TR/ATRAPS.Gen2 : Pouvez-vous m'aider ?Résolu/Fermé

Question

Bonjour à tous,
Je viens de m'inscrire ici car j'ai un virus qui s'est d'abord manifesté par un message de la police bourré de fautes qui me bloquait l'accés au bureau et autres, j'ai réussi à revenir sur mon bureau à l'aide de quelques astuces et maintenant ce message Avira s'affiche trés régulièrement : 
 
"Remarque relative à la sécurité
Date/heure : 03/05/2012, 15:03:30
Type : résultat positif

Dans le fichier 
'C:\Windows\assembly	emp\U\80000032.@'
un virus ou programme indésirable
'TR/ATRAPS.Gen2' a été trouvé.

L'accès à ce fichier à été refusé.

Sélectionnez l'action à suivre : 

supprimer       détails ! 


(Le message revient toujours malgrés les supposées suppressions)

Si vous pouvez m'aider ça serait fantastique :) 
Je ne suis pas un pro mais sais suivre des instructions ! 
Merci d'avance!

Utilisateur anonyme · Answer

Bonjour

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

CrazyKenny · Answer

Ok je fais ça thanks, a tout à l'heure!

CrazyKenny · Answer

RogueKiller V7.4.2 [03/05/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Roland [Droits d'admin] Mode: Recherche -- Date: 03/05/2012 15:31:38 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ [ZeroAccess] sys32\consrv.dll present! ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9320325AS +++++ --- User --- [MBR] 53376934a94e77b89bcf6e27b998ece9 [BSP] 5168d809f6170e85f55cc999c4c0487c : Windows Vista/7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 287097 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 588384256 | Size: 17844 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: Sony MSAC-UAM2 USB Device +++++ --- User --- [MBR] 59a53107b0b4af93720fa49f8772c6f1 [BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown Partition table: 0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 32 | Size: 3833 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[7].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt

Utilisateur anonyme · Answer

Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

CrazyKenny · Answer

ComboFix 12-05-03.01 - Roland 03/05/2012  15:55:20.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3958.2694 [GMT 2:00]
Lancé depuis: c:\users\Roland\Desktop\asdehi.exe
AV: Norton Internet Security *Disabled/Outdated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Disabled/Outdated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\assembly\GAC_32\Desktop.ini
c:\windows\assembly\GAC_64\Desktop.ini
c:\windows\assembly	emp\@
c:\windows\assembly	emp\cfg.ini
c:\windows\system32\dds_trash_log.cmd
c:\windows\System64
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-04-03 au 2012-05-03  ))))))))))))))))))))))))))))))))))))
.
.
2012-05-03 14:09 . 2012-05-03 14:09	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-05-02 01:58 . 2012-05-02 01:58	0	----a-w-	c:\windows\SysWow64\shoE869.tmp
2012-05-01 23:35 . 2012-05-01 23:37	--------	d-----w-	c:\users\Roland\AppData\Roaming\vlc
2012-05-01 23:35 . 2012-05-01 23:35	--------	d-----w-	c:\program files (x86)\VideoLAN
2012-04-30 18:47 . 2012-04-30 18:48	--------	d-----w-	c:\users\Roland\AppData\Roaming\GetRightToGo
2012-04-27 23:40 . 2012-04-27 23:40	0	----a-w-	c:\windows\SysWow64\sho1D6.tmp
2012-04-26 21:00 . 2012-04-26 21:01	--------	d-----w-	c:\program files (x86)\Lame For Audacity
2012-04-26 19:24 . 2012-04-26 19:24	--------	d-----w-	c:\users\Roland\AppData\Roaming\Audacity
2012-04-26 19:23 . 2012-04-26 19:23	--------	d-----w-	c:\program files (x86)\Audacity
2012-04-26 05:35 . 2012-04-26 05:35	--------	d-----w-	c:\users\Roland\AppData\Roaming\Malwarebytes
2012-04-26 05:35 . 2012-04-26 05:35	--------	d-----w-	c:\programdata\Malwarebytes
2012-04-26 05:35 . 2012-04-26 05:35	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-04-26 05:35 . 2012-04-04 13:56	24904	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-04-25 18:32 . 2012-04-25 18:32	--------	d-----w-	c:\users\Roland\AppData\Roaming\Avira
2012-04-25 18:26 . 2012-04-26 18:57	132320	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-04-25 18:26 . 2011-12-01 15:55	97312	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-04-25 18:26 . 2011-12-01 15:55	27760	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-04-25 18:26 . 2012-04-25 18:26	--------	d-----w-	c:\programdata\Avira
2012-04-25 18:26 . 2012-04-25 18:26	--------	d-----w-	c:\program files (x86)\Avira
2012-04-25 14:17 . 2012-04-25 14:18	--------	d-----w-	c:\users\Roland\AppData\Roaming\gizza
2012-04-24 09:58 . 2012-04-24 09:58	--------	d-----w-	c:\windows\SysWow64\CHPAppData
2012-04-23 21:30 . 2012-04-23 21:30	--------	d-----w-	c:\programdata\Local Settings
2012-04-23 19:46 . 2012-04-23 19:46	--------	d-----w-	c:\windows\Sun
2012-04-23 15:02 . 2012-04-23 15:02	--------	d-----w-	c:\windows\SysWow64\D453~1
2012-04-23 06:49 . 2012-04-23 06:49	--------	d-----w-	c:\users\Roland\AppData\Roaming\Tific
2012-04-23 06:49 . 2012-04-23 06:49	--------	d-----w-	c:\users\Roland\AppData\Local\Symantec
2012-04-23 00:54 . 2012-04-23 00:54	418464	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-04-23 00:54 . 2012-04-23 00:54	--------	d-----w-	c:\windows\system32\Macromed
2012-04-12 22:26 . 2012-03-06 06:53	5559152	----a-w-	c:\windows\system32
toskrnl.exe
2012-04-12 22:26 . 2012-03-06 05:59	3968368	----a-w-	c:\windows\SysWow64
tkrnlpa.exe
2012-04-12 22:26 . 2012-03-06 05:59	3913072	----a-w-	c:\windows\SysWow64
toskrnl.exe
2012-04-12 22:24 . 2012-03-01 06:46	23408	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-04-12 22:24 . 2012-03-01 06:33	81408	----a-w-	c:\windows\system32\imagehlp.dll
2012-04-12 22:24 . 2012-03-01 05:33	159232	----a-w-	c:\windows\SysWow64\imagehlp.dll
2012-04-12 22:24 . 2012-03-01 06:38	220672	----a-w-	c:\windows\system32\wintrust.dll
2012-04-12 22:24 . 2012-03-01 06:28	5120	----a-w-	c:\windows\system32\wmi.dll
2012-04-12 22:24 . 2012-03-01 05:37	172544	----a-w-	c:\windows\SysWow64\wintrust.dll
2012-04-12 22:24 . 2012-03-01 05:29	5120	----a-w-	c:\windows\SysWow64\wmi.dll
2012-04-04 05:22 . 2012-04-05 07:43	--------	d-----w-	c:\windows\system32\drivers\NISx64\1207010.003
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-23 00:54 . 2011-08-14 20:46	70304	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-17 06:38 . 2012-03-15 15:06	1031680	----a-w-	c:\windows\system32dpcore.dll
2012-02-17 05:34 . 2012-03-15 15:06	826880	----a-w-	c:\windows\SysWow64dpcore.dll
2012-02-17 04:58 . 2012-03-15 15:06	210944	----a-w-	c:\windows\system32\driversdpwd.sys
2012-02-17 04:57 . 2012-03-15 15:06	23552	----a-w-	c:\windows\system32\drivers	dtcp.sys
2012-02-10 06:36 . 2012-03-15 15:06	1544192	----a-w-	c:\windows\system32\DWrite.dll
2012-02-10 05:38 . 2012-03-15 15:06	1077248	----a-w-	c:\windows\SysWow64\DWrite.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2010-08-16 2736128]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2010-03-09 26100520]
"uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2012-03-04 740216]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-09-09 98304]
