Besoin d'une désinfection

Résolu
blasterofmetal Messages postés 430 Statut Membre -  
blasterofmetal Messages postés 430 Statut Membre -
Bonjour,

Je fais appel à vous car tout à l'heure un logiciel s'est installé sur mon ordinateur, c'était un logiciel qui "remplace le bureau par une fenêtre". Ce logiciel était nommé "HADOPI" et me réclamait de rentrer mes codes de carte bleue pour payer soit disant 11€ d'amande car j'aurais effectué des téléchargements illégaux.
J'ai fais un scan avec mbam qui m'a tout de suite trouvé des choses, je les ai supprimées.
J'ai ensuite fait un scan avec spybot S & D mais il ne m'a rien trouvé.
Mon antivirus s'est un peu affolé aussi.

C'est pourquoi je vous demande comment pourrais-je etre bien sure que mon pc est bien désinfecté et sinon comment en etre sure.

Merci d'avance

23 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    colle le rapport de malwarebyte antimalware

    puis

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.com/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    ou sinon pour transmettre ton rapport:
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais l'option de suppression avec usbfix

    puis colles un rapport zhpdiag
    1
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    colle un rapport de suppression avec adwcleaner
    http://general-changelog-team.fr/fr/downloads/view.download/2

    et colle un rapport de recherche avec roguekiller
    https://www.luanagames.com/index.fr.html
    *

    et tu aurais le rapport d'antivir passé?
    1
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok passe à l'option de suppression avec roguekiller et colles le rapport

    puis colle un rapport avec antivir suivi d'un rapport zhpdiag tout neuf
    et expliques tes problèmes actuels
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------

    O41 - Driver: (eeylrsfk) . (. - .) - D:\Windows\system32\drivers\eeylrsfk.sys (.not file.)
    O41 - Driver: (hgfcctnf) . (. - .) - D:\Windows\system32\drivers\hgfcctnf.sys (.not file.)
    O41 - Driver: (jddmvemz) . (. - .) - D:\Windows\system32\drivers\jddmvemz.sys (.not file.)
    O41 - Driver: (kbsxoldl) . (. - .) - D:\Windows\system32\drivers\kbsxoldl.sys (.not file.)
    O41 - Driver: (kmifrfah) . (. - .) - D:\Windows\system32\drivers\kmifrfah.sys (.not file.)
    O41 - Driver: (ltzqcned) . (. - .) - D:\Windows\system32\drivers\ltzqcned.sys (.not file.)
    O47 - AAKE:Key Export SP - "D:\Users\Dorian\AppData\Roaming\Windows Defender\JG693C0NTA.exe" [Enabled] .(...) -- D:\Users\Dorian\AppData\Roaming\Windows Defender\JG693C0NTA.exe (.not file.)
    EmptyCLSID
    EmptyFlash
    EmptyTemp

    ----------------------------------------------------------
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    puis fais antivir

    a plus
    1
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport avec nod32 en ligne ici: antivirus en ligne

    puis

    colle un rapport de suppression avec delfix puis choisis l'option de désinstallation de delfix

    et dis nous comment va ton pc

    a plus
    1
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais la suite
    1
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    puis

    colle un rapport de suppression avec delfix puis choisis l'option de désinstallation de delfix

    et dis nous comment va ton pc

    a plus
    1
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    au vu des rapports c'est bon pour toi

    bonne suite

    tu peux vérifier avec antivir et malwarebyte antimalware que tu as ou un antivirus en ligne
    1
  11. blasterofmetal Messages postés 430 Statut Membre 65
     
    PS : le logiciel est bien parti suite à la désinfection via MBAM.
    0
  12. X-FlaShou-X Messages postés 1278 Statut Membre 163
     
    Salut,

    Attends l'arrivé d'un C/S (Contributeur sécurité) de CCM, pour avoir une désinfection complète.
    Tu devra suivre ces demandes!

    Bye ;)
    0
  13. blasterofmetal Messages postés 430 Statut Membre 65
     
    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120918_9l12w9y14n6

    Malwarebytes Anti-Malware 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.09.18.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Dorian :: DORIAN-PCFIXE [limité]

    18/09/2012 14:42:07
    mbam-log-2012-09-18 (14-42-07).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 35546
    Temps écoulé: 1 minute(s), 18 seconde(s) [abandonné]

    Processus mémoire détecté(s): 1
    D:\Users\Dorian\AppData\Local\Temp\89775.exe (Heuristics.Shuriken) -> 3004 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Jd0vZOLd (Heuristics.Shuriken) -> Données: D:\Users\Dorian\AppData\Local\Temp\89775.exe -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    D:\Users\Dorian\AppData\Local\Temp\89775.exe (Heuristics.Shuriken) -> Suppression au redémarrage.

    (fin)
    0
    1. blasterofmetal Messages postés 430 Statut Membre 65
       
      PS : lien CIJOINT mort
      0
    2. blasterofmetal Messages postés 430 Statut Membre 65
       
      ça fait plusieurs fois que mon antivirus me dit qu'il a trouvé un virus "Firedark", je fais supprimer à chaque fois mais ce virus a l'air de revenir de lui meme.
      0
    3. blasterofmetal Messages postés 430 Statut Membre 65
       
      Mon disque dur externe étant branché à mon pc, j'ai fait un coups d'USBfix, voici le rapport :



      ############################## | UsbFix V 7.097 | [Recherche]

      Utilisateur: Dorian (Administrateur) # DORIAN-PCFIXE
      Mis à jour le 02/09/2012 par El Desaparecido
      Lancé à 16:01:20 | 18/09/2012

      Site Web: https://www.sosvirus.net/
      Forum: http://forum.eldesaparecido.com
      Fichier suspect ? : http://eldesaparecido.com/upload.php
      Contact: contact@eldesaparecido.com

      PC: System manufacturer (System Product Name) (x64-based PC
      CPU: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz (3301)
      RAM -> [Total : 8159 | Free : 5223]
      BIOS: BIOS Date: 04/24/12 11:16:04 Ver: 36.02
      BOOT: Normal boot

      OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: Avira Desktop [Enabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ -> Disque fixe # 100 Go (33 Go libre(s) - 33%) [] # NTFS
      D:\ (%systemdrive%) -> Disque fixe # 366 Go (40 Go libre(s) - 11%) [Windows 7] # NTFS
      F:\ -> CD-ROM
      G:\ -> Disque fixe # 100 Mo (72 Mo libre(s) - 72%) [Linux] # NTFS
      H:\ -> Disque fixe # 258 Mo (211 Mo libre(s) - 82%) [UPDATE_IMG] # FAT32
      I:\ -> CD-ROM
      J:\ -> Disque fixe # 930 Go (264 Go libre(s) - 28%) [ScreenPlay Director] # NTFS

      ################## | Processus Actif |

      D:\Windows\system32\csrss.exe (460)
      D:\Windows\system32\csrss.exe (544)
      D:\Windows\system32\wininit.exe (552)
      D:\Windows\system32\winlogon.exe (600)
      D:\Windows\system32\services.exe (656)
      D:\Windows\system32\lsass.exe (664)
      D:\Windows\system32\lsm.exe (672)
      D:\Windows\system32\svchost.exe (780)
      D:\Windows\system32\svchost.exe (864)
      d:\Program Files\Microsoft Security Client\MsMpEng.exe (928)
      D:\Windows\system32\atiesrxx.exe (368)
      D:\Windows\System32\svchost.exe (468)
      D:\Windows\System32\svchost.exe (540)
      D:\Windows\system32\svchost.exe (668)
      D:\Windows\system32\svchost.exe (1160)
      D:\Windows\system32\atieclxx.exe (1280)
      D:\Windows\system32\svchost.exe (1404)
      D:\Windows\System32\spoolsv.exe (1576)
      D:\Windows\system32\taskhost.exe (1800)
      D:\Windows\system32\Dwm.exe (1840)
      D:\Windows\Explorer.EXE (1884)
      D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1924)
      D:\Windows\system32\svchost.exe (1964)
      D:\Windows\system32\taskeng.exe (1372)
      D:\Fraps\fraps.exe (1336)
      D:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (1788)
      D:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe (1716)
      D:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2116)
      D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2172)
      D:\Windows\system32\svchost.exe (2196)
      D:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe (2244)
      D:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe (2356)
      D:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe (2392)
      D:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe (2432)
      D:\Program Files\Intel\iCLS Client\HeciServer.exe (2536)
      D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2580)
      D:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe (2608)
      D:\Program Files\Logitech\SetPointP\SetPoint.exe (2640)
      D:\Program Files\Microsoft Security Client\msseces.exe (2652)
      D:\Program Files\Logitech Gaming Software\LCore.exe (2660)
      D:\Program Files\TortoiseSVN\bin\TSVNCache.exe (2772)
      D:\Program Files (x86)\FinalWire\AIDA64 Extreme Edition\aida64.exe (2792)
      D:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (2960)
      D:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe (996)
      D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (988)
      D:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe (956)
      D:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (2740)
      D:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe (3048)
      D:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (412)
      D:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (1668)
      D:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\pnSvc.exe (3380)
      D:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe (3104)
      D:\Fraps\fraps64.dat (3536)
      D:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe (3604)
      D:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe (1680)
      D:\Windows\System32\svchost.exe (3740)
      D:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3712)
      D:\Windows\system32\conhost.exe (1688)
      D:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1428)
      D:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe (960)
      D:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3868)
      D:\Windows\System32\svchost.exe (1236)
      D:\Windows\SysWOW64\PnkBstrA.exe (3228)
      d:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (3980)
      D:\Windows\system32\svchost.exe (3096)
      D:\Program Files\Synergy\synergyd.exe (3412)
      D:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe (2996)
      D:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe (4020)
      D:\Windows\SysWOW64\vmnat.exe (4112)
      D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (4148)
      D:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (4208)
      D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4292)
      D:\Windows\SysWOW64\vmnetdhcp.exe (4564)
      D:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe (4888)
      D:\Windows\system32\SearchIndexer.exe (2916)
      D:\Windows\system32\svchost.exe (3364)
      D:\Windows\system32\WUDFHost.exe (4764)
      D:\Windows\system32\svchost.exe (5260)
      D:\Windows\system32\wbem\wmiprvse.exe (5672)
      D:\Program Files (x86)\MSI Afterburner\Bundle\OSDServer\RTSS.exe (3168)
      D:\Program Files\Windows Media Player\wmpnetwk.exe (5200)
      D:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (276)
      D:\Windows\system32\svchost.exe (4080)
      D:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4856)
      D:\Program Files (x86)\ASUS\AI Suite II\AsAPHider\AsAPHider.exe (2924)
      D:\Program Files (x86)\Mozilla Firefox\firefox.exe (2532)
      d:\Program Files\Microsoft Security Client\MpCmdRun.exe (5772)
      D:\Windows\system32\vssvc.exe (2928)
      D:\Windows\System32\svchost.exe (6100)
      D:\Windows\system32\SearchProtocolHost.exe (5560)
      D:\Windows\system32\SearchFilterHost.exe (1700)
      D:\UsbFix\Go.exe (2416)

      ################## | Éléments infectieux |

      Présent! D:\Users\Dorian\AppData\Local\Temp\60721.exe
      Présent! D:\Users\Dorian\AppData\Local\Temp\26178.exe

      ################## | Registre |

      Présent! HKCU\Software\VB and VBA Program Settings\INSTALL
      Présent! HKCU\Software\VB and VBA Program Settings\SrvID

      ################## | Mountpoints2 |

      HKCU\.\.\.\.\Explorer\MountPoints2\{9a01768f-7fff-11e1-b91f-5404a69396c8}
      Shell\AutoRun\Command = K:\menu_un.exe



      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F |
      0
  14. blasterofmetal Messages postés 430 Statut Membre 65
     
    Rapport USB fix :
    ############################## | UsbFix V 7.097 | [Suppression]

    Utilisateur: Dorian (Administrateur) # DORIAN-PCFIXE
    Mis à jour le 02/09/2012 par El Desaparecido
    Lancé à 17:34:54 | 18/09/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: System manufacturer (System Product Name) (x64-based PC
    CPU: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz (3301)
    RAM -> [Total : 8159 | Free : 6151]
    BIOS: BIOS Date: 04/24/12 11:16:04 Ver: 36.02
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ -> Disque fixe # 100 Go (33 Go libre(s) - 33%) [] # NTFS
    D:\ (%systemdrive%) -> Disque fixe # 366 Go (17 Go libre(s) - 5%) [Windows 7] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque fixe # 100 Mo (72 Mo libre(s) - 72%) [Linux] # NTFS
    I:\ -> CD-ROM

