Trojan dans systeme 32

seremala -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -
<Bonjour,

J'ai un trojan détecte par malwarebytes qu'on ne peut pas supprimer, je pense qu'il empêche mon moteur de recherche de fonctionner correctement( j'ai des pages pop up qui s'affichent ou la recherche que je fait m'envoie sur d'autres pages web notamment des logiciel antivirus...)

Voici le rapport de malwarebytes

Version de la base de données: 4063

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

05/05/2010 12:53:36
mbam-log-2010-05-05 (12-53-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 118313
Temps écoulé: 19 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\T9UQHK9X\x[1] (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xvdbmiwj.dll (Trojan.Agent) -> Delete on reboot.

J'ai "avast " en anti-virus gratuit et "look-n-stop " comme pare-feu.

que faire?
Merci d'avance

14 réponses

Résumé de la discussion

Une menace Trojan.Agent est détectée par Malwarebytes sur un système Windows XP avec Internet Explorer 6, provoquant des pages pop-up et des redirections, malgré Avast Free et Look'n'Stop. Le rapport signale deux fichiers infectés, l’un quarantiné puis supprimé, l’autre à supprimer au redémarrage, et les conseils proposés incluent des outils avancés tels que GMER et MyHosts pour nettoyer le système. Plusieurs réponses suggèrent d'utiliser des outils externes comme GMER et MyHosts et de partager des rapports via des services tels que cjoint pour faciliter l'analyse. Une nuance utile indique que, même après nettoyage, des symptômes peuvent persister et que l'utilisation d'outils tiers sur Windows XP peut nécessiter prudence et vérifications complémentaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    salut

    tu as redémarré après malwarebytes?

    * Télécharge ZHPDiag
    Capture

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Heberge le rapport ici: cijoint et colle le lien dans la réponse
    0
  2. seremala
     
    Merci de ton aide,

    Oui,j'ai bien redémarré mon pc...
    sur ci joint on me dit pb de chargement la page s'est ré-initialisée pendant le chargement.
    La connexion a été réinitialisée

    La connexion avec le serveur a été réinitialisée pendant le chargement de la page.

    Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
    tard ;

    Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
    au réseau de votre ordinateur ;

    Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
    assurez-vous que Firefox est autorisé à accéder au Web.
    0
  3. seremala
     
    merci...
    c'est pareil et up sur la toile aussi...
    je n'arrive pas a faire de copier coller ici car il me dit erreur de syntaxe...
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Il faut pas faire de copier coller, mais sauvegarder le fichier texte sur le bureau. ET ensuite l'heberger
      0
    2. seremala
       
      c'est ce que j'ai fais ca ne fonctionne pas: il m'affiche le message a chaque fois que je veux héberger le fichier- je clique sur parcourir puis je sélectionne mon fichier txt et je clique sur rendre public et héberger le fichier et je tombe sur la fenêtre d'erreur sitée plus haut
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Et sur up.surlatoile?
      0
    4. seremala
       
      c'est pareil
      0
    5. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      *Télécharge MyHosts ( de jeanmimigab )
      * Execute le.

      Note : Pas besoin de désactiver l'UAC ou de l'exécuter en tant qu'administrateur sous vista / 7.

      Puis recommence ZHP
      0
  4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Ah fallait me le dire ça , moi qui croyait que seuls les hebergeurs de texte déconnaient....

    Télécharger et enregistrer sur le bureau
    Combofix

    =Desactiver l'antivirus
    =Double-clic sur Combofix
    = Presser 1 si demandé
    = Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
    =Copier/coller le rapport dans la réponse
    Un rapport dans C:\Combofix.txt à mettre dans la réponse
    Réactiver l'antivirus
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. seremala
     
    Salut desolee je ne pouvais pas me connecter avt...Merci et voici le rapport demandé:

    ComboFix 10-05-13.01 - Admin 13/05/2010 19:08:49.1.1 - x86
    Lancé depuis: c:\documents and settings\Admin\Bureau\ComboFix.exe
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\h1gz1i32.default\extensions\{a078d9db-1efb-4bf0-a31f-78d6094e55c4}
    c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\h1gz1i32.default\extensions\{a078d9db-1efb-4bf0-a31f-78d6094e55c4}\chrome.manifest
    c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\h1gz1i32.default\extensions\{a078d9db-1efb-4bf0-a31f-78d6094e55c4}\chrome\xulcache.jar
    c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\h1gz1i32.default\extensions\{a078d9db-1efb-4bf0-a31f-78d6094e55c4}\defaults\preferences\xulcache.js
    c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\h1gz1i32.default\extensions\{a078d9db-1efb-4bf0-a31f-78d6094e55c4}\install.rdf
    c:\documents and settings\All Users\Application Data\86wNTC6l.exe
    c:\windows\EEventManager .INI
    c:\windows\nigzss.txt
    c:\windows\system32\drivers\aiezbjzm.sys
    c:\windows\system32\drivers\efhkxqix.sys
    c:\windows\system32\i
    c:\windows\system32\pcqaxye.dll
    c:\windows\system32\vkhnsua.dll
    c:\windows\system32\VTTimer .exe
    c:\windows\system32\VTtrayp .exe
    c:\windows\system32\xvdbmiwj.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_AIEZBJZM
    -------\Legacy_LDALARCS
    -------\Legacy_SYSDRV32
    -------\Service_aiezbjzm
    -------\Service_ldalarcs

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-13 au 2010-05-13 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-05 15:22 . 2010-05-05 15:22 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Opera
    2010-05-05 15:20 . 2010-05-05 15:21 -------- d-----w- c:\program files\Opera
    2010-05-05 14:09 . 2010-05-05 14:09 -------- d-----w- C:\MyHosts
    2010-05-05 12:41 . 2010-05-05 14:10 -------- d-----w- c:\program files\ZHPDiag
    2010-05-03 21:24 . 2010-05-03 21:24 -------- d-----w- c:\documents and settings\Admin\Application Data\Malwarebytes
    2010-05-03 21:23 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-05-03 21:23 . 2010-05-03 21:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-05-03 21:23 . 2010-05-03 21:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-05-03 21:23 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-05-03 20:57 . 2010-05-03 20:57 -------- d-----w- c:\program files\CCleaner
    2010-05-03 20:49 . 2010-05-03 20:49 -------- d-----w- c:\program files\Trend Micro
    2010-05-03 19:53 . 2010-05-04 20:04 -------- d-----w- c:\program files\listac
    2010-05-02 19:03 . 2010-05-13 17:21 -------- d-----w- c:\documents and settings\Admin\Tracing
    2010-05-02 18:57 . 2010-05-02 18:57 -------- d-----w- c:\program files\Microsoft
    2010-05-02 18:56 . 2010-05-02 18:56 -------- d-----w- c:\program files\Windows Live SkyDrive
    2010-05-02 18:56 . 2010-05-02 18:57 -------- d-----w- c:\program files\Windows Live
    2010-05-02 18:53 . 2010-05-02 18:53 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2010-05-02 18:52 . 2010-05-02 18:59 12912 ----a-w- c:\documents and settings\Admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-05-01 19:55 . 2005-07-26 11:44 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
    2010-05-01 19:52 . 2010-05-01 19:52 -------- d-----w- c:\documents and settings\Admin\Application Data\Epson
    2010-05-01 19:47 . 2010-05-02 19:33 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Downloaded Installations
    2010-05-01 19:38 . 2010-05-01 19:38 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-05-01 19:34 . 2010-05-02 19:39 -------- d-s---r- c:\program files\Common Files
    2010-05-01 19:34 . 2010-05-01 19:34 88752 ----a-w- c:\windows\system32\doc.exe
    2010-05-01 19:31 . 2008-11-13 06:03 297472 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON SX110 Series\Language\040c.E_DIX0RE.DLL
    2010-05-01 19:22 . 2010-05-01 19:22 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
    2010-05-01 19:19 . 2010-05-01 19:21 -------- d-----w- c:\program files\Epson Software
    2010-05-01 19:18 . 2010-05-01 19:19 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
    2010-05-01 19:15 . 2008-11-16 22:00 342016 ----a-w- c:\windows\system32\eswiaud.dll
    2010-05-01 19:15 . 2006-08-25 17:00 9216 ----a-w- c:\windows\system32\escdev.dll
    2010-05-01 19:15 . 2010-05-01 19:21 -------- d-----w- c:\program files\epson
    2010-05-01 19:14 . 2009-01-16 04:03 58880 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON SX110 Series\Language\040c.E_SBE0B7.DLL
    2010-05-01 19:14 . 2007-12-17 21:00 143872 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
    2010-05-01 19:14 . 2007-01-11 21:02 113664 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    2010-05-01 19:14 . 2009-01-15 06:03 214528 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON SX110 Series\Language\040c.E_DI0FBE.DLL
    2010-05-01 19:13 . 2010-05-01 19:15 -------- d-----w- c:\documents and settings\All Users\Application Data\EPSON
    2010-05-01 19:13 . 2007-04-10 18:06 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
    2010-05-01 19:13 . 2008-08-08 19:09 86528 ----a-w- c:\windows\system32\E_FLBFBE.DLL
    2010-05-01 19:13 . 2007-12-07 19:01 78848 ----a-w- c:\windows\system32\E_FD4BFBE.DLL
    2010-05-01 19:06 . 2010-05-01 19:12 -------- d-----r- c:\documents and settings\NetworkService\Mes documents
    2010-05-01 19:06 . 2010-05-01 19:06 -------- d--h--w- c:\documents and settings\NetworkService\Voisinage réseau
    2010-05-01 19:06 . 2010-05-01 19:12 -------- d-----r- c:\documents and settings\NetworkService\Favoris
    2010-05-01 19:06 . 2010-05-01 19:06 -------- d-----w- c:\documents and settings\NetworkService\Menu Démarrer
    2010-05-01 19:06 . 2010-05-01 19:06 -------- d-----w- c:\documents and settings\NetworkService\Bureau
    2010-05-01 19:04 . 2005-07-26 11:44 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
    2010-05-01 18:57 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-05-01 18:57 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-05-01 18:53 . 2005-07-26 11:44 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
    2010-05-01 18:51 . 2010-05-01 18:51 -------- d-s---w- c:\documents and settings\NetworkService\UserData
    2010-05-01 18:50 . 2010-05-01 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
    2010-04-29 11:31 . 2010-04-29 11:31 -------- d-s---w- c:\documents and settings\LocalService\UserData

