Drooper.bcminer et ATRAPS.GEN2
Fermé
VIC62620
Messages postés
11
Date d'inscription
jeudi 5 juillet 2012
Statut
Membre
Dernière intervention
19 septembre 2021
-
5 juil. 2012 à 15:55
VIC62620 Messages postés 11 Date d'inscription jeudi 5 juillet 2012 Statut Membre Dernière intervention 19 septembre 2021 - 6 juil. 2012 à 11:25
VIC62620 Messages postés 11 Date d'inscription jeudi 5 juillet 2012 Statut Membre Dernière intervention 19 septembre 2021 - 6 juil. 2012 à 11:25
Bonjour,
Je viens de decouvrir par ANTIVIR que mon PC etait infecte de ces 2 choses ( peut etre y en a t'il d'autres .... )
Suite a la lecture de vos articles j'ai donc utilise MBAM qui le detecte bien, me demande de l'eradiquer et de redemarer mon pc ............ et hop c'est revenu
Je n'ai pas ose effectuer les autres manips seul c'est pour cela que je sollicite votre aide ...
Je viens de decouvrir par ANTIVIR que mon PC etait infecte de ces 2 choses ( peut etre y en a t'il d'autres .... )
Suite a la lecture de vos articles j'ai donc utilise MBAM qui le detecte bien, me demande de l'eradiquer et de redemarer mon pc ............ et hop c'est revenu
Je n'ai pas ose effectuer les autres manips seul c'est pour cela que je sollicite votre aide ...
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
5 juil. 2012 à 16:11
5 juil. 2012 à 16:11
Salut,
Sauvegarde tes documents importants.
A lire en entier.
Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.
ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
Sauvegarde tes documents importants.
A lire en entier.
Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.
ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
5 juil. 2012 à 18:14
5 juil. 2012 à 18:14
Refais un scan Antivir et poste le rapport ici.
VIC62620
Messages postés
11
Date d'inscription
jeudi 5 juillet 2012
Statut
Membre
Dernière intervention
19 septembre 2021
5 juil. 2012 à 19:28
5 juil. 2012 à 19:28
RE - HOP
Avira Free Antivirus
Date de création du fichier de rapport : jeudi 5 juillet 2012 18:01
La recherche porte sur 3838521 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : KIKIZEBEST-TOSH
Informations de version :
BUILD.DAT : 12.0.0.189 41827 Bytes 01/12/2011 19:33:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 15:55:06
AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 09:28:05
LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 15:55:14
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 05/07/2012 10:31:43
AVREG.DLL : 12.3.0.17 232200 Bytes 05/07/2012 10:31:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:31:26
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 10:31:30
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 10:31:33
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 10:31:36
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 10:31:36
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 10:31:36
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 10:31:36
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 10:31:37
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 10:31:37
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 10:31:37
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 10:31:37
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 10:31:37
VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 10:31:37
VBASE015.VDF : 7.11.35.19 122368 Bytes 04/07/2012 10:31:37
VBASE016.VDF : 7.11.35.20 2048 Bytes 04/07/2012 10:31:37
VBASE017.VDF : 7.11.35.21 2048 Bytes 04/07/2012 10:31:37
VBASE018.VDF : 7.11.35.22 2048 Bytes 04/07/2012 10:31:37
VBASE019.VDF : 7.11.35.23 2048 Bytes 04/07/2012 10:31:37
VBASE020.VDF : 7.11.35.24 2048 Bytes 04/07/2012 10:31:37
VBASE021.VDF : 7.11.35.25 2048 Bytes 04/07/2012 10:31:38
VBASE022.VDF : 7.11.35.26 2048 Bytes 04/07/2012 10:31:38
VBASE023.VDF : 7.11.35.27 2048 Bytes 04/07/2012 10:31:38
VBASE024.VDF : 7.11.35.28 2048 Bytes 04/07/2012 10:31:38
VBASE025.VDF : 7.11.35.29 2048 Bytes 04/07/2012 10:31:38
VBASE026.VDF : 7.11.35.30 2048 Bytes 04/07/2012 10:31:38
VBASE027.VDF : 7.11.35.31 2048 Bytes 04/07/2012 10:31:38
VBASE028.VDF : 7.11.35.32 2048 Bytes 04/07/2012 10:31:38
VBASE029.VDF : 7.11.35.33 2048 Bytes 04/07/2012 10:31:38
VBASE030.VDF : 7.11.35.34 2048 Bytes 04/07/2012 10:31:38
VBASE031.VDF : 7.11.35.56 52224 Bytes 05/07/2012 10:31:38
Version du moteur : 8.2.10.102
AEVDF.DLL : 8.1.2.8 106867 Bytes 05/07/2012 10:31:42
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 05/07/2012 10:31:42