    ################## | Processus Actif |

    D:\Windows\system32\csrss.exe (420)
    D:\Windows\system32\csrss.exe (500)
    D:\Windows\system32\wininit.exe (508)
    D:\Windows\system32\winlogon.exe (564)
    D:\Windows\system32\services.exe (616)
    D:\Windows\system32\lsass.exe (624)
    D:\Windows\system32\lsm.exe (632)
    D:\Windows\system32\svchost.exe (728)
    D:\Windows\system32\svchost.exe (816)
    d:\Program Files\Microsoft Security Client\MsMpEng.exe (884)
    D:\Windows\system32\atiesrxx.exe (928)
    D:\Windows\System32\svchost.exe (1000)
    D:\Windows\System32\svchost.exe (412)
    D:\Windows\system32\svchost.exe (492)
    D:\Windows\system32\svchost.exe (1152)
    D:\Windows\system32\svchost.exe (1296)
    D:\Windows\System32\spoolsv.exe (1456)
    D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1516)
    D:\Windows\system32\Dwm.exe (1588)
    D:\Windows\Explorer.EXE (1596)
    D:\Windows\system32\svchost.exe (1616)
    D:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1768)
    D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1796)
    D:\Windows\system32\svchost.exe (1820)
    D:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe (1868)
    D:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe (1976)
    D:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe (2012)
    D:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe (1064)
    D:\Windows\system32\atieclxx.exe (1404)
    D:\Windows\system32\taskhost.exe (1468)
    D:\Windows\system32\taskeng.exe (1552)
    D:\Windows\system32\taskeng.exe (1544)
    D:\Program Files\Intel\iCLS Client\HeciServer.exe (1932)
    D:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (1392)
    D:\Fraps\fraps.exe (2080)
    D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2088)
    D:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe (2096)
    D:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe (2124)
    D:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2292)
    D:\Windows\system32\conhost.exe (2304)
    D:\Windows\System32\svchost.exe (2432)
    D:\Windows\System32\svchost.exe (2472)
    D:\Windows\SysWOW64\PnkBstrA.exe (2492)
    d:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2584)
    D:\Windows\system32\svchost.exe (2612)
    D:\Program Files\Synergy\synergyd.exe (2636)
    D:\Program Files (x86)\FinalWire\AIDA64 Extreme Edition\aida64.exe (2712)
    D:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe (2860)
    D:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe (3044)
    D:\Windows\SysWOW64\vmnat.exe (2364)
    D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2256)
    D:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (2952)
    D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1048)
    D:\Program Files\TortoiseSVN\bin\TSVNCache.exe (3140)
    D:\Windows\SysWOW64\vmnetdhcp.exe (3200)
    D:\Program Files\Logitech\SetPointP\SetPoint.exe (3560)
    D:\Program Files\Microsoft Security Client\msseces.exe (3568)
    D:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\pnSvc.exe (3632)
    D:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe (3688)
    D:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe (2416)
    D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3624)
    D:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe (3908)
    D:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (3960)
    D:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe (4016)
    D:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4076)
    D:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (3972)
    D:\Windows\system32\SearchIndexer.exe (4176)
    D:\Windows\system32\wbem\wmiprvse.exe (4376)
    D:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe (4760)
    D:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4768)
    D:\Windows\sysWOW64\wbem\wmiprvse.exe (5012)
    D:\Windows\system32\svchost.exe (5092)
    D:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe (4540)
    D:\Windows\system32\SearchProtocolHost.exe (4548)
    D:\Windows\system32\SearchFilterHost.exe (4920)
    D:\Windows\system32\WUDFHost.exe (5100)
    D:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (4648)
    D:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe (3172)
    D:\Windows\system32\svchost.exe (4044)
    D:\Windows\system32\msiexec.exe (5344)
    D:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe (5388)
    D:\Windows\system32\wbem\WmiApSrv.exe (5436)
    D:\Windows\system32\wbem\wmiprvse.exe (5632)
    D:\Program Files\Windows Media Player\wmpnetwk.exe (5956)
    D:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (5284)
    D:\Program Files (x86)\MSI Afterburner\Bundle\OSDServer\RTSS.exe (5124)
    D:\Fraps\fraps64.dat (5808)
    D:\Windows\System32\svchost.exe (6088)
    D:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (1400)
    D:\Windows\system32\svchost.exe (2572)
    D:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4500)
    D:\Windows\system32\sppsvc.exe (1992)
    D:\UsbFix\Go.exe (5888)

