[Résolu] Alerte intempestive Avira TR/ATRAPS.GEN2

[Whyborn]

Bonjour à tous;

 

Voila qu'Avira m'affiche sans cesse une fenêtre indiquant qu'il y a le virus TR/ATRAPS.GEN2 dans C:\windows\Installer...

Et bien sur il ne parvient pas à le suprimer.

Quand je lance un scanne du dossier windows, j'obtiens 8 avertissement...

 

J'espère que vous allez pouvoir m'aider.

 

Voice le log hijacthis

Modifié le 30 juillet 2012 par Whyborn

[Apollo]

Bonjour,

 

C'est une épidémie!

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

 

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

 

Tutoriel officiel

 

Télécharge ComboFix sur ton bureau (et pas ailleurs).

• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
   
  
   
  
• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique ComboFix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt.

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

@++

[Whyborn]

Merci pour votre aide !

Voici le rapport Combofix.

 

 

 

 

 

ComboFix 12-07-27.03 - Anthony 28/07/2012 22:50:32.1.8 - x64

Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4076.2596 [GMT 2:00]

Lancé depuis: c:\users\Anthony\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programdata\FullRemove.exe

c:\users\Anthony\AppData\Local\assembly\tmp

c:\windows\assembly\GAC_32\Desktop.ini

c:\windows\assembly\GAC_64\Desktop.ini

c:\windows\Installer\{eecbbcdb-42dc-18db-73fb-414fd4dac566}\@

c:\windows\Installer\{eecbbcdb-42dc-18db-73fb-414fd4dac566}\L\00000004.@

c:\windows\Installer\{eecbbcdb-42dc-18db-73fb-414fd4dac566}\U\00000004.@

c:\windows\Installer\{eecbbcdb-42dc-18db-73fb-414fd4dac566}\U\00000008.@

c:\windows\Installer\{eecbbcdb-42dc-18db-73fb-414fd4dac566}\U\000000cb.@

c:\windows\Installer\{eecbbcdb-42dc-18db-73fb-414fd4dac566}\U\80000000.@

c:\windows\Installer\{eecbbcdb-42dc-18db-73fb-414fd4dac566}\U\80000032.@

c:\windows\Installer\{eecbbcdb-42dc-18db-73fb-414fd4dac566}\U\80000064.@

c:\windows\msvcr71.dll

c:\windows\SysWow64\muzapp.exe

c:\windows\SysWow64\tmp3738.tmp

c:\windows\SysWow64\tmp3768.tmp

c:\windows\SysWow64\tmp3B5B.tmp

c:\windows\SysWow64\tmp3B8B.tmp

c:\windows\SysWow64\tmp4E3E.tmp

c:\windows\SysWow64\tmp4E6E.tmp

c:\windows\SysWow64\tmp56F.tmp

c:\windows\SysWow64\tmp59F.tmp

c:\windows\SysWow64\tmp9C97.tmp

c:\windows\SysWow64\tmp9CD6.tmp

.

Une copie infectée de c:\windows\system32\services.exe a été trouvée et désinfectée

Copie restaurée à partir de - c:\32788r22fwjfw\HarddiskVolumeShadowCopy2_!Windows!System32!services.exe

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-06-28 au 2012-07-28 ))))))))))))))))))))))))))))))))))))

.

.

2012-07-28 20:55 . 2012-07-28 20:55 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp

2012-07-28 20:55 . 2012-07-28 20:55 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-07-28 20:36 . 2012-07-28 20:36 -------- d-sh--w- c:\windows\SysWow64\%APPDATA%

2012-07-28 14:53 . 2012-07-28 14:53 388096 ----a-r- c:\users\Anthony\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2012-07-14 15:51 . 2012-07-14 15:51 -------- d-----w- c:\users\Anthony\AppData\Roaming\Alawar

2012-07-14 15:50 . 2012-07-14 15:50 -------- d-----w- c:\programdata\Micro Application

2012-07-11 13:29 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys

2012-07-11 13:24 . 2012-06-09 05:43 14172672 ----a-w- c:\windows\system32\shell32.dll

2012-07-10 16:28 . 2012-07-10 16:51 -------- d-----w- c:\users\Anthony\AppData\Roaming\ObviousIdea

