Aller au contenu

goldmax01

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    9

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par goldmax01

  1. goldmax01
    Ca va mieux à priori mais ce n'est pas terminé Avira a retrouvé tout à l'heure à l'allumage du pc le trojan Droppen.Gen en 9exemplaires dans C:\Users\Maxime\AppData\
  2. goldmax01
    Alors: ############################## | UsbFix V 7.150 | [Recherche] Utilisateur: Maxime (Administrateur) # MAXIME-PC Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus Lancé à 11:40:55 | 16/11/2013 Site Web : http://www.usbfix.net Forum : http://www.sosvirus.net/ Upload Malware : http://www.sosvirus.net/upload_malware.php Contact : http://www.usbfix.net/contact/ PC: ASUSTeK Computer INC. (P6T SE) CPU: Intel® Core i7 CPU 920 @ 2.67GHz RAM -> [Total : 3063 | Free : 1917] Bios: American Megatrends Inc. Boot: Normal boot OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1 WB: Windows Internet Explorer : 10.0.9200.16721 WB: Google Chrome : 31.0.1650.57 SC: Security Center Service [(!) Disabled] WU: Windows Update Service [(!) Disabled] AV: Avira Desktop [Enabled | Updated] AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255) AS: Malwarebytes' Anti-Malware : 1.75.0001 FW: Windows FireWall Service [(!) Disabled] C:\ (%systemdrive%) -> Disque fixe # 367 Go (104 Go libre(s) - 28%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 331 Go (211 Go libre(s) - 64%) [Prog] # NTFS ################## | Processus Actif | C:\Windows\system32\csrss.exe (ID: 416 |ParentID: 408) C:\Windows\system32\wininit.exe (ID: 508 |ParentID: 408) C:\Windows\system32\csrss.exe (ID: 520 |ParentID: 500) C:\Windows\system32\services.exe (ID: 560 |ParentID: 508) C:\Windows\system32\lsass.exe (ID: 576 |ParentID: 508) C:\Windows\system32\lsm.exe (ID: 584 |ParentID: 508) C:\Windows\system32\winlogon.exe (ID: 712 |ParentID: 500) C:\Windows\system32\svchost.exe (ID: 744 |ParentID: 560) C:\Windows\system32\nvvsvc.exe (ID: 816 |ParentID: 560) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 840 |ParentID: 560) C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 560) C:\Windows\System32\svchost.exe (ID: 964 |ParentID: 560) C:\Windows\System32\svchost.exe (ID: 1020 |ParentID: 560) C:\Windows\system32\svchost.exe (ID: 1060 |ParentID: 560) C:\Windows\system32\svchost.exe (ID: 1104 |ParentID: 560) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (ID: 1140 |ParentID: 560) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1388 |ParentID: 816) C:\Windows\system32\svchost.exe (ID: 1396 |ParentID: 560) C:\Windows\system32\nvvsvc.exe (ID: 1404 |ParentID: 816) C:\Windows\System32\spoolsv.exe (ID: 1656 |ParentID: 560) C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1684 |ParentID: 560) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1896 |ParentID: 560) C:\Windows\system32\taskhost.exe (ID: 1980 |ParentID: 560) C:\Windows\system32\Dwm.exe (ID: 364 |ParentID: 1020) C:\Windows\Explorer.EXE (ID: 440 |ParentID: 156) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1616 |ParentID: 560) C:\Program Files\Bonjour\mDNSResponder.exe (ID: 136 |ParentID: 560) C:\Windows\System32\svchost.exe (ID: 1164 |ParentID: 560) E:\Program Files\Hi-Rez Studios\HiPatchService.exe (ID: 1600 |ParentID: 560) C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (ID: 2120 |ParentID: 440) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID: 2136 |ParentID: 440) C:\Program Files\iTunes\iTunesHelper.exe (ID: 2148 |ParentID: 440) C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2160 |ParentID: 440) C:\Program Files\HP\HP Software Update\hpwuschd2.exe (ID: 2172 |ParentID: 440) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2380 |ParentID: 1388) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 2428 |ParentID: 440) C:\Windows\system32\svchost.exe (ID: 2464 |ParentID: 560) C:\Windows\System32\svchost.exe (ID: 2488 |ParentID: 560) C:\Windows\System32\svchost.exe (ID: 2644 |ParentID: 560) C:\Windows\system32\PnkBstrA.exe (ID: 2664 |ParentID: 560) C:\Program