ladcandide

Supprimé et créer point de restauration OK Et d’après windows windows est à jour !

Rapport Delfix : # DelFix v8.7 - Rapport créé le 28/01/2012 à 23:17:38 # Mis à jour le 01/12/11 à 20h par Xplode # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits) # Nom d'utilisateur : Laurent - LAURENT-PC (Administrateur) # Exécuté depuis : C:\Users\Laurent\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\USBFix Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Users\Laurent\Desktop\RK_Quarantine Supprimé : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\UsbFix.txt Supprimé : C:\Users\Laurent\Desktop\adwcleaner.exe Supprimé : C:\Users\Laurent\Desktop\AdwCleaner[R1].txt Supprimé : C:\Users\Laurent\Desktop\AdwCleaner[s1].txt Supprimé : C:\Users\Laurent\Desktop\CKScanner.exe Supprimé : C:\Users\Laurent\Desktop\MKV.exe Supprimé : C:\Users\Laurent\Desktop\RKreport[1].txt Supprimé : C:\Users\Laurent\Desktop\RKreport[2].txt Supprimé : C:\Users\Laurent\Desktop\RKreport[3].txt Supprimé : C:\Users\Laurent\Desktop\RKreport[4].txt Supprimé : C:\Users\Laurent\Desktop\RKreport[5].txt Supprimé : C:\Users\Laurent\Desktop\RogueKiller.exe Supprimé : C:\Users\Laurent\Desktop\SecurityCheck.exe Supprimé : C:\Users\Laurent\Desktop\UsbFix.exe Supprimé : C:\Users\Laurent\Desktop\ZHPDiag.txt Supprimé : C:\Users\Laurent\Desktop\ZHPDiag2.exe Supprimé : C:\Users\Laurent\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\USBFix Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [2106 octets] - [28/01/2012 23:16:58] DelFix[s1].txt - [2093 octets] - [28/01/2012 23:17:38] ########## EOF - C:\DelFix[s1].txt - [2217 octets] ##########

Rapport MBAM portable : Lien CJoint.com BACjeJ0cVyf J'ai volontairement laissé un keylogger, c'est pour moi de temps en temps... Rapport ZHPDIAG portable : Lien CJoint.com BACjnp79j3E Il y a de grandes chances que tu trouves les mêmes "shlorps" que dans les autres machines... @+

Bonjour tomtom95, Voici le résultat de AVG : Lien CJoint.com BACfhE0sXKT Et j’attends pour la désinstallation des outils... Et je MBAM puis ZDIAG le portable...

Scan en cours... A demain... ou pas... C'est le Week-End Non?

T'inquiète pour le Hosts... Les mises à jour sont faites! Je garde AVG ?

Rapport de suppression : RogueKiller V7.0.0 [26/01/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/45) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Laurent [Droits d'admin] Mode: Suppression -- Date : 28/01/2012 03:55:43 Processus malicieux: 0 Entrees de registre: 3 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2) [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichiers / Dossiers particuliers: Driver: [NON CHARGE] Infection : Fichier HOSTS: 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 adobe.activate.com 127.0.0.1 adobeereg.com 127.0.0.1 www.adobeereg.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 125.252.224.90 127.0.0.1 125.252.224.91 [...] MBR Verif: +++++ PhysicalDrive0: +++++ --- User --- [MBR] c3623c3b05a01286a6b91803b70382aa [bSP] 74ee1aa1ef69cc5ccd4dbe98dd964049 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] UNKNW [HIDDEN!] Offset (sectors): 63 | Size: 15018 Mo 1 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 29332800 | Size: 1 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: +++++ --- User --- [MBR] 0fc1e97f4b703a737dab04d361d3c7db [bSP] 7d40e73fdd83cc68ffb55e7e609d3dd2 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 132369 Mo 1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 258534045 | Size: 32325 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt Rapport HOSTRAZ : RogueKiller V7.0.0 [26/01/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/45) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Laurent [Droits d'admin] Mode: HOSTS RAZ -- Date : 28/01/2012 03:57:02 Processus malicieux: 0 Driver: [NON CHARGE] Fichier HOSTS: 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 adobe.activate.com 127.0.0.1 adobeereg.com 127.0.0.1 www.adobeereg.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 125.252.224.90 127.0.0.1 125.252.224.91 [...] Nouveau fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

Hum... le hosts c'est moi qui l'ai modifié...

