Sujet Précédent Sujet Suivant

Virus TR/ATRAPS

Fermé
alma1978 - 6 juil. 2012 à 22:50
 Utilisateur anonyme - 17 juil. 2012 à 18:24
Bonjour,

J'ai un portable sur windows 7 infecté par TR/ATRAPS et TR/ATRAPS.gen2
Antivir ne réussissant pas à s'en débarrasser j'ai utilisé combofix.
Quelqu'un peut'il m'aider svp ?

13 réponses

Réponse 1 / 13
alma1978
6 juil. 2012 à 22:56
ComboFix 12-07-06.02 - Amandine 06/07/2012 22:17:19.1.8 - x86
Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.3572.1926 [GMT 2:00]
LancÈ depuis: c:\users\Amandine\Desktop\Amandine.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Amandine\AppData\Local\{84753446-cf80-4bd0-0765-f6a02647d05e}
c:\users\Amandine\AppData\Local\{84753446-cf80-4bd0-0765-f6a02647d05e}\@
c:\users\Amandine\AppData\Local\{84753446-cf80-4bd0-0765-f6a02647d05e}\n
c:\users\Amandine\AppData\Local\{84753446-cf80-4bd0-0765-f6a02647d05e}\U\00000001.@
c:\windows\system32\test
.
.
((((((((((((((((((((((((((((( Fichiers crÈÈs du 2012-06-06 au 2012-07-06 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-06 20:26 . 2012-07-06 20:26 -------- d-----w- c:\users\Amandine\AppData\Local\temp
2012-07-06 20:26 . 2012-07-06 20:26 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-06 20:25 . 2012-07-06 20:25 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{EB627CEF-3966-46F2-8E30-F19F9EEB03D9}\offreg.dll
2012-07-03 19:01 . 2012-05-31 03:41 6762896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{EB627CEF-3966-46F2-8E30-F19F9EEB03D9}\mpengine.dll
2012-06-21 10:45 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-21 10:45 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-21 10:45 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-21 10:45 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-21 10:44 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-21 10:44 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-21 10:44 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-21 10:44 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-21 10:44 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-16 09:18 . 2012-06-16 09:20 -------- d-----w- c:\program files\iTunes
2012-06-16 09:18 . 2012-06-16 09:18 -------- d-----w- c:\program files\iPod
2012-06-15 07:08 . 2012-04-28 03:17 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-15 07:08 . 2012-04-26 04:45 58880 ----a-w- c:\windows\system32\rdpwsx.dll
2012-06-15 07:08 . 2012-04-26 04:45 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-06-15 07:08 . 2012-04-26 04:41 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-06-15 07:08 . 2012-05-15 01:05 2343936 ----a-w- c:\windows\system32\win32k.sys
2012-06-15 07:08 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\system32\msi.dll
2012-06-15 07:08 . 2012-05-01 04:44 164352 ----a-w- c:\windows\system32\profsvc.dll
2012-06-15 07:07 . 2012-04-24 04:36 140288 ----a-w- c:\windows\system32\cryptsvc.dll
2012-06-15 07:07 . 2012-04-24 04:36 1158656 ----a-w- c:\windows\system32\crypt32.dll
2012-06-15 07:07 . 2012-04-24 04:36 103936 ----a-w- c:\windows\system32\cryptnet.dll
2012-06-13 20:35 . 2012-06-13 20:35 -------- d-----w- c:\users\Amandine\AppData\Local\Macromedia
2012-06-11 20:48 . 2012-06-11 20:48 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
2012-06-10 11:13 . 2012-06-10 11:13 -------- d-----w- c:\program files\Microsoft Analysis Services
2012-06-08 19:42 . 2012-06-08 19:42 65720 ----a-w- c:\windows\system32\drivers\RapportKELL.sys
2012-06-08 18:45 . 2012-06-08 18:45 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
2012-06-08 18:45 . 2012-06-08 18:45 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-06 19:07 . 2010-03-15 11:55 0 ----a-w- c:\users\Amandine\AppData\Local\WavXMapDrive.bat
2012-06-13 20:33 . 2012-04-06 19:19 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-06-13 20:33 . 2011-05-15 22:03 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-18 18:56 . 2012-04-18 18:56 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2012-04-18 18:56 . 2012-04-18 18:56 69632 ----a-w- c:\windows\system32\QuickTime.qts
2012-06-16 11:02 . 2011-05-13 17:41 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\Amandine\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\Amandine\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\Amandine\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnabledUnlockedFDEIconOverlay]
@="{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}"
[HKEY_CLASSES_ROOT\CLSID\{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}]
2009-06-11 17:41 49152 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UninitializedFdeIconOverlay]
@="{CF08DA3E-C97D-4891-A66B-E39B28DD270F}"
[HKEY_CLASSES_ROOT\CLSID\{CF08DA3E-C97D-4891-A66B-E39B28DD270F}]
2009-06-11 17:41 49152 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"Scan Buttons"="c:\program files\NewSoft\Presto! PageManager 9.03\PMSB.EXE" [2011-01-21 214360]
"MobileDocuments"="c:\program files\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-12-11 1594664]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2010-01-14 495711]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]
"Broadcom Wireless Manager UI"="c:\program files\Dell\DW WLAN Card\WLTRAY.exe" [2010-02-01 5249024]
"DellControlPoint"="c:\program files\Dell\Dell ControlPoint\Dell.ControlPoint.exe" [2009-06-11 656384]
"ChangeTPMAuth"="c:\program files\Wave Systems Corp\Common\ChangeTPMAuth.exe" [2009-06-03 184320]
"WavXMgr"="c:\program files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe" [2009-07-27 134656]
"USCService"="c:\program files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe" [2009-08-14 15872]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"HipServ Agent"="c:\program files\HipServ Desktop Applications\HipServAgent\HipServAgent.exe" [2007-09-21 1872928]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-01-15 98304]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 1821576]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2010-11-03 1246544]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"FUFAXRCV"="c:\program files\Epson Software\FAX Utility\FUFAXRCV.exe" [2011-03-08 495616]
"FUFAXSTM"="c:\program files\Epson Software\FAX Utility\FUFAXSTM.exe" [2011-03-08 856064]
"EEventManager"="c:\program files\Epson Software\Event Manager\EEventManager.exe" [2010-10-12 979328]
"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2008-05-24 26448]
"PMSpeed"="c:\program files\NewSoft\Presto! PageManager 9.03\PMSpeed.EXE" [2010-07-29 116632]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\program files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" [2011-09-05 36760]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" [2011-09-05 2904984]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776]
.
c:\users\Amandine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
BUFFALO NAS Navigator.lnk - c:\program files\BUFFALO\NASNAVI\NasNavi.exe [2010-1-26 1897952]
Dropbox.lnk - c:\users\Amandine\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
NAS Scheduler.lnk - c:\program files\BUFFALO\NASNAVI\nassche.exe [2010-9-24 206128]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Air Mouse.lnk - c:\program files\Air Mouse\Air Mouse\Air Mouse.exe [2010-12-27 1044648]
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-8-17 795936]
Dell System Manager.lnk - c:\program files\Dell\Dell System Manager\DCPSysMgr.exe [2011-7-28 1459056]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2011-11-11 813584]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
ProfileReminder.lnk - c:\program files\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe [2011-9-19 954368]
Serveur rÈseau.lnk - c:\program files\WIBUKEY\Server\WkSvMgr.exe [2010-9-26 5724472]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 11:28 72208 ----a-w- c:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
Authentication Packages REG_MULTI_SZ msv1_0 wvauth
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logo Calibration Loader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Logo Calibration Loader.lnk
backup=c:\windows\pss\Logo Calibration Loader.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 13:10 843712 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-06-07 17:33 421776 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mikogo]
2011-08-04 08:55 5420408 ----a-w- c:\users\Amandine\AppData\Roaming\Mikogo 4\mikogo-host.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDDXSrv]
2009-06-24 19:19 140520 ------w- c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