AESCN.DLL : 8.1.8.2 131444 Bytes 05/07/2012 10:31:42
AESBX.DLL : 8.2.5.12 606578 Bytes 05/07/2012 10:31:43
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06
AEPACK.DLL : 8.2.16.22 807288 Bytes 05/07/2012 10:31:42
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 05/07/2012 10:31:41
AEHEUR.DLL : 8.1.4.58 4993399 Bytes 05/07/2012 10:31:41
AEHELP.DLL : 8.1.23.2 258422 Bytes 05/07/2012 10:31:39
AEGEN.DLL : 8.1.5.30 422261 Bytes 05/07/2012 10:31:39
AEEXP.DLL : 8.1.0.58 82292 Bytes 05/07/2012 10:31:43
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 20:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 05/07/2012 10:31:39
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 05/07/2012 10:31:43
AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 15:55:03
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, G:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : jeudi 5 juillet 2012 18:01
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '83' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '78' module(s) sont contrôlés
Processus de recherche 'opera_plugin_wrapper.exe' - '49' module(s) sont contrôlés
Processus de recherche 'opera.exe' - '108' module(s) sont contrôlés
Processus de recherche 'NASvc.exe' - '38' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '39' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '51' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '48' module(s) sont contrôlés
Processus de recherche 'CFProcSRVC.exe' - '60' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '75' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '25' module(s) sont contrôlés
Processus de recherche 'o2flash.exe' - '21' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '69' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '42' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '3365' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <WINDOWS>
C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\L\00000004.@.vir
[RESULTAT] Contient le cheval de Troie TR/ZAccess.H
C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\00000004.@.vir
[RESULTAT] Contient le cheval de Troie TR/ZAccess.H
C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\00000008.@.vir
[RESULTAT] Contient le cheval de Troie TR/Cutwail.jhg
C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\80000000.@.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\80000032.@.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\80000064.@.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
C:\Qoobox\Quarantine\C\Windows\System32\services.exe.vir
[RESULTAT] Contient le modèle de détection du virus Windows W32/Patched.UA
C:\Windows\assembly\GAC_32\Desktop.ini
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
C:\Windows\assembly\GAC_64\Desktop.ini
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\' <Data>
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à scanner G:\ !
Erreur système [3]: Le chemin d'accès spécifié est introuvable.
Début de la désinfection :
C:\Windows\assembly\GAC_64\Desktop.ini
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55b86675.qua' !
C:\Windows\assembly\GAC_32\Desktop.ini
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d2f49d6.qua' !
C:\Qoobox\Quarantine\C\Windows\System32\services.exe.vir
[RESULTAT] Contient le modèle de détection du virus Windows W32/Patched.UA
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1f7f1b5d.qua' !
C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\80000064.@.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '790a5542.qua' !
C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\80000032.@.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3c8e787c.qua' !
C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\80000000.@.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43954a1c.qua' !
C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\00000008.@.vir
[RESULTAT] Contient le cheval de Troie TR/Cutwail.jhg
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0f2d6656.qua' !
C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\00000004.@.vir
[RESULTAT] Contient le cheval de Troie TR/ZAccess.H
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '73352606.qua' !
C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\L\00000004.@.vir
[RESULTAT] Contient le cheval de Troie TR/ZAccess.H
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5e6f094b.qua' !