2012-07-10 16:24 . 2012-07-15 00:07 -------- d-----w- c:\programdata\Tarma Installer

2012-07-01 16:25 . 2012-07-01 16:25 -------- d-----w- c:\users\Anthony\AppData\Roaming\HDRsoft

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-07-17 13:24 . 2012-04-01 18:45 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe

2012-07-17 13:24 . 2011-12-25 22:16 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2012-07-11 13:26 . 2011-12-23 22:20 59701280 ----a-w- c:\windows\system32\MRT.exe

2012-07-03 11:46 . 2012-01-30 22:58 24904 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-06-26 07:02 . 2011-01-29 16:00 330240 ----a-w- c:\windows\MASetupCaller.dll

2012-06-26 07:02 . 2011-01-29 22:16 24576 ----a-w- c:\windows\SysWow64\MASetupCleaner.exe

2012-06-26 07:02 . 2011-01-29 16:00 45320 ----a-w- c:\windows\SysWow64\MAMACExtract.dll

2012-06-02 22:19 . 2012-06-22 12:30 38424 ----a-w- c:\windows\system32\wups.dll

2012-06-02 22:19 . 2012-06-22 12:30 2428952 ----a-w- c:\windows\system32\wuaueng.dll

2012-06-02 22:19 . 2012-06-22 12:30 57880 ----a-w- c:\windows\system32\wuauclt.exe

2012-06-02 22:19 . 2012-06-22 12:30 44056 ----a-w- c:\windows\system32\wups2.dll

2012-06-02 22:19 . 2012-06-22 12:30 701976 ----a-w- c:\windows\system32\wuapi.dll

2012-06-02 22:15 . 2012-06-22 12:30 2622464 ----a-w- c:\windows\system32\wucltux.dll

2012-06-02 22:15 . 2012-06-22 12:30 99840 ----a-w- c:\windows\system32\wudriver.dll

2012-06-02 13:19 . 2012-06-22 12:30 186752 ----a-w- c:\windows\system32\wuwebv.dll

2012-06-02 13:15 . 2012-06-22 12:30 36864 ----a-w- c:\windows\system32\wuapp.exe

2012-05-15 10:48 . 2012-05-23 15:09 8139072 ----a-w- c:\windows\system32\nvcuda.dll

2012-05-15 10:48 . 2012-05-23 15:09 5982528 ----a-w- c:\windows\SysWow64\nvcuda.dll

2012-05-15 10:48 . 2012-05-23 15:09 2881856 ----a-w- c:\windows\system32\nvcuvenc.dll

2012-05-15 10:48 . 2012-05-23 15:09 2681664 ----a-w- c:\windows\system32\nvcuvid.dll

2012-05-15 10:48 . 2012-05-23 15:09 25743168 ----a-w- c:\windows\system32\nvoglv64.dll

2012-05-15 10:48 . 2012-05-23 15:09 2524992 ----a-w- c:\windows\SysWow64\nvcuvid.dll

2012-05-15 10:48 . 2012-05-23 15:09 25248064 ----a-w- c:\windows\system32\nvcompiler.dll

2012-05-15 10:48 . 2012-05-23 15:09 2445120 ----a-w- c:\windows\SysWow64\nvcuvenc.dll

2012-05-15 10:48 . 2012-05-23 15:09 2368832 ----a-w- c:\windows\SysWow64\nvapi.dll

2012-05-15 10:48 . 2012-05-23 15:09 19607872 ----a-w- c:\windows\SysWow64\nvoglv32.dll

2012-05-15 10:48 . 2012-05-23 15:09 18044224 ----a-w- c:\windows\system32\nvd3dumx.dll

2012-05-15 10:48 . 2012-05-23 15:09 17551680 ----a-w- c:\windows\SysWow64\nvcompiler.dll

2012-05-15 10:48 . 2012-05-23 15:09 14298944 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys

2012-05-15 10:48 . 2012-02-21 22:01 68928 ----a-w- c:\windows\system32\OpenCL.dll

2012-05-15 10:48 . 2012-02-21 22:01 61248 ----a-w- c:\windows\SysWow64\OpenCL.dll