.
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 AllShare;SAMSUNG AllShare Service;c:\program files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [x]
R3 dc3d;Pilote de dÈtection des pÈriphÈriques Microsoft Hardware;c:\windows\system32\DRIVERS\dc3d.sys [x]
R3 eyeonedp;eye-one display;c:\windows\system32\DRIVERS\eyeonedp.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]
R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\Drivers\LEqdUsb.Sys [x]
R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\Drivers\LHidEqd.Sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]
R3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
R3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
R3 NvtSp50;NvtSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\NvtSp50.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 Wibukey2;Wibukey2;c:\windows\system32\drivers\wibukey2.sys [x]
R3 WkSvw32.exe;WIBU-KEY Server;c:\program files\WIBUKEY\Server\WkSvw32.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 RapportKELL;RapportKELL;c:\windows\System32\Drivers\RapportKELL.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 RapportCerberus_34302;RapportCerberus_34302;c:\programdata\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_34302.sys [x]
S1 RapportEI;RapportEI;c:\program files\Trusteer\Rapport\bin\RapportEI.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_111ae7bb7f222578\aestsrv.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 BrcmMgmtAgent;Broadcom Management Agent;c:\program files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe [x]
S2 Credential Vault Host Control Service;Credential Vault Host Control Service;c:\program files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe [x]
S2 Credential Vault Host Storage;Credential Vault Host Storage;c:\program files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe [x]
S2 dcpsysmgrsvc;Dell System Manager Service;c:\program files\Dell\Dell System Manager\DCPSysMgrSvc.exe [x]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 NasPmService;NAS PM Service;c:\program files\BUFFALO\NASNAVI\nassvc.exe [x]
S2 PDIHWCTL;PDIHWCTL;c:\windows\system32\drivers\pdihwctl.sys [x]
S2 RapportMgmtService;Rapport Management Service;c:\program files\Trusteer\Rapport\bin\RapportMgmtService.exe [x]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [x]
S2 TabletServiceWacom;TabletServiceWacom;c:\program files\Tablet\Wacom\Wacom_Tablet.exe [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [x]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
S3 cvusbdrv;Dell ControlVault;c:\windows\system32\Drivers\cvusbdrv.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Contenu du dossier 'T'ches planifiÈes'
.
2012-07-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-12 12:38]
.
2012-07-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-12 12:38]
.
.
------- Examen supplÈmentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer # OneNote - c:\progra~1\MIF5BA~1\Office14\ONBttnIE.dll/105
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MIF5BA~1\Office14\EXCEL.EXE/3000
IE: Envoyer au pÈriphÈrique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au pÈriphÈrique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.0.254
TCP: Interfaces\{35355E6F-97E3-434C-A617-136A564B664C}: NameServer = 192.168.0.254
TCP: Interfaces\{7806BF48-406A-480B-A70C-0B63EBFA2893}: NameServer = 192.168.0.254
TCP: Interfaces\{7806BF48-406A-480B-A70C-0B63EBFA2893}\4786F6D6162747: NameServer = 192.168.0.254
TCP: Interfaces\{7806BF48-406A-480B-A70C-0B63EBFA2893}\6427565626F687D2149303932303: NameServer = 192.168.0.254
FF - ProfilePath - c:\users\Amandine\AppData\Roaming\Mozilla\Firefox\Profiles\vzapk9d7.default\
FF - prefs.js: browser.startup.homepage -
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-AdobeBridge - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargÈes dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(636)
c:\windows\system32\wvauth.DLL
.
Heure de fin: 2012-07-06 22:28:35
ComboFix-quarantined-files.txt 2012-07-06 20:28
.
Avant-CF: 178+311+684+096 octets libres
AprËs-CF: 178+196+365+312 octets libres
.
- - End Of File - - 47B3B9E5229D3CEA196D5FAF333CF70F
0
Réponse 2 / 13
Utilisateur anonyme
6 juil. 2012 à 22:59
Bonsoir