Files\Spyware Terminator\sp_rsser.exe (ID: 2724 |ParentID: 560) C:\Windows\system32\svchost.exe (ID: 2760 |ParentID: 560) C:\Windows\system32\svchost.exe (ID: 2784 |ParentID: 560) C:\Program Files\Windows Sidebar\sidebar.exe (ID: 2928 |ParentID: 440) C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe (ID: 2952 |ParentID: 440) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 3032 |ParentID: 440) C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 3860 |ParentID: 3792) C:\Program Files\Internet Explorer\iexplore.exe (ID: 3948 |ParentID: 3372) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3976 |ParentID: 560) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 4040 |ParentID: 3976) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2356 |ParentID: 1896) C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 960 |ParentID: 3860) C:\Program Files\iPod\bin\iPodService.exe (ID: 1912 |ParentID: 560) C:\Windows\system32\SearchIndexer.exe (ID: 3400 |ParentID: 560) C:\Windows\system32\svchost.exe (ID: 2008 |ParentID: 560) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 5188 |ParentID: 3032) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (ID: 5304 |ParentID: 744) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 5452 |ParentID: 744) C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2452 |ParentID: 560) C:\Windows\system32\taskeng.exe (ID: 2416 |ParentID: 1104) C:\UsbFix\Go.exe (ID: 5052 |ParentID: 5648) C:\Windows\system32\wbem\wmiprvse.exe (ID: 1564 |ParentID: 744) ################## | Regedit Run | 04 - HKLM\SOFTWARE | Run : [Kernel and Hardware Abstraction Layer] - KHALMNPR.EXE 04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime 04 - HKLM\SOFTWARE | Run : [LWS] - C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide 04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" 04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" 04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe" 04 - HKLM\SOFTWARE | Run : [] - 04 - HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" 04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 04 - HKLM\SOFTWARE | RunOnce : [] - 04 - HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun 04 - HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun 04 - HKU\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background 04 - HKU\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE | Run : [sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun 04 - HKU\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE | Run : [spywareTerminatorUpdate] - "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe" 04 - HKU\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE | Run : [skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun 04 - HKU\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE | Run : [Peewim] - C:\Users\Maxime\AppData\Roaming\Hynio\ucwii.exe 04 - HKU\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE | Run : [ActiveUpdate] - "C:\ProgramData\ActiveU0\hwxtesuug.exe" 04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe 04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe 04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [sPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 ################## | Recherche générique | Présent! C:\Users\Maxime\AppData\Roaming\6A9A.exe Présent! C:\Users\Maxime\AppData\Roaming\ADA.exe Présent! C:\Users\Maxime\AppData\Roaming\E30E.exe Présent! E:\iTunesSetup.exe Présent! E:\lavasoft_adawarefree.exe Présent! E:\loleudownloader.exe Présent! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-5135689 Présent! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-5181719 ################## | Référence de comparaison MD5 | Md5 : C10FAAFB3D6B4F93FCDF5A3582D99014 -> C:\Users\Maxime\AppData\Roaming\6A9A.exe ################## | Comparaison MD5 | Présent! Md5 : C10FAAFB3D6B4F93FCDF5A3582D99014 -> C:\ProgramData\Jc4axi.exe Présent! Md5 : C10FAAFB3D6B4F93FCDF5A3582D99014 -> C:\Users\All Users\Jc4axi.exe Présent! Md5 : C10FAAFB3D6B4F93FCDF5A3582D99014 -> C:\Users\Maxime\AppData\Local\Jc4axi.exe Présent! Md5 : C10FAAFB3D6B4F93FCDF5A3582D99014 -> C:\Users\Maxime\AppData\Local\Temp\bjrwzmzisdj.exe Présent! Md5 : C10FAAFB3D6B4F93FCDF5A3582D99014 -> C:\Users\Maxime\AppData\Roaming\6A9A.exe Présent! Md5 : C10FAAFB3D6B4F93FCDF5A3582D99014 -> C:\Users\Maxime\AppData\Roaming\ADA.exe ################## | Registre | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net'>http://www.sosvirus.net | ---------------------------------------------------------- ############################## | UsbFix V 7.150 | [suppression] Utilisateur: Maxime (Administrateur) # MAXIME-PC Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus Lancé à 11:52:34 | 16/11/2013 Site Web : http://www.usbfix.net Forum : http://www.sosvirus.net/ Upload Malware : http://www.sosvirus.net/upload_malware.php Contact : http://www.usbfix.net/contact/ PC: ASUSTeK Computer INC. (P6T SE) CPU: Intel® Core i7 CPU 920 @ 2.67GHz RAM -> [Total : 3063 | Free : 1902] Bios: American Megatrends Inc. Boot: Normal boot OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1 WB: Windows Internet Explorer : 10.0.9200.16721 WB: Google Chrome : 31.0.1650.57 SC: Security Center Service [(!) Disabled] WU: Windows Update Service [(!) Disabled] AV: Avira Desktop [Enabled | Updated] AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255) AS: Malwarebytes' Anti-Malware : 1.75.0001 FW: Windows FireWall Service [(!) Disabled] C:\ (%systemdrive%) -> Disque fixe # 367 Go (104 Go libre(s) - 28%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 331 Go (211 Go libre(s) - 64%) [Prog] # NTFS ################## | Processus Stoppés | Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1684 |ParentID: 560) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1896 |ParentID: 560) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 2428 |ParentID: 440) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2356 |ParentID: 1896) Stoppé! C:\Windows\explorer.exe (ID: 5292 |ParentID: 712) Stoppé! C:\Windows\system32\DllHost.exe (ID: 4908 |ParentID: 744) Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1568 |ParentID: 560) Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 5460 |ParentID: 560) Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1336 |ParentID: 5460) Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1464 |ParentID: 560) Stoppé! C:\Windows\System32\spoolsv.exe (ID: 5836 |ParentID: 560) Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2924 |ParentID: 560) Stoppé! C:\Windows\system32\taskeng.exe (ID: 3676 |ParentID: 1104) Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 668 |ParentID: 1568) Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 4820 |ParentID: 1568) ################## | Regedit Run | 04 - HKLM\SOFTWARE | Run : [Kernel and Hardware Abstraction Layer] - KHALMNPR.EXE 04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime 04 - HKLM\SOFTWARE | Run : [LWS] - C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide 04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" 04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" 04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe" 04 - HKLM\SOFTWARE | Run : [] - 04 - HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" 04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 04 - HKLM\SOFTWARE | RunOnce : [] - 04 - HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun 04 - HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun 04 - HKU\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background 04 - HKU\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE | Run : [sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun 04 - HKU\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE | Run : [spywareTerminatorUpdate] - "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe" 04 - HKU\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE | Run : [skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun 04 - HKU\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE | Run : [Peewim] - C:\Users\Maxime\AppData\Roaming\Hynio\ucwii.exe 