    ################## | Processus Stoppés |

    Stoppé! d:\Program Files\Microsoft Security Client\MsMpEng.exe (884)
    Stoppé! D:\Windows\system32\atiesrxx.exe (928)
    Stoppé! D:\Windows\System32\spoolsv.exe (1456)
    Stoppé! D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1516)
    Stoppé! D:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1768)
    Stoppé! D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1796)
    Stoppé! D:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe (1868)
    Stoppé! D:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe (1976)
    Stoppé! D:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe (2012)
    Stoppé! D:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe (1064)
    Stoppé! D:\Windows\system32\atieclxx.exe (1404)
    Stoppé! D:\Windows\system32\taskhost.exe (1468)
    Stoppé! D:\Windows\system32\taskeng.exe (1552)
    Stoppé! D:\Windows\system32\taskeng.exe (1544)
    Stoppé! D:\Program Files\Intel\iCLS Client\HeciServer.exe (1932)
    Stoppé! D:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (1392)
    Stoppé! D:\Fraps\fraps.exe (2080)
    Stoppé! D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2088)
    Stoppé! D:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe (2096)
    Stoppé! D:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe (2124)
    Stoppé! D:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2292)
    Stoppé! D:\Windows\system32\conhost.exe (2304)
    Stoppé! D:\Windows\SysWOW64\PnkBstrA.exe (2492)
    Stoppé! d:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2584)
    Stoppé! D:\Program Files\Synergy\synergyd.exe (2636)
    Stoppé! D:\Program Files (x86)\FinalWire\AIDA64 Extreme Edition\aida64.exe (2712)
    Stoppé! D:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe (2860)
    Stoppé! D:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe (3044)
    Stoppé! D:\Windows\SysWOW64\vmnat.exe (2364)
    Stoppé! D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2256)
    Stoppé! D:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (2952)
    Stoppé! D:\Program Files\TortoiseSVN\bin\TSVNCache.exe (3140)
    Stoppé! D:\Windows\SysWOW64\vmnetdhcp.exe (3200)
    Stoppé! D:\Program Files\Logitech\SetPointP\SetPoint.exe (3560)
    Stoppé! D:\Program Files\Microsoft Security Client\msseces.exe (3568)
    Stoppé! D:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\pnSvc.exe (3632)
    Stoppé! D:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe (3688)
    Stoppé! D:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe (2416)
    Stoppé! D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3624)
    Stoppé! D:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe (3908)
    Stoppé! D:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (3960)
    Stoppé! D:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe (4016)
    Stoppé! D:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4076)
    Stoppé! D:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (3972)
    Stoppé! D:\Windows\system32\SearchIndexer.exe (4176)
    Stoppé! D:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe (4760)
    Stoppé! D:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4768)
    Stoppé! D:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe (4540)
    Stoppé! D:\Windows\system32\SearchProtocolHost.exe (4548)
    Stoppé! D:\Windows\system32\SearchFilterHost.exe (4920)
    Stoppé! D:\Windows\system32\WUDFHost.exe (5100)
    Stoppé! D:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (4648)
    Stoppé! D:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe (3172)
    Stoppé! D:\Windows\system32\msiexec.exe (5344)
    Stoppé! D:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe (5388)
    Stoppé! D:\Windows\system32\wbem\WmiApSrv.exe (5436)
    Stoppé! D:\Program Files\Windows Media Player\wmpnetwk.exe (5956)
    Stoppé! D:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (5284)
    Stoppé! D:\Program Files (x86)\MSI Afterburner\Bundle\OSDServer\RTSS.exe (5124)
    Stoppé! D:\Fraps\fraps64.dat (5808)
    Stoppé! D:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (1400)
    Stoppé! D:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4500)
    Stoppé! D:\Windows\system32\sppsvc.exe (1992)

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-3515077774-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-3515077774-1000
    Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-3515077774-1000

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL
    Supprimé! HKCU\Software\VB and VBA Program Settings\SrvID

    ################## | Mountpoints2 |

    ################## | Listing |

    [18/09/2012 - 17:42:43 | SHD ] C:\$Recycle.Bin
    [24/08/2012 - 21:29:58 | N | 1024] C:\.rnd
    [17/05/2012 - 12:46:21 | D ] C:\AMD
    [18/09/2012 - 17:20:54 | RASHD ] C:\Autorun.inf
    [14/07/2009 - 07:06:44 | SHD ] C:\Documents and Settings
    [14/09/2012 - 13:24:54 | D ] C:\Driver_allOS
    [24/06/2012 - 20:43:47 | D ] C:\inetpub
    [27/04/2012 - 09:40:06 | N | 4194304] C:\P8P67-M-PRO-ASUS-3602.ROM
    [14/09/2012 - 13:06:24 | N | 8555466752] C:\pagefile.sys
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [26/05/2012 - 11:52:23 | D ] C:\Premier Site Web
    [18/07/2012 - 20:12:26 | D ] C:\Program Files
    [12/07/2012 - 11:20:22 | D ] C:\Program Files (x86)
    [25/06/2012 - 10:29:51 | HD ] C:\ProgramData
    [19/01/2012 - 09:57:33 | SHD ] C:\Recovery
    [01/08/2012 - 12:22:59 | N | 90] C:\setup.log
    [09/04/2012 - 15:48:29 | D ] C:\SunliteSuite2
    [19/01/2012 - 09:54:06 | SHD ] C:\System Volume Information
    [14/03/2012 - 11:42:20 | D ] C:\TEMP
    [21/08/2012 - 17:22:33 | D ] C:\UDK
    [05/06/2012 - 13:41:51 | D ] C:\Users
    [26/06/2012 - 07:58:55 | D ] C:\wamp
    [04/07/2012 - 09:46:44 | D ] C:\Windows
    [18/09/2012 - 17:42:43 | SHD ] D:\$Recycle.Bin
    [19/02/2012 - 15:23:02 | D ] D:\AMD
    [29/04/2012 - 20:00:07 | D ] D:\Android
    [27/01/2012 - 11:28:17 | D ] D:\app
    [10/06/2009 - 23:42:20 | N | 24] D:\autoexec.bat
    [18/09/2012 - 17:20:54 | RASHD ] D:\Autorun.inf
    [18/09/2012 - 15:22:57 | D ] D:\Config.Msi
    [10/06/2009 - 23:42:20 | N | 10] D:\config.sys
    [06/01/2012 - 08:16:11 | N | 180] D:\CYGWIN_SYSLOG.TXT
    [14/07/2009 - 07:08:56 | SHD ] D:\Documents and Settings
    [16/01/2008 - 12:48:06 | N | 12246] D:\eula.1036.txt
    [18/09/2012 - 17:33:15 | D ] D:\Fraps
    [19/02/2012 - 23:06:09 | D ] D:\Games
    [16/01/2008 - 12:48:06 | N | 1110] D:\globdata.ini
    [18/09/2012 - 17:30:37 | ASH | 6416596992] D:\hiberfil.sys
    [06/07/2012 - 14:16:59 | D ] D:\inetpub
    [16/01/2008 - 13:23:40 | N | 855040] D:\install.exe
    [16/01/2008 - 12:48:14 | N | 843] D:\install.ini
    [16/01/2008 - 13:27:40 | N | 96272] D:\install.res.1036.dll
    [23/01/2012 - 21:53:27 | D ] D:\Intel
    [24/04/2012 - 13:52:03 | RHD ] D:\MSOCache
    [29/08/2011 - 19:44:04 | D ] D:\NVIDIA
    [18/09/2012 - 17:30:41 | ASH | 8555466752] D:\pagefile.sys
    [12/09/2012 - 11:03:26 | D ] D:\Partage
    [11/09/2011 - 19:44:28 | D ] D:\Partagé
    [14/08/2012 - 17:28:23 | D ] D:\Program Files
    [18/09/2012 - 15:47:37 | D ] D:\Program Files (x86)
    [04/01/2012 - 18:54:56 | N | 974] D:\Program1
    [18/09/2012 - 15:23:08 | HD ] D:\ProgramData
    [23/01/2012 - 21:05:09 | SHD ] D:\Recovery
    [18/09/2012 - 14:58:54 | D ] D:\rsit
    [18/09/2012 - 17:27:15 | SHD ] D:\System Volume Information
    [22/09/2011 - 22:33:54 | D ] D:\ubuntu
    [18/09/2012 - 17:42:43 | D ] D:\UsbFix
    [18/09/2012 - 17:34:57 | A | 14062] D:\UsbFix.txt
    [18/09/2012 - 17:21:11 | D ] D:\UsbFix_Upload_Me
    [20/04/2012 - 20:49:27 | D ] D:\Users
    [16/01/2008 - 12:48:06 | N | 5686] D:\vcredist.bmp
    [16/01/2008 - 13:30:44 | N | 1927956] D:\VC_RED.cab
    [16/01/2008 - 13:34:48 | N | 242176] D:\VC_RED.MSI
    [18/09/2012 - 15:22:54 | D ] D:\Windows
    [06/07/2012 - 14:19:28 | D ] D:\Windows.old
    [13/06/2012 - 23:30:05 | N | 135755] D:\wubildr
    [22/09/2011 - 22:53:59 | N | 8192] D:\wubildr.mbr
    [06/07/2012 - 14:20:57 | D ] D:\www
    [18/09/2012 - 16:12:12 | D ] D:\ZHP
    [18/09/2012 - 17:42:43 | SHD ] G:\$RECYCLE.BIN
    [18/09/2012 - 17:20:54 | RASHD ] G:\Autorun.inf
    [20/02/2012 - 19:18:00 | SHD ] G:\Boot
    [20/11/2010 - 14:40:07 | RASH | 383786] G:\bootmgr
    [23/01/2012 - 20:55:13 | N | 8192] G:\BOOTSECT.BAK
    [29/08/2011 - 17:54:51 | SHD ] G:\System Volume Information