Lance une nouvelle analyse avec ton antivirus à jour et poste moi son rapport

Merci

@+
0
Réponse 3 / 13
alma1978
6 juil. 2012 à 23:06
Une analyse rapide ou complète ?
0
Utilisateur anonyme
6 juil. 2012 à 23:10
Complète,s'il te plait

Merci

@+
0
alma1978
6 juil. 2012 à 23:14
Je lancerai l'analyse dimanche et te poste cela dimanche car je ne suis pas là pour le week-end.

Merci.
0
Utilisateur anonyme
6 juil. 2012 à 23:14
A dimanche
0
Réponse 4 / 13
alma1978
8 juil. 2012 à 23:04
Bonsoir,

comme promis voici le rapport d'analyse.
Plus de trace de ce dont je parlais (merci combofix ?) mais deux autres virus...




Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 8 juillet 2012 20:18

La recherche porte sur 3849144 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Amandine
Nom de l'ordinateur : AMANDINE-M6500

Informations de version :
BUILD.DAT : 10.2.0.155 36070 Bytes 25/01/2012 13:28:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 12:44:00
AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 12:44:00
LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 12:44:01
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 12:44:02
AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 12:44:02
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:22:47
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:08:11
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:33:02
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 16:33:17
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 16:38:19
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 18:13:13
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 18:13:13
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 18:13:13
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 18:13:13
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 18:13:13
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 18:13:13
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 18:13:14
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 18:13:14
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 18:13:14
VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 17:54:14
VBASE015.VDF : 7.11.35.19 122368 Bytes 04/07/2012 17:54:15
VBASE016.VDF : 7.11.35.87 146944 Bytes 06/07/2012 18:14:09
VBASE017.VDF : 7.11.35.88 2048 Bytes 06/07/2012 18:14:09
VBASE018.VDF : 7.11.35.89 2048 Bytes 06/07/2012 18:14:09
VBASE019.VDF : 7.11.35.90 2048 Bytes 06/07/2012 18:14:09
VBASE020.VDF : 7.11.35.91 2048 Bytes 06/07/2012 18:14:10
VBASE021.VDF : 7.11.35.92 2048 Bytes 06/07/2012 18:14:10
VBASE022.VDF : 7.11.35.93 2048 Bytes 06/07/2012 18:14:10
VBASE023.VDF : 7.11.35.94 2048 Bytes 06/07/2012 18:14:10
VBASE024.VDF : 7.11.35.95 2048 Bytes 06/07/2012 18:14:10
VBASE025.VDF : 7.11.35.96 2048 Bytes 06/07/2012 18:14:10
VBASE026.VDF : 7.11.35.97 2048 Bytes 06/07/2012 18:14:10
VBASE027.VDF : 7.11.35.98 2048 Bytes 06/07/2012 18:14:10
VBASE028.VDF : 7.11.35.99 2048 Bytes 06/07/2012 18:14:10
VBASE029.VDF : 7.11.35.100 2048 Bytes 06/07/2012 18:14:10
VBASE030.VDF : 7.11.35.101 2048 Bytes 06/07/2012 18:14:11
VBASE031.VDF : 7.11.35.128 64000 Bytes 08/07/2012 18:14:11
Version du moteur : 8.2.10.106
AEVDF.DLL : 8.1.2.8 106867 Bytes 02/06/2012 07:56:17
AESCRIPT.DLL : 8.1.4.32 455034 Bytes 08/07/2012 18:14:17
AESCN.DLL : 8.1.8.2 131444 Bytes 26/01/2012 23:08:20
AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 07:00:21
AERDL.DLL : 8.1.9.15 639348 Bytes 21/09/2011 07:52:43
AEPACK.DLL : 8.2.16.22 807288 Bytes 21/06/2012 15:33:41
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28/06/2012 17:37:55
AEHEUR.DLL : 8.1.4.64 5009782 Bytes 08/07/2012 18:14:17
AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 17:35:51
AEGEN.DLL : 8.1.5.32 434548 Bytes 08/07/2012 18:14:12
AEEXP.DLL : 8.1.0.60 86388 Bytes 08/07/2012 18:14:18
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 18:39:03
AECORE.DLL : 8.1.25.10 201080 Bytes 31/05/2012 18:37:22
AEBB.DLL : 8.1.1.0 53618 Bytes 06/05/2010 17:00:18
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 12:44:00
AVREP.DLL : 10.0.0.10 174120 Bytes 19/05/2011 23:20:37
AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 12:44:00
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 12:44:00
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 12:43:59
RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 12:43:59

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Fichiers à exclure............................: C:\Program Files\Graphisoft\ArchiCAD 15\Add-Ons\BIM Explorer\Bim.Explorer.15.0.0.3006.exe,
Catégories de dangers divergentes.............: +SPR,

