Infection par Bitcoin miner D

steppenlux Messages postés 76 Date d'inscription dimanche 23 août 2009 Statut Membre Dernière intervention 10 juin 2017 - Modifié par steppenlux le 31/10/2012 à 09:36
steppenlux Messages postés 76 Date d'inscription dimanche 23 août 2009 Statut Membre Dernière intervention 10 juin 2017 - 31 oct. 2012 à 14:25
je suis sous Win7, depuis hier, grosse infection avec Bitcoin miner B, ralentissement etc, mais aussi (et je ne sais pas si c'est lié) perte de l'accès à mon disque dur secondaire (D/) pour lequel windows tente une réparation à chaque démarrage qui n'aboutit pas ( j'ai réussi à récupérer les données via "TestDisk" mais je ne sais pas trop utiliser ce soft pour réparer, mais je me dis que tant que le virus est là je ne vais rien tenter de plus pensant que c'est peut être lui qui bloque l'accès).
En regardant sur le forum, j'ai trouvé un sujet similaire. J'ai donc installé Combofix ( en changeant le nom par mon prénom et en le mettant sur le bureau) et je l'ai exécuté, au redémarrage, Avira a redécté le virus mais évidement, cliquer sur 'supprimer' ne sert à rien...
J'en suis à attendre le rapport combofix, qui se prépare depuis 20mnt et que j'attends toujours...

4 réponses

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
31 oct. 2012 à 09:41
Salut ben quand il l'aura fini ce rapport tu le copie/colle ici que je regarde

t'as chopé 0access je pense
steppenlux Messages postés 76 Date d'inscription dimanche 23 août 2009 Statut Membre Dernière intervention 10 juin 2017
31 oct. 2012 à 09:48
Salut juju, merci de ta réponse, c'est justement une de tes tentatives de désinfexion que j'essaie de mettre en oeuvre d'après un post de Juin. Je n'ai pas encore utilisé les autres outils que tu conseillais, notament Delfix ou Prescan.Fip car j'avais du mal à trouver les liens, mais je les ai maintenant.
Autre problème Important: Windows refuse de démarrer en mode sans échec, il plante et reste bloqué au bout de 30 secondes....
Voici le rapport Combofix:

ComboFix 12-10-30.03 - Polo 31/10/2012 8:00.1.4 - x64
Microsoft Windows+7 ...dition Familiale Premium 6.1.7601.1.1252.33.1036.18.6143.4509 [GMT 1:00]
LancÈ depuis: c:\users\Polo\Desktop\Pol.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
((((((((((((((((((((((((((((( Fichiers crÈÈs du 2012-09-28 au 2012-10-31 ))))))))))))))))))))))))))))))))))))
2012-10-31 08:03 . 2012-10-31 08:03 -------- d--h--w- c:\windows\AxInstSV
2012-10-30 16:34 . 2012-10-30 16:36 -------- d-----w- C:\My Backups
2012-10-30 16:34 . 2012-08-03 22:42 189000 ----a-w- c:\windows\system32\drivers\EuFdDisk.sys
2012-10-30 16:34 . 2012-08-03 22:42 18504 ----a-w- c:\windows\system32\drivers\eudskacs.sys
2012-10-30 16:34 . 2012-08-03 22:42 58952 ----a-w- c:\windows\system32\drivers\eubakup.sys
2012-10-30 16:11 . 2012-10-30 16:11 -------- d-----w- c:\users\Default\AppData\Local\Google
2012-10-30 14:36 . 2012-10-30 19:37 -------- d-----w- c:\program files (x86)\Disk Heal
2012-10-30 13:30 . 2012-10-12 07:19 9291768 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B806994E-4007-4CEC-8D25-A769C75EADC3}\mpengine.dll
2012-10-30 08:27 . 2012-10-30 08:27 -------- d-----w- c:\program files\Common Files\ACD Systems
2012-10-30 08:27 . 2012-10-30 08:27 -------- d-----w- c:\program files\ACD Systems
2012-10-30 06:42 . 2012-10-30 06:43 -------- d-----w- c:\programdata\Comodo
2012-10-30 06:41 . 2012-10-30 06:41 -------- d-----w- c:\program files\COMODO
2012-10-30 06:25 . 2012-10-30 06:25 -------- d-----w- c:\programdata\TechSmith
2012-10-30 06:25 . 2012-10-30 06:25 -------- d-----w- c:\users\Polo\AppData\Local\TechSmith
2012-10-30 06:25 . 2012-10-30 06:25 -------- d-----w- c:\program files (x86)\TechSmith
2012-10-28 05:27 . 2007-07-19 17:14 508264 ----a-w- c:\windows\system32\d3dx10_35.dll
2012-10-28 05:03 . 2012-10-28 06:04 -------- d-----w- c:\program files (x86)\Medal of Honor Warfighter
2012-10-27 07:26 . 2012-10-27 07:26 -------- d-----w- c:\program files\Microsoft Silverlight
2012-10-27 07:26 . 2012-10-27 07:26 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2012-10-25 09:02 . 2012-10-25 09:02 -------- d-----w- c:\program files\SiSoftware
2012-10-24 09:24 . 2012-10-24 09:24 314016 ----a-w- c:\windows\system32\drivers\atksgt.sys
2012-10-24 09:24 . 2012-10-24 09:24 43680 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2012-10-23 15:15 . 2012-10-23 15:15 -------- d-----w- c:\program files (x86)\iTunes Library Updater
2012-10-23 15:07 . 2012-10-23 15:07 -------- d-----w- c:\users\Polo\AppData\Roaming\WindSolutions
2012-10-23 14:55 . 2012-10-23 14:55 -------- d-----w- c:\programdata\WindSolutions
2012-10-23 13:30 . 2012-10-23 13:30 -------- d-----w- c:\program files (x86)\WinDirStat
2012-10-22 07:38 . 2009-12-30 10:21 31800 ----a-w- c:\windows\system32\drivers\revoflt.sys
2012-10-22 07:28 . 2012-10-22 07:33 -------- d-----w- c:\program files (x86)\VS Revo Group
2012-10-22 06:35 . 2012-10-25 07:12 -------- d-----w- c:\users\Polo\AppData\Local\Microsoft Games
2012-10-22 06:16 . 2012-10-22 06:16 -------- d-----w- c:\users\Polo\AppData\Local\My Games
2012-10-21 14:52 . 2012-10-21 14:52 -------- d-----w- c:\program files\Coolsmile
2012-10-21 14:46 . 2012-10-21 14:46 -------- d-----w- c:\program files (x86)\Common Files\Java
2012-10-21 14:45 . 2012-10-21 14:45 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-10-21 14:06 . 2012-10-21 14:06 53248 ----a-r- c:\users\Polo\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2012-10-21 12:24 . 2012-10-21 12:24 -------- d-----w- c:\users\Polo\AppData\Roaming\Milestone
2012-10-21 12:22 . 2012-10-25 08:28 -------- d-----w- c:\programdata\Solidshield
2012-10-16 21:06 . 2012-10-16 21:06 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-10-16 14:22 . 2012-10-16 14:22 -------- d-----w- c:\windows\SysWow64\xlive
2012-10-16 14:22 . 2012-10-16 14:22 -------- d-----w- c:\program files (x86)\Microsoft Games for Windows - LIVE
2012-10-16 09:17 . 2012-10-22 05:44 -------- d-----w- c:\program files (x86)\RG Games
2012-10-15 11:57 . 2012-10-15 11:57 -------- d-----w- c:\users\Polo\.thumbnails
2012-10-15 11:56 . 2012-10-15 11:56 -------- d-----w- c:\users\Polo\AppData\Local\fontconfig
2012-10-15 11:56 . 2012-10-25 08:58 -------- d-----w- c:\users\Polo\.gimp-2.8
2012-10-15 11:56 . 2012-10-15 11:56 -------- d-----w- c:\users\Polo\AppData\Local\gegl-0.2
2012-10-15 11:18 . 2012-10-15 11:18 -------- d-----w- c:\program files\GIMP 2
2012-10-12 11:10 . 2012-10-12 11:12 -------- d-----w- c:\users\Polo\AppData\Roaming\com.nalindesign.polarfoxapp
2012-10-10 06:13 . 2012-06-02 05:41 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-10-10 06:13 . 2012-06-02 05:41 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-10-10 06:13 . 2012-06-02 05:41 1464320 ----a-w- c:\windows\system32\crypt32.dll
2012-10-10 06:13 . 2012-06-02 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-10-10 06:13 . 2012-06-02 04:36 1159680 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-10-10 06:13 . 2012-06-02 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2012-10-06 21:01 . 2012-10-19 13:52 -------- d-----w- c:\users\Polo\AppData\Local\Rockstar Games
2012-10-06 21:01 . 2012-10-06 21:01 -------- d-sh--w- c:\programdata\SecuROM
2012-10-05 00:32 . 2012-10-05 00:32 94288 ----a-w- c:\windows\system32\drivers\inspect.sys
2012-10-05 00:32 . 2012-10-05 00:32 584056 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2012-10-05 00:32 . 2012-10-05 00:32 38656 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2012-10-05 00:32 . 2012-10-05 00:32 22736 ----a-w- c:\windows\system32\drivers\cmderd.sys
2012-10-05 00:32 . 2012-10-05 00:32 41240 ----a-w- c:\windows\system32\cmdcsr.dll
2012-10-05 00:32 . 2012-10-05 00:32 301264 ----a-w- c:\windows\SysWow64\guard32.dll
2012-10-05 00:32 . 2012-10-05 00:32 390392 ----a-w- c:\windows\system32\guard64.dll
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2012-10-25 05:50 . 2012-09-03 16:34 282696 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2012-10-25 05:50 . 2012-09-03 16:34 282696 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2012-10-24 14:05 . 2012-09-03 16:34 282696 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
2012-10-21 14:45 . 2012-07-29 07:16 821736 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2012-10-21 14:45 . 2012-07-29 07:16 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-10-10 21:44 . 2012-07-28 08:23 65309168 ----a-w- c:\windows\system32\MRT.exe
2012-09-29 17:54 . 2012-07-29 06:10 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-21 19:09 . 2012-09-21 19:09 542568 ----a-w- c:\windows\SysWow64\LVUI2.dll
2012-09-21 19:09 . 2012-09-21 19:09 538472 ----a-w- c:\windows\SysWow64\LVUI2RC.dll
2012-09-21 19:09 . 2012-09-21 19:09 305000 ----a-w- c:\windows\SysWow64\lvcodec2.dll
2012-09-21 19:08 . 2012-09-21 19:08 338136 ----a-w- c:\windows\SysWow64\DevManagerCore.dll
2012-09-21 19:08 . 2012-09-21 19:08 338136 ----a-w- c:\windows\system32\DevManagerCore.dll
2012-09-21 19:08 . 2012-09-21 19:08 10919784 ----a-w- c:\windows\SysWow64\LogiDPP.dll
2012-09-21 19:08 . 2012-09-21 19:08 10919784 ----a-w- c:\windows\system32\LogiDPP.dll
2012-09-21 19:08 . 2012-09-21 19:08 103272 ----a-w- c:\windows\SysWow64\LogiDPPApp.exe
2012-09-21 19:08 . 2012-09-21 19:08 103272 ----a-w- c:\windows\system32\LogiDPPApp.exe
2012-09-21 19:04 . 2012-09-21 19:04 768288 ----a-w- c:\windows\system32\LVUI64.dll
2012-09-21 19:04 . 2012-09-21 19:04 560416 ----a-w- c:\windows\system32\LVUIRC64.dll
2012-09-21 19:04 . 2012-09-21 19:04 262432 ----a-w- c:\windows\system32\lvco1351823.dll
2012-09-21 19:04 . 2012-09-21 19:04 24608 ----a-w- c:\windows\system32\drivers\lvbflt64.sys
2012-09-21 19:04 . 2012-09-21 19:04 175392 ----a-w- c:\windows\system32\lvcod64.dll
2012-09-21 19:04 . 2012-09-21 19:04 4763680 ----a-w- c:\windows\system32\drivers\lvuvc64.sys
2012-09-21 19:04 . 2012-09-21 19:04 351520 ----a-w- c:\windows\system32\drivers\lvrs64.sys
2012-09-21 18:48 . 2012-09-21 18:48 40758 ----a-w- c:\windows\system32\Repository.reg
2012-09-20 14:02 . 2012-09-20 14:02 1832760 ----a-w- c:\windows\system32\LogiLDA.DLL
2012-09-03 16:34 . 2012-09-03 16:34 76888 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2012-09-02 13:02 . 2012-09-02 13:02 40960 ----a-w- c:\windows\SysWow64\nwsftUninstall.exe
2012-08-24 11:15 . 2012-09-23 05:40 17810944 ----a-w- c:\windows\system32\mshtml.dll
2012-08-24 10:39 . 2012-09-23 05:40 10925568 ----a-w- c:\windows\system32\ieframe.dll
2012-08-24 10:31 . 2012-09-23 05:40 2312704 ----a-w- c:\windows\system32\jscript9.dll
2012-08-24 10:22 . 2012-09-23 05:40 1346048 ----a-w- c:\windows\system32\urlmon.dll
2012-08-24 10:21 . 2012-09-23 05:40 1392128 ----a-w- c:\windows\system32\wininet.dll
2012-08-24 10:20 . 2012-09-23 05:40 1494528 ----a-w- c:\windows\system32\inetcpl.cpl
2012-08-24 10:18 . 2012-09-23 05:40 237056 ----a-w- c:\windows\system32\url.dll
2012-08-24 10:17 . 2012-09-23 05:40 85504 ----a-w- c:\windows\system32\jsproxy.dll
2012-08-24 10:14 . 2012-09-23 05:40 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2012-08-24 10:14 . 2012-09-23 05:40 816640 ----a-w- c:\windows\system32\jscript.dll
2012-08-24 10:13 . 2012-09-23 05:40 599040 ----a-w- c:\windows\system32\vbscript.dll
2012-08-24 10:12 . 2012-09-23 05:40 2144768 ----a-w- c:\windows\system32\iertutil.dll
2012-08-24 10:11 . 2012-09-23 05:40 729088 ----a-w- c:\windows\system32\msfeeds.dll
2012-08-24 10:10 . 2012-09-23 05:40 96768 ----a-w- c:\windows\system32\mshtmled.dll
2012-08-24 10:09 . 2012-09-23 05:40 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-08-24 10:04 . 2012-09-23 05:40 248320 ----a-w- c:\windows\system32\ieui.dll
2012-08-24 06:59 . 2012-09-23 05:40 1800704 ----a-w- c:\windows\SysWow64\jscript9.dll
2012-08-24 06:51 . 2012-09-23 05:40 1129472 ----a-w- c:\windows\SysWow64\wininet.dll