Oups.. les malheurs du copier coller: RogueKiller V7.0.0 [26/01/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/45) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Laurent [Droits d'admin] Mode: Recherche -- Date : 28/01/2012 03:32:21 Processus malicieux: 0 Entrees de registre: 3 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichiers / Dossiers particuliers: Driver: [NON CHARGE] Infection : Fichier HOSTS: 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 adobe.activate.com 127.0.0.1 adobeereg.com 127.0.0.1 www.adobeereg.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 125.252.224.90 127.0.0.1 125.252.224.91 [...] MBR Verif: +++++ PhysicalDrive0: +++++ --- User --- [MBR] c3623c3b05a01286a6b91803b70382aa [bSP] 74ee1aa1ef69cc5ccd4dbe98dd964049 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] UNKNW [HIDDEN!] Offset (sectors): 63 | Size: 15018 Mo 1 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 29332800 | Size: 1 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: +++++ --- User --- [MBR] 0fc1e97f4b703a737dab04d361d3c7db [bSP] 7d40e73fdd83cc68ffb55e7e609d3dd2 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 132369 Mo 1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 258534045 | Size: 32325 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

Sur ce coup là, c'est une version online où ces fichiers de son sont copiés automatiquement par l’outil, tu as vu "preset"? Fin du scan de rogue : Results of screen317's Security Check version 0.99.24 Windows 7 x64 (UAC is enabled) Internet Explorer 9 `````````````````````````````` Antivirus/Firewall Check: WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: TuneUp Utilities 2011 TuneUp Utilities Language Pack (fr-FR) Java 6 Update 30 Adobe Flash Player ( 10.0.22.87) Flash Player Out of Date! ```````````````````````````````` Process Check: objlist.exe by Laurent AVG avgwdsvc.exe AVG avgtray.exe ``````````End of Log````````````

Alors là, je m'insurge, à quoi vois-tu que "c:\programdata\magix\music_maker_mx_premium_download_version\synth\data\loopdesigner\presets\crackle.ldp" est un crack ? C'est juste un des nombreux fichiers de son de musicmaker il se trouve qu'il s'appelle crackle, mais c'est une coïncidence !

Results of screen317's Security Check version 0.99.24 Windows 7 x64 (UAC is enabled) Internet Explorer 9 `````````````````````````````` Antivirus/Firewall Check: WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: TuneUp Utilities 2011 TuneUp Utilities Language Pack (fr-FR) Java 6 Update 30 Adobe Flash Player ( 10.0.22.87) Flash Player Out of Date! ```````````````````````````````` Process Check: objlist.exe by Laurent AVG avgwdsvc.exe AVG avgtray.exe ``````````End of Log````````````

Quoi? On m'aurait trompé? A l'insu de mon plein gré?

Ok maintenant : KS Lien CJoint.com BABwGSIqPwe

Pour CKScanner tu entends quoi par "Après un moment très court" ?

Ben, heu, il semble se comporter convenablement!!! Tu me fais peur...

ZHPFixReport : Lien CJoint.com BABv4Zoq7gF

AdwCleaner S : Lien CJoint.com BABt3zsJp7B ZHPDiag : Lien CJoint.com BABt4TYyXZK Au fait je t'ai déjà remercié ?

Rapport AdwCleaner[R] : Lien CJoint.com BABtuSyL6o7

No problemo

Donc passons au PC n°2... Rapport ZHPDiag (pas tout neuf) : Lien CJoint.com BABsFWTpqbI Rapport MBAM : Lien CJoint.com BABsIuQyIMT

Rapport de ZHPFix : Lien CJoint.com BABdnw17Ofr @+

Voilà le dernier ZHPDiag : Lien CJoint.com BAAwkgjtxcE Faut-il que j’enlève [Résolu] ?

Plusieurs heures de scan avast, avant et après redémarrage. Je ne sais pas quoi te poster comme résultat. J'ai fait des copies écran: Scan Avast Minutieux : Lien CJoint.com BAAnkjnBiwJ Scan Avast au démarrage : Lien CJoint.com BAAnlPen6mN J'ai supprimé et créé un point de restauration. J'attends pour la suite...

Bonjour tomtom95, Pas de problème pour la notion de "retard", vu le décalage horaire c'est plutôt normal... Oui, ComboFix est désinstallé. Rapport de DelFix Recherche : Lien CJoint.com BAAeLG0nSlR Rapport de DelFix Suppression : Lien CJoint.com BAAeMBe7PVl Je pense que je vais re-tester Avast, il y a quelques année il me posait quelques problèmes mais il a pu évoluer. De plus c'est le soft complet que je télécharge contrairement à AVG et vu mon débit, c'est plus pratique que les truc online Au sujet de crypto, je ne fais pas volontairement RSA sur cette machine. Peut-être la clé 3G, mais j'en doute. Le seul RSA est sur le routeur WiFi pour la protection dur LAN. Cette machine est en Ethernet sur le routeur! Pas de problèmes non plus pour les mises à jour... pour l'instant! Je peux tenter de détruire ces clés RSA si tu veux ? Le scan de Avast est en cours...