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-13 16:32 . 2010-05-01 18:47 112 ----a-w- c:\documents and settings\All Users\Application Data\6g8I8Ca.dat
    2010-05-13 16:28 . 2010-05-13 16:28 36864 ----a-w- c:\windows\Fonts\7bHY3.com
    2010-05-06 20:59 . 2010-04-19 18:29 165032 ----a-w- c:\windows\system32\aswBoot.exe
    2010-05-06 20:39 . 2010-04-19 18:29 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-05-06 20:34 . 2010-04-19 18:29 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-05-06 20:33 . 2010-04-19 18:29 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-05-06 20:33 . 2010-04-19 18:29 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-05-06 20:33 . 2010-04-19 18:29 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-05-02 19:39 . 2010-04-19 18:32 -------- d-----w- c:\program files\Winamp
    2010-05-01 19:21 . 2010-04-19 19:15 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-05-01 19:21 . 2010-04-19 19:12 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2010-05-01 19:16 . 2010-05-01 19:16 -------- d-----w- c:\documents and settings\Admin\Application Data\InstallShield
    2010-05-01 19:02 . 2010-04-19 18:29 -------- d-----w- c:\program files\Alwil Software
    2010-04-24 10:42 . 2010-04-19 18:22 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2010-04-19 19:20 . 2001-10-02 16:17 48820 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-19 19:20 . 2001-10-02 16:17 367988 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-19 19:13 . 2010-04-19 19:13 -------- d-----w- c:\program files\VIA
    2010-04-19 19:06 . 2010-04-19 19:06 -------- d-----w- c:\program files\DIFX
    2010-04-19 18:55 . 2010-04-19 18:55 0 ----a-w- c:\windows\nsreg.dat
    2010-04-19 18:41 . 2010-04-19 18:41 16632256 ----a-w- c:\program files\OOo_3.2.0_Win32Intel_langpack_fr.exe
    2010-04-19 18:38 . 2010-04-19 18:38 150968072 ----a-w- c:\program files\OOo_3.2.0_Win32Intel_install_wJRE_fr.exe
    2010-04-19 18:31 . 2010-04-19 18:31 107134 ----a-w- c:\windows\UninstallFirefox.exe
    2010-04-19 18:31 . 2010-04-19 18:31 2308 ----a-w- c:\windows\mozver.dat
    2010-04-19 18:30 . 2010-04-19 18:30 36864 ----a-w- c:\windows\system32\fwapi.dll
    2010-04-19 18:30 . 2010-04-19 18:30 23806 ----a-w- c:\windows\system32\drivers\lnsfw.sys
    2010-04-19 18:30 . 2010-04-19 18:30 -------- d-----w- c:\program files\Soft4Ever
    2010-04-19 18:29 . 2010-04-19 18:29 -------- d-----w- c:\program files\Free
    2010-04-19 18:24 . 2010-04-19 18:24 -------- d-----w- c:\program files\microsoft frontpage
    2010-04-19 18:22 . 2010-04-19 18:22 -------- d-----w- c:\program files\Services en ligne
    2010-04-19 18:20 . 2010-04-19 18:20 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2010-04-14 16:47 . 2010-04-19 18:29 38848 ----a-w- c:\windows\system32\avastSS.scr
    .
    [code]<pre>
    c:\program files\Common Files\AdobeARMS .exe
    c:\program files\Epson Software\Event Manager\EEventManager .exe
    c:\program files\Winamp\winampa .exe
    </pre>/code