2012-08-24 06:51 . 2012-09-23 05:40 1427968 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2012-08-24 06:47 . 2012-09-23 05:40 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2012-08-24 06:47 . 2012-09-23 05:40 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2012-08-24 06:43 . 2012-09-23 05:40 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2012-08-22 18:12 . 2012-09-13 01:01 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-08-22 18:12 . 2012-09-13 01:01 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
2012-08-22 18:12 . 2012-09-13 01:01 376688 ----a-w- c:\windows\system32\drivers\netio.sys
2012-08-22 18:12 . 2012-09-13 01:01 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-21 21:01 . 2012-09-26 05:36 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2012-08-21 11:10 . 2012-08-21 11:10 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll
2012-08-21 11:10 . 2012-08-21 11:10 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
2012-08-21 11:01 . 2012-09-14 06:57 33240 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-08-21 11:01 . 2012-07-28 10:11 125872 ----a-w- c:\windows\system32\GEARAspi64.dll
2012-08-21 11:01 . 2012-07-28 10:11 106928 ----a-w- c:\windows\SysWow64\GEARAspi.dll
2012-08-20 17:38 . 2012-10-10 06:14 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-08-15 11:02 . 2012-08-15 11:03 90824 ----a-w- c:\windows\SysWow64\EasyHook32.dll
2012-08-15 11:02 . 2012-08-15 11:03 109256 ----a-w- c:\windows\SysWow64\EasyHook64.dll
2012-08-15 11:02 . 2012-08-15 11:02 172032 ----a-w- c:\windows\SysWow64\AniGIF.ocx
2012-08-13 07:45 . 2012-07-28 07:43 98848 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-08-13 07:45 . 2012-07-28 07:43 132832 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-08-02 17:58 . 2012-09-13 01:01 574464 ----a-w- c:\windows\system32\d3d10level9.dll
2012-08-02 16:57 . 2012-09-13 01:01 490496 ----a-w- c:\windows\SysWow64\d3d10level9.dll
2011-07-09 18:54 . 2012-08-02 07:16 5114696 ----a-w- c:\program files\Photobooth.exe
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
2012-08-17 06:06 220608 ----a-w- c:\users\Polo\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
2012-08-17 06:06 220608 ----a-w- c:\users\Polo\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
2012-08-17 06:06 220608 ----a-w- c:\users\Polo\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll
"uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2012-07-28 895376]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-13 348664]
"VirtualCloneDrive"="c:\program files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2011-03-07 89456]
"Adobe"="c:\programdata\Adobe\416825.vbe" [2012-10-02 7150]
"EaseUs Watch"="c:\program files (x86)\EaseUS\Todo Backup\bin\EuWatch.exe" [2012-08-03 70728]
"EaseUs Tray"="c:\program files (x86)\EaseUS\Todo Backup\bin\TrayNotify.exe" [2012-08-07 751176]
c:\users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Efficient Sticky Notes.lnk - c:\program files (x86)\Efficient Sticky Notes\EfficientStickyNotes.exe [2012-8-8 10977792]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Secunia PSI Tray.lnk - c:\program files (x86)\Secunia\PSI\psi_tray.exe [2012-7-25 572000]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"HideSCAHealth"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
"ACPW05EN"="c:\program files (x86)\ACD Systems\ACDSee Pro\5.0\ACDSeeProInTouch2.exe" /pid ACPW05EN
"HP Software Update"=c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-28 116648]
R2 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-28 116648]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-29 676936]
R2 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-08-25 114144]
R2 NEWDRIVER;NEWDRIVER;c:\windows\SysWow64\WinVDEdrv6.sys [x]
R2 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-07-28 1255736]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-30 257696]
R3 CompFilter64;UVCCompositeFilter;c:\windows\system32\DRIVERS\lvbflt64.sys [2012-09-21 24608]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2011-07-29 16776]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2011-07-29 9096]
R3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [2012-09-21 351520]
R3 LVUVC64;Logitech HD Pro Webcam C910(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [2012-09-21 4763680]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-29 25928]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
R3 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [2011-01-28 632792]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [2009-12-30 31800]
R3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2012.SP5\RpcAgentSrv.exe [2009-08-03 68760]
R3 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-07-09 52736]
S0 EUBAKUP;EUBAKUP;c:\windows\system32\drivers\eubakup.sys [2012-08-03 58952]
S0 EUBKMON;EUBKMON;c:\windows\system32\drivers\EUBKMON.sys [2012-08-20 48200]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-01 27760]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2012-10-05 584056]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2012-10-05 38656]
S1 EUDSKACS;EUDSKACS;c:\windows\system32\drivers\eudskacs.sys [2012-08-03 18504]
S1 EUFDDISK;EUFDDISK;c:\windows\system32\drivers\EuFdDisk.sys [2012-08-03 189000]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
S2 AIPS;Arp Intelligent Protection Service;c:\program files (x86)\netcut\services\AIPS.exe [2011-07-28 262144]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2012-07-28 239616]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2012-08-06 361984]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-08-13 86224]
S2 AODDriver4.1;AODDriver4.1;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [2012-03-05 53888]
S2 EaseUS Agent;EaseUS Agent Service;c:\program files (x86)\EaseUS\Todo Backup\bin\Agent.exe [2012-08-03 69192]
S2 Guard Agent;Guard Agent Service;c:\program files (x86)\EaseUS\Todo Backup\bin\GuardAgent.exe [2012-08-03 23624]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-29 399432]
S2 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe [2012-07-25 1326176]
S2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe [2012-07-25 681056]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [2010-02-18 46136]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2012-07-28 10278912]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2012-07-28 368640]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2012-05-14 96896]
S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2010-09-01 17976]
Contenu du dossier 'T'ches planifiÈes'
2012-08-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-30 08:45]
2012-10-22 c:\windows\Tasks\GlaryInitialize.job
- c:\program files (x86)\Glary Utilities\initialize.exe [2012-07-30 06:46]
2012-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-09-14 07:43]
2012-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-09-14 07:43]
2012-08-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3942633107-2697614871-3833652156-1001Core.job
- c:\users\Polo\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-28 07:38]
2012-08-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3942633107-2697614871-3833652156-1001UA.job
- c:\users\Polo\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-28 07:38]
2012-08-12 c:\windows\Tasks\RMSchedule.job
- c:\program files (x86)\Registry Mechanic\RegMech.exe [2012-07-28 08:02]
--------- X64 Entries -----------
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
2012-08-17 06:06 244672 ----a-w- c:\users\Polo\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64\SkyDriveShell64.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
2012-08-17 06:06 244672 ----a-w- c:\users\Polo\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64\SkyDriveShell64.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
2012-08-17 06:06 244672 ----a-w- c:\users\Polo\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64\SkyDriveShell64.dll
2012-10-25 14:45 755224 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
2012-10-25 14:45 755224 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
2012-10-25 14:45 755224 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
2012-10-25 14:45 755224 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2012-10-05 9577680]
"ACPW06EN"="c:\program files\ACD Systems\ACDSee Pro\6.0\ACDSeePro6InTouch2.exe" [2012-08-31 1231992]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
------- Examen supplÈmentaire -------
uLocal Page = c:\windows\system32\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~3\Office14\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\progra~2\MICROS~3\Office14\ONBttnIE.dll/105
TCP: DhcpNameServer =
FF - ProfilePath - c:\users\Polo\AppData\Roaming\Mozilla\Firefox\Profiles\g64vc0tr.default\
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.032"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.abr"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.ani"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.apd"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.arw"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.bay"
@Denied: (2) (LocalSystem)
@Denied: (2) (S-1-5-21-3942633107-2697614871-3833652156-1001)
"Progid"="ACDSee Pro 6.bmp"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.cr2"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.crw"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.cs1"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.cur"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.dcr"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.dcx"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.dib"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.djv"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.djvu"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.dng"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.emf"
@Denied: (2) (LocalSystem)
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.eps"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.erf"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.fff"
@Denied: (2) (LocalSystem)
@Denied: (2) (S-1-5-21-3942633107-2697614871-3833652156-1001)