2012-05-15 10:48 . 2012-01-20 00:07 8105280 ----a-w- c:\windows\SysWow64\nvwgf2um.dll

2012-05-15 10:48 . 2012-01-20 00:07 1468224 ----a-w- c:\windows\system32\nvgenco64.dll

2012-05-15 10:48 . 2012-01-20 00:07 1738048 ----a-w- c:\windows\system32\nvdispco64.dll

2012-05-15 10:48 . 2009-08-31 16:19 2741568 ----a-w- c:\windows\system32\nvapi64.dll

2012-05-15 10:48 . 2009-08-31 16:19 15322432 ----a-w- c:\windows\SysWow64\nvd3dum.dll

2012-05-15 10:48 . 2009-08-31 16:19 10194752 ----a-w- c:\windows\system32\nvwgf2umx.dll

2012-05-15 09:29 . 2009-09-01 09:59 889664 ----a-w- c:\windows\system32\nvvsvc.exe

2012-05-15 09:29 . 2009-09-01 09:59 63296 ----a-w- c:\windows\system32\nvshext.dll

2012-05-15 09:29 . 2009-09-01 09:59 2561856 ----a-w- c:\windows\system32\nvsvcr.dll

2012-05-15 09:29 . 2009-09-01 09:59 118080 ----a-w- c:\windows\system32\nvmctray.dll

2012-05-15 09:29 . 2009-09-01 09:59 3149632 ----a-w- c:\windows\system32\nvsvc64.dll

2012-05-15 09:28 . 2009-09-01 09:59 6151488 ----a-w- c:\windows\system32\nvcpl.dll

2012-05-04 11:06 . 2012-06-13 12:48 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe

2012-05-04 11:00 . 2012-06-13 12:48 366592 ----a-w- c:\windows\system32\qdvd.dll

2012-05-04 10:03 . 2012-06-13 12:48 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe

2012-05-04 10:03 . 2012-06-13 12:48 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe

2012-05-04 09:59 . 2012-06-13 12:48 514560 ----a-w- c:\windows\SysWow64\qdvd.dll

2012-05-01 05:40 . 2012-06-13 12:48 209920 ----a-w- c:\windows\system32\profsvc.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"="e:\logiciels\Supercopier\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]

"ISUSPM Startup"="c:\progra~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Media\DMedia.exe" [2009-04-20 159744]

"ATKOSD2"="c:\program files (x86)\ASUS\ATKOSD2\ATKOSD2.exe" [2009-07-07 8493624]

"HControlUser"="c:\program files (x86)\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]

"ISUSScheduler"="c:\program files (x86)\Common Files\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]

"avgnt"="e:\logiciels\avira\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"mixer3"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-05-15 1262400]

R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 35104]

R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]

R3 L6UX1;Service - Line 6 UX1;c:\windows\system32\Drivers\L6UX164.sys [2011-11-30 772096]

R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2012-07-04 427672]

R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-18 113120]

R3 NETw1v64;Intel® Wireless WiFi Link 1000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\NETw1v64.sys [2009-07-20 7058432]

R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]

R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]

R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]

R3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe [2009-08-06 118672]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-12-23 1255736]

S0 NBVol;Nero Backup Volume Filter Driver;c:\windows\system32\DRIVERS\NBVol.sys [2011-07-13 72240]

S0 NBVolUp;Nero Backup Volume Upper Filter Driver;c:\windows\system32\DRIVERS\NBVolUp.sys [2011-07-13 15920]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-01 27760]

S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-01-19 254528]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]

S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2009-09-17 359552]

S2 AntiVirSchedulerService;Avira Planificateur;e:\logiciels\avira\Avira\AntiVir Desktop\sched.exe [2011-12-01 86224]

S2 ASMMAP64;ASMMAP64;c:\program files\ATKGFNEX\ASMMAP64.sys [2007-07-24 14904]

S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]

S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe [2009-09-15 44312]

S2 OODefragAgent;O&O Defrag;e:\logiciels\O&O defrag\oodag.exe [2012-03-28 3288400]

S2 rimspci;rimspci;c:\windows\system32\DRIVERS\rimspe64.sys [2009-07-02 60416]

S2 rixdpcie;rixdpcie;c:\windows\system32\DRIVERS\rixdpe64.sys [2009-07-05 55808]

S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]

S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2009-08-06 13784]

S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [2009-07-27 58880]

S3 NETw5s64;Pilote de carte Intel® Wireless WiFi Link pour Windows 7 64 bits ;c:\windows\system32\DRIVERS\NETw5s64.sys [2009-09-15 6952960]

S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2012-04-18 188736]

S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]

S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]

S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]

S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]

S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]

.

