hoch
Membres-
Compteur de contenus
29 -
Inscription
-
Dernière visite
hoch's Achievements
Member (4/12)
0
Réputation sur la communauté
-
[Résolu] Windows Update : code erreur d'installation 0x80070103
hoch a posté un sujet dans Windows 11
Bonjour, J ai un probleme avec windows uptdate. J ai bien installé la version 22H2 depuis début octobre. Or, aujourd hui, j ai une multitude de mises a jour de pilotes (intel, realteck, ...) qui semblent s etre installées mais qui restent dans la liste à installer avec le code erreur d installation 0x80070103. J ai lancé la résolution des problemes de windows, mais rien ne change. Comment les enlever de la liste des mises a jour a installer ? Est ce que vous pouvez m'aider ? Je vous en remercie d'avance. -
[Résolu] Ordinateur infecté ?
hoch a répondu à un(e) sujet de hoch dans Analyses et éradication malwares
Un grand merci pour ton action qui mérite mes félicitations. Je passe le post en résolu. -
[Résolu] Ordinateur infecté ?
hoch a répondu à un(e) sujet de hoch dans Analyses et éradication malwares
Bonsoir, Voici le lien du fichier Delfix : https://up.security-x.fr/file.php?h=Re436b5ab1a58520839e748590391deb0 J'ai réinstallé Avira Antivir que j'ai téléchargé chez l'éditeur. Est ce que Avira Antivir est suffisant pour avoir une bonne protection ? Merci pour tout, je passerais en résolu dès que j'aurais eu votre réponse. Cordialement -
[Résolu] Ordinateur infecté ?
hoch a répondu à un(e) sujet de hoch dans Analyses et éradication malwares
Re, Voici les liens des 3 fichiers d'analyse. Tout s'est bien passé. Il n'y a aucun élément de détecté sur l'analyse de Malwabytes : https://up.security-x.fr/file.php?h=R885e609df8309fb5f6605ca5333dbfe4 https://up.security-x.fr/file.php?h=Rb9c1dff99d51e932fc011d24ad0e54ce https://up.security-x.fr/file.php?h=Ra3638dbeb10d178d30f411c8e5d9d50f -
[Résolu] Ordinateur infecté ?
hoch a répondu à un(e) sujet de hoch dans Analyses et éradication malwares
Merci de ta réponse rapide. Voici les deux liens : https://up.security-x.fr/file.php?h=R437f7d713b685d40c2e31e79e5476c31 https://up.security-x.fr/file.php?h=R580e1df86e7d4d74e8c0872d27f18e7f -
Bonjour, Vous m'avez dépanné deux fois il y a quelques années. Votre travail est formidable. Je reviens vers vous car j'ai des soucis de ralentissement au démarrage de mon pc sous Windows 7 et je reçois des messages de temps en temps qui m'indiquent que mon Windows n'est plus à jour. J'ai déjà passé malwarebytes qui n'a rien détecté et avec avira, je ne peux plus faire d'analyse complète du pc. J'ai besoin de votre aide pour vérifier que mon pc n'est pas infecté et je vous en remercie d'avance. Cordialement
-
[Résolu] Virus TR/ATRAPS.Gen2 - BDS/ZAccess.wjr
hoch a répondu à un(e) sujet de hoch dans Analyses et éradication malwares
Voila c'est fait. Voici le rapport. Un grand Merci pour votre rapidité et votre disponibilité ... et votre professionalisme aussi. Si nous avons terminé, je passerais ce post en Résolu. # DelFix v8.9 - Rapport créé le 07/08/2012 à 15:46:00 # Mis à jour le 27/07/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : juju - JUJU-PC (Administrateur) # Exécuté depuis : C:\Users\juju\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\ComboFix.txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\juju\Desktop\ComboFix.exe Supprimé : C:\Users\juju\Desktop\ZHPDiag.txt Supprimé : C:\Users\juju\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Windows\grep.exe Supprimé : C:\Windows\PEV.exe Supprimé : C:\Windows\NIRCMD.exe Supprimé : C:\Windows\MBR.exe Supprimé : C:\Windows\SED.exe Supprimé : C:\Windows\SWREG.exe Supprimé : C:\Windows\SWSC.exe Supprimé : C:\Windows\SWXCACLS.exe Supprimé : C:\Windows\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [1554 octets] - [07/08/2012 15:45:13] DelFix[s1].txt - [1533 octets] - [07/08/2012 15:46:00] ########## EOF - C:\DelFix[s1].txt - [1657 octets] ########## -
[Résolu] Virus TR/ATRAPS.Gen2 - BDS/ZAccess.wjr
hoch a répondu à un(e) sujet de hoch dans Analyses et éradication malwares
