Problème d'alertes sécurité sur Avira - Atraps.gen2

[goldmax01]

Bon finalement je crois que j'ai encore un soucis. Mon avira s'est mis à me bloquer des registres et il a retrouvé ATRAPS.gen2

 

Starting the file scan:

Begin scan in 'C:\ProgramData\IbwucyIxzoyc.dll'

C:\ProgramData\IbwucyIxzoyc.dll

[DETECTION] Is the TR/ATRAPS.Gen2 Trojan

Beginning disinfection:

The registration entry <HKEY_USERS\S-1-5-21-492046894-3342983464-3550285861-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> was removed successfully.

The registration entry <HKEY_USERS\S-1-5-21-492046894-3342983464-3550285861-1000\Software\Microsoft\Internet Explorer\Main\NoProtectedModeBanner> was successfully repaired.

The registration entry <HKEY_USERS\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Time> was successfully repaired.

C:\ProgramData\IbwucyIxzoyc.dll

[DETECTION] Is the TR/ATRAPS.Gen2 Trojan

[NOTE] The file was moved to the quarantine directory under the name '56a96df9.qua'!

[NOTE] The registration entry <HKEY_USERS\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Time> was successfully repaired.

De plus mon internet explorer est devenu fou ce soir, quand je suis rentré du boulot et à commencer à faire n'importe quoi... Ça ne sent pas très bon...

[goldmax01]

J'ai scanné avec Rk et fais une suppression voilà le rapport:

http://cjoint.com/data3/3Kqb6IbsDxO.htm

 

 

 

Dans la foulée, j'ai utilisé MBAM, qui effectivement a trouvé pas mal de chose:

http://cjoint.com/data3/3KqczswfQH7.htm

http://cjoint.com/data3/3KqczSYRemJ.htm

 

 

Vraiment je ne comprends pas, depuis le début de la désinfection, je n'ai quasiment pas navigué sur le net et visiblement j'ai quand meme réussi à choper un ver qui a ramené toute la compagnie.

 

De plus je ne peux plus faire d'accent circonflexe, il me fait d'office ^^ si j'appuie une fois sur la touche.

 

A l'aide, mon pc est malade...

Modifié le 16 novembre 2013 par goldmax01

[pear]

1)

Télécharger Usb Fix sur le bureau

Installez le avec les paramètres par défault
Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...
Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir
Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation.

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

Lancer l' option Recherche
le rapport UsbFix.txt est sauvegardé à la racine du disque .
Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,
Lancer l'option Suppression
Le bureau disparait et le pc redémarre
Patientez le temps du scan.
le rapport UsbFix.txt est sauvegardé à la racine du disque
Faites en un copier/coller dans le bloc notes pour le poster.
Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

Pour vous éviter une infection ultérieure:
Lancer l' OptionVaccination



Pour Désinstaller UsbFix (après la désinfection)
Double clic sur le raccourci sur le bureau
Lancer l'option Désinstaller




2)

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.
Télécharger combofix.exe de Subs

et sauvegardez le sur le bureau


Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Pour cela:
Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc..

Cela est absolument nécessaire au succès de la procédure.
Bien évidemment, vous les rétablirez ensuite.


2)Vous avez téléchargé Combofix.
Double cliquer sur combofix.exe pour le lancer.
Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!
Pour lancer le scan
Connecter tous les disques amovibles (disque dur externe, clé USB…).
Taper sur la touche 1 pour démarrer le scan.
Si pour une raison quelconque, combofix ne se lançait pas,
Sous Vista, désactivez l'UAC
Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix
Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec
Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:
Patientez au moins 30 minutes pendant l'analyse.
Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.
A la fin,,un rapport sera généré
Il se trouve à c:\combofix.txt

Comment poster les rapports
Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.
Autre solution à privilégier pour un rapport lourd
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

[goldmax01]

Alors:

############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: Maxime (Administrateur) # MAXIME-PC

Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus

Lancé à 11:40:55 | 16/11/2013

Site Web : http://www.usbfix.net

Forum : http://www.sosvirus.net/

Upload Malware : http://www.sosvirus.net/upload_malware.php

Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P6T SE)

CPU: Intel® Core i7 CPU 920 @ 2.67GHz

RAM -> [Total : 3063 | Free : 1917]

Bios: American Megatrends Inc.

Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1

WB: Windows Internet Explorer : 10.0.9200.16721

WB: Google Chrome : 31.0.1650.57

SC: Security Center Service [(!) Disabled]

WU: Windows Update Service [(!) Disabled]

AV: Avira Desktop [Enabled | Updated]

AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)

AS: Malwarebytes' Anti-Malware : 1.75.0001

FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 367 Go (104 Go libre(s) - 28%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 331 Go (211 Go libre(s) - 64%) [Prog] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 416 |ParentID: 408)

C:\Windows\system32\wininit.exe (ID: 508 |ParentID: 408)

C:\Windows\system32\csrss.exe (ID: 520 |ParentID: 500)

C:\Windows\system32\services.exe (ID: 560 |ParentID: 508)

C:\Windows\system32\lsass.exe (ID: 576 |ParentID: 508)

C:\Windows\system32\lsm.exe (ID: 584 |ParentID: 508)

C:\Windows\system32\winlogon.exe (ID: 712 |ParentID: 500)

C:\Windows\system32\svchost.exe (ID: 744 |ParentID: 560)

C:\Windows\system32\nvvsvc.exe (ID: 816 |ParentID: 560)

C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 840 |ParentID: 560)

C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 560)

C:\Windows\System32\svchost.exe (ID: 964 |ParentID: 560)

C:\Windows\System32\svchost.exe (ID: 1020 |ParentID: 560)

C:\Windows\system32\svchost.exe (ID: 1060 |ParentID: 560)

C:\Windows\system32\svchost.exe (ID: 1104 |ParentID: 560)

C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (ID: 1140 |ParentID: 560)

C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1388 |ParentID: 816)

C:\Windows\system32\svchost.exe (ID: 1396 |ParentID: 560)

C:\Windows\system32\nvvsvc.exe (ID: 1404 |ParentID: 816)

C:\Windows\System32\spoolsv.exe (ID: 1656 |ParentID: 560)

C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1684 |ParentID: 560)

C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1896 |ParentID: 560)

C:\Windows\system32\taskhost.exe (ID: 1980 |ParentID: 560)

C:\Windows\system32\Dwm.exe (ID: 364 |ParentID: 1020)

C:\Windows\Explorer.EXE (ID: 440 |ParentID: 156)

C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1616 |ParentID: 560)

C:\Program Files\Bonjour\mDNSResponder.exe (ID: 136 |ParentID: 560)

C:\Windows\System32\svchost.exe (ID: 1164 |ParentID: 560)

E:\Program Files\Hi-Rez Studios\HiPatchService.exe (ID: 1600 |ParentID: 560)

C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (ID: 2120 |ParentID: 440)

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID: 2136 |ParentID: 440)

C:\Program Files\iTunes\iTunesHelper.exe (ID: 2148 |ParentID: 440)

C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2160 |ParentID: 440)

C:\Program Files\HP\HP Software Update\hpwuschd2.exe (ID: 2172 |ParentID: 440)

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2380 |ParentID: 1388)

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 2428 |ParentID: 440)

C:\Windows\system32\svchost.exe (ID: 2464 |ParentID: 560)

C:\Windows\System32\svchost.exe (ID: 2488 |ParentID: 560)

C:\Windows\System32\svchost.exe (ID: 2644 |ParentID: 560)

C:\Windows\system32\PnkBstrA.exe (ID: 2664 |ParentID: 560)

C:\Program Files\Spyware Terminator\sp_rsser.exe (ID: 2724 |ParentID: 560)

C:\Windows\system32\svchost.exe (ID: 2760 |ParentID: 560)

C:\Windows\system32\svchost.exe (ID: 2784 |ParentID: 560)

C:\Program Files\Windows Sidebar\sidebar.exe (ID: 2928 |ParentID: 440)

C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe (ID: 2952 |ParentID: 440)

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 3032 |ParentID: 440)

C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 3860 |ParentID: 3792)

C:\Program Files\Internet Explorer\iexplore.exe (ID: 3948 |ParentID: 3372)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3976 |ParentID: 560)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 4040 |ParentID: 3976)

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2356 |ParentID: 1896)

C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 960 |ParentID: 3860)

C:\Program Files\iPod\bin\iPodService.exe (ID: 1912 |ParentID: 560)

C:\Windows\system32\SearchIndexer.exe (ID: 3400 |ParentID: 560)

C:\Windows\system32\svchost.exe (ID: 2008 |ParentID: 560)

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 5188 |ParentID: 3032)

C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (ID: 5304 |ParentID: 744)

C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 5452 |ParentID: 744)

C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2452 |ParentID: 560)

C:\Windows\system32\taskeng.exe (ID: 2416 |ParentID: 1104)