.

Contenu du dossier 'Tâches planifiées'

.

2012-07-28 c:\windows\Tasks\GlaryInitialize.job

- e:\logiciels\GU\Glary Utilities\initialize.exe [2012-02-05 19:47]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]

@="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"

[HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]

2010-11-05 01:57 444752 ----a-w- c:\windows\System32\mscoree.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]

@="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"

[HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]

2010-11-05 01:57 444752 ----a-w- c:\windows\System32\mscoree.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"OODefragTray"="e:\logiciels\O&O defrag\oodtray.exe" [2012-03-28 3998032]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x0

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uLocal Page = c:\windows\system32\blank.htm

mLocal Page = c:\windows\SysWOW64\blank.htm

IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000

IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

Trusted Zone: line6.net

TCP: Interfaces\{CD403856-03CC-4688-861C-7E1618B225CE}: NameServer = 80.10.246.2

.

- - - - ORPHELINS SUPPRIMES - - - -

.

Toolbar-Locked - (no file)

Toolbar-Locked - (no file)

HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe

AddRemove-ASUS_Screensaver - c:\windows\system32\ASUS_Screensaver.scr

AddRemove-HijackThis - e:\logiciels\Hijacjthis\HijackThis.exe

.

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11f_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11f_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11f.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11f.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11f.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11f.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]

"OODEFRAG15.00.00.01PROFESSIONAL"="DD54DC7AC1EA22950C26D33EB986D0DFB0ACFD4003632D90DE2B0C02512F56ECE83DF3CCD4B5510E7E7EFC7CDA74EB4D54796A910CF1A1876A74A89F2B6D962B58FD8E81F057259BA7D536E66EA4F3DF48A2D6260A64A4238C71C2EC7BAF0C07350E5B30EE65FCC19526B2791F3821103BBEA1809609E8F333F681916F137FC7D21FECC32BE9D89D999A8F861AC74DEE1F160EF553253F1E118AF287B528DCC5C194367C07E361DBC714CAB1115DF71FA9A6C3B05FEFA2D89E67879D82F5356E5E0513EEE6C35DBE7BA745F3B978C357D422CDAC64172DF0177A13778DF2BDC1C13D3E82B2FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C5D575E7D6A3B9808C038D530D6EB3452BA7FD869164D6794FEBC9E127BECC74CB26C94C7E0285D091525FE2F8E62FAF38C962734AB915009E2E3202738D387338DFB2F87B3AB2F881E4F9F9A6683AF59781D61828EBE96DAE5CDFDEB4DDB2BDEED5ACFD672295D9701CE9D570C83F7F0FBC8F2FD4AAEABF36D1D53C33B30E8BCB3FC3C8644CA84076EAE749780F7B43EB35E29DEDF7F56A522F1E4041D1A09113AF8CC2E03A2912A0B212F557D5997443348E69D83342FC625108A4647C2A9A2CB0CEC2ABCA5C75771FB70CCED06AA0C7F9521F69DB221B089DCAC69BEBBBC3C28169D98B52BBDECAC36EC7CF03F4822927564EACA456E40D3644D8EBA7788AB851BF1DCE26E5FC73E6E6DA8DAA9A096DABFCCC0DA1BABD70255FE1D2BCB264389C1139E6F92E9CD9C6451DA32CFB6003AEE0F80D2C540DD8101E73EB17604DAD0D6BEC7B99A71E42F7D875F349F6474869EEDF7EBBCEB3A36E044E02216634DECCAC188D4EE5CF953C116C4CDE753930A13C6379159BCDAF68EE337072E5AF7DF31835385DB65FBDA5F1760A4E0057B03308793E4D998B28DC829369DA5533EA2C07BDFC7919ADE88A6B64990A1CB512202B0A7BA62B8B63B720C9958480A86A157B42ACA256099198CB65D9AA94F3E1035D94F1BF729DF309296DDDAC491BB3C73506FEF8E6B29B62AEBBB84580D6F649BAE2B4204CA2D1754E8C600AF504C46B903B44E2A488C833C4148C1F4D2942E2B69222257521F0786B659567F7F2B8871153F2FB855C69323322C782846E2EEFD605B5D23483C121C47609D11AC4FBD86619B925E44E0F065CF5205FEDD921ED177C64D7D8A0EB9ACF4E8CBA139329889DA182B249DE4192A416BF6E9E5E0A409AA927EDF4921F4F02FC60AD6DCD3B9AD03C8DEF43AE37B3EBD6B12C07D8EDFA88635322B090830C9FA1037B51FB5BB4B7305C723CA70FE94140B4DBB1ADE22DAAEE7DBA02258493AEC1DE32C5E5F295E58663461D023F9BF26C554F7011BB2EDD7A82566422C1367320E55074C5A8206714C274923973CFAE5"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Autres processus actifs ------------------------