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    Rapport ZHPdiag :
    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120918_m6c14f8d11s15
    0
  15. blasterofmetal Messages postés 430 Statut Membre 65
     
    # AdwCleaner v2.002 - Rapport créé le 18/09/2012 à 17:56:06
    # Mis à jour le 16/09/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Dorian - DORIAN-PCFIXE
    # Mode de démarrage : Normal
    # Exécuté depuis : D:\Users\Dorian\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : D:\ProgramData\boost_interprocess

    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

    -\\ Mozilla Firefox v15.0.1 (fr)

    Nom du profil : default
    Fichier : D:\Users\Dorian\AppData\Roaming\Mozilla\Firefox\Profiles\tkwp3if7.default\prefs.js

    Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");

    -\\ Google Chrome v21.0.1180.89

    Fichier : D:\Users\Dorian\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [1554 octets] - [18/09/2012 17:56:06]

    ########## EOF - D:\AdwCleaner[S1].txt - [1614 octets] ##########

    RogueKiller V8.0.3 [13/09/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Dorian [Droits d'admin]
    Mode : Recherche -- Date : 18/09/2012 18:01:26

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 8 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : WinDefender (D:\Users\Dorian\AppData\Local\Temp\WinDefender\WinDefender.Exe) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-2325869600-4078754415-3515077774-1000[...]\Run : WinDefender (D:\Users\Dorian\AppData\Local\Temp\WinDefender\WinDefender.Exe) -> TROUVÉ
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> D:\Windows\system32\drivers\etc\hosts

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 100888290cs.com
    127.0.0.1 100sexlinks.com
    127.0.0.1 www.100sexlinks.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: SAMSUNG HD502HJ +++++
    --- User ---
    [MBR] f84fe33f9c3a6f6c02caa2abaf0c0fae
    [BSP] cb49d65e4c644bde04caca90acf13eb2 : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 374436 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 767051776 | Size: 102399 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
    1. blasterofmetal Messages postés 430 Statut Membre 65
       
      Je dois m'en aller,
      laissez moi un post me disant quoi faire, je ferais ça demain matin.

      Merci de votre aide !
      0
  16. blasterofmetal Messages postés 430 Statut Membre 65
     
    RogueKiller V8.0.3 [13/09/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Dorian [Droits d'admin]
    Mode : Suppression -- Date : 19/09/2012 10:00:16

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 5 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : WinDefender (D:\Users\Dorian\AppData\Local\Temp\WinDefender\WinDefender.Exe) -> SUPPRIMÉ
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> D:\Windows\system32\drivers\etc\hosts

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 100888290cs.com
    127.0.0.1 100sexlinks.com
    127.0.0.1 www.100sexlinks.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: SAMSUNG HD502HJ +++++
    --- User ---
    [MBR] f84fe33f9c3a6f6c02caa2abaf0c0fae
    [BSP] cb49d65e4c644bde04caca90acf13eb2 : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 374436 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 767051776 | Size: 102399 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
    1. blasterofmetal Messages postés 430 Statut Membre 65
       
      J'avais lancé le scan ce matin mais mon pc a fait un blue screen, je relance le scan maintenant, ça peut durer longtemps malheureusement ...
      Merci de votre patience
      0
    2. blasterofmetal Messages postés 430 Statut Membre 65
       
      À priori, plus de problèmes à l'horizon.
      Je lance un scan MBAM, Spybot et un coups de nettoyage avec Ccleaner et je poste les rapports.
      0
  17. blasterofmetal Messages postés 430 Statut Membre 65
     
    Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
    Fichier d'export Registre :
    Run by Dorian at 19/09/2012 16:36:49
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Valeur(s) du Registre ==========
    ABSENT AAKE KeyValue: D:\Users\Dorian\AppData\Roaming\Windows Defender\JG693C0NTA.exe

    ========== Dossier(s) ==========
    SUPPRIME Folder: D:\Users\Dorian\AppData\Local\{1721FD01-7B76-4FCC-81F2-AA21327B06E0}
    SUPPRIME Folder: D:\Users\Dorian\AppData\Local\{384072DA-A30F-43E7-A9C8-D6B399A92764}
    SUPPRIME Folder: D:\Users\Dorian\AppData\Local\{4021E64F-8EFB-46FC-98D1-254B941C6077}
    SUPPRIME Folder: D:\Users\Dorian\AppData\Local\{C1FFF0F3-BDC2-4888-BBC9-6E9105E9A298}
    SUPPRIME Folder: D:\Users\Dorian\AppData\Local\{F1D15A0C-3DF5-426F-BB15-780C37BF79FE}
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Récapitulatif ==========
    1 : Valeur(s) du Registre
    7 : Dossier(s)
    2 : Fichier(s)

    End of clean in 00mn 05s

    ========== Chemin de fichier rapport ==========
    D:\ZHP\ZHPFix[R1].txt - 19/09/2012 16:36:50 [1257]
    0
  18. blasterofmetal Messages postés 430 Statut Membre 65
     
    Avira Free Antivirus
    Report file date: mercredi 19 septembre 2012 16:39

    Scanning for 4235795 virus strains and unwanted programs.