C:\UsbFix\Go.exe (ID: 5052 |ParentID: 5648)

C:\Windows\system32\wbem\wmiprvse.exe (ID: 1564 |ParentID: 744)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Kernel and Hardware Abstraction Layer] - KHALMNPR.EXE

04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime

04 - HKLM\SOFTWARE | Run : [LWS] - C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide

04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"

04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"

04 - HKLM\SOFTWARE | Run : [] -

04 - HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

04 - HKLM\SOFTWARE | RunOnce : [] -

04 - HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

04 - HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

04 - HKU\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

04 - HKU\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE | Run : [sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

04 - HKU\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE | Run : [spywareTerminatorUpdate] - "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"

04 - HKU\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE | Run : [skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

04 - HKU\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE | Run : [Peewim] - C:\Users\Maxime\AppData\Roaming\Hynio\ucwii.exe

04 - HKU\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE | Run : [ActiveUpdate] - "C:\ProgramData\ActiveU0\hwxtesuug.exe"

04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [sPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Présent! C:\Users\Maxime\AppData\Roaming\6A9A.exe

Présent! C:\Users\Maxime\AppData\Roaming\ADA.exe

Présent! C:\Users\Maxime\AppData\Roaming\E30E.exe

Présent! E:\iTunesSetup.exe

Présent! E:\lavasoft_adawarefree.exe

Présent! E:\loleudownloader.exe

Présent! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-5135689

Présent! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-5181719

################## | Référence de comparaison MD5 |

Md5 : C10FAAFB3D6B4F93FCDF5A3582D99014 -> C:\Users\Maxime\AppData\Roaming\6A9A.exe

################## | Comparaison MD5 |

Présent! Md5 : C10FAAFB3D6B4F93FCDF5A3582D99014 -> C:\ProgramData\Jc4axi.exe

Présent! Md5 : C10FAAFB3D6B4F93FCDF5A3582D99014 -> C:\Users\All Users\Jc4axi.exe

Présent! Md5 : C10FAAFB3D6B4F93FCDF5A3582D99014 -> C:\Users\Maxime\AppData\Local\Jc4axi.exe

Présent! Md5 : C10FAAFB3D6B4F93FCDF5A3582D99014 -> C:\Users\Maxime\AppData\Local\Temp\bjrwzmzisdj.exe

Présent! Md5 : C10FAAFB3D6B4F93FCDF5A3582D99014 -> C:\Users\Maxime\AppData\Roaming\6A9A.exe

Présent! Md5 : C10FAAFB3D6B4F93FCDF5A3582D99014 -> C:\Users\Maxime\AppData\Roaming\ADA.exe

################## | Registre |

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net'>http://www.sosvirus.net |

----------------------------------------------------------

############################## | UsbFix V 7.150 | [suppression]

Utilisateur: Maxime (Administrateur) # MAXIME-PC

Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus

Lancé à 11:52:34 | 16/11/2013

Site Web : http://www.usbfix.net

Forum : http://www.sosvirus.net/

Upload Malware : http://www.sosvirus.net/upload_malware.php

Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P6T SE)

CPU: Intel® Core i7 CPU 920 @ 2.67GHz

RAM -> [Total : 3063 | Free : 1902]

Bios: American Megatrends Inc.

Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1

WB: Windows Internet Explorer : 10.0.9200.16721

WB: Google Chrome : 31.0.1650.57

SC: Security Center Service [(!) Disabled]

WU: Windows Update Service [(!) Disabled]

AV: Avira Desktop [Enabled | Updated]

AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)

AS: Malwarebytes' Anti-Malware : 1.75.0001

FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 367 Go (104 Go libre(s) - 28%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 331 Go (211 Go libre(s) - 64%) [Prog] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1684 |ParentID: 560)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1896 |ParentID: 560)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 2428 |ParentID: 440)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2356 |ParentID: 1896)

Stoppé! C:\Windows\explorer.exe (ID: 5292 |ParentID: 712)

Stoppé! C:\Windows\system32\DllHost.exe (ID: 4908 |ParentID: 744)

Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1568 |ParentID: 560)

Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 5460 |ParentID: 560)

Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1336 |ParentID: 5460)

Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1464 |ParentID: 560)

Stoppé! C:\Windows\System32\spoolsv.exe (ID: 5836 |ParentID: 560)

Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2924 |ParentID: 560)

Stoppé! C:\Windows\system32\taskeng.exe (ID: 3676 |ParentID: 1104)

Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 668 |ParentID: 1568)

Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 4820 |ParentID: 1568)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Kernel and Hardware Abstraction Layer] - KHALMNPR.EXE