    ------- Sigcheck -------

    [-] 2005-09-18 . 0DF628756FB71111955BE60BAC216A70 . 359936 . . [5.1.2600.2685] . . c:\windows\system32\drivers\tcpip.sys

    [-] 2005-10-12 . 0D55724D88488BBFC53BC2EA219240F3 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll

    [-] 2005-10-12 . CB7D37602638369A516757E994CBB31D . 397824 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll

    [-] 2005-08-10 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe

    [-] 2005-07-26 . 1F5D59912472A0B085BD5B3D453447AB . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll

    [-] 2005-10-12 08:25 . D9CDB9380E0EFC9E97CC589B5F484B94 . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll

    [-] 2005-10-12 . 8D9A075C065DFE1228688D10155D6624 . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll

    [-] 2005-10-12 . 0DF7AE0A8A3F52934FF026F7E1C28183 . 3013120 . . [6.00.2900.2769] . . c:\windows\system32\mshtml.dll

    [-] 2005-07-26 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe

    [-] 2005-08-10 . 720DA0C9DB8996AD9B7F5164B2242DAA . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll

    [-] 2005-07-26 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll

    [-] 2005-10-12 . A2DD7EC3AC1EAD13F65E2898FCABBD1A . 662528 . . [6.00.2900.2753] . . c:\windows\system32\wininet.dll

    [-] 2005-07-26 . 0BEE3B07ACE3303EE57698808E1D2DE3 . 1036288 . . [6.00.2900.2649] . . c:\windows\explorer.exe

    [-] 2005-08-20 . 7FE89B78B561F9D32630EC2EC3D11590 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

    [-] 2005-10-12 . 73FA9C95D235844A36968C7852C7DBDD . 2058880 . . [5.1.2600.2622] . . c:\windows\system32\ntkrnlpa.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Look 'n' Stop"="c:\program files\Soft4Ever\looknstop\looknstop.exe" [2010-04-19 172097]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nlsf"="move" [X]
    "Config"="c:\windows\system32\run.cmd" [2005-08-23 341]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:4eb23c7112

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [01/05/2010 20:57 164048]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/05/2010 20:57 19024]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - AIEZBJZM
    *Deregistered* - aiezbjzm
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-13 c:\windows\Tasks\At337.job
    - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

    2010-05-13 c:\windows\Tasks\At338.job
    - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

    2010-05-13 c:\windows\Tasks\At339.job
    - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

    2010-05-13 c:\windows\Tasks\At340.job
    - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

    2010-05-13 c:\windows\Tasks\At341.job
    - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

    2010-05-13 c:\windows\Tasks\At342.job
    - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

    2010-05-13 c:\windows\Tasks\At343.job
    - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

    2010-05-13 c:\windows\Tasks\At344.job
    - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

    2010-05-13 c:\windows\Tasks\At345.job
    - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

    2010-05-13 c:\windows\Tasks\At346.job
    - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

    2010-05-13 c:\windows\Tasks\At347.job
    - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

    2010-05-13 c:\windows\Tasks\At348.job
    - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

    2010-05-13 c:\windows\Tasks\At349.job
    - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

    2010-05-13 c:\windows\Tasks\At350.job
    - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

    2010-05-13 c:\windows\Tasks\At351.job
    - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

    2010-05-13 c:\windows\Tasks\At352.job
    - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