Fin de la recherche : jeudi 5 juillet 2012 19:19
Temps nécessaire: 1:14:09 Heure(s)
La recherche a été effectuée intégralement
27715 Les répertoires ont été contrôlés
614446 Des fichiers ont été contrôlés
9 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
9 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
614437 Fichiers non infectés
6191 Les archives ont été contrôlées
0 Avertissements
73 Consignes
966977 Des objets ont été contrôlés lors du Rootkitscan
64 Des objets cachés ont été trouvés
Avira Free Antivirus
Date de création du fichier de rapport : jeudi 5 juillet 2012 18:01
La recherche porte sur 3838521 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : KIKIZEBEST-TOSH
Informations de version :
BUILD.DAT : 12.0.0.189 41827 Bytes 01/12/2011 19:33:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 15:55:06
AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 09:28:05
LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 15:55:14
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 05/07/2012 10:31:43
AVREG.DLL : 12.3.0.17 232200 Bytes 05/07/2012 10:31:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:31:26
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 10:31:30
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 10:31:33
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 10:31:36
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 10:31:36
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 10:31:36
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 10:31:36
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 10:31:37
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 10:31:37
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 10:31:37
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 10:31:37
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 10:31:37
VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 10:31:37
VBASE015.VDF : 7.11.35.19 122368 Bytes 04/07/2012 10:31:37
VBASE016.VDF : 7.11.35.20 2048 Bytes 04/07/2012 10:31:37
VBASE017.VDF : 7.11.35.21 2048 Bytes 04/07/2012 10:31:37
VBASE018.VDF : 7.11.35.22 2048 Bytes 04/07/2012 10:31:37
VBASE019.VDF : 7.11.35.23 2048 Bytes 04/07/2012 10:31:37
VBASE020.VDF : 7.11.35.24 2048 Bytes 04/07/2012 10:31:37
VBASE021.VDF : 7.11.35.25 2048 Bytes 04/07/2012 10:31:38
VBASE022.VDF : 7.11.35.26 2048 Bytes 04/07/2012 10:31:38
VBASE023.VDF : 7.11.35.27 2048 Bytes 04/07/2012 10:31:38
VBASE024.VDF : 7.11.35.28 2048 Bytes 04/07/2012 10:31:38
VBASE025.VDF : 7.11.35.29 2048 Bytes 04/07/2012 10:31:38
VBASE026.VDF : 7.11.35.30 2048 Bytes 04/07/2012 10:31:38
VBASE027.VDF : 7.11.35.31 2048 Bytes 04/07/2012 10:31:38
VBASE028.VDF : 7.11.35.32 2048 Bytes 04/07/2012 10:31:38
VBASE029.VDF : 7.11.35.33 2048 Bytes 04/07/2012 10:31:38
VBASE030.VDF : 7.11.35.34 2048 Bytes 04/07/2012 10:31:38
VBASE031.VDF : 7.11.35.56 52224 Bytes 05/07/2012 10:31:38
Version du moteur : 8.2.10.102
AEVDF.DLL : 8.1.2.8 106867 Bytes 05/07/2012 10:31:42
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 05/07/2012 10:31:42
AESCN.DLL : 8.1.8.2 131444 Bytes 05/07/2012 10:31:42
AESBX.DLL : 8.2.5.12 606578 Bytes 05/07/2012 10:31:43
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06
AEPACK.DLL : 8.2.16.22 807288 Bytes 05/07/2012 10:31:42
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 05/07/2012 10:31:41
AEHEUR.DLL : 8.1.4.58 4993399 Bytes 05/07/2012 10:31:41
AEHELP.DLL : 8.1.23.2 258422 Bytes 05/07/2012 10:31:39
AEGEN.DLL : 8.1.5.30 422261 Bytes 05/07/2012 10:31:39
AEEXP.DLL : 8.1.0.58 82292 Bytes 05/07/2012 10:31:43
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 20:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 05/07/2012 10:31:39
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 05/07/2012 10:31:43
AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 15:55:03
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, G:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : jeudi 5 juillet 2012 18:01
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '83' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '78' module(s) sont contrôlés
Processus de recherche 'opera_plugin_wrapper.exe' - '49' module(s) sont contrôlés
Processus de recherche 'opera.exe' - '108' module(s) sont contrôlés
Processus de recherche 'NASvc.exe' - '38' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '39' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '51' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '48' module(s) sont contrôlés
Processus de recherche 'CFProcSRVC.exe' - '60' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '75' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '25' module(s) sont contrôlés
Processus de recherche 'o2flash.exe' - '21' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '69' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '42' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '3365' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <WINDOWS>
C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\L\00000004.@.vir
[RESULTAT] Contient le cheval de Troie TR/ZAccess.H
C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\00000004.@.vir
[RESULTAT] Contient le cheval de Troie TR/ZAccess.H
C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\00000008.@.vir
[RESULTAT] Contient le cheval de Troie TR/Cutwail.jhg
C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\80000000.@.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\80000032.@.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\80000064.@.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
C:\Qoobox\Quarantine\C\Windows\System32\services.exe.vir
[RESULTAT] Contient le modèle de détection du virus Windows W32/Patched.UA
C:\Windows\assembly\GAC_32\Desktop.ini
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
C:\Windows\assembly\GAC_64\Desktop.ini
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\' <Data>
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à scanner G:\ !