04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime

04 - HKLM\SOFTWARE | Run : [LWS] - C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide

04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"

04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"

04 - HKLM\SOFTWARE | Run : [] -

04 - HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

04 - HKLM\SOFTWARE | RunOnce : [] -

04 - HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

04 - HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

04 - HKU\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

04 - HKU\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE | Run : [sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

04 - HKU\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE | Run : [spywareTerminatorUpdate] - "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"

04 - HKU\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE | Run : [skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

04 - HKU\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE | Run : [Peewim] - C:\Users\Maxime\AppData\Roaming\Hynio\ucwii.exe

04 - HKU\S-1-5-21-492046894-3342983464-3550285861-1000\SOFTWARE | Run : [ActiveUpdate] - "C:\ProgramData\ActiveU0\hwxtesuug.exe"

04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [sPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Supprimé! C:\Users\Maxime\AppData\Roaming\6A9A.exe

Supprimé! C:\Users\Maxime\AppData\Roaming\ADA.exe

Supprimé! C:\Users\Maxime\AppData\Roaming\E30E.exe

Supprimé! E:\iTunesSetup.exe

Supprimé! E:\lavasoft_adawarefree.exe

Supprimé! E:\loleudownloader.exe

Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-5135689

Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-5181719

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : C10FAAFB3D6B4F93FCDF5A3582D99014 -> C:\Users\Maxime\AppData\Roaming\6A9A.exe

################## | Comparaison MD5 |

Supprimé! Md5 : C10FAAFB3D6B4F93FCDF5A3582D99014 -> C:\ProgramData\Jc4axi.exe

Supprimé! Md5 : C10FAAFB3D6B4F93FCDF5A3582D99014 -> C:\Users\Maxime\AppData\Local\Jc4axi.exe

################## | Registre |

Supprimé! HKU\S-1-5-21-492046894-3342983464-3550285861-1000\Software\.\.\.\.\Mountpoints2\{4033143d-4940-11df-bc89-002618884c86}