.

c:\program files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe

c:\program files\ATKGFNEX\GFNEXSrv.exe

c:\program files (x86)\ASUS\ATK Hotkey\HControl.exe

c:\program files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe

e:\logiciels\avira\Avira\AntiVir Desktop\avguard.exe

.

**************************************************************************

.

Heure de fin: 2012-07-28 23:02:31 - La machine a redémarré

ComboFix-quarantined-files.txt 2012-07-28 21:02

.

Avant-CF: 26 923 225 088 octets libres

Après-CF: 26 247 430 144 octets libres

.

- - End Of File - - 9E3D000BB056BB8C87DCF201AB3FB710

[Apollo]

Bonsoir,

 

On devrait filer une médaille à sUbS, le créateur de ComboFix

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

[Whyborn]

Me revoila !

 

En effet Combofix a l'air de faire des miracles...

 

 

Voici le rapport ZHPDiag

[Apollo]

Parfois, oui mais attention, il ne faut jamais utiliser cet outil surpuissant sans la demande d'un conseiller en sécurité.

 

Il suffit d'un bug inconnu du grand public pour causer une catastrophe: nous sommes avertis de ces bugs mais il y a toujours un décalage entre sa découverte et la mise en place d'une nouvelle version.

 

1)

• Télécharger

SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU!
 
Double clique (xp) sur SFT.exe.
Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7).
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
 

 
Un rapport va s'ouvrir à la fin.
 
Le rapport se trouve sur le bureau (SFT.txt)

 

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

 

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

 

 

------------------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau.

 

|MG| Malwarebytes Anti-Malware 1.62.0.1300 Download

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[Whyborn]

MAM n'a rien trouvé.

Mais entre temps, Avira m'a mis une nouvelle alerte disant qu'il y a 6 virus..

 

Le raport SFT

Modifié le 28 juillet 2012 par Whyborn

[Apollo]

Bonjour,

 

Poste le rapport d'antivir sur les 6 "virus" stp.

 

++

Modifié le 29 juillet 2012 par Apollo

[Whyborn]

Bonjour Apollo,

 

Si je ne me trompe pas, Avira a dû scanner la quarantaine de Combofix...

 

Voici le rapport

 

 

 

Avira Free Antivirus

Date de création du fichier de rapport : dimanche 29 juillet 2012 00:46

 

La recherche porte sur 4001395 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 7 x64

Version de Windows : (Service Pack 1) [6.1.7601]

Mode Boot : Démarré normalement

Identifiant : Système

Nom de l'ordinateur : ANTHONY-PC

 

Informations de version :

BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00

AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 16:05:36

AVSCAN.DLL : 12.1.0.19 64976 Bytes 21/02/2012 21:50:18

LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 16:05:36

AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 21:29:16

AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 21:29:28

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 23:41:40

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 15:53:33

VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 22:32:45

VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 23:18:59

VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 23:18:59

VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 23:18:59

VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 23:18:59

VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 23:18:59

VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 23:18:59

VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 23:18:59

VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 23:18:59

VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 23:18:59

VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 23:45:19

VBASE015.VDF : 7.11.35.19 122368 Bytes 04/07/2012 23:45:25

VBASE016.VDF : 7.11.35.87 146944 Bytes 06/07/2012 23:45:36

VBASE017.VDF : 7.11.35.143 126464 Bytes 09/07/2012 23:45:33

VBASE018.VDF : 7.11.35.235 151552 Bytes 12/07/2012 23:45:39

VBASE019.VDF : 7.11.36.45 118784 Bytes 13/07/2012 23:45:40

VBASE020.VDF : 7.11.36.107 123904 Bytes 16/07/2012 23:45:46

VBASE021.VDF : 7.11.36.147 238592 Bytes 17/07/2012 23:45:47

VBASE022.VDF : 7.11.36.209 135168 Bytes 19/07/2012 23:45:51

VBASE023.VDF : 7.11.37.19 116224 Bytes 21/07/2012 12:45:54

VBASE024.VDF : 7.11.37.79 149504 Bytes 23/07/2012 13:13:12

VBASE025.VDF : 7.11.37.137 992256 Bytes 25/07/2012 14:05:16

VBASE026.VDF : 7.11.37.195 120832 Bytes 26/07/2012 14:05:20

VBASE027.VDF : 7.11.37.196 2048 Bytes 26/07/2012 14:05:20

VBASE028.VDF : 7.11.37.197 2048 Bytes 26/07/2012 14:05:21

VBASE029.VDF : 7.11.37.198 2048 Bytes 26/07/2012 14:05:21

VBASE030.VDF : 7.11.37.199 2048 Bytes 26/07/2012 14:05:21

VBASE031.VDF : 7.11.37.232 87040 Bytes 28/07/2012 14:05:17

Version du moteur : 8.2.10.120

AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 23:45:37

AESCRIPT.DLL : 8.1.4.36 459131 Bytes 27/07/2012 14:06:07

AESCN.DLL : 8.1.8.2 131444 Bytes 28/01/2012 12:02:57

AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 16:50:29

AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06

AEPACK.DLL : 8.3.0.18 807287 Bytes 27/07/2012 14:06:02

AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19/07/2012 23:45:54

AEHEUR.DLL : 8.1.4.80 5075318 Bytes 27/07/2012 14:05:53

AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 23:19:00

AEGEN.DLL : 8.1.5.34 434548 Bytes 19/07/2012 23:45:52

AEEXP.DLL : 8.1.0.72 86389 Bytes 27/07/2012 14:06:07

AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 23:45:36

AECORE.DLL : 8.1.27.2 201078 Bytes 10/07/2012 23:45:36

AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01

AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08

AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05

AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 21:29:16

AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 16:05:36

AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04

SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18

AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07

NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15

RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03

RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: AVGuardAsyncScan

Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5014594a\guard_slideup.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: quarantaine

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: arrêt

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: intégral

Fichiers à exclure............................: E:\Jeux\f12011, E:\Jeux\f12011\SKIDROW.dll,

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : dimanche 29 juillet 2012 00:46

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FlashPlayerPlugin_11_3_300_265.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FlashPlayerPlugin_11_3_300_265.exe' - '1' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés

Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LoLLauncher.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rads_user_kernel.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PMB.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AsScrPro.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WDC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ControlDeckStartUp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ASLDRSrv.exe' - '1' module(s) sont contrôlés

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\Qoobox\Quarantine\C\Windows\Installer\{eecbbcdb-42dc-18db-73fb-414fd4dac566}\L\00000004.@.vir'

C:\Qoobox\Quarantine\C\Windows\Installer\{eecbbcdb-42dc-18db-73fb-414fd4dac566}\L\00000004.@.vir

[RESULTAT] Contient le cheval de Troie TR/ZAccess.H

Recherche débutant dans 'C:\Qoobox\Quarantine\C\Windows\Installer\{eecbbcdb-42dc-18db-73fb-414fd4dac566}\U\00000004.@.vir'

C:\Qoobox\Quarantine\C\Windows\Installer\{eecbbcdb-42dc-18db-73fb-414fd4dac566}\U\00000004.@.vir