Erreur système [3]: Le chemin d'accès spécifié est introuvable.
Début de la désinfection :
C:\Windows\assembly\GAC_64\Desktop.ini
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55b86675.qua' !
C:\Windows\assembly\GAC_32\Desktop.ini
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d2f49d6.qua' !
C:\Qoobox\Quarantine\C\Windows\System32\services.exe.vir
[RESULTAT] Contient le modèle de détection du virus Windows W32/Patched.UA
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1f7f1b5d.qua' !
C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\80000064.@.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '790a5542.qua' !
C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\80000032.@.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3c8e787c.qua' !
C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\80000000.@.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43954a1c.qua' !
C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\00000008.@.vir
[RESULTAT] Contient le cheval de Troie TR/Cutwail.jhg
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0f2d6656.qua' !
C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\00000004.@.vir
[RESULTAT] Contient le cheval de Troie TR/ZAccess.H
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '73352606.qua' !
C:\Qoobox\Quarantine\C\Windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\L\00000004.@.vir
[RESULTAT] Contient le cheval de Troie TR/ZAccess.H
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5e6f094b.qua' !
Fin de la recherche : jeudi 5 juillet 2012 19:19
Temps nécessaire: 1:14:09 Heure(s)
La recherche a été effectuée intégralement
27715 Les répertoires ont été contrôlés
614446 Des fichiers ont été contrôlés
9 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
9 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
614437 Fichiers non infectés
6191 Les archives ont été contrôlées
0 Avertissements
73 Consignes
966977 Des objets ont été contrôlés lors du Rootkitscan
64 Des objets cachés ont été trouvés
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
Modifié par Malekal_morte- le 5/07/2012 à 19:45
Modifié par Malekal_morte- le 5/07/2012 à 19:45
Ca doit être bon.
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
VIC62620
Messages postés
11
Date d'inscription
jeudi 5 juillet 2012
Statut
Membre
Dernière intervention
19 septembre 2021
6 juil. 2012 à 11:25
6 juil. 2012 à 11:25
Bon ca a l'air de marcher....
Je tiens par la presente a vcous remercier de votre aide concernat mes soucis de PC
J'ai par ailleurs dernierement du faire face a VIRUS GENDARMERIE que j'ai reussi a eradiquer tt seul ( du moins je pense ...) mais ce doit etre a ce moment la que le reste est apparu....
Je vais maintenant consulter les liens de votre dernier post concernant les diverses mises a jour de JAVA ou de FLASH qui d'apres ce que j'ai pu lire des " mini bombes " ...
En vous remercient encore de votre aide, je ne manquerais pas de parler de tt ca autour de moi et de revenir vers vous si j'avais qques soucis...
Je tiens par la presente a vcous remercier de votre aide concernat mes soucis de PC
J'ai par ailleurs dernierement du faire face a VIRUS GENDARMERIE que j'ai reussi a eradiquer tt seul ( du moins je pense ...) mais ce doit etre a ce moment la que le reste est apparu....