"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2010-09-28 584760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2010-08-30 61112]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
Snapfish PictureMover.lnk - c:\program files (x86)\PictureMover\Bin\PictureMover.exe [2010-9-28 1040952]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]
R2 HP Wireless Assistant Service;HP Wireless Assistant Service;c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [2010-07-21 103992]
R2 RtVOsdService;RtVOsdService Installer;c:\program files\Realtek\RtVOsd\RtVOsdService.exe [2010-06-24 315392]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-23 253088]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS
etw5v64.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1207010.003\SYMDS64.SYS [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1207010.003\SYMEFA64.SYS [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20110909.001\BHDrvx64.sys [2011-09-09 1152632]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20110922.030\IDSvia64.sys [2011-08-22 488568]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1207010.003\Ironx64.SYS [x]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1207010.003\SYMNETS.SYS [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-11-18 98208]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-01 86224]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-08-05 291896]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-28 94264]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-09-28 26680]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\18.7.1.3\ccSvcHst.exe [2011-04-17 130008]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2320920]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS
etr28x.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-08-16 11:43	451872	----a-w-	c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-05-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-23 00:54]
.
2012-05-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3298320684-3208961929-2365243555-1001Core.job
- c:\users\Roland\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-14 15:41]
.
2012-05-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3298320684-3208961929-2365243555-1001UA.job
- c:\users\Roland\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-14 15:41]
.
2012-04-25 c:\windows\Tasks\HPCeeScheduleForROLAND-HP$.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15]
.
2012-05-01 c:\windows\Tasks\HPCeeScheduleForRoland.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00Zecter]
@="{D25B32FE-CB96-491A-98FF-AD59DA382D69}"
[HKEY_CLASSES_ROOT\CLSID\{D25B32FE-CB96-491A-98FF-AD59DA382D69}]
2010-09-23 04:53	2210304	----a-w-	c:\program files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\01Zecter]
@="{EB24CA6D-F315-4A81-AC1A-C79CFD77F3F5}"
[HKEY_CLASSES_ROOT\CLSID\{EB24CA6D-F315-4A81-AC1A-C79CFD77F3F5}]
2010-09-23 04:53	2210304	----a-w-	c:\program files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\02Zecter]
@="{B3C78E40-6B64-47C3-AE34-60B770881EB8}"
[HKEY_CLASSES_ROOT\CLSID\{B3C78E40-6B64-47C3-AE34-60B770881EB8}]
2010-09-23 04:53	2210304	----a-w-	c:\program files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\03Zecter]
@="{622AFE52-33F6-4D9F-9966-E0BC52D7D69D}"
[HKEY_CLASSES_ROOT\CLSID\{622AFE52-33F6-4D9F-9966-E0BC52D7D69D}]
2010-09-23 04:53	2210304	----a-w-	c:\program files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\04Zecter]
@="{855156F0-2A0F-11DE-8C30-0800200C9A66}"
[HKEY_CLASSES_ROOT\CLSID\{855156F0-2A0F-11DE-8C30-0800200C9A66}]
2010-09-23 04:53	2210304	----a-w-	c:\program files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2010-09-22 6489704]
"HPWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe" [2010-07-21 8192]
"combofix"="c:\asdehi\CF26322.3XE" [2010-11-20 345088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
McciCMService
riomsc
abnetmon
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
LSP: mswsock.dll
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files (x86)\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\18.7.1.3\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\18.7.1.3\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,0b,98,fa,c1,77,89,f7,49,b6,93,da,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,0b,98,fa,c1,77,89,f7,49,b6,93,da,\
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_233_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_233_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_2_202_233.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_2_202_233.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_2_202_233.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_2_202_233.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\SysWOW64\ezSharedSvcHost.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\CyberLink\YouCam\YCMMirage.exe
.
**************************************************************************
.
Heure de fin: 2012-05-03  16:28:22 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-05-03 14:28
.
Avant-CF: 223 799 312 384 octets libres
Après-CF: 225 026 883 584 octets libres
.
- - End Of File - - 33E2FEF4CD29DB6F71E8D7FC17DAED03

