Flippy

############################## | UsbFix 7.024 | [suppression] Utilisateur: Germain (Administrateur) # GERMAIN-PC [Micro-Star International GT627] Mis à jour le 09/09/10 par El Desaparecido / C_XX Lancé à 21:03:06 | 13/09/2010 Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill Contact: FindyKill.Contact@gmail.com CPU: Intel® Core2 Duo CPU P8600 @ 2.40GHz CPU 2: Intel® Core2 Duo CPU P8600 @ 2.40GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) # Internet Explorer 8.0.7600.16385 Pare-feu Windows: Activé RAM -> 4095 Mo C:\ (%systemdrive%) -> Disque fixe # 222 Go (91 Go libre(s) - 41%) [] # NTFS D:\ -> Disque fixe # 236 Go (236 Go libre(s) - 100%) [] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM ################## | Éléments infectieux | ################## | Registre | Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\accicons.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\clview.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cnfnot32.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dw20.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwtrig20.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\excel.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\excelcnv.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\graph.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\groove.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\infopath.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msaccess.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msohtmed.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msosync.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msoxmled.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mspub.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msqry32.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mstordb.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mstore.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ois.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\onelev.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\onenote.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\onenotem.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ose.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outlook.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\powerpnt.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scanost.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scanpst.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\selfcert.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setlang.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vpreview.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Winword.exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wordconv .exe Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wxp.exe ################## | Mountpoints2 | ################## | Listing | [13/09/2010 - 21:04:15 | SHD ] C:\$Recycle.Bin [27/08/2010 - 17:01:34 | SHD ] C:\Boot [14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr [27/08/2010 - 17:01:36 | RASH | 8192] C:\BOOTSECT.BAK [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [13/09/2010 - 20:50:17 | ASH | 3220561920] C:\hiberfil.sys [27/08/2010 - 17:14:11 | D ] C:\Intel [28/08/2010 - 19:15:13 | RHD ] C:\MSOCache [27/08/2010 - 16:19:56 | D ] C:\NVIDIA [13/09/2010 - 20:50:20 | ASH | 4294082560] C:\pagefile.sys [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [12/09/2010 - 23:11:29 | RD ] C:\Program Files [12/09/2010 - 19:52:57 | RD ] C:\Program Files (x86) [12/09/2010 - 19:58:27 | HD ] C:\ProgramData [27/08/2010 - 16:10:50 | SHD ] C:\Recovery [12/09/2010 - 23:11:52 | D ] C:\rsit [12/09/2010 - 19:52:47 | SHD ] C:\System Volume Information [13/09/2010 - 21:04:15 | D ] C:\UsbFix [13/09/2010 - 21:03:10 | A | 5134] C:\UsbFix.txt [27/08/2010 - 16:11:00 | RD ] C:\Users [12/09/2010 - 19:58:27 | D ] C:\Windows [12/09/2010 - 19:57:10 | D ] C:\_OTM [13/09/2010 - 21:04:15 | SHD ] D:\$RECYCLE.BIN [31/08/2010 - 23:49:43 | D ] D:\f3c75ebb340b83b6d93a9606 [28/08/2010 - 16:14:24 | SHD ] D:\System Volume Information ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | E.O.F | Et voila ! Je sais pas si je dois être content, parce que le Apocalyps32 est encore la, mais bon. Peut-être reste t-il encore d'autres nettoyage ?

OTM : Cijoint.fr - Service gratuit de dépôt de fichiers USBfix : Cijoint.fr - Service gratuit de dépôt de fichiers Voila pour les nouveaux rapports. Encore merci pour ton aide !

Voila pour "info" : Cijoint.fr - Service gratuit de dépôt de fichiers Voila pour "log" : Cijoint.fr - Service gratuit de dépôt de fichiers En tout cas, merci de ton aide aussi rapide. J'espère que je comprendrais un jour ce que vous pouvez détecter avec ces centaines de lignes.... @++ Flippy

Bonjour à tous ! Je me permets de solliciter votre aide pour un problème qui n'existe pas (je commence fort, hein ? ) Mise en situation : Je me balade tranquillement sur mon ordinateur qui fonctionne impeccablement bien, et je check les programmes qui se lancent au démarrage du PC, grâce à CCleaner. Je tombe par hasard sur un programme en double : apocalyps32.exe 10 secondes de recherches sur Google : ça sent pas bon. Quelques recherches plus tard, j'ai besoin de Hijackthis & cie pour me sortir de cet affaire. Me voila donc sur ce forum. J'aimerais donc connaître la marche à suivre pour éradiquer ce virus / malware (rayer la mention inutile). Pour résumer : mon PC va très bien, mais il y a un truc de mauvais dessus => C'est grave docteur ? Merci pour le temps que vous m'accorderez, @++ Flippy PS : quelques informations sur le PC... Windows 7 64bits formaté très récemment, Avira Antivir. Firefox comme navigateur