Je vais maintenant consulter les liens de votre dernier post concernant les diverses mises a jour de JAVA ou de FLASH qui d'apres ce que j'ai pu lire des " mini bombes " ...
En vous remercient encore de votre aide, je ne manquerais pas de parler de tt ca autour de moi et de revenir vers vous si j'avais qques soucis...
5 juil. 2012 à 18:12
ComboFix 12-07-05.02 - KIKIZEBEST 05/07/2012 16:59:48.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4061.2858 [GMT 2:00]
Lancé depuis: c:\users\KIKIZEBEST\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\OApps\bhO_project.dll
c:\programdata\Amazon.ico
c:\programdata\MercadoLivre.ico
c:\programdata\ofkwmxsiqothvur
c:\users\KIKIZEBEST\AppData\Roaming\nesfir.dll
c:\windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\@
c:\windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\L\00000004.@
c:\windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\L\1afb2d56
c:\windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\L\201d3dde
c:\windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\00000004.@
c:\windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\00000008.@
c:\windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\000000cb.@
c:\windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\80000000.@
c:\windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\80000032.@
c:\windows\Installer\{d9149a08-2a9c-8758-6528-2e5486f7a1eb}\U\80000064.@
c:\windows\SysWow64\Packet.dll
c:\windows\SysWow64\pthreadVC.dll
c:\windows\SysWow64\wpcap.dll
D:\install.exe
.
Une copie infectée de c:\windows\system32\services.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_npf
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-05 au 2012-07-05 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-05 15:05 . 2012-07-05 15:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-05 14:06 . 2012-07-05 14:11 -------- d-----w- C:\ZHP
2012-07-05 14:06 . 2012-07-05 14:06 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-07-05 10:36 . 2012-07-05 10:36 -------- d-----w- c:\users\KIKIZEBEST\AppData\Roaming\Avira
2012-07-05 10:30 . 2011-12-01 15:55 97312 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-07-05 10:30 . 2011-12-01 15:55 27760 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-07-05 10:30 . 2011-12-01 15:55 130760 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-07-05 10:30 . 2012-07-05 10:30 -------- d-----w- c:\programdata\Avira
2012-07-05 10:30 . 2012-07-05 10:30 -------- d-----w- c:\program files (x86)\Avira
2012-07-05 10:21 . 2012-07-05 10:21 -------- d-----w- c:\program files\ESET
2012-07-05 07:19 . 2012-07-05 07:19 -------- d-----w- c:\users\KIKIZEBEST\AppData\Local\ESET
2012-07-03 10:44 . 2010-08-27 04:32 18944 ----a-w- c:\windows\system32\drivers\ss_mdfl.sys
2012-07-03 10:44 . 2010-08-27 04:32 161280 ----a-w- c:\windows\system32\drivers\ss_mdm.sys
2012-07-03 10:44 . 2010-08-27 04:32 15872 ----a-w- c:\windows\system32\drivers\ss_whnt.sys
2012-07-03 10:44 . 2010-08-27 04:32 15360 ----a-w- c:\windows\system32\drivers\ss_cmnt.sys
2012-07-03 10:44 . 2010-08-27 04:32 127488 ----a-w- c:\windows\system32\drivers\ss_bus.sys
2012-07-03 10:42 . 2012-07-03 10:42 -------- d-----w- c:\program files (x86)\MarkAny
2012-07-03 06:53 . 2012-07-03 06:53 -------- d-----w- c:\programdata\ipgllxzriehyfkd
2012-07-02 13:50 . 2012-07-02 13:50 -------- d-----w- c:\program files (x86)\FreeTime
2012-07-02 13:37 . 2012-07-02 13:38 -------- d-----w- C:\tmp
2012-07-02 10:58 . 2012-07-05 15:05 -------- d-----w- c:\program files (x86)\OApps
2012-07-02 10:58 . 2012-07-02 10:58 -------- d-----w- c:\program files (x86)\TorrentSearch
2012-07-02 10:58 . 2012-07-02 10:58 -------- d-----w- c:\program files (x86)\intellidownload
2012-07-01 09:37 . 2012-07-01 10:00 -------- d-----w- c:\program files (x86)\RegCleaner