Utilisateur anonyme · Answer

Re

Relance une analyse avec ton antivirus à jour et poste moi son rapport.
Merci

@+

CrazyKenny · Answer

ok, de suite :) merci à toi!

CrazyKenny · Answer

L'analyse met beaucoup de temps et il semble qu'il ait encore trouvé des trucs, je reviens coller le rapport dés que c'est terminé!

CrazyKenny · Answer

Avira Free Antivirus Date de création du fichier de rapport : jeudi 3 mai 2012 18:54 La recherche porte sur 3738105 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 x64 Version de Windows : (Service Pack 1) [6.1.7601] Mode Boot : Démarré normalement Identifiant : Système Nom de l'ordinateur : ROLAND-HP Informations de version : BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 26/04/2012 18:57:15 AVSCAN.DLL : 12.1.0.19 64976 Bytes 26/04/2012 18:57:15 LUKE.DLL : 12.1.0.19 68304 Bytes 26/04/2012 18:57:15 AVSCPLR.DLL : 12.1.0.22 99848 Bytes 25/04/2012 18:28:19 AVREG.DLL : 12.1.0.36 229128 Bytes 25/04/2012 18:28:19 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 18:27:51 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 18:27:59 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:28:06 VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 18:28:06 VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 18:28:06 VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 18:28:06 VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 18:28:06 VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 18:28:06 VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 18:28:06 VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 18:28:06 VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 18:28:06 VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 18:28:06 VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 18:28:07 VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 18:28:07 VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 18:28:08 VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 18:28:08 VBASE018.VDF : 7.11.27.107 161280 Bytes 12/04/2012 18:28:08 VBASE019.VDF : 7.11.27.159 148992 Bytes 13/04/2012 18:28:09 VBASE020.VDF : 7.11.27.201 207360 Bytes 17/04/2012 18:28:09 VBASE021.VDF : 7.11.28.3 237568 Bytes 19/04/2012 18:28:09 VBASE022.VDF : 7.11.28.49 193536 Bytes 20/04/2012 18:28:10 VBASE023.VDF : 7.11.28.99 195072 Bytes 23/04/2012 18:28:10 VBASE024.VDF : 7.11.28.133 247808 Bytes 24/04/2012 18:28:11 VBASE025.VDF : 7.11.28.183 186880 Bytes 26/04/2012 18:57:15 VBASE026.VDF : 7.11.28.235 166400 Bytes 30/04/2012 19:16:26 VBASE027.VDF : 7.11.28.236 2048 Bytes 30/04/2012 19:16:26 VBASE028.VDF : 7.11.28.237 2048 Bytes 30/04/2012 19:16:26 VBASE029.VDF : 7.11.28.238 2048 Bytes 30/04/2012 19:16:26 VBASE030.VDF : 7.11.28.239 2048 Bytes 30/04/2012 19:16:27 VBASE031.VDF : 7.11.29.34 206848 Bytes 03/05/2012 14:56:54 Version du moteur : 8.2.10.58 AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 15:55:03 AESCRIPT.DLL : 8.1.4.18 455034 Bytes 26/04/2012 18:57:15 AESCN.DLL : 8.1.8.2 131444 Bytes 25/04/2012 18:28:18 AESBX.DLL : 8.2.5.5 606579 Bytes 25/04/2012 18:28:19 AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06 AEPACK.DLL : 8.2.16.9 807287 Bytes 25/04/2012 18:28:17 AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26/04/2012 18:57:15 AEHEUR.DLL : 8.1.4.21 4682102 Bytes 26/04/2012 18:57:15 AEHELP.DLL : 8.1.20.0 254326 Bytes 26/04/2012 18:57:15 AEGEN.DLL : 8.1.5.28 422260 Bytes 26/04/2012 18:57:15 AEEXP.DLL : 8.1.0.33 82293 Bytes 26/04/2012 18:57:15 AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 20:46:01 AECORE.DLL : 8.1.25.6 201078 Bytes 25/04/2012 18:28:12 AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08 AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05 AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 15:55:06 AVARKT.DLL : 12.1.0.23 209360 Bytes 26/04/2012 18:57:15 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04 SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18 AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07 NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03 RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120503-184430-0EE6E660.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, F:, Q:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : jeudi 3 mai 2012 18:54 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'Q:\' [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche d'objets cachés commence. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'UNS.exe' - '54' module(s) sont contrôlés Module OK -> <\.\globalroot\systemroot\syswow64\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'chrome.exe' - '46' module(s) sont contrôlés Processus de recherche 'mbamservice.exe' - '51' module(s) sont contrôlés Module OK -> <\.\globalroot\systemroot\syswow64\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'chrome.exe' - '46' module(s) sont contrôlés Processus de recherche 'hpqgpc01.exe' - '54' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '46' module(s) sont contrôlés Processus de recherche 'hpqbam08.exe' - '30' module(s) sont contrôlés Processus de recherche 'hpqSTE08.exe' - '61' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '87' module(s) sont contrôlés Module OK -> <\.\globalroot\systemroot\syswow64\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'hpqWmiEx.exe' - '38' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '71' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '91' module(s) sont contrôlés Module OK -> <\.\globalroot\systemroot\syswow64\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'mbamgui.exe' - '35' module(s) sont contrôlés Processus de recherche 'YCMMirage.exe' - '36' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '69' module(s) sont contrôlés Processus de recherche 'hpwuschd2.exe' - '20' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '26' module(s) sont contrôlés Processus de recherche 'HPMSGSVC.exe' - '59' module(s) sont contrôlés Processus de recherche 'ccSvcHst.exe' - '91' module(s) sont contrôlés Processus de recherche 'uTorrent.exe' - '75' module(s) sont contrôlés Module OK -> <\.\globalroot\systemroot\syswow64\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'CVHSVC.EXE' - '86' module(s) sont contrôlés Module OK -> <\.\globalroot\systemroot\syswow64\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'Skype.exe' - '122' module(s) sont contrôlés Module OK -> <\.\globalroot\systemroot\syswow64\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'LightScribeControlPanel.exe' - '34' module(s) sont contrôlés Processus de recherche 'sftlist.exe' - '66' module(s) sont contrôlés Processus de recherche 'sftvsa.exe' - '28' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '54' module(s) sont contrôlés Module OK -> <\.\globalroot\systemroot\syswow64\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'ccSvcHst.exe' - '141' module(s) sont contrôlés Module OK -> <\.\globalroot\systemroot\syswow64\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'LMS.exe' - '29' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '25' module(s) sont contrôlés Processus de recherche 'HPWMISVC.exe' - '32' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés Processus de recherche 'HPDrvMntSvc.exe' - '19' module(s) sont contrôlés Processus de recherche 'ezSharedSvcHost.exe' - '29' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '75' module(s) sont contrôlés Processus de recherche 'sched.exe' - '41' module(s) sont contrôlés La recherche sur les renvois aux fichiers exécutables (registre) commence : C:\Windows\Sysnative\bgsvcgen.dll [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen Le registre a été contrôlé ( '703' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\ProgramData\Local Settings\Temp\msdxnzobx.cmd [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.62464.3 C:\Users\Roland\AppData\Local\Temp\msxonaxvu.pif [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.62464.3 C:\Users\Roland\Downloads\setup.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen C:\Windows\assembly\GAC_32\Desktop.ini [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2 C:\Windows\assembly\GAC_64\Desktop.ini [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2 C:\Windows\assembly emp\U\80000032.@ [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2 C:\Windows\assembly emp\U\80000064.@ [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2 C:\Windows\System32\bgsvcgen.dll [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen C:\Windows\System32\consrv.dll [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2 C:\Windows\System32\TMBUS.dll [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\5e1c65c-3357fb27 [0] Type d'archive: ZIP --> a/a.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/11-3544.FK.1.A --> a/b.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/11-3544.FR.1 --> a/J.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/11-3544.FS --> a/y.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/11-3544.FN.1 Recherche débutant dans 'D:\' Recherche débutant dans 'F:\' Recherche débutant dans 'Q:\' Impossible d'ouvrir le chemin à scanner Q:\ ! Erreur système [5]: Accès refusé. Début de la désinfection : C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\5e1c65c-3357fb27 [RESULTAT] Contient le modèle de détection de l'exploit EXP/11-3544.FN.1 [AVERTISSEMENT] Fichier ignoré. C:\Windows\System32\TMBUS.dll [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen [AVERTISSEMENT] Fichier ignoré. C:\Windows\System32\consrv.dll [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2 [AVERTISSEMENT] Fichier ignoré. C:\Windows\System32\bgsvcgen.dll [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen [AVERTISSEMENT] Fichier ignoré. C:\Windows\assembly emp\U\80000064.@ [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2 [AVERTISSEMENT] Fichier ignoré. C:\Windows\assembly emp\U\80000032.@ [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2 [AVERTISSEMENT] Fichier ignoré. C:\Windows\assembly\GAC_64\Desktop.ini [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2 [AVERTISSEMENT] Fichier ignoré. C:\Windows\assembly\GAC_32\Desktop.ini [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2 [AVERTISSEMENT] Fichier ignoré. C:\Users\Roland\Downloads\setup.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen [AVERTISSEMENT] Fichier ignoré. C:\Users\Roland\AppData\Local\Temp\msxonaxvu.pif [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.62464.3 [AVERTISSEMENT] Fichier ignoré. C:\ProgramData\Local Settings\Temp\msdxnzobx.cmd [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.62464.3 [AVERTISSEMENT] Fichier ignoré. C:\Windows\Sysnative\bgsvcgen.dll [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen [AVERTISSEMENT] Fichier ignoré. [REMARQUE] L'entrée de registre a été réparée. [REMARQUE] L'entrée de registre a été réparée. [REMARQUE] L'entrée de registre a été réparée. Fin de la recherche : jeudi 3 mai 2012 20:50 Temps nécessaire: 1:41:31 Heure(s) La recherche a été effectuée intégralement 34535 Les répertoires ont été contrôlés 659200 Des fichiers ont été contrôlés 15 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 9 Impossible de scanner des fichiers 659176 Fichiers non infectés 3097 Les archives ont été contrôlées 21 Avertissements 65 Consignes 586321 Des objets ont été contrôlés lors du Rootkitscan 64 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

Re

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur  la loupe   pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

CrazyKenny · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120503_e10c13w9k10z10 
:)

Utilisateur anonyme · Answer

Re Pour vérification: Télécharge Dr Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique drweb-cureit.exe et ensuite clique sur Analyse; - Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui. Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok. - De retour à la fenêtre principale : clique pour activer Analyse complète - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique Oui< /gras> pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter. - Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable. - Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse. @+

CrazyKenny · Answer

moocow_exchange_2_row[1];C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PE46JUV;Probablement SCRIPT.Virus;Quarantaine.;
moocow_exchange_2_row[1];C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6YKY9BDJ;Probablement SCRIPT.Virus;Quarantaine.;
moocow_exchange_2_row[1];C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UDBWNWKL;Probablement SCRIPT.Virus;Quarantaine.;
moocow_exchange_2_row[3];C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UDBWNWKL;Probablement SCRIPT.Virus;Quarantaine.;
 
Voilà ce que comporte le fichier csv! :)

Utilisateur anonyme · Answer

Re

As tu noté une amélioration?

à+

CrazyKenny · Answer

a vrai dire, ça ne gènait pas les performances ! cela dit, mon antivirus detecte encore deux virus, je peux les supprimer simplement maintenant? en tout cas merci beaucoup d'avoir pris du temps pour m'aider! :)

Utilisateur anonyme · Answer

Postes moi ce rapport de ton antivirus qui mentionne ces deux virus

Merci

à+

CrazyKenny · Answer

Ok merci !!

CrazyKenny · Answer

3 differentes Captures des messages avira en bas à droite :

1 : https://www.cjoint.com/?BEeaHwz9EZw

2 : https://www.cjoint.com/?BEeaJOcGpX3

3 : https://www.cjoint.com/?BEeaLrWnfB3

Rapport malewarebytes :


Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.03.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Roland :: ROLAND-HP [administrateur]

Protection: Activé

04/05/2012 00:30:46
mbam-log-2012-05-04 (00-30-46).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 204633
Temps écoulé: 5 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Roland\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\Downloads\WinRAR_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

Re


1)Vide cette quarantaine de ton antivirus.

2)Vide cette quarantaine de Malwaresbytes

Fais moi signe à l'issue.

Merci

@+

CrazyKenny · Answer

Bon j'ai effacé les différentes quarantaine puis vidé la corbeille, manifestement je n'ai plus de messages redondant d'Avira me prévenant de la présence d'un virus !
Ca à l'air d'être ok, à présent!

Encore merci infiniment pour l'attention portée à mon soucis spécialement à cette heure tardive ;)

TR/ATRAPS.Gen2 : Pouvez-vous m'aider ?

20 réponses

Discussions similaires

Newsletters