Excellente. Merci. Y a t il encore des choses à faire ? Est ce que je peux désinstaller les outils que tu m'as fait installé ? -
[Résolu] Virus TR/ATRAPS.Gen2 - BDS/ZAccess.wjr
hoch a répondu à un(e) sujet de hoch dans Analyses et éradication malwares
Ci dessous se trouve le rapport de ZHPFix. Pour info, les écrans ne sont plus exactement les mêmes. Après le nettoyage, le rapport a été créé (voir ci dessous), puis j'ai redemarré le pc. Concernant SFT.exe, j'ai lancé le programme en tant qu'administrateur. Une fenêtre s'est affichée pour m'indiquer que la suppression des fichiers temporaires avait commencée. Puis au bout de quelques temps, windows m'a indiqué que le programme "Suppression fichiers temporaires a cessé de fonctionner". Je n'ai donc pas de rapport. Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012 Fichier d'export Registre : Run by juju at 07/08/2012 13:26:41 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Clé(s) du Registre ========== SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} SUPPRIME Key*: HKLM\Software\WOW6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Dossier(s) ========== SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier(s) ========== SUPPRIME File: c:\users\user\desktop\the settlers ii - 10e anniversaire - Éditeur de carte.lnk ABSENT File: c:\funatics\the settlers ii - 10e anniversaire\bin\s2dngeditor.exe SUPPRIME File: c:\users\user\desktop\the settlers ii - 10e anniversaire.lnk ABSENT File: c:\funatics\the settlers ii - 10e anniversaire\bin\s2dng.exe SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Tache planifiée ========== SUPPRIME Task: {7DA4FBDB-F078-49EF-879C-2CD6EA3D732F} SUPPRIME Task: {FF8DA1D3-A787-4FC8-9D63-F5733A16EFF4} ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 3 : Clé(s) du Registre 14 : Valeur(s) du Registre 2 : Dossier(s) 6 : Fichier(s) 2 : Tache planifiée 1 : Restauration Système End of clean in 00mn 19s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 07/08/2012 13:26:41 [2355] -
[Résolu] Virus TR/ATRAPS.Gen2 - BDS/ZAccess.wjr
hoch a répondu à un(e) sujet de hoch dans Analyses et éradication malwares
Voici le lien du rapport zhpDiag : Rapport zhg diag -
[Résolu] Virus TR/ATRAPS.Gen2 - BDS/ZAccess.wjr
hoch a répondu à un(e) sujet de hoch dans Analyses et éradication malwares
Bonjour Pear et merci de t'occuper de moi. Suite à tes instructions, j'ai désactivé antivir par msconfig. Lorsque j'ai lancé combofix, il m'a indiqué que antivir était toujours actif mais il s'est lancé quand même et je n'ai pas pu choisir le choix 1 pour faire un scan car il a démarré immédiatement par la création d'un point de restauration et a fait la procédure jusqu'au bout en supprimant des fichiers comme tu peux le voir dans le rapport ci-dessous. Je n'ai pas voulu l'arrêter. La prodécure a été jusqu'au bout puis le pc a redémarré et le rapport s'est créé. Pour ton info, maintenant que cette procédure a été effectuée, le pare feu windows s'est remis en place et mes icones sur le bureau sont redevenus petits comme ils devraient l'être. Dois je refaire tourner combofix en mode sans échec ? ComboFix 12-08-05.02 - juju 07/08/2012 9:59.1.4 - x64 Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4087.2736 [GMT 2:00] Lancé depuis: c:\users\juju\Desktop\ComboFix.exe AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Un nouveau point de restauration a été créé . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files (x86)\OfferBox c:\program files (x86)\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll c:\users\juju\AppData\Local\Temp\{7899EDA8-A2C7-49CD-A95A-8E89F4F736AF}\fpb.tmp c:\users\juju\AppData\Roaming\mIRC\logs\status.log c:\users\juju\AppData\Roaming\OfferBox c:\users\juju\AppData\Roaming\OfferBox\config.dat c:\users\juju\AppData\Roaming\OfferBox\config.xml c:\windows\Instaler Setup Log.txt c:\windows\Installer\{777f4aa7-7e5f-69c3-470e-c5116e4fc397}\@ c:\windows\Installer\{777f4aa7-7e5f-69c3-470e-c5116e4fc397}\U\00000001.@ E:\install.exe c:\windows\TEMP\logishrd\LVPrcInj01.dll . . . . impossible à supprimer . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-07-07 au 2012-08-07 )))))))))))))))))))))))))))))))))))) . . 2012-08-06 12:50 . 2012-08-06 12:50 -------- d-----w- c:\program files\iPod 2012-08-06 12:50 . 2012-08-06 12:50 -------- d-----w- c:\program files\iTunes 2012-08-06 12:50 . 2012-08-06 12:50 -------- d-----w- c:\program files (x86)\iTunes 2012-08-02 22:35 . 2012-08-02 22:35 -------- d-----w- c:\users\juju\AppData\Roaming\OpenOffice.org 2012-08-02 18:57 . 2012-08-02 18:58 8281168 ----a-w- c:\programdata\Microsoft\BingBar\BBSvc\7.1.391.0oemBingBarSetup-Partner.EXE 2012-07-29 21:10 . 2012-08-02 19:09 -------- d-----w- c:\programdata\7531CC8B000C0F7E02AD15AEF875F002 2012-07-27 18:07 . 2012-06-29 10:04 9133488 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{07CF810A-5AF0-4F0C-93D5-0013937C306F}\mpengine.dll 2012-07-11 21:23 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-08-02 22:39 . 2012-05-02 18:05 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2012-08-02 22:39 . 2011-07-18 18:12 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2012-07-29 21:09 . 2009-07-13 23:19 328704 ----a-w- c:\windows\system32\services.exe 2012-07-11 21:22 . 2010-12-10 17:22 59701280 ----a-w- c:\windows\system32\MRT.exe 2012-07-03 11:46 . 2011-07-24 17:07 24904 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-06-02 22:19 . 2012-06-21 18:30 38424 ----a-w- c:\windows\system32\wups.dll 2012-06-02 22:19 . 2012-06-21 18:30 2428952 ----a-w- c:\windows\system32\wuaueng.dll 2012-06-02 22:19 . 2012-06-21 18:30 57880 ----a-w- c:\windows\system32\wuauclt.exe 2012-06-02 22:19 . 2012-06-21 18:30 44056 ----a-w- c:\windows\system32\wups2.dll 2012-06-02 22:19 . 2012-06-21 18:30 701976 ----a-w- c:\windows\system32\wuapi.dll 2012-06-02 22:15 . 2012-06-21 18:30 2622464 ----a-w- c:\windows\system32\wucltux.dll 2012-06-02 22:15 . 2012-06-21 18:30 99840 ----a-w- c:\windows\system32\wudriver.dll 2012-06-02 13:19 . 2012-06-21 18:29 186752 ----a-w- c:\windows\system32\wuwebv.dll 2012-06-02 13:15 . 2012-06-21 18:29 36864 ----a-w- c:\windows\system32\wuapp.exe 2012-05-31 10:25 . 2010-12-10 14:44 279656 ------w- c:\windows\system32\MpSigStub.exe 2012-05-15 04:01 . 2012-06-14 18:31 1188864 ----a-w- c:\windows\system32\wininet.dll 2012-05-15 03:59 . 2012-06-14 18:31 64512 ----a-w- c:\windows\system32\jsproxy.dll 2012-05-15 03:03 . 2012-06-14 18:31 981504 ----a-w- c:\windows\SysWow64\wininet.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-07-13 17418928] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2009-07-24 2245120] "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864] "TurboV EVO"="c:\program files\ASUS\TurboV EVO\TurboV_EVO.exe" [2009-09-10 7322624] "LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304] "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696] "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888] "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944] R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-02 250056] R3 AllShare;SAMSUNG AllShare Service;c:\samsung pc share manager\WiselinkPro.exe [2010-07-16 6638080] R3 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe [2012-06-11 240208] R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-20 113120] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392] R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-12-10 1255736] S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-29 136360] S2 AsSysCtrlService;ASUS System Control Service;c:\program files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [2009-08-19 90112] S2 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe [2012-06-11 193616] S2 DvmMDES;DeviceVM Meta Data Export Service;c:\asus.sys\config\DVMExportService.exe [2009-07-17 319488] S2 LVPrcS64;Process Monitor;c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-10-07 191000] S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120] S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248] S3 LVPr2M64;Logitech LVPr2M64 Driver;c:\windows\system32\DRIVERS\LVPr2M64.sys [2009-10-07 30232] S3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [2009-10-07 327704] S3 LVUVC64;Logitech QuickCam E3500(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [2009-10-07 6379288] S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2011-07-07 174184] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-05-22 215040] S3 RTL85n64;Pilote du périphérique sans fil Realtek 8180/8185 Extensible 802.11;c:\windows\system32\DRIVERS\RTL85n64.sys [2009-06-10 378368] S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-07-10 1222144] . . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - WS2IFSL . Contenu du dossier 'Tâches planifiées' . 2012-08-06 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-02 22:39] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x0 . ------- Examen supplémentaire ------- . uLocal Page = c:\windows\system32\blank.htm mLocal Page = c:\windows\SysWOW64\blank.htm uInternet Settings,ProxyOverride = *.local TCP: Interfaces\{D97D2CC6-6DDD-425C-9528-22F7A5E8B1AB}: NameServer = 80.10.246.2,80.10.246.129 FF - ProfilePath - c:\users\juju\AppData\Roaming\Mozilla\Firefox\Profiles\ggki18zy.default\ FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/ FF - prefs.js: network.proxy.type - 0 FF - user.js: yahoo.ytff.general.dontshowhpoffer - true . - - - - ORPHELINS SUPPRIMES - - - - . Wow6432Node-HKLM-Run-EoWeather - (no file) AddRemove-Battlelog Web Plugins - c:\program files (x86)\Battlelog Web Plugins\uninstall.exe . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-464746298-556870524-2526659788-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice] @Denied: (2) (LocalSystem) "Progid"="WindowsLiveMail.Email.1" . [HKEY_USERS\S-1-5-21-464746298-556870524-2526659788-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice] @Denied: (2) (LocalSystem) "Progid"="WindowsLiveMail.VCard.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.11" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Autres processus actifs ------------------------ . c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe c:\windows\SysWOW64\PnkBstrA.exe c:\program files\ASUS\Six Engine\SixEngine.exe c:\program files\ASUS\TurboV EVO\TurboVHELP.exe . ************************************************************************** . Heure de fin: 2012-08-07 10:15:42 - La machine a redémarré ComboFix-quarantined-files.txt 2012-08-07 08:15 . Avant-CF: 409 317 044 224 octets libres Après-CF: 414 528 630 784 octets libres . - - End Of File - - FE19DBD88926C9B38FFF80D3C8BA3CC9 -
[Résolu] Virus TR/ATRAPS.Gen2 - BDS/ZAccess.wjr
hoch a posté un sujet dans Analyses et éradication malwares
Bonjour à tous, Je suis déja venu vers vous il y a déja quelques années et vous m'avez bien sorti de l'ornière ; ce que je vous en remercie. Je viens vous demander de l'aide de nouveau pour mon pc qui a été infecté. (Il ne faut surtout partir en vacances et laisser le pc à ses enfants !!) Voici donc mon problème. Avira m'a détecté les virus indiqués dans le rapport ci-dessous. Dans le même temps, j'ai remarqué que la sauvegarde automatique du pc ne se fait plus, que le firwall windows ne veut plus démarrer, que la configuration du bureau n'est pas conservé lorsqu'on redémarre le pc (icones grandes tailles et positionnés sur la grille alors qu'ils devraient être petites icones et positionnées manuellement). Pour info, j'ai fait tourner également MalwareByte's dont le rapport n'a pas détecté de virus. J'espère ne pas découvrir d'autres surprises. Pouvez-vous m'aider ? Je vous en remercie d'avance. Recherche débutant dans 'C:\' C:\Users\juju\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DCSCKC1V\soft3[1].exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/ZAccess.wjr C:\Users\juju\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E25HM0VK\soft4[1].exe [RESULTAT] Contient le cheval de Troie TR/FakeAV.EB.25 C:\Users\juju\AppData\Local\{777f4aa7-7e5f-69c3-470e-c5116e4fc397}\U\80000000.@ [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen C:\Users\juju\AppData\Local\{777f4aa7-7e5f-69c3-470e-c5116e4fc397}\U\800000cb.