2012-06-22 08:36 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-22 08:36 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-22 08:36 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-22 08:36 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-22 08:36 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-22 08:36 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-22 08:36 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-22 08:36 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-22 08:36 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-06-21 19:07 . 2012-06-21 19:07 -------- d-s---w- c:\programdata\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2012-06-20 01:30 . 2012-06-20 01:30 55384 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2012-06-19 05:48 . 2012-06-19 05:48 -------- d-----w- c:\program files (x86)\VS Revo Group
2012-06-19 03:01 . 2012-06-19 03:01 -------- d-----w- c:\users\KIKIZEBEST\AppData\Roaming\Intel Corporation
2012-06-19 02:59 . 2012-06-19 02:59 -------- d-----w- c:\program files (x86)\Common Files\Intel Corporation
2012-06-19 01:42 . 2012-06-19 01:42 -------- d-----w- C:\Intel
2012-06-19 01:42 . 2012-05-30 11:42 569152 ----a-w- c:\windows\system32\drivers\iaStor.sys
2012-06-19 01:41 . 2012-06-19 01:41 -------- d-----w- c:\users\KIKIZEBEST\AppData\Roaming\InstallShield
2012-06-19 01:39 . 2012-03-02 16:49 104048 ----a-w- c:\windows\system32\drivers\L1C62x64.sys
2012-06-19 01:27 . 2012-06-25 17:12 -------- d-----w- c:\programdata\ma-config.com
2012-06-19 01:27 . 2012-06-25 17:12 -------- d-----w- c:\program files\ma-config.com
2012-06-18 15:01 . 2011-06-21 04:09 200976 ----a-w- c:\windows\SysWow64\drivers\tmcomm.sys
2012-06-17 10:40 . 2012-06-17 10:40 -------- d-----w- c:\programdata\GFI Software
2012-06-17 10:30 . 2012-06-17 10:40 -------- d-----w- c:\program files (x86)\Ad-Aware Antivirus
2012-06-17 10:28 . 2012-06-17 10:39 -------- d-----w- c:\users\KIKIZEBEST\AppData\Roaming\Ad-Aware Antivirus
2012-06-17 01:54 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-06-17 01:54 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-06-16 14:12 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-28 12:51 . 2012-02-23 09:22 285328 ----a-w- c:\windows\system32\aswBoot.exe
2012-06-23 18:10 . 2012-04-17 10:16 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-23 18:10 . 2011-12-13 12:33 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-31 04:04 . 2012-07-03 06:42 9013136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BF956532-78C8-4772-A923-48A1B7F51A56}\mpengine.dll
2012-05-24 21:18 . 2012-05-24 21:18 4472832 ----a-w- c:\windows\SysWow64\GPhotos.scr
2012-05-15 10:48 . 2012-02-21 17:14 68928 ----a-w- c:\windows\system32\OpenCL.dll
2012-05-15 10:48 . 2012-02-21 17:14 61248 ----a-w- c:\windows\SysWow64\OpenCL.dll
2012-05-15 10:48 . 2012-02-21 17:14 18044224 ----a-w- c:\windows\system32\nvd3dumx.dll
2012-05-15 10:48 . 2012-01-03 11:07 1738048 ----a-w- c:\windows\system32\nvdispco64.dll
2012-05-15 10:48 . 2012-01-03 11:07 1468224 ----a-w- c:\windows\system32\nvgenco64.dll
2012-05-15 10:48 . 2009-07-23 15:12 2741568 ----a-w- c:\windows\system32\nvapi64.dll
2012-05-15 10:48 . 2009-07-23 15:12 15322432 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2012-05-15 10:48 . 2009-07-23 15:12 10194752 ----a-w- c:\windows\system32\nvwgf2umx.dll
2012-05-15 09:29 . 2009-07-23 02:06 889664 ----a-w- c:\windows\system32\nvvsvc.exe
2012-05-15 09:29 . 2009-07-23 02:06 63296 ----a-w- c:\windows\system32\nvshext.dll
2012-05-15 09:29 . 2009-07-23 02:06 2561856 ----a-w- c:\windows\system32\nvsvcr.dll
2012-05-15 09:29 . 2009-07-23 02:06 118080 ----a-w- c:\windows\system32\nvmctray.dll
2012-05-15 09:29 . 2009-07-23 02:06 3149632 ----a-w- c:\windows\system32\nvsvc64.dll
2012-05-15 09:28 . 2009-07-23 02:06 6151488 ----a-w- c:\windows\system32\nvcpl.dll
2012-04-18 17:08 . 2012-02-21 17:14 1451840 ----a-w- c:\windows\system32\nvhdagenco6420103.dll
2011-09-16 13:12 . 2012-01-18 17:56 3623592 ----a-w- c:\program files (x86)\Common Files\ApnToolbarInstaller.exe