"Progid"="ACDSee Pro 6.gif"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.hdr"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.icl"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.icn"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.iw4"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.j2c"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.j2k"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.jbr"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.jfif"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.jif"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.jp2"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.jpc"
@Denied: (2) (LocalSystem)
@Denied: (2) (S-1-5-21-3942633107-2697614871-3833652156-1001)
"Progid"="ACDSee Pro 6.jpe"
@Denied: (2) (LocalSystem)
@Denied: (2) (S-1-5-21-3942633107-2697614871-3833652156-1001)
"Progid"="ACDSee Pro 6.jpeg"
@Denied: (2) (LocalSystem)
@Denied: (2) (S-1-5-21-3942633107-2697614871-3833652156-1001)
"Progid"="ACDSee Pro 6.jpg"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.jpk"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.jpx"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.kdc"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.mef"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.mos"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.mrw"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.nef"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.orf"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.pbr"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.pct"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.pcx"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.pef"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.pic"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.pict"
@Denied: (2) (LocalSystem)
@Denied: (2) (S-1-5-21-3942633107-2697614871-3833652156-1001)
"Progid"="ACDSee Pro 6.png"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.psd"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.psp"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.pspbrush"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.pspimage"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.raf"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.raw"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.rle"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.rw2"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.rwl"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.sr2"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.srf"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.srw"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.tga"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.thm"
@Denied: (2) (LocalSystem)
@Denied: (2) (S-1-5-21-3942633107-2697614871-3833652156-1001)
"Progid"="ACDSee Pro 6.tif"
@Denied: (2) (LocalSystem)
@Denied: (2) (S-1-5-21-3942633107-2697614871-3833652156-1001)
"Progid"="ACDSee Pro 6.tiff"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.ttc"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.ttf"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 5.v50po"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 5.v50pp"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 5.v50ppf"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.v60po"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.v60pp"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.v60ppf"
@Denied: (2) (LocalSystem)
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.wbm"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.wbmp"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.wmf"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 5.xbm"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.xif"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 6.xmp"
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 5.xpm"
@Denied: (A 2) (Everyone)
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
@Denied: (A 2) (Everyone)
@="?????????????????? v1"
@="?????????????????? v2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
@Denied: (Full) (Everyone)
------------------------ Autres processus actifs ------------------------
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
c:\program files (x86)\Google\Update\\GoogleCrashHandler.exe
Heure de fin: 2012-10-31 09:36:41 - La machine a redÈmarrÈ
ComboFix-quarantined-files.txt 2012-10-31 08:36
Avant-CF: 32+025+616+384 octets libres
AprËs-CF: 31+892+971+520 octets libres
- - End Of File - - E32C857946C370F2C2418EA5C75CD1CF
steppenlux Messages postés 76 Date d'inscription dimanche 23 août 2009 Statut Membre Dernière intervention 10 juin 2017
31 oct. 2012 à 09:49
( Je refais un scan Avira en ce moment)
steppenlux Messages postés 76 Date d'inscription dimanche 23 août 2009 Statut Membre Dernière intervention 10 juin 2017
31 oct. 2012 à 10:08
Le scan me donne un résultat positif: TR/Buzy.3678.8 (peut etre un faux positif?)
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
31 oct. 2012 à 10:09
( Je refais un scan Avira en ce moment)