################## | Listing |

[18/01/2011 - 13:26:09 | SHD ] C:\$Recycle.Bin

[16/11/2013 - 11:28:14 | N | 366488] C:\aaw7boot.log

[11/11/2013 - 12:35:15 | D ] C:\AdwCleaner

[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat

[14/11/2013 - 13:52:32 | HD ] C:\Config.Msi

[10/06/2009 - 22:42:20 | N | 10] C:\config.sys

[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings

[07/08/2012 - 21:10:53 | D ] C:\found.000

[14/11/2013 - 14:30:23 | D ] C:\FRST

[16/11/2013 - 11:28:16 | ASH | 2408931328] C:\hiberfil.sys

[17/04/2012 - 10:10:21 | D ] C:\IUware Online

[05/06/2012 - 12:58:25 | D ] C:\Jeux

[17/04/2012 - 10:12:04 | RD ] C:\MSOCache

[16/11/2013 - 11:28:15 | ASH | 3211911168] C:\pagefile.sys

[14/07/2009 - 03:37:05 | D ] C:\PerfLogs

[11/11/2013 - 01:50:44 | N | 512] C:\PhysicalDisk0_MBR.bin

[14/11/2013 - 13:52:33 | D ] C:\Program Files

[16/11/2013 - 11:59:17 | D ] C:\ProgramData

[30/09/2009 - 12:59:07 | SHD ] C:\Recovery

[16/11/2013 - 11:59:11 | D ] C:\RECYCLER

[05/06/2012 - 12:57:46 | D ] C:\Setup

[13/11/2013 - 22:17:27 | SHD ] C:\System Volume Information

[16/11/2013 - 11:59:09 | D ] C:\UsbFix

[16/11/2013 - 11:59:18 | A | 7280] C:\UsbFix [Clean 1] MAXIME-PC.txt

[16/11/2013 - 11:50:23 | N | 9529] C:\UsbFix [scan 1] MAXIME-PC.txt

[21/05/2012 - 22:53:29 | RD ] C:\Users

[14/11/2013 - 14:30:26 | D ] C:\Windows

[13/01/2010 - 15:10:47 | SHD ] E:\$RECYCLE.BIN

[02/09/2011 - 15:00:30 | | 594138] E:\Cache.mxc3

[07/01/2013 - 15:06:33 | D ] E:\Games

[07/11/2007 - 08:00:40 | N | 1110] E:\globdata.ini

[18/01/2011 - 20:54:50 | N | 896378] E:\IMAG0070-1.jpg

[11/04/2008 - 08:03:48 | N | 562688] E:\install.exe

[07/11/2007 - 08:00:40 | N | 843] E:\install.ini

[11/04/2008 - 08:03:48 | N | 76304] E:\install.res.1028.dll

[11/04/2008 - 08:03:48 | N | 96272] E:\install.res.1031.dll

[11/04/2008 - 08:03:48 | N | 91152] E:\install.res.1033.dll

[11/04/2008 - 08:03:48 | N | 97296] E:\install.res.1036.dll

[11/04/2008 - 08:03:48 | N | 95248] E:\install.res.1040.dll

[11/04/2008 - 08:03:48 | N | 81424] E:\install.res.1041.dll

[11/04/2008 - 08:03:48 | N | 79888] E:\install.res.1042.dll

[11/04/2008 - 10:09:24 | N | 93200] E:\install.res.1049.dll

[11/04/2008 - 08:03:48 | N | 75792] E:\install.res.2052.dll

[11/04/2008 - 08:03:48 | N | 96272] E:\install.res.3082.dll

[26/08/2012 - 22:43:11 | D ] E:\Jeux

[16/04/2010 - 01:59:20 | N | 348114864] E:\Lana'thalHM.avi

[14/06/2010 - 12:50:02 | N | 796874926] E:\LK 10 HM.wmv

[26/02/2010 - 20:20:20 | N | 1100476928] E:\LK.avi

[06/04/2010 - 12:52:31 | N | 192002054] E:\LK_HM_p1.avi

[22/04/2010 - 19:34:04 | | 814143398] E:\loleusetup.exe

[02/09/2011 - 15:00:30 | D ] E:\Microsoft Windows 7 Anytime Upgrade Keygen

[02/09/2011 - 15:00:22 | D ] E:\Microsoft Windows Loader 1.8.4

[16/07/2012 - 20:12:49 | D ] E:\Program Files

[02/09/2011 - 15:00:30 | D ] E:\Rawr v2.3.12

[24/01/2011 - 13:57:20 | N | 4172944] E:\ripper.exe

[09/04/2010 - 10:38:20 | N | 984924820] E:\SindraHM.avi

[22/03/2011 - 12:52:42 | N | 666896] E:\SpywareTerminatorSetup.exe

[11/12/2010 - 23:45:41 | N | 367005696] E:\Supernatural.S06E11.FASTSUB.VOSTFR.HDTV.XviD-PTN-WwW.MYOWIITUBE.US.avi

[18/03/2010 - 15:23:30 | N | 731557888] E:\svl-cdf-xvid-MesDDL.com.avi

[11/01/2010 - 13:14:03 | SHD ] E:\System Volume Information

[08/04/2013 - 23:34:40 | D ] E:\TeamSpeak 3 Client

[02/06/2010 - 20:03:17 | N | 12852272] E:\TeamSpeak3-Client-win32-3.0.0-beta20.exe

[11/09/2013 - 10:20:41 | D ] E:\Ubisoft

[31/01/2010 - 17:40:27 | N | 8864192] E:\Vuze_4.3.1.0_windows.exe

[27/06/2010 - 18:10:33 | N | 1320393] E:\Win7_by_loony.rar

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

---------------------

Combofix

http://cjoint.com/data3/3KqmOLc7dI7.htm

[pear]

(!) Cet ordinateur n'est pas vacciné!

 

Cela dit être fait , avec Usbfix.

Comment va la machine ?

[goldmax01]

Ca va mieux à priori mais ce n'est pas terminé Avira a retrouvé tout à l'heure à l'allumage du pc le trojan Droppen.Gen en 9exemplaires dans C:\Users\Maxime\AppData\

[pear]

Sans rapports , je suis désarmé.

 

Télécharger RogueKiller (by tigzy) sur le bureau
En fonction de votre système ,choisissez la version 32 ou 64 bits
Quitter tous les programmes
Lancer RogueKiller.exe. Acceptez le disclaimer
En cas de blocage Renommer RogueKiller.exe -> winlogon.exe
Patienter le temps du Prescan ...
Cliquer sur Scan.
Cliquer sur Rapport et copier/coller le contenu

Nettoyage

Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées
(Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. )
Cliquer sur Suppression.
Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait
Suppression ne suffit pas .Faites la suite
Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu
Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu
Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu
Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad
Sauf avis contraire, ne touchez pas aux index SSDT
Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT
(Liste des index)

Il y aura 6 rapports à fournir après le nettoyage.