@ [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2 C:\Users\juju\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\568d3654-38cbf49b [RESULTAT] Contient le cheval de Troie TR/Buzy.EB Recherche débutant dans 'E:\' <Nouveau nom> Recherche débutant dans 'K:\' <FreeAgent Drive> Début de la désinfection : C:\Users\juju\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\568d3654-38cbf49b [RESULTAT] Contient le cheval de Troie TR/Buzy.EB [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5877dd00.qua' ! C:\Users\juju\AppData\Local\{777f4aa7-7e5f-69c3-470e-c5116e4fc397}\U\800000cb.@ [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '40f8f2a1.qua' ! C:\Users\juju\AppData\Local\{777f4aa7-7e5f-69c3-470e-c5116e4fc397}\U\80000000.@ [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '12a7a849.qua' ! C:\Users\juju\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E25HM0VK\soft4[1].exe [RESULTAT] Contient le cheval de Troie TR/FakeAV.EB.25 [REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine ! [REMARQUE] Le fichier n'existe pas ! C:\Users\juju\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DCSCKC1V\soft3[1].exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/ZAccess.wjr [REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine ! [REMARQUE] Le fichier n'existe pas ! -
Virus TR/Crypt.XPACK.Gen qui revient malgré antivir et Malwarebytes
hoch a répondu à un(e) sujet de hoch dans Analyses et éradication malwares
Donc voici le rapport Malwarebytes. Pour l'option à sélectionner dans la fenetre d'avertissement antivir, je n'ai pas eu de retour du virus pour l instant, donc je n'ai pas pu encore le faire pour voir si ca l'empechait de sévir constamment. Malwarebytes' Anti-Malware 1.41 Version de la base de données: 3243 Windows 5.1.2600 Service Pack 2 27/11/2009 20:02:58 mbam-log-2009-11-27 (20-02-58).txt Type de recherche: Examen complet (C:\|D:\|E:\|) Eléments examinés: 225398 Temps écoulé: 45 minute(s), 10 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) -
Virus TR/Crypt.XPACK.Gen qui revient malgré antivir et Malwarebytes
hoch a répondu à un(e) sujet de hoch dans Analyses et éradication malwares
Apollo, Je te met le rapport de mbam dès qu'il est fait. En fait, ce virus apparait lorsque je joue à Call of Duty MW2 en multijoueurs. Ca marchait bien jusqu'à la semaine dernière. Voici d'ailleurs le rapport que j'ai eu à l instant par antivir : Dans le fichier 'C:\Documents and Settings\Christian\Local Settings\Temp\~75.tmp' un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté. Action exécutée : Supprimer le fichier J'ai choisit supprimer le fichier dans l'option d'antivir. As tu une idée ? Merci d'avance -
Virus TR/Crypt.XPACK.Gen qui revient malgré antivir et Malwarebytes
hoch a répondu à un(e) sujet de hoch dans Analyses et éradication malwares
Bonsoir Apollo, Voici le rapport d'OTM : All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! ========== FILES ========== File/Folder C:\Documents and Settings\Christian\Local Settings\Temp\~2A2.tmp not found. ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 245760 bytes User: All Users User: appcache User: Christian ->Temp folder emptied: 266551138 bytes ->Temporary Internet Files folder emptied: 126422103 bytes ->Java cache emptied: 54846926 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 245894 bytes User: IUSR_NMPR ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 60338 bytes User: NetworkService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 233921 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1220821 bytes %systemroot%\System32 .tmp files removed: 1613872 bytes Windows Temp folder emptied: 28840497 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 12989472 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34313 bytes RecycleBin emptied: 299602 bytes Total Files Cleaned = 470,90 mb OTM by OldTimer - Version 3.1.2.0 log created on 11272009_182253 Files moved on Reboot... Registry entries deleted on Reboot...