Début de la recherche : dimanche 8 juillet 2012 20:18

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '27' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '29' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '73' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '108' module(s) sont contrôlés
Processus de recherche 'BtStackServer.exe' - '82' module(s) sont contrôlés
Processus de recherche 'InputPersonalization.exe' - '40' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '44' module(s) sont contrôlés
Processus de recherche 'nassche.exe' - '40' module(s) sont contrôlés
Processus de recherche 'Dropbox.exe' - '77' module(s) sont contrôlés
Processus de recherche 'NasNavi.exe' - '78' module(s) sont contrôlés
Processus de recherche 'WkSvMgr.exe' - '38' module(s) sont contrôlés
Processus de recherche 'SSScheduler.exe' - '20' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '69' module(s) sont contrôlés
Processus de recherche 'DCPSysMgr.exe' - '63' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '15' module(s) sont contrôlés
Processus de recherche 'distnoted.exe' - '31' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '70' module(s) sont contrôlés
Processus de recherche 'Air Mouse.exe' - '92' module(s) sont contrôlés
Processus de recherche 'ubd.exe' - '78' module(s) sont contrôlés
Processus de recherche 'Pmsb.exe' - '92' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '48' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '33' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '101' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '47' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '48' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '74' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '43' module(s) sont contrôlés
Processus de recherche 'WrtProc.exe' - '33' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '26' module(s) sont contrôlés
Processus de recherche 'PMSpeed.exe' - '147' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '21' module(s) sont contrôlés
Processus de recherche 'WrtMon.exe' - '33' module(s) sont contrôlés
Processus de recherche 'EEventManager.exe' - '61' module(s) sont contrôlés
Processus de recherche 'dpupdchk.exe' - '27' module(s) sont contrôlés
Processus de recherche 'FUFAXSTM.exe' - '93' module(s) sont contrôlés
Processus de recherche 'FUFAXRCV.exe' - '66' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '64' module(s) sont contrôlés
Processus de recherche 'ipoint.exe' - '65' module(s) sont contrôlés
Processus de recherche 'HipServAgent.exe' - '37' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '72' module(s) sont contrôlés
Processus de recherche 'BcmDeviceAndTaskStatusService.exe' - '117' module(s) sont contrôlés
Processus de recherche 'WavXDocMgr.exe' - '42' module(s) sont contrôlés
Processus de recherche 'Dell.ControlPoint.exe' - '94' module(s) sont contrôlés
Processus de recherche 'WLTRAY.EXE' - '74' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '45' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '47' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '51' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '209' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '44' module(s) sont contrôlés
Processus de recherche 'Wacom_Tablet.exe' - '46' module(s) sont contrôlés
Processus de recherche 'RapportService.exe' - '113' module(s) sont contrôlés
Processus de recherche 'Wacom_TabletUser.exe' - '33' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'TabTip.exe' - '53' module(s) sont contrôlés
Processus de recherche 'WISPTIS.EXE' - '48' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '113' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '41' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '71' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '67' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '27' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '47' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '66' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '14' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '31' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '17' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '35' module(s) sont contrôlés
Processus de recherche 'DCPSysMgrSvc.exe' - '60' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '77' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés
Processus de recherche 'TdmService.exe' - '76' module(s) sont contrôlés
Processus de recherche 'Wacom_Tablet.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '51' module(s) sont contrôlés
Processus de recherche 'nassvc.exe' - '32' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '30' module(s) sont contrôlés
Processus de recherche 'BrcmMgmtAgent.exe' - '43' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '35' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '68' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '68' module(s) sont contrôlés
Processus de recherche 'aestsrv.exe' - '8' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '69' module(s) sont contrôlés
Processus de recherche 'HostStorageService.exe' - '24' module(s) sont contrôlés
Processus de recherche 'HostControlService.exe' - '24' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '88' module(s) sont contrôlés
Processus de recherche 'bcmwltry.exe' - '79' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '14' module(s) sont contrôlés
Processus de recherche 'WLANExt.exe' - '34' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '17' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '89' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'WISPTIS.EXE' - '42' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '87' module(s) sont contrôlés
Processus de recherche 'STacSV.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '173' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '131' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '98' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '26' module(s) sont contrôlés
Processus de recherche 'RapportMgmtService.exe' - '88' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '16' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '81' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '36' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '18' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '18' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1429' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{EFAA7C26-7E5B-D8D8-388E-A7CB463F136A}-mor.exe
[0] Type d'archive: HIDDEN
--> MEM\AV0002c30d.AV$
[RESULTAT] Contient le cheval de Troie TR/PSW.Fareit.E.416
C:\Qoobox\Quarantine\C\Users\Amandine\AppData\Local\{84753446-cf80-4bd0-0765-f6a02647d05e}\n.vir
[RESULTAT] Contient le cheval de Troie TR/Obfuscate.XQ.28