    The program is running as an unrestricted full version.
    Online services are available.

    Licensee : Avira AntiVir Personal - Free Antivirus
    Serial number : 0000149996-ADJIE-0000001
    Platform : Windows 7 Home Premium
    Windows version : (Service Pack 1) [6.1.7601]
    Boot mode : Normally booted
    Username : Dorian
    Computer name : DORIAN-PCFIXE

    Version information:
    BUILD.DAT : 12.0.0.1199 40869 Bytes 07/09/2012 22:20:00
    AVSCAN.EXE : 12.3.0.33 468472 Bytes 13/08/2012 04:55:03
    AVSCAN.DLL : 12.3.0.15 54736 Bytes 02/05/2012 13:31:39
    LUKE.DLL : 12.3.0.15 68304 Bytes 01/05/2012 23:31:47
    AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01/05/2012 22:13:36
    AVREG.DLL : 12.3.0.17 232200 Bytes 19/05/2012 14:08:38
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:23:21
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 23:32:24
    VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 09:58:50
    VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 10:43:53
    VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 13:47:38
    VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 08:42:48
    VBASE007.VDF : 7.11.41.251 2048 Bytes 06/09/2012 08:42:48
    VBASE008.VDF : 7.11.41.252 2048 Bytes 06/09/2012 08:42:48
    VBASE009.VDF : 7.11.41.253 2048 Bytes 06/09/2012 08:42:49
    VBASE010.VDF : 7.11.41.254 2048 Bytes 06/09/2012 08:42:49
    VBASE011.VDF : 7.11.41.255 2048 Bytes 06/09/2012 08:42:49
    VBASE012.VDF : 7.11.42.0 2048 Bytes 06/09/2012 08:42:49
    VBASE013.VDF : 7.11.42.1 2048 Bytes 06/09/2012 08:42:49
    VBASE014.VDF : 7.11.42.65 203264 Bytes 09/09/2012 08:42:48
    VBASE015.VDF : 7.11.42.125 156672 Bytes 11/09/2012 08:42:46
    VBASE016.VDF : 7.11.42.171 187904 Bytes 12/09/2012 08:42:52
    VBASE017.VDF : 7.11.42.235 141312 Bytes 13/09/2012 11:13:20
    VBASE018.VDF : 7.11.43.35 133632 Bytes 15/09/2012 07:14:47
    VBASE019.VDF : 7.11.43.89 129024 Bytes 18/09/2012 08:07:45
    VBASE020.VDF : 7.11.43.90 2048 Bytes 18/09/2012 08:07:45
    VBASE021.VDF : 7.11.43.91 2048 Bytes 18/09/2012 08:07:45
    VBASE022.VDF : 7.11.43.92 2048 Bytes 18/09/2012 08:07:45
    VBASE023.VDF : 7.11.43.93 2048 Bytes 18/09/2012 08:07:45
    VBASE024.VDF : 7.11.43.94 2048 Bytes 18/09/2012 08:07:45
    VBASE025.VDF : 7.11.43.95 2048 Bytes 18/09/2012 08:07:45
    VBASE026.VDF : 7.11.43.96 2048 Bytes 18/09/2012 08:07:45
    VBASE027.VDF : 7.11.43.97 2048 Bytes 18/09/2012 08:07:45
    VBASE028.VDF : 7.11.43.98 2048 Bytes 18/09/2012 08:07:45
    VBASE029.VDF : 7.11.43.99 2048 Bytes 18/09/2012 08:07:45
    VBASE030.VDF : 7.11.43.100 2048 Bytes 18/09/2012 08:07:45
    VBASE031.VDF : 7.11.43.134 103424 Bytes 19/09/2012 13:48:40
    Engine version : 8.2.10.164
    AEVDF.DLL : 8.1.2.10 102772 Bytes 11/07/2012 14:23:45
    AESCRIPT.DLL : 8.1.4.54 459131 Bytes 19/09/2012 08:07:46
    AESCN.DLL : 8.1.8.2 131444 Bytes 16/02/2012 16:11:36
    AESBX.DLL : 8.2.5.12 606578 Bytes 18/06/2012 20:30:37
    AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 23:22:40
    AEPACK.DLL : 8.3.0.36 811382 Bytes 15/09/2012 11:13:24
    AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20/07/2012 10:06:02
    AEHEUR.DLL : 8.1.4.100 5280120 Bytes 15/09/2012 11:13:23
    AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 13:24:29
    AEGEN.DLL : 8.1.5.36 434549 Bytes 24/08/2012 15:26:41
    AEEXP.DLL : 8.1.0.86 90484 Bytes 09/09/2012 08:42:54
    AEEMU.DLL : 8.1.3.2 393587 Bytes 11/07/2012 14:23:44
    AECORE.DLL : 8.1.27.4 201078 Bytes 07/08/2012 15:26:59
    AEBB.DLL : 8.1.1.0 53618 Bytes 20/01/2012 23:22:35
    AVWINLL.DLL : 12.3.0.15 27344 Bytes 01/05/2012 22:59:21
    AVPREF.DLL : 12.3.0.15 51920 Bytes 01/05/2012 22:44:31
    AVREP.DLL : 12.3.0.15 179208 Bytes 01/05/2012 22:13:35
    AVARKT.DLL : 12.3.0.15 211408 Bytes 01/05/2012 22:21:32
    AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01/05/2012 22:28:49
    SQLITE3.DLL : 3.7.0.1 398288 Bytes 16/04/2012 21:11:02
    AVSMTP.DLL : 12.3.0.32 63480 Bytes 13/08/2012 04:55:03
    NETNT.DLL : 12.3.0.15 17104 Bytes 01/05/2012 23:33:29
    RCIMAGE.DLL : 12.3.0.31 4445944 Bytes 13/08/2012 04:54:57
    RCTEXT.DLL : 12.3.0.31 97784 Bytes 13/08/2012 04:54:57