Tain il est aveugle ComboFix ?

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

Télécharge et enregistre Pre_Scan sur ton bureau :

Miroir :

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur FEC Upload puis donne le lien obtenu en echange

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
steppenlux Messages postés 76 Date d'inscription dimanche 23 août 2009 Statut Membre Dernière intervention 10 juin 2017
31 oct. 2012 à 10:16
C'est normal que PreScan s'appelle 'winlogon' une fois téléchargé??
steppenlux Messages postés 76 Date d'inscription dimanche 23 août 2009 Statut Membre Dernière intervention 10 juin 2017
31 oct. 2012 à 10:17
ah, oui, çà à l'air normal, je procède et je poste le résultat.....
Utilisateur anonyme
31 oct. 2012 à 10:18
salut oui je l'ai renommé pour pas qu'il puisse etre stoppable par les rogues (entre-autres:) )

bonne suite :)
steppenlux Messages postés 76 Date d'inscription dimanche 23 août 2009 Statut Membre Dernière intervention 10 juin 2017
31 oct. 2012 à 10:22
J'ai une nouvelle: TR/Busy est un faux positif; c'est un petit soft, un trainer pour un jeu que j'ai acheté en ligne et que j'ai utilisé pendant des mois sans problème..
Mais qu'en est il de Bitcoin miner en as tu vu des traces sur le rapport?
steppenlux Messages postés 76 Date d'inscription dimanche 23 août 2009 Statut Membre Dernière intervention 10 juin 2017
31 oct. 2012 à 10:45
Nouveau souci, malgré avoir désactivé Avira il bloque l'accès de Prescan à certaines clés de registre.... et quand j'essaie de 'killer' le processus avira toujours actif, l'accès m'est interdit.... Une idée?
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
31 oct. 2012 à 13:14
Repaired : [HKLM | Services\Compbatt] : 3 -> 0
Repaired : [HKLM | Services\MPSsvc] : 4 -> 2
Repaired : [HKLM | Services\lmhosts] : 3 -> 2
Repaired : [HKLM | Services\agp440] : 3 -> 2
Repaired : [HKLM | Services\Bits] : 3 -> 2
Repaired : [HKLM | Services\SharedAccess] : 4 -> 2
Repaired : [HKLM | Services\WerSvc] : 3 -> 2
Repaired : [HKLM | Services\wscsvc] : 4 -> 2
Repaired : [HKLM | Services\Wwansvc] : 2 -> 3
Deleted : [HKLM | Run]|[Adobe] : C:\ProgramData\Adobe\416825.vbe
Quarantined and Deleted Successfully : C:\ProgramData\Adobe\416825.vbe
Quarantined and deleted Successfully :  |D| - C:\Windows\System32\%APPDATA% 

c'est bien ça g3nie-h@ckm@n ! j'adore quand P_S fait ça :)


plus de traces de 0access
steppenlux Messages postés 76 Date d'inscription dimanche 23 août 2009 Statut Membre Dernière intervention 10 juin 2017
31 oct. 2012 à 13:41
:) Oui! J'ai bien l'impression qu'il a nettoyer le truc bien comme il faut !! Merci messieurs.
Merci Juju, pour test disk, je vais le lancer mais de quoi veux tu les captures?
Deux choses: le disque D est bien listé dans l'ordinateur, et test dik le voit puisqu'il m'y a récupéré mes dossiers, par contre il n'est pas listé dans le bios (?).
Lorsque je lance la réparation disque au démarrage (que Win me propose), le message est le suivant: "Impossible de lire le flux de données du journal usn $j (après la phase de récupération des données)
Utilisateur anonyme
31 oct. 2012 à 14:18
y'a que cette clé qu'il arrive pas à reparer je bosse dessus......

Cannot repair ! [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] : Volume shadow copy
steppenlux Messages postés 76 Date d'inscription dimanche 23 août 2009 Statut Membre Dernière intervention 10 juin 2017
31 oct. 2012 à 14:20
@: g3n-h@ckm@n: toujours le virus?
steppenlux Messages postés 76 Date d'inscription dimanche 23 août 2009 Statut Membre Dernière intervention 10 juin 2017
31 oct. 2012 à 14:21
Et merci encore!...
Utilisateur anonyme
31 oct. 2012 à 14:24
nan c'est pre_scan qui a un souci avec cette clé suivant les OS je comprends pas pourquoi