Début de la désinfection :
C:\Qoobox\Quarantine\C\Users\Amandine\AppData\Local\{84753446-cf80-4bd0-0765-f6a02647d05e}\n.vir
[RESULTAT] Contient le cheval de Troie TR/Obfuscate.XQ.28
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '56285042.qua' !
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{EFAA7C26-7E5B-D8D8-388E-A7CB463F136A}-mor.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Fareit.E.416
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eef7fdc.qua' !


Fin de la recherche : dimanche 8 juillet 2012 22:48
Temps nécessaire: 2:06:38 Heure(s)

La recherche a été effectuée intégralement

54876 Les répertoires ont été contrôlés
1134502 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1134500 Fichiers non infectés
8667 Les archives ont été contrôlées
0 Avertissements
2 Consignes
1040551 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Utilisateur anonyme
9 juil. 2012 à 06:37
Bonjour

Vide la quarantaine de ton antivirus.

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+


0
Réponse 6 / 13
alma1978
9 juil. 2012 à 22:36
Bonsoir,

j'avais déjà Malwarebytes.
L'examen complet n'a rien révélé:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.09.09

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Amandine :: AMANDINE-M6500 [administrateur]

09/07/2012 19:27:48
mbam-log-2012-07-09 (19-27-48).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 523239
Temps écoulé: 2 heure(s), 37 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 7 / 13
alma1978
10 juil. 2012 à 21:51
Dois-je faire autre chose ?
Ou le problème est-il réglé ?
0
Réponse 8 / 13
Utilisateur anonyme
13 juil. 2012 à 12:56
Bonjour

1) Télécharge DelFix de Xplode

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


2) Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


3)Purge la restauration sur Seven
Comment faire :

http://www.forum-seven.com/forum/

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+
0
Réponse 9 / 13
alma1978
14 juil. 2012 à 12:42
Bonjour:
Pour Delfix:

# DelFix v8.8 - Rapport créé le 14/07/2012 à 12:41:29
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Amandine - AMANDINE-M6500 (Administrateur)
# Exécuté depuis : C:\Users\Amandine\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Amandine\Desktop\Amandine.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\Users\Amandine\Desktop\._ComboFix.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1236 octets] - [14/07/2012 12:41:29]

########## EOF - C:\DelFix[S1].txt - [1360 octets] ##########
0
Réponse 10 / 13
alma1978
14 juil. 2012 à 12:57
J'avais déjà Ccleaner, j'ai appliqué tout ce que tu m'as dit puis supprimé toutes les sauvegardes de Seven.
Que dois-je faire ensuite ?
0
Réponse 11 / 13
Utilisateur anonyme
14 juil. 2012 à 13:01
Re

Tu as bien réactivé la restauration?
Je te propose donc de mettre ce sujet en résolu.

@+
0
Réponse 12 / 13
alma1978
14 juil. 2012 à 13:33
Comment est-ce que je vérifie que la restauration est réactivée ?
0
Utilisateur anonyme
14 juil. 2012 à 15:14
Si tu as suivi le tutoriel indiqué tu dois le savoir
0
alma1978
17 juil. 2012 à 00:39
Bonsoir, dans le tuto ils expliquent comment supprimer les points de restauration existants mais je ne vois rien sur une désactivation/activation de la fonction de restauration ? A moins que je n'ai pas tout saisi ?
0
Réponse 13 / 13
Utilisateur anonyme
17 juil. 2012 à 18:24
Bonsoir

Tu as décoché quelque chose et bien tu le recoches pour réactiver cette restauration

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses