Sujet Précédent Sujet Suivant

Besoin d'une désinfection

Résolu/Fermé
blasterofmetal Messages postés 415 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 29 août 2013 - 18 sept. 2012 à 15:31
blasterofmetal Messages postés 415 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 29 août 2013 - 22 sept. 2012 à 10:55
Bonjour,

Je fais appel à vous car tout à l'heure un logiciel s'est installé sur mon ordinateur, c'était un logiciel qui "remplace le bureau par une fenêtre". Ce logiciel était nommé "HADOPI" et me réclamait de rentrer mes codes de carte bleue pour payer soit disant 11€ d'amande car j'aurais effectué des téléchargements illégaux.
J'ai fais un scan avec mbam qui m'a tout de suite trouvé des choses, je les ai supprimées.
J'ai ensuite fait un scan avec spybot S & D mais il ne m'a rien trouvé.
Mon antivirus s'est un peu affolé aussi.

C'est pourquoi je vous demande comment pourrais-je etre bien sure que mon pc est bien désinfecté et sinon comment en etre sure.

Merci d'avance

23 réponses

  • 1
  • 2
Réponse 1 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 sept. 2012 à 15:42
slt
colle le rapport de malwarebyte antimalware

puis


Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.com/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
1
Réponse 2 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 sept. 2012 à 16:45
ok fais l'option de suppression avec usbfix

puis colles un rapport zhpdiag
1
Réponse 3 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 18/09/2012 à 18:34
ok

colle un rapport de suppression avec adwcleaner
http://general-changelog-team.fr/fr/downloads/view.download/2


et colle un rapport de recherche avec roguekiller
https://www.luanagames.com/index.fr.html
*

et tu aurais le rapport d'antivir passé?
1
Réponse 4 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 sept. 2012 à 18:38
ok passe à l'option de suppression avec roguekiller et colles le rapport

puis colle un rapport avec antivir suivi d'un rapport zhpdiag tout neuf
et expliques tes problèmes actuels
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 sept. 2012 à 16:04
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------

O41 - Driver: (eeylrsfk) . (. - .) - D:\Windows\system32\drivers\eeylrsfk.sys (.not file.)
O41 - Driver: (hgfcctnf) . (. - .) - D:\Windows\system32\drivers\hgfcctnf.sys (.not file.)
O41 - Driver: (jddmvemz) . (. - .) - D:\Windows\system32\drivers\jddmvemz.sys (.not file.)
O41 - Driver: (kbsxoldl) . (. - .) - D:\Windows\system32\drivers\kbsxoldl.sys (.not file.)
O41 - Driver: (kmifrfah) . (. - .) - D:\Windows\system32\drivers\kmifrfah.sys (.not file.)
O41 - Driver: (ltzqcned) . (. - .) - D:\Windows\system32\drivers\ltzqcned.sys (.not file.)
O47 - AAKE:Key Export SP - "D:\Users\Dorian\AppData\Roaming\Windows Defender\JG693C0NTA.exe" [Enabled] .(...) -- D:\Users\Dorian\AppData\Roaming\Windows Defender\JG693C0NTA.exe (.not file.)
EmptyCLSID
EmptyFlash
EmptyTemp

----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse


puis fais antivir

a plus
1
Réponse 6 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 sept. 2012 à 12:45
colle un rapport avec nod32 en ligne ici: antivirus en ligne


puis


colle un rapport de suppression avec delfix puis choisis l'option de désinstallation de delfix


et dis nous comment va ton pc

a plus
1
Réponse 7 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 sept. 2012 à 09:15
ok fais la suite
1
Réponse 8 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 sept. 2012 à 11:40
puis


colle un rapport de suppression avec delfix puis choisis l'option de désinstallation de delfix


et dis nous comment va ton pc

a plus
1
Réponse 9 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 sept. 2012 à 15:42
au vu des rapports c'est bon pour toi

bonne suite



tu peux vérifier avec antivir et malwarebyte antimalware que tu as ou un antivirus en ligne
1
Réponse 10 / 23
blasterofmetal Messages postés 415 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 29 août 2013 64
18 sept. 2012 à 15:36
PS : le logiciel est bien parti suite à la désinfection via MBAM.
0
Réponse 11 / 23
X-FlaShou-X Messages postés 1040 Date d'inscription dimanche 19 avril 2009 Statut Membre Dernière intervention 22 septembre 2017 158
18 sept. 2012 à 15:39
Salut,

Attends l'arrivé d'un C/S (Contributeur sécurité) de CCM, pour avoir une désinfection complète.
Tu devra suivre ces demandes!

Bye ;)
0
Réponse 12 / 23
blasterofmetal Messages postés 415 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 29 août 2013 64
18 sept. 2012 à 15:51
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120918_9l12w9y14n6




Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.18.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Dorian :: DORIAN-PCFIXE [limité]

18/09/2012 14:42:07
mbam-log-2012-09-18 (14-42-07).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 35546
Temps écoulé: 1 minute(s), 18 seconde(s) [abandonné]

Processus mémoire détecté(s): 1
D:\Users\Dorian\AppData\Local\Temp\89775.exe (Heuristics.Shuriken) -> 3004 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Jd0vZOLd (Heuristics.Shuriken) -> Données: D:\Users\Dorian\AppData\Local\Temp\89775.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
D:\Users\Dorian\AppData\Local\Temp\89775.exe (Heuristics.Shuriken) -> Suppression au redémarrage.

(fin)
0
blasterofmetal Messages postés 415 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 29 août 2013 64
18 sept. 2012 à 15:52
PS : lien CIJOINT mort
0
blasterofmetal Messages postés 415 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 29 août 2013 64
18 sept. 2012 à 16:00
ça fait plusieurs fois que mon antivirus me dit qu'il a trouvé un virus "Firedark", je fais supprimer à chaque fois mais ce virus a l'air de revenir de lui meme.
0
blasterofmetal Messages postés 415 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 29 août 2013 64
18 sept. 2012 à 16:07
Mon disque dur externe étant branché à mon pc, j'ai fait un coups d'USBfix, voici le rapport :



############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: Dorian (Administrateur) # DORIAN-PCFIXE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 16:01:20 | 18/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: System manufacturer (System Product Name) (x64-based PC
CPU: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz (3301)
RAM -> [Total : 8159 | Free : 5223]
BIOS: BIOS Date: 04/24/12 11:16:04 Ver: 36.02
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ -> Disque fixe # 100 Go (33 Go libre(s) - 33%) [] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 366 Go (40 Go libre(s) - 11%) [Windows 7] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 100 Mo (72 Mo libre(s) - 72%) [Linux] # NTFS
H:\ -> Disque fixe # 258 Mo (211 Mo libre(s) - 82%) [UPDATE_IMG] # FAT32
I:\ -> CD-ROM
J:\ -> Disque fixe # 930 Go (264 Go libre(s) - 28%) [ScreenPlay Director] # NTFS

################## | Processus Actif |

D:\Windows\system32\csrss.exe (460)
D:\Windows\system32\csrss.exe (544)
D:\Windows\system32\wininit.exe (552)
D:\Windows\system32\winlogon.exe (600)
D:\Windows\system32\services.exe (656)
D:\Windows\system32\lsass.exe (664)
D:\Windows\system32\lsm.exe (672)
D:\Windows\system32\svchost.exe (780)
D:\Windows\system32\svchost.exe (864)
d:\Program Files\Microsoft Security Client\MsMpEng.exe (928)
D:\Windows\system32\atiesrxx.exe (368)
D:\Windows\System32\svchost.exe (468)
D:\Windows\System32\svchost.exe (540)
D:\Windows\system32\svchost.exe (668)
D:\Windows\system32\svchost.exe (1160)
D:\Windows\system32\atieclxx.exe (1280)
D:\Windows\system32\svchost.exe (1404)
D:\Windows\System32\spoolsv.exe (1576)
D:\Windows\system32\taskhost.exe (1800)
D:\Windows\system32\Dwm.exe (1840)
D:\Windows\Explorer.EXE (1884)
D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1924)
D:\Windows\system32\svchost.exe (1964)
D:\Windows\system32\taskeng.exe (1372)
D:\Fraps\fraps.exe (1336)
D:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (1788)
D:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe (1716)
D:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2116)
D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2172)
D:\Windows\system32\svchost.exe (2196)
D:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe (2244)
D:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe (2356)
D:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe (2392)
D:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe (2432)
D:\Program Files\Intel\iCLS Client\HeciServer.exe (2536)
D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2580)
D:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe (2608)
D:\Program Files\Logitech\SetPointP\SetPoint.exe (2640)
D:\Program Files\Microsoft Security Client\msseces.exe (2652)
D:\Program Files\Logitech Gaming Software\LCore.exe (2660)
D:\Program Files\TortoiseSVN\bin\TSVNCache.exe (2772)
D:\Program Files (x86)\FinalWire\AIDA64 Extreme Edition\aida64.exe (2792)
D:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (2960)
D:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe (996)
D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (988)
D:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe (956)
D:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (2740)
D:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe (3048)
D:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (412)
D:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (1668)
D:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\pnSvc.exe (3380)
D:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe (3104)
D:\Fraps\fraps64.dat (3536)
D:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe (3604)
D:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe (1680)
D:\Windows\System32\svchost.exe (3740)
D:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3712)
D:\Windows\system32\conhost.exe (1688)
D:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1428)
D:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe (960)
D:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3868)
D:\Windows\System32\svchost.exe (1236)
D:\Windows\SysWOW64\PnkBstrA.exe (3228)
d:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (3980)
D:\Windows\system32\svchost.exe (3096)
D:\Program Files\Synergy\synergyd.exe (3412)
D:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe (2996)
D:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe (4020)
D:\Windows\SysWOW64\vmnat.exe (4112)
D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (4148)
D:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (4208)
D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4292)
D:\Windows\SysWOW64\vmnetdhcp.exe (4564)
D:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe (4888)
D:\Windows\system32\SearchIndexer.exe (2916)
D:\Windows\system32\svchost.exe (3364)
D:\Windows\system32\WUDFHost.exe (4764)
D:\Windows\system32\svchost.exe (5260)
D:\Windows\system32\wbem\wmiprvse.exe (5672)
D:\Program Files (x86)\MSI Afterburner\Bundle\OSDServer\RTSS.exe (3168)
D:\Program Files\Windows Media Player\wmpnetwk.exe (5200)
D:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (276)
D:\Windows\system32\svchost.exe (4080)
D:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4856)
D:\Program Files (x86)\ASUS\AI Suite II\AsAPHider\AsAPHider.exe (2924)
D:\Program Files (x86)\Mozilla Firefox\firefox.exe (2532)
d:\Program Files\Microsoft Security Client\MpCmdRun.exe (5772)
D:\Windows\system32\vssvc.exe (2928)
D:\Windows\System32\svchost.exe (6100)
D:\Windows\system32\SearchProtocolHost.exe (5560)
D:\Windows\system32\SearchFilterHost.exe (1700)
D:\UsbFix\Go.exe (2416)

################## | Éléments infectieux |

Présent! D:\Users\Dorian\AppData\Local\Temp\60721.exe
Présent! D:\Users\Dorian\AppData\Local\Temp\26178.exe

################## | Registre |

Présent! HKCU\Software\VB and VBA Program Settings\INSTALL
Présent! HKCU\Software\VB and VBA Program Settings\SrvID

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{9a01768f-7fff-11e1-b91f-5404a69396c8}
Shell\AutoRun\Command = K:\menu_un.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 13 / 23
blasterofmetal Messages postés 415 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 29 août 2013 64
18 sept. 2012 à 17:49
Rapport USB fix :
############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: Dorian (Administrateur) # DORIAN-PCFIXE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 17:34:54 | 18/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: System manufacturer (System Product Name) (x64-based PC
CPU: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz (3301)
RAM -> [Total : 8159 | Free : 6151]
BIOS: BIOS Date: 04/24/12 11:16:04 Ver: 36.02
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ -> Disque fixe # 100 Go (33 Go libre(s) - 33%) [] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 366 Go (17 Go libre(s) - 5%) [Windows 7] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 100 Mo (72 Mo libre(s) - 72%) [Linux] # NTFS
I:\ -> CD-ROM

################## | Processus Actif |

D:\Windows\system32\csrss.exe (420)
D:\Windows\system32\csrss.exe (500)
D:\Windows\system32\wininit.exe (508)
D:\Windows\system32\winlogon.exe (564)
D:\Windows\system32\services.exe (616)
D:\Windows\system32\lsass.exe (624)
D:\Windows\system32\lsm.exe (632)
D:\Windows\system32\svchost.exe (728)
D:\Windows\system32\svchost.exe (816)
d:\Program Files\Microsoft Security Client\MsMpEng.exe (884)
D:\Windows\system32\atiesrxx.exe (928)
D:\Windows\System32\svchost.exe (1000)
D:\Windows\System32\svchost.exe (412)
D:\Windows\system32\svchost.exe (492)
D:\Windows\system32\svchost.exe (1152)
D:\Windows\system32\svchost.exe (1296)
D:\Windows\System32\spoolsv.exe (1456)
D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1516)
D:\Windows\system32\Dwm.exe (1588)
D:\Windows\Explorer.EXE (1596)
D:\Windows\system32\svchost.exe (1616)
D:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1768)
D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1796)
D:\Windows\system32\svchost.exe (1820)
D:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe (1868)
D:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe (1976)
D:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe (2012)
D:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe (1064)
D:\Windows\system32\atieclxx.exe (1404)
D:\Windows\system32\taskhost.exe (1468)
D:\Windows\system32\taskeng.exe (1552)
D:\Windows\system32\taskeng.exe (1544)
D:\Program Files\Intel\iCLS Client\HeciServer.exe (1932)
D:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (1392)
D:\Fraps\fraps.exe (2080)
D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2088)
D:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe (2096)
D:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe (2124)
D:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2292)
D:\Windows\system32\conhost.exe (2304)
D:\Windows\System32\svchost.exe (2432)
D:\Windows\System32\svchost.exe (2472)
D:\Windows\SysWOW64\PnkBstrA.exe (2492)
d:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2584)
D:\Windows\system32\svchost.exe (2612)
D:\Program Files\Synergy\synergyd.exe (2636)
D:\Program Files (x86)\FinalWire\AIDA64 Extreme Edition\aida64.exe (2712)
D:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe (2860)
D:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe (3044)
D:\Windows\SysWOW64\vmnat.exe (2364)
D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2256)
D:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (2952)
D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1048)
D:\Program Files\TortoiseSVN\bin\TSVNCache.exe (3140)
D:\Windows\SysWOW64\vmnetdhcp.exe (3200)
D:\Program Files\Logitech\SetPointP\SetPoint.exe (3560)
D:\Program Files\Microsoft Security Client\msseces.exe (3568)
D:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\pnSvc.exe (3632)
D:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe (3688)
D:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe (2416)
D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3624)
D:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe (3908)
D:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (3960)
D:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe (4016)
D:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4076)
D:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (3972)
D:\Windows\system32\SearchIndexer.exe (4176)
D:\Windows\system32\wbem\wmiprvse.exe (4376)
D:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe (4760)
D:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4768)
D:\Windows\sysWOW64\wbem\wmiprvse.exe (5012)
D:\Windows\system32\svchost.exe (5092)
D:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe (4540)
D:\Windows\system32\SearchProtocolHost.exe (4548)
D:\Windows\system32\SearchFilterHost.exe (4920)
D:\Windows\system32\WUDFHost.exe (5100)
D:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (4648)
D:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe (3172)
D:\Windows\system32\svchost.exe (4044)
D:\Windows\system32\msiexec.exe (5344)
D:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe (5388)
D:\Windows\system32\wbem\WmiApSrv.exe (5436)
D:\Windows\system32\wbem\wmiprvse.exe (5632)
D:\Program Files\Windows Media Player\wmpnetwk.exe (5956)
D:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (5284)
D:\Program Files (x86)\MSI Afterburner\Bundle\OSDServer\RTSS.exe (5124)
D:\Fraps\fraps64.dat (5808)
D:\Windows\System32\svchost.exe (6088)
D:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (1400)
D:\Windows\system32\svchost.exe (2572)
D:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4500)
D:\Windows\system32\sppsvc.exe (1992)
D:\UsbFix\Go.exe (5888)

################## | Processus Stoppés |

Stoppé! d:\Program Files\Microsoft Security Client\MsMpEng.exe (884)
Stoppé! D:\Windows\system32\atiesrxx.exe (928)
Stoppé! D:\Windows\System32\spoolsv.exe (1456)
Stoppé! D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1516)
Stoppé! D:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1768)
Stoppé! D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1796)
Stoppé! D:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe (1868)
Stoppé! D:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe (1976)
Stoppé! D:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe (2012)
Stoppé! D:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe (1064)
Stoppé! D:\Windows\system32\atieclxx.exe (1404)
Stoppé! D:\Windows\system32\taskhost.exe (1468)
Stoppé! D:\Windows\system32\taskeng.exe (1552)
Stoppé! D:\Windows\system32\taskeng.exe (1544)
Stoppé! D:\Program Files\Intel\iCLS Client\HeciServer.exe (1932)
Stoppé! D:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (1392)
Stoppé! D:\Fraps\fraps.exe (2080)
Stoppé! D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2088)
Stoppé! D:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe (2096)
Stoppé! D:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe (2124)
Stoppé! D:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2292)
Stoppé! D:\Windows\system32\conhost.exe (2304)
Stoppé! D:\Windows\SysWOW64\PnkBstrA.exe (2492)
Stoppé! d:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2584)
Stoppé! D:\Program Files\Synergy\synergyd.exe (2636)
Stoppé! D:\Program Files (x86)\FinalWire\AIDA64 Extreme Edition\aida64.exe (2712)
Stoppé! D:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe (2860)
Stoppé! D:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe (3044)
Stoppé! D:\Windows\SysWOW64\vmnat.exe (2364)
Stoppé! D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2256)
Stoppé! D:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (2952)
Stoppé! D:\Program Files\TortoiseSVN\bin\TSVNCache.exe (3140)
Stoppé! D:\Windows\SysWOW64\vmnetdhcp.exe (3200)
Stoppé! D:\Program Files\Logitech\SetPointP\SetPoint.exe (3560)
Stoppé! D:\Program Files\Microsoft Security Client\msseces.exe (3568)
Stoppé! D:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\pnSvc.exe (3632)
Stoppé! D:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe (3688)
Stoppé! D:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe (2416)
Stoppé! D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3624)
Stoppé! D:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe (3908)
Stoppé! D:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (3960)
Stoppé! D:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe (4016)
Stoppé! D:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4076)
Stoppé! D:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (3972)
Stoppé! D:\Windows\system32\SearchIndexer.exe (4176)
Stoppé! D:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe (4760)
Stoppé! D:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4768)
Stoppé! D:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe (4540)
Stoppé! D:\Windows\system32\SearchProtocolHost.exe (4548)
Stoppé! D:\Windows\system32\SearchFilterHost.exe (4920)
Stoppé! D:\Windows\system32\WUDFHost.exe (5100)
Stoppé! D:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (4648)
Stoppé! D:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe (3172)
Stoppé! D:\Windows\system32\msiexec.exe (5344)
Stoppé! D:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe (5388)
Stoppé! D:\Windows\system32\wbem\WmiApSrv.exe (5436)
Stoppé! D:\Program Files\Windows Media Player\wmpnetwk.exe (5956)
Stoppé! D:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (5284)
Stoppé! D:\Program Files (x86)\MSI Afterburner\Bundle\OSDServer\RTSS.exe (5124)
Stoppé! D:\Fraps\fraps64.dat (5808)
Stoppé! D:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (1400)
Stoppé! D:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4500)
Stoppé! D:\Windows\system32\sppsvc.exe (1992)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-3515077774-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-3515077774-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-3515077774-1000

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL
Supprimé! HKCU\Software\VB and VBA Program Settings\SrvID

################## | Mountpoints2 |


################## | Listing |

[18/09/2012 - 17:42:43 | SHD ] C:\$Recycle.Bin
[24/08/2012 - 21:29:58 | N | 1024] C:\.rnd
[17/05/2012 - 12:46:21 | D ] C:\AMD
[18/09/2012 - 17:20:54 | RASHD ] C:\Autorun.inf
[14/07/2009 - 07:06:44 | SHD ] C:\Documents and Settings
[14/09/2012 - 13:24:54 | D ] C:\Driver_allOS
[24/06/2012 - 20:43:47 | D ] C:\inetpub
[27/04/2012 - 09:40:06 | N | 4194304] C:\P8P67-M-PRO-ASUS-3602.ROM
[14/09/2012 - 13:06:24 | N | 8555466752] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[26/05/2012 - 11:52:23 | D ] C:\Premier Site Web
[18/07/2012 - 20:12:26 | D ] C:\Program Files
[12/07/2012 - 11:20:22 | D ] C:\Program Files (x86)
[25/06/2012 - 10:29:51 | HD ] C:\ProgramData
[19/01/2012 - 09:57:33 | SHD ] C:\Recovery
[01/08/2012 - 12:22:59 | N | 90] C:\setup.log
[09/04/2012 - 15:48:29 | D ] C:\SunliteSuite2
[19/01/2012 - 09:54:06 | SHD ] C:\System Volume Information
[14/03/2012 - 11:42:20 | D ] C:\TEMP
[21/08/2012 - 17:22:33 | D ] C:\UDK
[05/06/2012 - 13:41:51 | D ] C:\Users
[26/06/2012 - 07:58:55 | D ] C:\wamp
[04/07/2012 - 09:46:44 | D ] C:\Windows
[18/09/2012 - 17:42:43 | SHD ] D:\$Recycle.Bin
[19/02/2012 - 15:23:02 | D ] D:\AMD
[29/04/2012 - 20:00:07 | D ] D:\Android
[27/01/2012 - 11:28:17 | D ] D:\app
[10/06/2009 - 23:42:20 | N | 24] D:\autoexec.bat
[18/09/2012 - 17:20:54 | RASHD ] D:\Autorun.inf
[18/09/2012 - 15:22:57 | D ] D:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] D:\config.sys
[06/01/2012 - 08:16:11 | N | 180] D:\CYGWIN_SYSLOG.TXT
[14/07/2009 - 07:08:56 | SHD ] D:\Documents and Settings
[16/01/2008 - 12:48:06 | N | 12246] D:\eula.1036.txt
[18/09/2012 - 17:33:15 | D ] D:\Fraps
[19/02/2012 - 23:06:09 | D ] D:\Games
[16/01/2008 - 12:48:06 | N | 1110] D:\globdata.ini
[18/09/2012 - 17:30:37 | ASH | 6416596992] D:\hiberfil.sys
[06/07/2012 - 14:16:59 | D ] D:\inetpub
[16/01/2008 - 13:23:40 | N | 855040] D:\install.exe
[16/01/2008 - 12:48:14 | N | 843] D:\install.ini
[16/01/2008 - 13:27:40 | N | 96272] D:\install.res.1036.dll
[23/01/2012 - 21:53:27 | D ] D:\Intel
[24/04/2012 - 13:52:03 | RHD ] D:\MSOCache
[29/08/2011 - 19:44:04 | D ] D:\NVIDIA
[18/09/2012 - 17:30:41 | ASH | 8555466752] D:\pagefile.sys
[12/09/2012 - 11:03:26 | D ] D:\Partage
[11/09/2011 - 19:44:28 | D ] D:\Partagé
[14/08/2012 - 17:28:23 | D ] D:\Program Files
[18/09/2012 - 15:47:37 | D ] D:\Program Files (x86)
[04/01/2012 - 18:54:56 | N | 974] D:\Program1
[18/09/2012 - 15:23:08 | HD ] D:\ProgramData
[23/01/2012 - 21:05:09 | SHD ] D:\Recovery
[18/09/2012 - 14:58:54 | D ] D:\rsit
[18/09/2012 - 17:27:15 | SHD ] D:\System Volume Information
[22/09/2011 - 22:33:54 | D ] D:\ubuntu
[18/09/2012 - 17:42:43 | D ] D:\UsbFix
[18/09/2012 - 17:34:57 | A | 14062] D:\UsbFix.txt
[18/09/2012 - 17:21:11 | D ] D:\UsbFix_Upload_Me
[20/04/2012 - 20:49:27 | D ] D:\Users
[16/01/2008 - 12:48:06 | N | 5686] D:\vcredist.bmp
[16/01/2008 - 13:30:44 | N | 1927956] D:\VC_RED.cab
[16/01/2008 - 13:34:48 | N | 242176] D:\VC_RED.MSI
[18/09/2012 - 15:22:54 | D ] D:\Windows
[06/07/2012 - 14:19:28 | D ] D:\Windows.old
[13/06/2012 - 23:30:05 | N | 135755] D:\wubildr
[22/09/2011 - 22:53:59 | N | 8192] D:\wubildr.mbr
[06/07/2012 - 14:20:57 | D ] D:\www
[18/09/2012 - 16:12:12 | D ] D:\ZHP
[18/09/2012 - 17:42:43 | SHD ] G:\$RECYCLE.BIN
[18/09/2012 - 17:20:54 | RASHD ] G:\Autorun.inf
[20/02/2012 - 19:18:00 | SHD ] G:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] G:\bootmgr
[23/01/2012 - 20:55:13 | N | 8192] G:\BOOTSECT.BAK
[29/08/2011 - 17:54:51 | SHD ] G:\System Volume Information

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |



Rapport ZHPdiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120918_m6c14f8d11s15
0
Réponse 14 / 23
blasterofmetal Messages postés 415 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 29 août 2013 64
18 sept. 2012 à 18:01
# AdwCleaner v2.002 - Rapport créé le 18/09/2012 à 17:56:06
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Dorian - DORIAN-PCFIXE
# Mode de démarrage : Normal
# Exécuté depuis : D:\Users\Dorian\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : D:\ProgramData\boost_interprocess

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default
Fichier : D:\Users\Dorian\AppData\Roaming\Mozilla\Firefox\Profiles\tkwp3if7.default\prefs.js

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");

-\\ Google Chrome v21.0.1180.89

Fichier : D:\Users\Dorian\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1554 octets] - [18/09/2012 17:56:06]

########## EOF - D:\AdwCleaner[S1].txt - [1614 octets] ##########















RogueKiller V8.0.3 [13/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Dorian [Droits d'admin]
Mode : Recherche -- Date : 18/09/2012 18:01:26

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : WinDefender (D:\Users\Dorian\AppData\Local\Temp\WinDefender\WinDefender.Exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2325869600-4078754415-3515077774-1000[...]\Run : WinDefender (D:\Users\Dorian\AppData\Local\Temp\WinDefender\WinDefender.Exe) -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> D:\Windows\system32\drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HD502HJ +++++
--- User ---
[MBR] f84fe33f9c3a6f6c02caa2abaf0c0fae
[BSP] cb49d65e4c644bde04caca90acf13eb2 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 374436 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 767051776 | Size: 102399 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
blasterofmetal Messages postés 415 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 29 août 2013 64
18 sept. 2012 à 18:34
Je dois m'en aller,
laissez moi un post me disant quoi faire, je ferais ça demain matin.

Merci de votre aide !
0
Réponse 15 / 23
blasterofmetal Messages postés 415 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 29 août 2013 64
19 sept. 2012 à 10:01
RogueKiller V8.0.3 [13/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Dorian [Droits d'admin]
Mode : Suppression -- Date : 19/09/2012 10:00:16

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : WinDefender (D:\Users\Dorian\AppData\Local\Temp\WinDefender\WinDefender.Exe) -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> D:\Windows\system32\drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HD502HJ +++++
--- User ---
[MBR] f84fe33f9c3a6f6c02caa2abaf0c0fae
[BSP] cb49d65e4c644bde04caca90acf13eb2 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 374436 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 767051776 | Size: 102399 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0
blasterofmetal Messages postés 415 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 29 août 2013 64
19 sept. 2012 à 12:28
J'avais lancé le scan ce matin mais mon pc a fait un blue screen, je relance le scan maintenant, ça peut durer longtemps malheureusement ...
Merci de votre patience
0
blasterofmetal Messages postés 415 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 29 août 2013 64
19 sept. 2012 à 15:39
ZHP DIAG : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120919_p12g15r1513m15
0
blasterofmetal Messages postés 415 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 29 août 2013 64
19 sept. 2012 à 15:45
À priori, plus de problèmes à l'horizon.
Je lance un scan MBAM, Spybot et un coups de nettoyage avec Ccleaner et je poste les rapports.
0
Réponse 16 / 23
blasterofmetal Messages postés 415 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 29 août 2013 64
19 sept. 2012 à 18:08
Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre :
Run by Dorian at 19/09/2012 16:36:49
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/


========== Valeur(s) du Registre ==========
ABSENT AAKE KeyValue: D:\Users\Dorian\AppData\Roaming\Windows Defender\JG693C0NTA.exe

========== Dossier(s) ==========
SUPPRIME Folder: D:\Users\Dorian\AppData\Local\{1721FD01-7B76-4FCC-81F2-AA21327B06E0}
SUPPRIME Folder: D:\Users\Dorian\AppData\Local\{384072DA-A30F-43E7-A9C8-D6B399A92764}
SUPPRIME Folder: D:\Users\Dorian\AppData\Local\{4021E64F-8EFB-46FC-98D1-254B941C6077}
SUPPRIME Folder: D:\Users\Dorian\AppData\Local\{C1FFF0F3-BDC2-4888-BBC9-6E9105E9A298}
SUPPRIME Folder: D:\Users\Dorian\AppData\Local\{F1D15A0C-3DF5-426F-BB15-780C37BF79FE}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
1 : Valeur(s) du Registre
7 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
D:\ZHP\ZHPFix[R1].txt - 19/09/2012 16:36:50 [1257]
0
Réponse 17 / 23
blasterofmetal Messages postés 415 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 29 août 2013 64
20 sept. 2012 à 10:52
Avira Free Antivirus
Report file date: mercredi 19 septembre 2012 16:39

Scanning for 4235795 virus strains and unwanted programs.

The program is running as an unrestricted full version.
Online services are available.

Licensee : Avira AntiVir Personal - Free Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows 7 Home Premium
Windows version : (Service Pack 1) [6.1.7601]
Boot mode : Normally booted
Username : Dorian
Computer name : DORIAN-PCFIXE

Version information:
BUILD.DAT : 12.0.0.1199 40869 Bytes 07/09/2012 22:20:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 13/08/2012 04:55:03
AVSCAN.DLL : 12.3.0.15 54736 Bytes 02/05/2012 13:31:39
LUKE.DLL : 12.3.0.15 68304 Bytes 01/05/2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01/05/2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 19/05/2012 14:08:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:23:21
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 23:32:24
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 10:43:53
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 13:47:38
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 08:42:48
VBASE007.VDF : 7.11.41.251 2048 Bytes 06/09/2012 08:42:48
VBASE008.VDF : 7.11.41.252 2048 Bytes 06/09/2012 08:42:48
VBASE009.VDF : 7.11.41.253 2048 Bytes 06/09/2012 08:42:49
VBASE010.VDF : 7.11.41.254 2048 Bytes 06/09/2012 08:42:49
VBASE011.VDF : 7.11.41.255 2048 Bytes 06/09/2012 08:42:49
VBASE012.VDF : 7.11.42.0 2048 Bytes 06/09/2012 08:42:49
VBASE013.VDF : 7.11.42.1 2048 Bytes 06/09/2012 08:42:49
VBASE014.VDF : 7.11.42.65 203264 Bytes 09/09/2012 08:42:48
VBASE015.VDF : 7.11.42.125 156672 Bytes 11/09/2012 08:42:46
VBASE016.VDF : 7.11.42.171 187904 Bytes 12/09/2012 08:42:52
VBASE017.VDF : 7.11.42.235 141312 Bytes 13/09/2012 11:13:20
VBASE018.VDF : 7.11.43.35 133632 Bytes 15/09/2012 07:14:47
VBASE019.VDF : 7.11.43.89 129024 Bytes 18/09/2012 08:07:45
VBASE020.VDF : 7.11.43.90 2048 Bytes 18/09/2012 08:07:45
VBASE021.VDF : 7.11.43.91 2048 Bytes 18/09/2012 08:07:45
VBASE022.VDF : 7.11.43.92 2048 Bytes 18/09/2012 08:07:45
VBASE023.VDF : 7.11.43.93 2048 Bytes 18/09/2012 08:07:45
VBASE024.VDF : 7.11.43.94 2048 Bytes 18/09/2012 08:07:45
VBASE025.VDF : 7.11.43.95 2048 Bytes 18/09/2012 08:07:45
VBASE026.VDF : 7.11.43.96 2048 Bytes 18/09/2012 08:07:45
VBASE027.VDF : 7.11.43.97 2048 Bytes 18/09/2012 08:07:45
VBASE028.VDF : 7.11.43.98 2048 Bytes 18/09/2012 08:07:45
VBASE029.VDF : 7.11.43.99 2048 Bytes 18/09/2012 08:07:45
VBASE030.VDF : 7.11.43.100 2048 Bytes 18/09/2012 08:07:45
VBASE031.VDF : 7.11.43.134 103424 Bytes 19/09/2012 13:48:40
Engine version : 8.2.10.164
AEVDF.DLL : 8.1.2.10 102772 Bytes 11/07/2012 14:23:45
AESCRIPT.DLL : 8.1.4.54 459131 Bytes 19/09/2012 08:07:46
AESCN.DLL : 8.1.8.2 131444 Bytes 16/02/2012 16:11:36
AESBX.DLL : 8.2.5.12 606578 Bytes 18/06/2012 20:30:37
AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 23:22:40
AEPACK.DLL : 8.3.0.36 811382 Bytes 15/09/2012 11:13:24
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20/07/2012 10:06:02
AEHEUR.DLL : 8.1.4.100 5280120 Bytes 15/09/2012 11:13:23
AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 13:24:29
AEGEN.DLL : 8.1.5.36 434549 Bytes 24/08/2012 15:26:41
AEEXP.DLL : 8.1.0.86 90484 Bytes 09/09/2012 08:42:54
AEEMU.DLL : 8.1.3.2 393587 Bytes 11/07/2012 14:23:44
AECORE.DLL : 8.1.27.4 201078 Bytes 07/08/2012 15:26:59
AEBB.DLL : 8.1.1.0 53618 Bytes 20/01/2012 23:22:35
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01/05/2012 22:59:21
AVPREF.DLL : 12.3.0.15 51920 Bytes 01/05/2012 22:44:31
AVREP.DLL : 12.3.0.15 179208 Bytes 01/05/2012 22:13:35
AVARKT.DLL : 12.3.0.15 211408 Bytes 01/05/2012 22:21:32
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01/05/2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16/04/2012 21:11:02
AVSMTP.DLL : 12.3.0.32 63480 Bytes 13/08/2012 04:55:03
NETNT.DLL : 12.3.0.15 17104 Bytes 01/05/2012 23:33:29
RCIMAGE.DLL : 12.3.0.31 4445944 Bytes 13/08/2012 04:54:57
RCTEXT.DLL : 12.3.0.31 97784 Bytes 13/08/2012 04:54:57

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: D:\program files (x86)\avira\antivir

desktop\sysscan.avp
Logging.............................: default
Primary action......................: Interactive
Secondary action....................: Ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:, G:,
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: extended

Start of the scan: mercredi 19 septembre 2012 16:39

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'G:\'
[INFO] No virus was found!

Starting search for hidden objects.
Hidden driver
[NOTE] A memory modification has been detected, which could

potentially be used to hide file access attempts.

The scan of running processes will be started
Scan process 'RTSS.exe' - '36' Module(s) have been scanned
Scan process 'MSIAfterburner.exe' - '67' Module(s) have been scanned
Scan process 'avscan.exe' - '85' Module(s) have been scanned
Scan process 'firefox.exe' - '108' Module(s) have been scanned
Scan process 'mbam.exe' - '92' Module(s) have been scanned
Scan process 'IAStorDataMgrSvc.exe' - '53' Module(s) have been scanned
Scan process 'AsAPHider.exe' - '30' Module(s) have been scanned
Scan process 'IAStorIcon.exe' - '59' Module(s) have been scanned
Scan process 'vmware-hostd.exe' - '103' Module(s) have been scanned
Scan process 'vmnetdhcp.exe' - '19' Module(s) have been scanned
Scan process 'vmware-authd.exe' - '58' Module(s) have been scanned
Scan process 'vmnat.exe' - '28' Module(s) have been scanned
Scan process 'AlertHelper.exe' - '31' Module(s) have been scanned
Scan process 'AI Suite II.exe' - '96' Module(s) have been scanned
Scan process 'PnkBstrA.exe' - '28' Module(s) have been scanned
Scan process 'EPUHelp.exe' - '44' Module(s) have been scanned
Scan process 'TurboVHelp.exe' - '53' Module(s) have been scanned
Scan process 'vmware-tray.exe' - '26' Module(s) have been scanned
Scan process 'BCU.exe' - '41' Module(s) have been scanned
Scan process 'AiChargerAP.exe' - '30' Module(s) have been scanned
Scan process 'avgnt.exe' - '84' Module(s) have been scanned
Scan process 'AsShellProcess.exe' - '26' Module(s) have been scanned
Scan process 'jhi_service.exe' - '33' Module(s) have been scanned
Scan process 'BCUService.exe' - '22' Module(s) have been scanned
Scan process 'AsSysCtrlService.exe' - '30' Module(s) have been scanned
Scan process 'aaHMSvc.exe' - '31' Module(s) have been scanned
Scan process 'atkexComSvc.exe' - '34' Module(s) have been scanned
Scan process 'avguard.exe' - '62' Module(s) have been scanned
Scan process 'pnSvc.exe' - '70' Module(s) have been scanned
Scan process 'aida64.exe' - '48' Module(s) have been scanned
Scan process 'AsRoutineController.exe' - '41' Module(s) have been scanned
Scan process 'fraps.exe' - '45' Module(s) have been scanned
Scan process 'armsvc.exe' - '24' Module(s) have been scanned
Scan process 'sched.exe' - '43' Module(s) have been scanned

Starting to scan executable files (registry).
D:\Program Files (x86)\MSI Afterburner\Uninstall.exe
[WARNING] Invalid end of file
D:\Program Files (x86)\PhotoFiltre Studio X\Uninst.exe
[WARNING] Invalid end of file
The registry was scanned ( '3459' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\Program Files\WinRAR\rarnew.dat
[WARNING] Error no files to extract
C:\Program Files (x86)\FileZilla Server\Uninstall.exe
[WARNING] Invalid end of file
C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool-1.bin
[WARNING] Error multiple volume
C:\Program Files (x86)\K-Lite Codec Pack\Tools\Win7DSFilterTweaker-1.bin
[WARNING] Error multiple volume
C:\Program Files (x86)\SpeedFan\uninstall.exe
[WARNING] Invalid end of file
C:\Users\Administrateur\Desktop\PARTAGE\I9100XXLP6_I9100OXXLP3_OXX.rar
[WARNING] The file is password protected
C:\Users\Administrateur\Downloads\avira_free_antivirus_fr.exe
[WARNING] The file is password protected
C:\Users\Administrateur\Downloads\css3menu-setup.zip
[WARNING] The file is password protected
C:\Users\Administrateur\Downloads\Prototype.2.PC-Razor1911\Prototype.2.PC-

Razor1911\Prototype.2.PC-Razor1911.rar
[WARNING] The file is password protected
Begin scan in 'D:\' <Windows 7>
D:\Android\android-sdk-windows\add-ons\addon-google_apis-google-8\images

\userdata.img
[WARNING] Invalid end of file
D:\Android\android-sdk-windows\platforms\android-10\images\system.img
[WARNING] Invalid end of file
D:\Android\android-sdk-windows\platforms\android-12\images\system.img
[WARNING] Invalid end of file
D:\Android\android-sdk-windows\platforms\android-3\images\userdata.img
[WARNING] Invalid end of file
D:\Android\android-sdk-windows\platforms\android-4\images\userdata.img
[WARNING] Invalid end of file
D:\Android\android-sdk-windows\platforms\android-7\images\system.img
[WARNING] Invalid end of file
D:\Android\android-sdk-windows\platforms\android-7\images\userdata.img
[WARNING] Invalid end of file
D:\Program Files\Logitech Gaming Software\uninstallhlpr.exe
[WARNING] Unsupported archive version
D:\Program Files\WinRAR\rarnew.dat
[WARNING] Error no files to extract
D:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool-1.bin
[WARNING] Error multiple volume
D:\Program Files (x86)\K-Lite Codec Pack\Tools\Win7DSFilterTweaker-1.bin
[WARNING] Error multiple volume
D:\Program Files (x86)\MSI Afterburner\Uninstall.exe
[WARNING] Invalid end of file
D:\Program Files (x86)\NuGet 1.2\NuGet.Tools.vsix
[WARNING] Error multiple volume
D:\Program Files (x86)\PhotoFiltre Studio X\Uninst.exe
[WARNING] Invalid end of file
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$R0DU362.r12.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$R18LABC.r46.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$R1M0PIA.r64.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$R2NS15I.r38.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$R33OQHX.r27.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$R3VSUYB.r17.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$R45TMLH.r62.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$R4DPXJC.r49.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$R7Z2YJG.r53.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$R8DF5BS.r25.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$RBDZA79.r34.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$RBE13QP.r56.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$RC5K2ZE.r85.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$RCUI2A2.r28.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$RF2DCR4.r13.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$RKAQ14Z.r02.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$RKN8FTQ.r77.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$RKNXZTP.r06.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$ROEBT6L.r74.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$ROELYKI.r04.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$ROQRAVN.r73.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$RP5KRXR.r89.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$RPX122H.r19.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$RQ53J3X.r23.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$RQAHZIC.r03.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$RQJMC2X.r52.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$RQPJA7N.r05.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$RR5MRXJ.r36.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$RRLCGIK.r59.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$RSTMEQB.r29.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$RUJWIB2.rar.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$RYQX0XY.r33.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$RZ93VS1.r30.vir
[WARNING] Error multiple volume
D:\UsbFix\Quarantine\D\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-

3515077774-1000\$RZVVTEX.r43.vir
[WARNING] Error multiple volume
D:\Users\Dorian\AppData\Local\Microsoft\VisualStudio\10.0\Extensions

\extensionSdks.fr-FR.cache
[WARNING] Invalid end of file
D:\Users\Dorian\AppData\Local\Microsoft\VisualStudio\11.0\Extensions

\extensions.fr-FR.cache
[WARNING] Invalid end of file
D:\Users\Dorian\AppData\Local\Microsoft\VisualStudio\11.0\Extensions

\extensionSdks.fr-FR.cache
[WARNING] Invalid end of file
D:\Users\Dorian\AppData\Local\VSIXInstaller\extensions.fr-FR.cache
[WARNING] Invalid end of file
D:\Users\Dorian\AppData\Local\VSIXInstaller\extensionSdks.fr-FR.cache
[WARNING] Invalid end of file
D:\Windows.old\Program Files\FileZilla Server\Uninstall.exe
[WARNING] Invalid end of file
D:\Windows.old\Program Files\PhotoFiltre Studio X\Uninst.exe
[WARNING] Invalid end of file
D:\Windows.old\Program Files\SpeedFan\uninstall.exe
[WARNING] Invalid end of file
D:\Windows.old\Program Files\WinRAR\rarnew.dat
[WARNING] Error no files to extract
D:\Windows.old\Users\Dorian\Downloads\avira_free_antivirus_fr.exe
[WARNING] The file is password protected
D:\Windows.old\Users\Dorian\Downloads\PhotoFiltre Studio X v10 up by

Walraef94.rar
[WARNING] The file is password protected
Begin scan in 'G:\' <Linux>


End of the scan: jeudi 20 septembre 2012 09:48
Used time: 17:09:33 Hour(s)

The scan has been done completely.

106172 Scanned directories
3457975 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 Files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
3457975 Files not concerned
24818 Archives were scanned
70 Warnings
1 Notes
1496564 Objects were scanned with rootkit scan
1 Hidden objects were found
0
Réponse 18 / 23
blasterofmetal Messages postés 415 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 29 août 2013 64
20 sept. 2012 à 10:53
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.19.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Dorian :: DORIAN-PCFIXE [administrateur]

19/09/2012 15:46:09
mbam-log-2012-09-19 (15-46-09).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 759825
Temps écoulé: 3 heure(s), 12 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
D:\Users\Dorian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZAZSOLA\Jd0vZOLd[1].exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 19 / 23
blasterofmetal Messages postés 415 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 29 août 2013 64
20 sept. 2012 à 11:17
Rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120920_e12s15p15e11z9
0
Réponse 20 / 23
blasterofmetal Messages postés 415 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 29 août 2013 64
20 sept. 2012 à 23:33
Il a trouvé ça :

D:\UsbFix\Quarantine\D\Users\Dorian\AppData\Local\Temp\60721.exe.vir une variante de MSIL/Kryptik.FC cheval de troie nettoyé par suppression - mis en quarantaine
D:\UsbFix\Quarantine\J\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-3515077774-1000\$R6PCQQ2.exe.vir une variante de MSIL/Kryptik.FC cheval de troie nettoyé par suppression - mis en quarantaine
D:\UsbFix_Upload_Me\D\Users\Dorian\AppData\Local\Temp\60721.exe.vir une variante de MSIL/Kryptik.FC cheval de troie nettoyé par suppression - mis en quarantaine
D:\UsbFix_Upload_Me\J\$RECYCLE.BIN\S-1-5-21-2325869600-4078754415-3515077774-1000\$R6PCQQ2.exe.vir une variante de MSIL/Kryptik.FC cheval de troie nettoyé par suppression - mis en quarantaine
D:\Users\Dorian\Desktop\RK_Quarantine\WinDefender.Exe.vir une variante de MSIL/Kryptik.FC cheval de troie nettoyé par suppression - mis en quarantaine
D:\Windows.old\Documents and Settings\Dorian\AppData\LocalLow\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\UninstallToolbar.exe Win32/Somoto Application nettoyé par suppression - mis en quarantaine
D:\Windows.old\Program Files\BSP DB Toolbar\UninstallToolbar.exe Win32/Somoto Application nettoyé par suppression - mis en quarantaine
K:\LiberKey\Apps\HFS\App\HFS\hfs.exe une variante de Win32/Server-Web.HFS.A Application nettoyé par suppression - mis en quarantaine
0

Discussions similaires

Besoin d'une désinfection !
WoofWoofDude -
WoofWoofDude -

12 réponses
Besoin d'une désinfection
léopard86 -
Marou81 -

14 réponses
Désinfecter une clé USB ou un disque amovible
baissaoui -
baissaoui -

0 réponse
desinfection
puce56 -
Malekal_morte- -

9 réponses
Désinfection
Pic hach -
Xileh -

9 réponses