04 - HKU\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE | Run : [ActiveUpdate] - "C:\ProgramData\ActiveU0\hwxtesuug.exe" 04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe 04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe 04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [sPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 ################## | Recherche générique | Supprimé! C:\Users\Maxime\AppData\Roaming\6A9A.exe Supprimé! C:\Users\Maxime\AppData\Roaming\ADA.exe Supprimé! C:\Users\Maxime\AppData\Roaming\E30E.exe Supprimé! E:\iTunesSetup.exe Supprimé! E:\lavasoft_adawarefree.exe Supprimé! E:\loleudownloader.exe Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-5135689 Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-5181719 (!) Fichiers temporaires supprimés. ################## | Référence de comparaison MD5 | Md5 : C10FAAFB3D6B4F93FCDF5A3582D99014 -> C:\Users\Maxime\AppData\Roaming\6A9A.exe ################## | Comparaison MD5 | Supprimé! Md5 : C10FAAFB3D6B4F93FCDF5A3582D99014 -> C:\ProgramData\Jc4axi.exe Supprimé! Md5 : C10FAAFB3D6B4F93FCDF5A3582D99014 -> C:\Users\Maxime\AppData\Local\Jc4axi.exe ################## | Registre | Supprimé! HKU\S-1-5-21-492046894-3342983464-3550285861-1000\Software\.\.\.\.\Mountpoints2\{4033143d-4940-11df-bc89-002618884c86} ################## | Listing | [18/01/2011 - 13:26:09 | SHD ] C:\$Recycle.Bin [16/11/2013 - 11:28:14 | N | 366488] C:\aaw7boot.log [11/11/2013 - 12:35:15 | D ] C:\AdwCleaner [10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat [14/11/2013 - 13:52:32 | HD ] C:\Config.Msi [10/06/2009 - 22:42:20 | N | 10] C:\config.sys [14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings [07/08/2012 - 21:10:53 | D ] C:\found.000 [14/11/2013 - 14:30:23 | D ] C:\FRST [16/11/2013 - 11:28:16 | ASH | 2408931328] C:\hiberfil.sys [17/04/2012 - 10:10:21 | D ] C:\IUware Online [05/06/2012 - 12:58:25 | D ] C:\Jeux [17/04/2012 - 10:12:04 | RD ] C:\MSOCache [16/11/2013 - 11:28:15 | ASH | 3211911168] C:\pagefile.sys [14/07/2009 - 03:37:05 | D ] C:\PerfLogs [11/11/2013 - 01:50:44 | N | 512] C:\PhysicalDisk0_MBR.bin [14/11/2013 - 13:52:33 | D ] C:\Program Files [16/11/2013 - 11:59:17 | D ] C:\ProgramData [30/09/2009 - 12:59:07 | SHD ] C:\Recovery [16/11/2013 - 11:59:11 | D ] C:\RECYCLER [05/06/2012 - 12:57:46 | D ] C:\Setup [13/11/2013 - 22:17:27 | SHD ] C:\System Volume Information [16/11/2013 - 11:59:09 | D ] C:\UsbFix [16/11/2013 - 11:59:18 | A | 7280] C:\UsbFix [Clean 1] MAXIME-PC.txt [16/11/2013 - 11:50:23 | N | 9529] C:\UsbFix [scan 1] MAXIME-PC.txt [21/05/2012 - 22:53:29 | RD ] C:\Users [14/11/2013 - 14:30:26 | D ] C:\Windows [13/01/2010 - 15:10:47 | SHD ] E:\$RECYCLE.BIN [02/09/2011 - 15:00:30 | | 594138] E:\Cache.mxc3 [07/01/2013 - 15:06:33 | D ] E:\Games [07/11/2007 - 08:00:40 | N | 1110] E:\globdata.ini [18/01/2011 - 20:54:50 | N | 896378] E:\IMAG0070-1.jpg [11/04/2008 - 08:03:48 | N | 562688] E:\install.exe [07/11/2007 - 08:00:40 | N | 843] E:\install.ini [11/04/2008 - 08:03:48 | N | 76304] E:\install.res.1028.dll [11/04/2008 - 08:03:48 | N | 96272] E:\install.res.1031.dll [11/04/2008 - 08:03:48 | N | 91152] E:\install.res.1033.dll [11/04/2008 - 08:03:48 | N | 97296] E:\install.res.1036.dll [11/04/2008 - 08:03:48 | N | 95248] E:\install.res.1040.dll [11/04/2008 - 08:03:48 | N | 81424] E:\install.res.1041.dll [11/04/2008 - 08:03:48 | N | 79888] E:\install.res.1042.dll [11/04/2008 - 10:09:24 | N | 93200] E:\install.res.1049.dll [11/04/2008 - 08:03:48 | N | 75792] E:\install.res.2052.dll [11/04/2008 - 08:03:48 | N | 96272] E:\install.res.3082.dll [26/08/2012 - 22:43:11 | D ] E:\Jeux [16/04/2010 - 01:59:20 | N | 348114864] E:\Lana'thalHM.avi [14/06/2010 - 12:50:02 | N | 796874926] E:\LK 10 HM.wmv [26/02/2010 - 20:20:20 | N | 1100476928] E:\LK.avi [06/04/2010 - 12:52:31 | N | 192002054] E:\LK_HM_p1.avi [22/04/2010 - 19:34:04 | | 814143398] E:\loleusetup.exe [02/09/2011 - 15:00:30 | D ] E:\Microsoft Windows 7 Anytime Upgrade Keygen [02/09/2011 - 15:00:22 | D ] E:\Microsoft Windows