    Configuration settings for the scan:
    Jobname.............................: Complete system scan
    Configuration file..................: D:\program files (x86)\avira\antivir

    desktop\sysscan.avp
    Logging.............................: default
    Primary action......................: Interactive
    Secondary action....................: Ignore
    Scan master boot sector.............: on
    Scan boot sector....................: on
    Boot sectors........................: C:, D:, G:,
    Process scan........................: on
    Extended process scan...............: on
    Scan registry.......................: on
    Search for rootkits.................: on
    Integrity checking of system files..: off
    Scan all files......................: All files
    Scan archives.......................: on
    Recursion depth.....................: 20
    Smart extensions....................: on
    Macro heuristic.....................: on
    File heuristic......................: extended

    Start of the scan: mercredi 19 septembre 2012 16:39

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!
    Master boot sector HD1
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!
    Boot sector 'G:\'
    [INFO] No virus was found!

    Starting search for hidden objects.
    Hidden driver
    [NOTE] A memory modification has been detected, which could

    potentially be used to hide file access attempts.

    The scan of running processes will be started
    Scan process 'RTSS.exe' - '36' Module(s) have been scanned
    Scan process 'MSIAfterburner.exe' - '67' Module(s) have been scanned
    Scan process 'avscan.exe' - '85' Module(s) have been scanned
    Scan process 'firefox.exe' - '108' Module(s) have been scanned
    Scan process 'mbam.exe' - '92' Module(s) have been scanned
    Scan process 'IAStorDataMgrSvc.exe' - '53' Module(s) have been scanned
    Scan process 'AsAPHider.exe' - '30' Module(s) have been scanned
    Scan process 'IAStorIcon.exe' - '59' Module(s) have been scanned
    Scan process 'vmware-hostd.exe' - '103' Module(s) have been scanned
    Scan process 'vmnetdhcp.exe' - '19' Module(s) have been scanned
    Scan process 'vmware-authd.exe' - '58' Module(s) have been scanned
    Scan process 'vmnat.exe' - '28' Module(s) have been scanned
    Scan process 'AlertHelper.exe' - '31' Module(s) have been scanned
    Scan process 'AI Suite II.exe' - '96' Module(s) have been scanned
    Scan process 'PnkBstrA.exe' - '28' Module(s) have been scanned
    Scan process 'EPUHelp.exe' - '44' Module(s) have been scanned
    Scan process 'TurboVHelp.exe' - '53' Module(s) have been scanned
    Scan process 'vmware-tray.exe' - '26' Module(s) have been scanned
    Scan process 'BCU.exe' - '41' Module(s) have been scanned
    Scan process 'AiChargerAP.exe' - '30' Module(s) have been scanned
    Scan process 'avgnt.exe' - '84' Module(s) have been scanned
    Scan process 'AsShellProcess.exe' - '26' Module(s) have been scanned
    Scan process 'jhi_service.exe' - '33' Module(s) have been scanned
    Scan process 'BCUService.exe' - '22' Module(s) have been scanned
    Scan process 'AsSysCtrlService.exe' - '30' Module(s) have been scanned
    Scan process 'aaHMSvc.exe' - '31' Module(s) have been scanned
    Scan process 'atkexComSvc.exe' - '34' Module(s) have been scanned
    Scan process 'avguard.exe' - '62' Module(s) have been scanned
    Scan process 'pnSvc.exe' - '70' Module(s) have been scanned
    Scan process 'aida64.exe' - '48' Module(s) have been scanned
    Scan process 'AsRoutineController.exe' - '41' Module(s) have been scanned
    Scan process 'fraps.exe' - '45' Module(s) have been scanned
    Scan process 'armsvc.exe' - '24' Module(s) have been scanned
    Scan process 'sched.exe' - '43' Module(s) have been scanned

    Starting to scan executable files (registry).
    D:\Program Files (x86)\MSI Afterburner\Uninstall.exe
    [WARNING] Invalid end of file
    D:\Program Files (x86)\PhotoFiltre Studio X\Uninst.exe
    [WARNING] Invalid end of file
    The registry was scanned ( '3459' files ).

    Starting the file scan:

    Begin scan in 'C:\'
    C:\Program Files\WinRAR\rarnew.dat
    [WARNING] Error no files to extract
    C:\Program Files (x86)\FileZilla Server\Uninstall.exe
    [WARNING] Invalid end of file
    C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool-1.bin
    [WARNING] Error multiple volume
    C:\Program Files (x86)\K-Lite Codec Pack\Tools\Win7DSFilterTweaker-1.bin
    [WARNING] Error multiple volume
    C:\Program Files (x86)\SpeedFan\uninstall.exe
    [WARNING] Invalid end of file
    C:\Users\Administrateur\Desktop\PARTAGE\I9100XXLP6_I9100OXXLP3_OXX.rar
    [WARNING] The file is password protected
    C:\Users\Administrateur\Downloads\avira_free_antivirus_fr.exe
    [WARNING] The file is password protected
    C:\Users\Administrateur\Downloads\css3menu-setup.zip
    [WARNING] The file is password protected
    C:\Users\Administrateur\Downloads\Prototype.2.PC-Razor1911\Prototype.2.PC-

    Razor1911\Prototype.2.PC-Razor1911.rar
    [WARNING] The file is password protected
    Begin scan in 'D:\' <Windows 7>
    D:\Android\android-sdk-windows\add-ons\addon-google_apis-google-8\images

