KIKIZEBEST\AppData\Roaming\Ad-Aware Antivirus
      2012-06-17 01:54 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll
      2012-06-17 01:54 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
      2012-06-16 14:12 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-06-28 12:51 . 2012-02-23 09:22 285328 ----a-w- c:\windows\system32\aswBoot.exe
      2012-06-23 18:10 . 2012-04-17 10:16 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
      2012-06-23 18:10 . 2011-12-13 12:33 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
      2012-05-31 04:04 . 2012-07-03 06:42 9013136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BF956532-78C8-4772-A923-48A1B7F51A56}\mpengine.dll
      2012-05-24 21:18 . 2012-05-24 21:18 4472832 ----a-w- c:\windows\SysWow64\GPhotos.scr
      2012-05-15 10:48 . 2012-02-21 17:14 68928 ----a-w- c:\windows\system32\OpenCL.dll
      2012-05-15 10:48 . 2012-02-21 17:14 61248 ----a-w- c:\windows\SysWow64\OpenCL.dll
      2012-05-15 10:48 . 2012-02-21 17:14 18044224 ----a-w- c:\windows\system32\nvd3dumx.dll
      2012-05-15 10:48 . 2012-01-03 11:07 1738048 ----a-w- c:\windows\system32\nvdispco64.dll
      2012-05-15 10:48 . 2012-01-03 11:07 1468224 ----a-w- c:\windows\system32\nvgenco64.dll
      2012-05-15 10:48 . 2009-07-23 15:12 2741568 ----a-w- c:\windows\system32\nvapi64.dll
      2012-05-15 10:48 . 2009-07-23 15:12 15322432 ----a-w- c:\windows\SysWow64\nvd3dum.dll
      2012-05-15 10:48 . 2009-07-23 15:12 10194752 ----a-w- c:\windows\system32\nvwgf2umx.dll
      2012-05-15 09:29 . 2009-07-23 02:06 889664 ----a-w- c:\windows\system32\nvvsvc.exe
      2012-05-15 09:29 . 2009-07-23 02:06 63296 ----a-w- c:\windows\system32\nvshext.dll
      2012-05-15 09:29 . 2009-07-23 02:06 2561856 ----a-w- c:\windows\system32\nvsvcr.dll
      2012-05-15 09:29 . 2009-07-23 02:06 118080 ----a-w- c:\windows\system32\nvmctray.dll
      2012-05-15 09:29 . 2009-07-23 02:06 3149632 ----a-w- c:\windows\system32\nvsvc64.dll
      2012-05-15 09:28 . 2009-07-23 02:06 6151488 ----a-w- c:\windows\system32\nvcpl.dll
      2012-04-18 17:08 . 2012-02-21 17:14 1451840 ----a-w- c:\windows\system32\nvhdagenco6420103.dll
      2011-09-16 13:12 . 2012-01-18 17:56 3623592 ----a-w- c:\program files (x86)\Common Files\ApnToolbarInstaller.exe
      2011-09-16 13:12 . 2012-01-18 17:56 143240 ----a-w- c:\program files (x86)\Common Files\ApnStub.exe
      2010-01-26 10:11 . 2011-12-17 20:01 444283 ----a-w- c:\program files (x86)\Common Files\WinPcapNmap.exe
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SuperCopier2.exe"="c:\program files (x86)\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
      "Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-08-12 6203296]
      .
      c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      "EnableLinkedConnections"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk *\0sdnclean64.exe
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
      "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      "WinampAgent"="c:\program files (x86)\Winamp\winampa.exe"
      "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      .
      R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
      R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-07 160944]
      R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-23 250056]
      R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
      R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2012-06-20 427672]
      R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-10-04 16448]
      R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-08-17 51512]
      R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2009-08-03 137560]
      R3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2009-08-04 826224]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
      R3 VX6000;Microsoft LifeCam VX-6000;c:\windows\system32\DRIVERS\VX6000Xp.sys [2010-05-20 2143600]
      R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-12-13 1255736]
      R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
      S0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\DRIVERS\thpdrv.sys [2009-06-29 34880]
      S0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\DRIVERS\Thpevm.SYS [2009-06-29 14784]
      S0 tos_sps64;TOSHIBA tos_sps64 Service;c:\windows\system32\DRIVERS\tos_sps64.sys [2009-07-24 482384]
      S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-01 27760]
      S1 SBRE;SBRE;c:\windows\system32\drivers\SBREdrv.sys [2012-06-20 55384]
      S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
      S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-01 86224]
      S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2009-08-10 248688]
      S2 ConfigFree Gadget Service;ConfigFree Gadget Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe [2009-07-14 42368]
      S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
      S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2012-05-30 13632]
      S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
      S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-03-25 490280]
      S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
      S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2009-08-25 116104]
      S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2009-08-27 251760]
      S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [2009-06-19 14472]
      S3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\DRIVERS\hidshim.sys [2009-06-07 6656]
      S3 L1C;NDIS Miniport Driver for Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2012-03-02 104048]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 24904]
      S3 nuvotoncir;Nuvoton IR Transceiver;c:\windows\system32\DRIVERS\nuvotoncir.sys [2009-08-04 48128]
      S3 nuvotonhidcir;Nuvoton HID CIR Receiver;c:\windows\system32\DRIVERS\nuvotonhidcir.sys [2009-06-07 26624]
      S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2012-04-18 188736]
      S3 O2MDGRDR;O2MDGRDR;c:\windows\system32\DRIVERS\o2mdgx64.sys [2009-08-05 73632]
      S3 O2SDGRDR;O2SDGRDR;c:\windows\system32\DRIVERS\o2sdgx64.sys [2009-08-18 49568]
      S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2009-06-22 35008]
      S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\DRIVERS\QIOMem.sys [2009-06-15 12800]
      S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2011-06-20 1225832]
      .
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2012-07-05 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 18:10]
      .
      .
      --------- X64 Entries -----------
      .
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "combofix"="c:\combofix\CF21695.3XE" [2010-11-20 345088]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "LoadAppInit_DLLs"=0x1
      .
      ------- Examen supplémentaire -------
      .
      uLocal Page = c:\windows\system32\blank.htm
      uStart Page = hxxp://www.google.fr/
      mLocal Page = c:\windows\SysWOW64\blank.htm
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
      .
      - - - - ORPHELINS SUPPRIMES - - - -
      .
      Toolbar-10 - (no file)
      Wow6432Node-HKCU-Run-nesfir - c:\users\KIKIZEBEST\AppData\Roaming\nesfir.dll
      Wow6432Node-HKLM-Run-NPSStartup - (no file)
      SafeBoot-62906473.sys
      SafeBoot-mcmscsvc
      SafeBoot-MCODS
      Toolbar-10 - (no file)
      Toolbar-!{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - (no file)
      .
      .
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Shockwave Flash Object"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
      @="0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
      @="ShockwaveFlash.ShockwaveFlash.11"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="ShockwaveFlash.ShockwaveFlash"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Macromedia Flash Factory Object"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
      @="FlashFactory.FlashFactory.1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="FlashFactory.FlashFactory"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Windows CE Services]
      "SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
      00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
      c:\windows\system32\DRIVERS\o2flash.exe
      .
      **************************************************************************
      .
      Heure de fin: 2012-07-05 17:13:42 - La machine a redémarré
      ComboFix-quarantined-files.txt 2012-07-05 15:13
      .
      Avant-CF: 184 923 381 760 octets libres
      Après-CF: 184 650 915 840 octets libres
      .
      - - End Of File - - 9EA0A7EE9D554FA57C3F64FF903B3520
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Refais un scan Antivir et poste le rapport ici.
    0
  3. VIC62620 Messages postés 13 Statut Membre
     
    RE - HOP

    Avira Free Antivirus
    Date de création du fichier de rapport : jeudi 5 juillet 2012 18:01

    La recherche porte sur 3838521 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7 x64
    Version de Windows : (Service Pack 1) [6.1.7601]
    Mode Boot : Démarré normalement
    Identifiant : Système
    Nom de l'ordinateur : KIKIZEBEST-TOSH

    Informations de version :
    BUILD.DAT : 12.0.0.189 41827 Bytes 01/12/2011 19:33:00
    AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 15:55:06
    AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 09:28:05
    LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 15:55:14
    AVSCPLR.DLL : 12.3.0.14 97032 Bytes 05/07/2012 10:31:43
    AVREG.DLL : 12.3.0.17 232200 Bytes 05/07/2012 10:31:43
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:31:26
    VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 10:31:30
    VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 10:31:33
    VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 10:31:36
    VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 10:31:36
    VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 10:31:36
    VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 10:31:36
    VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 10:31:37
    VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 10:31:37
    VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 10:31:37
    VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 10:31:37
    VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 10:31:37
    VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 10:31:37
    VBASE015.VDF : 7.11.35.19 122368 Bytes 04/07/2012 10:31:37
    VBASE016.VDF : 7.11.35.20 2048 Bytes 04/07/2012 10:31:37
    VBASE017.VDF : 7.11.35.21 2048 Bytes 04/07/2012 10:31:37
    VBASE018.VDF : 7.11.35.22 2048 Bytes 04/07/2012 10:31:37
    VBASE019.VDF : 7.11.35.23 2048 Bytes 04/07/2012 10:31:37
    VBASE020.VDF : 7.11.35.24 2048 Bytes 04/07/2012 10:31:37
    VBASE021.VDF : 7.11.35.25 2048 Bytes 04/07/2012 10:31:38
    VBASE022.VDF : 7.11.35.26 2048 Bytes 04/07/2012 10:31:38
    VBASE023.VDF : 7.11.35.27 2048 Bytes 04/07/2012 10:31:38
    VBASE024.VDF : 7.11.35.28 2048 Bytes 04/07/2012 10:31:38
    VBASE025.VDF : 7.11.35.29 2048 Bytes 04/07/2012 10:31:38
    VBASE026.VDF : 7.11.35.30 2048 Bytes 04/07/2012 10:31:38
    VBASE027.VDF : 7.11.35.31 2048 Bytes 04/07/2012 10:31:38
    VBASE028.VDF : 7.11.35.32 2048 Bytes 04/07/2012 10:31:38
    VBASE029.VDF : 7.11.35.33 2048 Bytes 04/07/2012 10:31:38
    VBASE030.VDF : 7.11.35.34 2048 Bytes 04/07/2012 10:31:38
    VBASE031.VDF : 7.11.35.56 52224 Bytes 05/07/2012 10:31:38
    Version du moteur : 8.2.10.102
    AEVDF.DLL : 8.1.2.8 106867 Bytes 05/07/2012 10:31:42
    AESCRIPT.DLL : 8.1.4.28 455035 Bytes 05/07/2012 10:31:42
    AESCN.DLL : 8.1.8.2 131444 Bytes 05/07/2012 10:31:42
    AESBX.DLL : 8.2.5.12 606578 Bytes 05/07/2012 10:31:43
    AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06
    AEPACK.DLL : 8.2.16.22 807288 Bytes 05/07/2012 10:31:42
    AEOFFICE.DLL : 8.1.2.40 201082 Bytes 05/07/2012 10:31:41
    AEHEUR.DLL : 8.1.4.58 4993399 Bytes 05/07/2012 10:31:41
    AEHELP.DLL : 8.1.23.2 258422 Bytes 05/07/2012 10:31:39
    AEGEN.DLL : 8.1.5.30 422261 Bytes 05/07/2012 10:31:39
    AEEXP.DLL : 8.1.0.58 82292 Bytes 05/07/2012 10:31:43
    AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 20:46:01
    AECORE.DLL : 8.1.25.10 201080 Bytes 05/07/2012 10:31:39
    AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01
    AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08
    AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05
    AVREP.DLL : 12.3.0.15 179208 Bytes 05/07/2012 10:31:43
    AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 15:55:03
    AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04
    SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18
    AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07
    NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15
    RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
    RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, E:, G:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé

    Début de la recherche : jeudi 5 juillet 2012 18:01

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'G:\'
    [INFO] Aucun virus trouvé !

    La recherche d'objets cachés commence.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '83' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '78' module(s) sont contrôlés
    Processus de recherche 'opera_plugin_wrapper.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'opera.exe' - '108' module(s) sont contrôlés
    Processus de recherche 'NASvc.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'mbamservice.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'IAStorDataMgrSvc.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'CFSvcs.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'CFProcSRVC.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'SDWinSec.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '75' module(s) sont contrôlés
    Processus de recherche 'SuperCopier2.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'o2flash.exe' - '21' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '69' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '42' module(s) sont contrôlés

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '3365' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <WINDOWS>
    C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\L\00000004.@.vir
    [RESULTAT] Contient le cheval de Troie TR/ZAccess.H
    C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\00000004.@.vir
    [RESULTAT] Contient le cheval de Troie TR/ZAccess.H
    C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\00000008.@.vir
    [RESULTAT] Contient le cheval de Troie TR/Cutwail.jhg
    C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\80000000.@.vir
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
    C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\80000032.@.vir
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
    C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\80000064.@.vir
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
    C:\Qoobox\Quarantine\C\Windows\System32\services.exe.vir
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Patched.UA
    C:\Windows\assembly\GAC_32\Desktop.ini
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
    C:\Windows\assembly\GAC_64\Desktop.ini
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
    Recherche débutant dans 'D:\'
    Recherche débutant dans 'E:\' <Data>
    Recherche débutant dans 'G:\'
    Impossible d'ouvrir le chemin à scanner G:\ !
    Erreur système [3]: Le chemin d'accès spécifié est introuvable.

    Début de la désinfection :
    C:\Windows\assembly\GAC_64\Desktop.ini
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55b86675.qua' !
    C:\Windows\assembly\GAC_32\Desktop.ini
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d2f49d6.qua' !
    C:\Qoobox\Quarantine\C\Windows\System32\services.exe.vir
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Patched.UA
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1f7f1b5d.qua' !
    C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\80000064.@.vir
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '790a5542.qua' !
    C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\80000032.@.vir
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3c8e787c.qua' !
    C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\80000000.@.vir
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43954a1c.qua' !
    C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\00000008.@.vir
    [RESULTAT] Contient le cheval de Troie TR/Cutwail.jhg
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0f2d6656.qua' !
    C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\00000004.@.vir
    [RESULTAT] Contient le cheval de Troie TR/ZAccess.H
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '73352606.qua' !
    C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\L\00000004.@.vir
    [RESULTAT] Contient le cheval de Troie TR/ZAccess.H
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5e6f094b.qua' !

    Fin de la recherche : jeudi 5 juillet 2012 19:19
    Temps nécessaire: 1:14:09 Heure(s)

    La recherche a été effectuée intégralement

    27715 Les répertoires ont été contrôlés
    614446 Des fichiers ont été contrôlés
    9 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    9 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    614437 Fichiers non infectés
    6191 Les archives ont été contrôlées
    0 Avertissements
    73 Consignes
    966977 Des objets ont été contrôlés lors du Rootkitscan
    64 Des objets cachés ont été trouvés
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ca doit être bon.

    Important - ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Passe le mot à tes amis !

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. VIC62620 Messages postés 13 Statut Membre
     
    Bon ca a l'air de marcher....

    Je tiens par la presente a vcous remercier de votre aide concernat mes soucis de PC

    J'ai par ailleurs dernierement du faire face a VIRUS GENDARMERIE que j'ai reussi a eradiquer tt seul ( du moins je pense ...) mais ce doit etre a ce moment la que le reste est apparu....

    Je vais maintenant consulter les liens de votre dernier post concernant les diverses mises a jour de JAVA ou de FLASH qui d'apres ce que j'ai pu lire des " mini bombes " ...

    En vous remercient encore de votre aide, je ne manquerais pas de parler de tt ca autour de moi et de revenir vers vous si j'avais qques soucis...
    0