[RESULTAT] Contient le cheval de Troie TR/ZAccess.H

Recherche débutant dans 'C:\Qoobox\Quarantine\C\Windows\Installer\{eecbbcdb-42dc-18db-73fb-414fd4dac566}\U\00000008.@.vir'

C:\Qoobox\Quarantine\C\Windows\Installer\{eecbbcdb-42dc-18db-73fb-414fd4dac566}\U\00000008.@.vir

[RESULTAT] Contient le cheval de Troie TR/Cutwail.jhg

Recherche débutant dans 'C:\Qoobox\Quarantine\C\Windows\Installer\{eecbbcdb-42dc-18db-73fb-414fd4dac566}\U\80000000.@.vir'

C:\Qoobox\Quarantine\C\Windows\Installer\{eecbbcdb-42dc-18db-73fb-414fd4dac566}\U\80000000.@.vir

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen

Recherche débutant dans 'C:\Qoobox\Quarantine\C\Windows\Installer\{eecbbcdb-42dc-18db-73fb-414fd4dac566}\U\80000032.@.vir'

C:\Qoobox\Quarantine\C\Windows\Installer\{eecbbcdb-42dc-18db-73fb-414fd4dac566}\U\80000032.@.vir

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2

Recherche débutant dans 'C:\Qoobox\Quarantine\C\Windows\Installer\{eecbbcdb-42dc-18db-73fb-414fd4dac566}\U\80000064.@.vir'

C:\Qoobox\Quarantine\C\Windows\Installer\{eecbbcdb-42dc-18db-73fb-414fd4dac566}\U\80000064.@.vir

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2

 

Début de la désinfection :

C:\Qoobox\Quarantine\C\Windows\Installer\{eecbbcdb-42dc-18db-73fb-414fd4dac566}\U\80000064.@.vir

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\Windows\Installer\{eecbbcdb-42dc-18db-73fb-414fd4dac566}\U\80000032.@.vir

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\Windows\Installer\{eecbbcdb-42dc-18db-73fb-414fd4dac566}\U\80000000.@.vir

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\Windows\Installer\{eecbbcdb-42dc-18db-73fb-414fd4dac566}\U\00000008.@.vir

[RESULTAT] Contient le cheval de Troie TR/Cutwail.jhg

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\Windows\Installer\{eecbbcdb-42dc-18db-73fb-414fd4dac566}\U\00000004.@.vir

[RESULTAT] Contient le cheval de Troie TR/ZAccess.H

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\Windows\Installer\{eecbbcdb-42dc-18db-73fb-414fd4dac566}\L\00000004.@.vir

[RESULTAT] Contient le cheval de Troie TR/ZAccess.H

[AVERTISSEMENT] Fichier ignoré.

 

 

Fin de la recherche : dimanche 29 juillet 2012 00:47

Temps nécessaire: 00:05 Minute(s)

 

La recherche a été effectuée intégralement

 

0 Les répertoires ont été contrôlés

37 Des fichiers ont été contrôlés

6 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

31 Fichiers non infectés

0 Les archives ont été contrôlées

6 Avertissements

0 Consignes

 

 

Les résultats de la recherche sont transmis au Guard.

[Apollo]

Bonjour,

 

Evidemment! Il travaille quand l'autre a tout fait C'est pitoyable..

 

A part ça, cela va mieux?

 

Par sécurité, tu feras une analyse après désinstall de ComboFix et mises à jour diverses:

Désinstalle ComboFix de la manière suivante:

 

Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK

 

ComboFix /Uninstall

 

Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\

Vider la corbeille.

 

---------------------------

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

------------------------

CureIt Dr.Web

Il ne nécessite pas d'installation.

 

Lance le fichier launch.exe après avoir désactivé ton antivirus résident.

Il va te demander de faire la mise à jour

Une fois celle-ci effectuée, il va lancer un scan rapide.

Quand tout ceci est terminé, tu choisis scan sélectif et tu coches au moins C qui contient le système.

A la fin du scan, tu mets tout en quarantaine et tu postes le rapport.

Comme il sera assez conséquent, héberge-le sur Cjoint comme indiqué sur ce tutoriel

 

@++