Loader 1.8.4 [16/07/2012 - 20:12:49 | D ] E:\Program Files [02/09/2011 - 15:00:30 | D ] E:\Rawr v2.3.12 [24/01/2011 - 13:57:20 | N | 4172944] E:\ripper.exe [09/04/2010 - 10:38:20 | N | 984924820] E:\SindraHM.avi [22/03/2011 - 12:52:42 | N | 666896] E:\SpywareTerminatorSetup.exe [11/12/2010 - 23:45:41 | N | 367005696] E:\Supernatural.S06E11.FASTSUB.VOSTFR.HDTV.XviD-PTN-WwW.MYOWIITUBE.US.avi [18/03/2010 - 15:23:30 | N | 731557888] E:\svl-cdf-xvid-MesDDL.com.avi [11/01/2010 - 13:14:03 | SHD ] E:\System Volume Information [08/04/2013 - 23:34:40 | D ] E:\TeamSpeak 3 Client [02/06/2010 - 20:03:17 | N | 12852272] E:\TeamSpeak3-Client-win32-3.0.0-beta20.exe [11/09/2013 - 10:20:41 | D ] E:\Ubisoft [31/01/2010 - 17:40:27 | N | 8864192] E:\Vuze_4.3.1.0_windows.exe [27/06/2010 - 18:10:33 | N | 1320393] E:\Win7_by_loony.rar ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net | --------------------- Combofix http://cjoint.com/data3/3KqmOLc7dI7.htm
  3. goldmax01
    J'ai scanné avec Rk et fais une suppression voilà le rapport: http://cjoint.com/data3/3Kqb6IbsDxO.htm Dans la foulée, j'ai utilisé MBAM, qui effectivement a trouvé pas mal de chose: http://cjoint.com/data3/3KqczswfQH7.htm http://cjoint.com/data3/3KqczSYRemJ.htm Vraiment je ne comprends pas, depuis le début de la désinfection, je n'ai quasiment pas navigué sur le net et visiblement j'ai quand meme réussi à choper un ver qui a ramené toute la compagnie. De plus je ne peux plus faire d'accent circonflexe, il me fait d'office ^^ si j'appuie une fois sur la touche. A l'aide, mon pc est malade...
  4. goldmax01
    Bon finalement je crois que j'ai encore un soucis. Mon avira s'est mis à me bloquer des registres et il a retrouvé ATRAPS.gen2 Starting the file scan: Begin scan in 'C:\ProgramData\IbwucyIxzoyc.dll' C:\ProgramData\IbwucyIxzoyc.dll [DETECTION] Is the TR/ATRAPS.Gen2 Trojan Beginning disinfection: The registration entry <HKEY_USERS\S-1-5-21-492046894-3342983464-3550285861-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> was removed successfully. The registration entry <HKEY_USERS\S-1-5-21-492046894-3342983464-3550285861-1000\Software\Microsoft\Internet Explorer\Main\NoProtectedModeBanner> was successfully repaired. The registration entry <HKEY_USERS\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Time> was successfully repaired. C:\ProgramData\IbwucyIxzoyc.dll [DETECTION] Is the TR/ATRAPS.Gen2 Trojan [NOTE] The file was moved to the quarantine directory under the name '56a96df9.qua'! [NOTE] The registration entry <HKEY_USERS\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Time> was successfully repaired. De plus mon internet explorer est devenu fou ce soir, quand je suis rentré du boulot et à commencer à faire n'importe quoi... Ça ne sent pas très bon...
  5. goldmax01
    Tout m'a l'air ok. Juste une chose Avira trouve les fichiers quarantaine Rk. Est-ce que je peux les supprimer? Au quel cas quelle démarche est il préférable d'utiliser?
  6. goldmax01
    http://cjoint.com/data3/3KpaRk9ElOr.htm
  7. goldmax01
    http://cjoint.com/data3/3KooIjhD4tu.htm http://cjoint.com/data3/3KooIYsZ1S7.htm Merci beaucoup pour l'aide en tout cas
  8. goldmax01
    Voilà les rapports: rk: http://cjoint.com/data3/3KnuTIak80n.htm http://cjoint.com/data3/3KnuUKyjXKT.htm http://cjoint.com/data3/3KnuVoxNJUf.htm http://cjoint.com/13nv/CKnuWf15MwF.htm http://cjoint.com/13nv/CKnuXeCRN5o.htm http://cjoint.com/13nv/CKnuXAt9Ap7.htm adw: http://cjoint.com/data3/3KnuX6gOzE3.htm http://cjoint.com/data3/3KnuYrxOqju.htm jrt: http://cjoint.com/data3/3KnuYVUtXWX.htm MBAM: http://cjoint.com/data3/3KnuZDNN0zA.htm J'ai déjà du mieux, plus aucune alertes à part des fichiers RK en quarantaine, et un Pc qui a retrouvé un peu plus de fluidité.
  9. goldmax01
    Bonjour mon antivirus Avira me spam d'alertes sur un malware Atraps.gen2 J'ai essayé quelques méthodes basiques conventionnelles pour m'en débarasser mais rien de concluant. Pourriez vous m'aider svp? voici le log ZHPdiag http://cjoint.com/?0Klb6IDiiOo Merci d'avance
×
×
  • Créer...