    \userdata.img
    [WARNING] Invalid end of file
    D:\Android\android-sdk-windows\platforms\android-10\images\system.img
    [WARNING] Invalid end of file
    D:\Android\android-sdk-windows\platforms\android-12\images\system.img
    [WARNING] Invalid end of file
    D:\Android\android-sdk-windows\platforms\android-3\images\userdata.img
    [WARNING] Invalid end of file
    D:\Android\android-sdk-windows\platforms\android-4\images\userdata.img
    [WARNING] Invalid end of file
    D:\Android\android-sdk-windows\platforms\android-7\images\system.img
    [WARNING] Invalid end of file
    D:\Android\android-sdk-windows\platforms\android-7\images\userdata.img
    [WARNING] Invalid end of file
    D:\Program Files\Logitech Gaming Software\uninstallhlpr.exe
    [WARNING] Unsupported archive version
    D:\Program Files\WinRAR\rarnew.dat
    [WARNING] Error no files to extract
    D:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool-1.bin
    [WARNING] Error multiple volume
    D:\Program Files (x86)\K-Lite Codec Pack\Tools\Win7DSFilterTweaker-1.bin
    [WARNING] Error multiple volume
    D:\Program Files (x86)\MSI Afterburner\Uninstall.exe
    [WARNING] Invalid end of file
    D:\Program Files (x86)\NuGet 1.2\NuGet.Tools.vsix
    [WARNING] Error multiple volume
    D:\Program Files (x86)\PhotoFiltre Studio X\Uninst.exe
    [WARNING] Invalid end of file
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$R0DU362.r12.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$R18LABC.r46.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$R1M0PIA.r64.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$R2NS15I.r38.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$R33OQHX.r27.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$R3VSUYB.r17.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$R45TMLH.r62.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$R4DPXJC.r49.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$R7Z2YJG.r53.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$R8DF5BS.r25.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$RBDZA79.r34.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$RBE13QP.r56.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$RC5K2ZE.r85.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$RCUI2A2.r28.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$RF2DCR4.r13.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$RKAQ14Z.r02.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$RKN8FTQ.r77.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$RKNXZTP.r06.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$ROEBT6L.r74.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$ROELYKI.r04.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$ROQRAVN.r73.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$RP5KRXR.r89.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$RPX122H.r19.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$RQ53J3X.r23.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$RQAHZIC.r03.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$RQJMC2X.r52.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$RQPJA7N.r05.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$RR5MRXJ.r36.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$RRLCGIK.r59.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$RSTMEQB.r29.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$RUJWIB2.rar.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$RYQX0XY.r33.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$RZ93VS1.r30.vir
    [WARNING] Error multiple volume
    D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

    3515077774-1000\$RZVVTEX.r43.vir
    [WARNING] Error multiple volume
    D:\Users\Dorian\AppData\Local\Microsoft\VisualStudio\10.0\Extensions

    \extensionSdks.fr-FR.cache
    [WARNING] Invalid end of file
    D:\Users\Dorian\AppData\Local\Microsoft\VisualStudio\11.0\Extensions

    \extensions.fr-FR.cache
    [WARNING] Invalid end of file
    D:\Users\Dorian\AppData\Local\Microsoft\VisualStudio\11.0\Extensions

    \extensionSdks.fr-FR.cache
    [WARNING] Invalid end of file
    D:\Users\Dorian\AppData\Local\VSIXInstaller\extensions.fr-FR.cache
    [WARNING] Invalid end of file
    D:\Users\Dorian\AppData\Local\VSIXInstaller\extensionSdks.fr-FR.cache
    [WARNING] Invalid end of file
    D:\Windows.old\Program Files\FileZilla Server\Uninstall.exe
    [WARNING] Invalid end of file
    D:\Windows.old\Program Files\PhotoFiltre Studio X\Uninst.exe
    [WARNING] Invalid end of file
    D:\Windows.old\Program Files\SpeedFan\uninstall.exe
    [WARNING] Invalid end of file
    D:\Windows.old\Program Files\WinRAR\rarnew.dat
    [WARNING] Error no files to extract
    D:\Windows.old\Users\Dorian\Downloads\avira_free_antivirus_fr.exe
    [WARNING] The file is password protected
    D:\Windows.old\Users\Dorian\Downloads\PhotoFiltre Studio X v10 up by

    Walraef94.rar
    [WARNING] The file is password protected
    Begin scan in 'G:\' <Linux>

    End of the scan: jeudi 20 septembre 2012 09:48
    Used time: 17:09:33 Hour(s)

    The scan has been done completely.

    106172 Scanned directories
    3457975 Files were scanned
    0 Viruses and/or unwanted programs were found
    0 Files were classified as suspicious
    0 Files were deleted
    0 Viruses and unwanted programs were repaired
    0 Files were moved to quarantine
    0 Files were renamed
    0 Files cannot be scanned
    3457975 Files not concerned
    24818 Archives were scanned
    70 Warnings
    1 Notes
    1496564 Objects were scanned with rootkit scan
    1 Hidden objects were found
    0
  19. blasterofmetal Messages postés 430 Statut Membre 65
     
    Malwarebytes Anti-Malware 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.09.19.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Dorian :: DORIAN-PCFIXE [administrateur]

    19/09/2012 15:46:09
    mbam-log-2012-09-19 (15-46-09).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 759825
    Temps écoulé: 3 heure(s), 12 minute(s), 30 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    D:\Users\Dorian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZAZSOLA\Jd0vZOLd[1].exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  20. blasterofmetal Messages postés 430 Statut Membre 65
     
    Il a trouvé ça :

    D:\UsbFix\Quarantine\D\Users\Dorian\AppData\Local\Temp\60721.exe.vir une variante de MSIL/Kryptik.FC cheval de troie nettoyé par suppression - mis en quarantaine
    D:\UsbFix\Quarantine\J\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-3515077774-1000\$R6PCQQ2.exe.vir une variante de MSIL/Kryptik.FC cheval de troie nettoyé par suppression - mis en quarantaine
    D:\UsbFix_Upload_Me\D\Users\Dorian\AppData\Local\Temp\60721.exe.vir une variante de MSIL/Kryptik.FC cheval de troie nettoyé par suppression - mis en quarantaine
    D:\UsbFix_Upload_Me\J\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-3515077774-1000\$R6PCQQ2.exe.vir une variante de MSIL/Kryptik.FC cheval de troie nettoyé par suppression - mis en quarantaine
    D:\Users\Dorian\Desktop\RK_Quarantine\WinDefender.Exe.vir une variante de MSIL/Kryptik.FC cheval de troie nettoyé par suppression - mis en quarantaine
    D:\Windows.old\Documents and Settings\Dorian\AppData\LocalLow\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\UninstallToolbar.exe Win32/Somoto Application nettoyé par suppression - mis en quarantaine
    D:\Windows.old\Program Files\BSP DB Toolbar\UninstallToolbar.exe Win32/Somoto Application nettoyé par suppression - mis en quarantaine
    K:\LiberKey\Apps\HFS\App\HFS\hfs.exe une variante de Win32/Server-Web.HFS.A Application nettoyé par suppression - mis en quarantaine
    0
  • 1
  • 2