Virus qui continue à revenir (problème accents circonflexes)
Résolu
slibar
Messages postés
115
Date d'inscription
Statut
Membre
Dernière intervention
-
yoann090 -
yoann090 -
Bonjour,
Voici ma config
Depuis 2 jours j'ai un problème
Mon pc ne veut pas afficher mes accents circonflexes
J'ai filtré ma machine avec adwcleaner puis malware antiware
Puis nettoyer les registres avec ccleaner
malware est efficace un temps mais cela ne dure pas
Mes accents reviennent mais le lendemain c'est rebolote
Dans C://ulilisateur/ monnom//local/appdata le dossier toolbar4 revient
et cette fichue clé aussi
hklm/software/microsoft/windows/currentversion/policies/ie/run/61292
C'est suite à l'installation de "easy mp3 wav concerter"
ça m'a vérolé toute la machine avec boxore etc
J'ai réussi à tout disparaitre sauf ce truc
Voici le rapport de malware
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.29.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
LOECHNER :: LOECHNER-PC [administrateur]
29/01/2014 14:36:05
MBAM-log-2014-01-28 (19-56-42).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219708
Temps écoulé: 6 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UserLayout.exe (Backdoor.Messa.E) -> Données: C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|61292 (Trojan.Agent) -> Données: C:\PROGRA~3\LOCALS~1\Temp\msoauz.cmd -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\LOECHNER\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.
Fichier(s) détecté(s): 2
C:\Users\LOECHNER\AppData\Roaming\dclogs\2014-01-29-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe (Backdoor.Messa.E) -> Aucune action effectuée.
(fin)
Si je les vire ils reviendront demain
Quelq'un a une petite idée de comment les virer ?
Merci mille fois !!!!!!
Voici ma config
Depuis 2 jours j'ai un problème
Mon pc ne veut pas afficher mes accents circonflexes
J'ai filtré ma machine avec adwcleaner puis malware antiware
Puis nettoyer les registres avec ccleaner
malware est efficace un temps mais cela ne dure pas
Mes accents reviennent mais le lendemain c'est rebolote
Dans C://ulilisateur/ monnom//local/appdata le dossier toolbar4 revient
et cette fichue clé aussi
hklm/software/microsoft/windows/currentversion/policies/ie/run/61292
C'est suite à l'installation de "easy mp3 wav concerter"
ça m'a vérolé toute la machine avec boxore etc
J'ai réussi à tout disparaitre sauf ce truc
Voici le rapport de malware
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.29.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
LOECHNER :: LOECHNER-PC [administrateur]
29/01/2014 14:36:05
MBAM-log-2014-01-28 (19-56-42).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219708
Temps écoulé: 6 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UserLayout.exe (Backdoor.Messa.E) -> Données: C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|61292 (Trojan.Agent) -> Données: C:\PROGRA~3\LOCALS~1\Temp\msoauz.cmd -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\LOECHNER\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.
Fichier(s) détecté(s): 2
C:\Users\LOECHNER\AppData\Roaming\dclogs\2014-01-29-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe (Backdoor.Messa.E) -> Aucune action effectuée.
(fin)
Si je les vire ils reviendront demain
Quelq'un a une petite idée de comment les virer ?
Merci mille fois !!!!!!
A voir également:
- Virus qui continue à revenir (problème accents circonflexes)
- Comment revenir à l'écran normal ? - Guide
- Virus mcafee - Accueil - Piratage
- Revenir à la ligne dans une cellule excel mac - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Comment revenir en arriere sur page ✓ - Forum MacOS
165 réponses
lilidurhone 3 févr. 2014 à 21:54
Réactives la restauration du système!
lol je dis !!!
Un jour j'ai écrit, désactive la restauration système....
La restauration système ça sert à quoi ?? à restaurer le système; et les virus qui se cachent dedans !!
C'est pour ça qu'à chaque redémarrage on retrouve dans les logs de MalwareBytes et compagnies, de nouvelles saletés de façon croissante !!!
Réactives la restauration du système!
lol je dis !!!
Un jour j'ai écrit, désactive la restauration système....
La restauration système ça sert à quoi ?? à restaurer le système; et les virus qui se cachent dedans !!
C'est pour ça qu'à chaque redémarrage on retrouve dans les logs de MalwareBytes et compagnies, de nouvelles saletés de façon croissante !!!
Ok pas de problème je reviens !
je n'ai plus d'accent aujourd'hui bien sur !
Et je découvre que mon centre de maintenance me demande d'éactiver mon antivir d'avira ... Je clique sur activer et ça ne change rien
Faut-il réinstaller avira ?
je n'ai plus d'accent aujourd'hui bien sur !
Et je découvre que mon centre de maintenance me demande d'éactiver mon antivir d'avira ... Je clique sur activer et ça ne change rien
Faut-il réinstaller avira ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Refais Pre scan
http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
Salut
Résistant le bestiau
O4 - HKCU\..\RunOnce: [UserLayout.exe] . (.CybelSoft - T3KiiLA.) -- C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe
O4 - HKUS\S-1-5-21-3929475522-2066774324-1603334053-1001\..\RunOnce: [UserLayout.exe] . (.CybelSoft - T3KiiLA.) -- C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe
Résistant le bestiau
O4 - HKCU\..\RunOnce: [UserLayout.exe] . (.CybelSoft - T3KiiLA.) -- C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe
O4 - HKUS\S-1-5-21-3929475522-2066774324-1603334053-1001\..\RunOnce: [UserLayout.exe] . (.CybelSoft - T3KiiLA.) -- C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe
Tu peux le tester sur Virus total
Procédure préliminaire : Afficher les fichiers/dossiers cachés
Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage
1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer
Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal
Ouvrir la page VirusTotal https://www.virustotal.com/gui/
1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)
7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.
Procédure préliminaire : Afficher les fichiers/dossiers cachés
Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage
1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer
Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal
Ouvrir la page VirusTotal https://www.virustotal.com/gui/
1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)
7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.
Bon alors grande découverte du soir
Je teste un accent ê ça marche
Hop je lance playforfight et pof plus d'accent ^^
Déjà vous m'avez aidé à repéré le vilain !! Merci merci
maintenant j'attends les prochaines instruction bien sur...
Je teste un accent ê ça marche
Hop je lance playforfight et pof plus d'accent ^^
Déjà vous m'avez aidé à repéré le vilain !! Merci merci
maintenant j'attends les prochaines instruction bien sur...
Tu peux passer
http://www.sosvirus.net/partage/UsbFix_beta.exe
C'est une version bêta rien que pour toi ^^
http://www.sosvirus.net/partage/UsbFix_beta.exe
C'est une version bêta rien que pour toi ^^
############################## | UsbFix V 7.164 | [Recherche]
Utilisateur: LOECHNER (Administrateur) # LOECHNER-PC
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 17:55:47 | 05/02/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Acer (FX58M)
CPU: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
RAM -> [Total : 6135 Mo| Free : 4440 Mo]
Bios: AMI
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 26.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 691 Go (260 Go libre(s) - 38%) [Acer] # NTFS
D:\ -> Disque fixe # 692 Go (212 Go libre(s) - 31%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 536 |ParentID: 480)
C:\Windows\system32\wininit.exe (ID: 616 |ParentID: 480)
C:\Windows\system32\csrss.exe (ID: 640 |ParentID: 624)
C:\Windows\system32\services.exe (ID: 684 |ParentID: 616)
C:\Windows\system32\winlogon.exe (ID: 708 |ParentID: 624)
C:\Windows\system32\lsass.exe (ID: 736 |ParentID: 616)
C:\Windows\system32\lsm.exe (ID: 748 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 848 |ParentID: 684)
C:\Windows\system32\nvvsvc.exe (ID: 916 |ParentID: 684)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 940 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 988 |ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 384 |ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 540 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 428 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 436 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 1132 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 1228 |ParentID: 684)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1420 |ParentID: 916)
C:\Windows\system32\nvvsvc.exe (ID: 1428 |ParentID: 916)
C:\Windows\System32\spoolsv.exe (ID: 1472 |ParentID: 684)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1508 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 1528 |ParentID: 684)
C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe (ID: 1772 |ParentID: 684)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1832 |ParentID: 684)
C:\Windows\system32\taskhost.exe (ID: 1928 |ParentID: 684)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1944 |ParentID: 684)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID: 2004 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 1272 |ParentID: 684)
C:\Windows\system32\Dwm.exe (ID: 1404 |ParentID: 540)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (ID: 1760 |ParentID: 684)
C:\Windows\Explorer.EXE (ID: 1280 |ParentID: 1216)
C:\Program Files\Conversions Plus\FORMATM.EXE (ID: 2232 |ParentID: 684)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2252 |ParentID: 684)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2428 |ParentID: 684)
C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2460 |ParentID: 684)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2496 |ParentID: 684)
C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe (ID: 2520 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 2556 |ParentID: 684)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2644 |ParentID: 2428)
C:\Windows\System32\svchost.exe (ID: 2740 |ParentID: 684)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2776 |ParentID: 684)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (ID: 2860 |ParentID: 684)
C:\Windows\system32\rundll32.exe (ID: 2900 |ParentID: 2888)
C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (ID: 2932 |ParentID: 2860)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2972 |ParentID: 2776)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 2208 |ParentID: 1280)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2112 |ParentID: 1280)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (ID: 1956 |ParentID: 1280)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2336 |ParentID: 684)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (ID: 2452 |ParentID: 2860)
C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (ID: 3320 |ParentID: 2452)
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 3436 |ParentID: 1280)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 3524 |ParentID: 3444)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3596 |ParentID: 1420)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 4012 |ParentID: 2496)
C:\Windows\system32\conhost.exe (ID: 4020 |ParentID: 640)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 3680 |ParentID: 1944)
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 3940 |ParentID: 684)
C:\Windows\system32\SearchIndexer.exe (ID: 4024 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 4168 |ParentID: 684)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4548 |ParentID: 684)
C:\Windows\System32\WUDFHost.exe (ID: 4760 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 3728 |ParentID: 684)
C:\audio\cw9\cwpa.exe (ID: 4324 |ParentID: 1280)
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe (ID: 804 |ParentID: 1280)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (ID: 4364 |ParentID: 848)
D:\Mes documents\2. Hippolyte\PlayForFight Launcher.exe (ID: 824 |ParentID: 1280)
C:\Windows\SysWOW64\svchost.exe (ID: 3060 |ParentID: 824)
C:\Windows\system32\SearchProtocolHost.exe (ID: 7152 |ParentID: 4024)
C:\Windows\system32\SearchFilterHost.exe (ID: 828 |ParentID: 4024)
C:\Windows\splwow64.exe (ID: 2076 |ParentID: 4736)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1268 |ParentID: 848)
################## | Regedit Run |
04 - HKCU\..\RunOnce : [UserLayout.exe] C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
04 - HKLM64\..\Run : [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
04 - HKLM64\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - HKLM64\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKU\S-1-5-21-3929475522-2066774324-1603334053-1001\..\RunOnce : [UserLayout.exe] C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe
################## | Recherche générique |
Présent! C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe
Présent! C:\Users\LOECHNER\AppData\Roaming\dclogs
Présent! D:\Mes documents\2. Hippolyte\PlayForFight Launcher.exe
################## | Registre |
Présent! HKCU\Software\DC3_FEXEC
Présent! HKU\S-1-5-21-3929475522-2066774324-1603334053-1001\Software\DC3_FEXEC
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Présent! HKU\S-1-5-21-3929475522-2066774324-1603334053-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce|UserLayout.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce|UserLayout.exe
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: LOECHNER (Administrateur) # LOECHNER-PC
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 17:55:47 | 05/02/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Acer (FX58M)
CPU: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
RAM -> [Total : 6135 Mo| Free : 4440 Mo]
Bios: AMI
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 26.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 691 Go (260 Go libre(s) - 38%) [Acer] # NTFS
D:\ -> Disque fixe # 692 Go (212 Go libre(s) - 31%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 536 |ParentID: 480)
C:\Windows\system32\wininit.exe (ID: 616 |ParentID: 480)
C:\Windows\system32\csrss.exe (ID: 640 |ParentID: 624)
C:\Windows\system32\services.exe (ID: 684 |ParentID: 616)
C:\Windows\system32\winlogon.exe (ID: 708 |ParentID: 624)
C:\Windows\system32\lsass.exe (ID: 736 |ParentID: 616)
C:\Windows\system32\lsm.exe (ID: 748 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 848 |ParentID: 684)
C:\Windows\system32\nvvsvc.exe (ID: 916 |ParentID: 684)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 940 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 988 |ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 384 |ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 540 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 428 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 436 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 1132 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 1228 |ParentID: 684)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1420 |ParentID: 916)
C:\Windows\system32\nvvsvc.exe (ID: 1428 |ParentID: 916)
C:\Windows\System32\spoolsv.exe (ID: 1472 |ParentID: 684)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1508 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 1528 |ParentID: 684)
C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe (ID: 1772 |ParentID: 684)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1832 |ParentID: 684)
C:\Windows\system32\taskhost.exe (ID: 1928 |ParentID: 684)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1944 |ParentID: 684)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID: 2004 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 1272 |ParentID: 684)
C:\Windows\system32\Dwm.exe (ID: 1404 |ParentID: 540)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (ID: 1760 |ParentID: 684)
C:\Windows\Explorer.EXE (ID: 1280 |ParentID: 1216)
C:\Program Files\Conversions Plus\FORMATM.EXE (ID: 2232 |ParentID: 684)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2252 |ParentID: 684)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2428 |ParentID: 684)
C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2460 |ParentID: 684)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2496 |ParentID: 684)
C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe (ID: 2520 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 2556 |ParentID: 684)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2644 |ParentID: 2428)
C:\Windows\System32\svchost.exe (ID: 2740 |ParentID: 684)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2776 |ParentID: 684)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (ID: 2860 |ParentID: 684)
C:\Windows\system32\rundll32.exe (ID: 2900 |ParentID: 2888)
C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (ID: 2932 |ParentID: 2860)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2972 |ParentID: 2776)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 2208 |ParentID: 1280)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2112 |ParentID: 1280)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (ID: 1956 |ParentID: 1280)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2336 |ParentID: 684)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (ID: 2452 |ParentID: 2860)
C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (ID: 3320 |ParentID: 2452)
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 3436 |ParentID: 1280)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 3524 |ParentID: 3444)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3596 |ParentID: 1420)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 4012 |ParentID: 2496)
C:\Windows\system32\conhost.exe (ID: 4020 |ParentID: 640)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 3680 |ParentID: 1944)
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 3940 |ParentID: 684)
C:\Windows\system32\SearchIndexer.exe (ID: 4024 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 4168 |ParentID: 684)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4548 |ParentID: 684)
C:\Windows\System32\WUDFHost.exe (ID: 4760 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 3728 |ParentID: 684)
C:\audio\cw9\cwpa.exe (ID: 4324 |ParentID: 1280)
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe (ID: 804 |ParentID: 1280)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (ID: 4364 |ParentID: 848)
D:\Mes documents\2. Hippolyte\PlayForFight Launcher.exe (ID: 824 |ParentID: 1280)
C:\Windows\SysWOW64\svchost.exe (ID: 3060 |ParentID: 824)
C:\Windows\system32\SearchProtocolHost.exe (ID: 7152 |ParentID: 4024)
C:\Windows\system32\SearchFilterHost.exe (ID: 828 |ParentID: 4024)
C:\Windows\splwow64.exe (ID: 2076 |ParentID: 4736)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1268 |ParentID: 848)
################## | Regedit Run |
04 - HKCU\..\RunOnce : [UserLayout.exe] C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
04 - HKLM64\..\Run : [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
04 - HKLM64\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - HKLM64\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKU\S-1-5-21-3929475522-2066774324-1603334053-1001\..\RunOnce : [UserLayout.exe] C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe
################## | Recherche générique |
Présent! C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe
Présent! C:\Users\LOECHNER\AppData\Roaming\dclogs
Présent! D:\Mes documents\2. Hippolyte\PlayForFight Launcher.exe
################## | Registre |
Présent! HKCU\Software\DC3_FEXEC
Présent! HKU\S-1-5-21-3929475522-2066774324-1603334053-1001\Software\DC3_FEXEC
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Présent! HKU\S-1-5-21-3929475522-2066774324-1603334053-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce|UserLayout.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce|UserLayout.exe
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Ok après vérification playforfight n'y est plus
et pour le moment j'ai mes accents ^^
(pourvu que ça dure !)
et pour le moment j'ai mes accents ^^
(pourvu que ça dure !)
Ok zhdia en route ;)
Donc en fait mon garçon ne pourra plus réinstaller playforfight si je ne m'abuse ? ^^ Trop dangereux ? Yep?
Donc en fait mon garçon ne pourra plus réinstaller playforfight si je ne m'abuse ? ^^ Trop dangereux ? Yep?
Le fait de désactiver réactiver la restauration supprime tous les points
Je sais ce que je dis
Yanno
On est 4 CS sur ce sujet
Je sais ce que je dis "
De plus sur son zhpdiag il n'y a plus les fichiers détectés par Mbam
Ceux qui font les virus sont plus intelligents que les autres
Je sais aussi ce que je dis, suffit pas de supprimer les points et réactiver avant de redémarrer avec un virus toujours présent !!