2011-09-16 13:12 . 2012-01-18 17:56 143240 ----a-w- c:\program files (x86)\Common Files\ApnStub.exe
2010-01-26 10:11 . 2011-12-17 20:01 444283 ----a-w- c:\program files (x86)\Common Files\WinPcapNmap.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files (x86)\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-08-12 6203296]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sdnclean64.exe
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"WinampAgent"="c:\program files (x86)\Winamp\winampa.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-07 160944]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-23 250056]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2012-06-20 427672]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-10-04 16448]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-08-17 51512]
R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2009-08-03 137560]
R3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2009-08-04 826224]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 VX6000;Microsoft LifeCam VX-6000;c:\windows\system32\DRIVERS\VX6000Xp.sys [2010-05-20 2143600]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-12-13 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\DRIVERS\thpdrv.sys [2009-06-29 34880]
S0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\DRIVERS\Thpevm.SYS [2009-06-29 14784]
S0 tos_sps64;TOSHIBA tos_sps64 Service;c:\windows\system32\DRIVERS\tos_sps64.sys [2009-07-24 482384]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-01 27760]
S1 SBRE;SBRE;c:\windows\system32\drivers\SBREdrv.sys [2012-06-20 55384]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-01 86224]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2009-08-10 248688]
S2 ConfigFree Gadget Service;ConfigFree Gadget Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe [2009-07-14 42368]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2012-05-30 13632]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-03-25 490280]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2009-08-25 116104]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2009-08-27 251760]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [2009-06-19 14472]
S3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\DRIVERS\hidshim.sys [2009-06-07 6656]
S3 L1C;NDIS Miniport Driver for Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2012-03-02 104048]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 24904]
S3 nuvotoncir;Nuvoton IR Transceiver;c:\windows\system32\DRIVERS\nuvotoncir.sys [2009-08-04 48128]
S3 nuvotonhidcir;Nuvoton HID CIR Receiver;c:\windows\system32\DRIVERS\nuvotonhidcir.sys [2009-06-07 26624]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2012-04-18 188736]
S3 O2MDGRDR;O2MDGRDR;c:\windows\system32\DRIVERS\o2mdgx64.sys [2009-08-05 73632]
S3 O2SDGRDR;O2SDGRDR;c:\windows\system32\DRIVERS\o2sdgx64.sys [2009-08-18 49568]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2009-06-22 35008]
S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\DRIVERS\QIOMem.sys [2009-06-15 12800]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2011-06-20 1225832]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 18:10]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"combofix"="c:\combofix\CF21695.3XE" [2010-11-20 345088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
Wow6432Node-HKCU-Run-nesfir - c:\users\KIKIZEBEST\AppData\Roaming\nesfir.dll
Wow6432Node-HKLM-Run-NPSStartup - (no file)
SafeBoot-62906473.sys
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-10 - (no file)
Toolbar-!{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\DRIVERS\o2flash.exe
.
**************************************************************************
.
Heure de fin: 2012-07-05 17:13:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-05 15:13
.
Avant-CF: 184 923 381 760 octets libres
Après-CF: 184 650 915 840 octets libres
.
- - End Of File - - 9EA0A7EE9D554FA57C3F64FF903B3520