    2010-05-13 c:\windows\Tasks\At353.job
    - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

    2010-05-13 c:\windows\Tasks\At354.job
    - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

    2010-05-13 c:\windows\Tasks\At355.job
    - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

    2010-05-13 c:\windows\Tasks\At356.job
    - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

    2010-05-13 c:\windows\Tasks\At357.job
    - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

    2010-05-13 c:\windows\Tasks\At358.job
    - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

    2010-05-13 c:\windows\Tasks\At359.job
    - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

    2010-05-13 c:\windows\Tasks\At360.job
    - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.pucuy.com/
    mStart Page = hxxp://www.pucuy.com/
    uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
    FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\h1gz1i32.default\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    ShellIconOverlayIdentifiers-{9940F26C-E518-4337-8EBF-AB7747930D09} - (no file)
    AddRemove-Look 'n' Stop 1.04 Beta 01 - c:\program files\Soft4Ever\looknstop\looknstop -uninst

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-13 19:21
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0xFFB79AC8]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\Disk -> CLASSPNP.SYS @ 0xfab80fc3
    \Driver\ACPI -> ACPI.sys @ 0xfaa02cb8
    \Driver\atapi -> atapi.sys @ 0xfa9947b4
    IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80577d3c
    ParseProcedure -> ntkrnlpa.exe @ 0x8057695c
    \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80577d3c
    ParseProcedure -> ntkrnlpa.exe @ 0x8057695c
    NDIS: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family -> SendCompleteHandler -> NDIS.sys @ 0xfa8a2bc3
    PacketIndicateHandler -> NDIS.sys @ 0xfa8aeb21
    SendHandler -> NDIS.sys @ 0xfa8a2d33
    user & kernel MBR OK

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\windows\system32\wdfmgr.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-05-13 19:26:11 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-05-13 17:26

    Avant-CF: 9 341 575 168 octets libres
    Après-CF: 9 316 331 520 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - 80E4ABB879071A4D653C576C8C567138
    0
  7. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Télécharger et dézipper sur le bureau TDSSKiller

    = Lancer TDSSKiller en faisant un double clique
    = Une fois le scan fini, un rapport s'ouvre
    = Copier coller le contenu dans la prochaine réponse
    = Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )

    -------

    *Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
    *Désactivez vos protections et coupez la connexion.

    *cliquer sur le Menu démarrer --> Exécuter, et tapez la commande suivante :
    *Sous XP : "%userprofile%\Bureau\mbr" -f
    *Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
    *Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
    *Postez le rapport
    0
  8. seremala
     
    salut, voici le rapport de TDSSKILLER:

    11:17:59:687 2192 TDSS rootkit removing tool 2.2.8.1 Mar 22 2010 10:43:04
    11:17:59:687 2192 ================================================================================
    11:17:59:687 2192 SystemInfo:

    11:17:59:687 2192 OS Version: 5.1.2600 ServicePack: 2.0
    11:17:59:687 2192 Product type: Workstation
    11:17:59:687 2192 ComputerName: XPSP2-BBCD3F3C6
    11:17:59:687 2192 UserName: Admin
    11:17:59:703 2192 Windows directory: C:\WINDOWS
    11:17:59:703 2192 Processor architecture: Intel x86
    11:17:59:703 2192 Number of processors: 1
    11:17:59:703 2192 Page size: 0x1000
    11:17:59:703 2192 Boot type: Normal boot
    11:17:59:703 2192 ================================================================================
    11:17:59:703 2192 UnloadDriverW: NtUnloadDriver error 1
    11:17:59:703 2192 ForceUnloadDriverW: UnloadDriverW(klmd21) error 1
    11:17:59:718 2192 LoadDriverW: Driver already loaded
    11:17:59:718 2192 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\system
    11:17:59:718 2192 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
    11:17:59:718 2192 wfopen_ex: Trying to KLMD file open
    11:17:59:718 2192 wfopen_ex: File opened ok (Flags 2)
    11:17:59:718 2192 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\software
    11:17:59:718 2192 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
    11:17:59:718 2192 wfopen_ex: Trying to KLMD file open
    11:17:59:718 2192 wfopen_ex: File opened ok (Flags 2)
    11:17:59:718 2192 Initialize success
    11:17:59:718 2192
    11:17:59:718 2192 Scanning Services ...
    11:17:59:937 2192 Raw services enum returned 291 services
    11:17:59:953 2192
    11:17:59:953 2192 Scanning Kernel memory ...
    11:17:59:953 2192 Devices to scan: 3
    11:17:59:953 2192
    11:17:59:953 2192 Driver Name: Disk
    11:17:59:953 2192 IRP_MJ_CREATE : FAB72C30
    11:17:59:953 2192 IRP_MJ_CREATE_NAMED_PIPE : 804F320E
    11:17:59:953 2192 IRP_MJ_CLOSE : FAB72C30
    11:17:59:953 2192 IRP_MJ_READ : FAB6CD9B
    11:17:59:953 2192 IRP_MJ_WRITE : FAB6CD9B
    11:17:59:953 2192 IRP_MJ_QUERY_INFORMATION : 804F320E
    11:17:59:953 2192 IRP_MJ_SET_INFORMATION : 804F320E
    11:17:59:953 2192 IRP_MJ_QUERY_EA : 804F320E
    11:17:59:953 2192 IRP_MJ_SET_EA : 804F320E
    11:17:59:953 2192 IRP_MJ_FLUSH_BUFFERS : FAB6D366
    11:17:59:953 2192 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F320E
    11:17:59:953 2192 IRP_MJ_SET_VOLUME_INFORMATION : 804F320E
    11:17:59:953 2192 IRP_MJ_DIRECTORY_CONTROL : 804F320E
    11:17:59:953 2192 IRP_MJ_FILE_SYSTEM_CONTROL : 804F320E
    11:17:59:953 2192 IRP_MJ_DEVICE_CONTROL : FAB6D44D
    11:17:59:953 2192 IRP_MJ_INTERNAL_DEVICE_CONTROL : FAB70FC3
    11:17:59:953 2192 IRP_MJ_SHUTDOWN : FAB6D366
    11:17:59:953 2192 IRP_MJ_LOCK_CONTROL : 804F320E
    11:17:59:953 2192 IRP_MJ_CLEANUP : 804F320E
    11:17:59:953 2192 IRP_MJ_CREATE_MAILSLOT : 804F320E
    11:17:59:953 2192 IRP_MJ_QUERY_SECURITY : 804F320E
    11:17:59:953 2192 IRP_MJ_SET_SECURITY : 804F320E
    11:17:59:953 2192 IRP_MJ_POWER : FAB6EEF3
    11:17:59:953 2192 IRP_MJ_SYSTEM_CONTROL : FAB73A24
    11:17:59:953 2192 IRP_MJ_DEVICE_CHANGE : 804F320E
    11:17:59:953 2192 IRP_MJ_QUERY_QUOTA : 804F320E
    11:17:59:953 2192 IRP_MJ_SET_QUOTA : 804F320E
    11:17:59:984 2192 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: 1
    11:17:59:984 2192
    11:17:59:984 2192 Driver Name: Disk
    11:17:59:984 2192 IRP_MJ_CREATE : FAB72C30
    11:17:59:984 2192 IRP_MJ_CREATE_NAMED_PIPE : 804F320E
    11:17:59:984 2192 IRP_MJ_CLOSE : FAB72C30
    11:17:59:984 2192 IRP_MJ_READ : FAB6CD9B
    11:17:59:984 2192 IRP_MJ_WRITE : FAB6CD9B
    11:17:59:984 2192 IRP_MJ_QUERY_INFORMATION : 804F320E
    11:17:59:984 2192 IRP_MJ_SET_INFORMATION : 804F320E
    11:17:59:984 2192 IRP_MJ_QUERY_EA : 804F320E
    11:17:59:984 2192 IRP_MJ_SET_EA : 804F320E
    11:17:59:984 2192 IRP_MJ_FLUSH_BUFFERS : FAB6D366
    11:17:59:984 2192 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F320E
    11:17:59:984 2192 IRP_MJ_SET_VOLUME_INFORMATION : 804F320E
    11:17:59:984 2192 IRP_MJ_DIRECTORY_CONTROL : 804F320E
    11:17:59:984 2192 IRP_MJ_FILE_SYSTEM_CONTROL : 804F320E
    11:17:59:984 2192 IRP_MJ_DEVICE_CONTROL : FAB6D44D
    11:17:59:984 2192 IRP_MJ_INTERNAL_DEVICE_CONTROL : FAB70FC3
    11:17:59:984 2192 IRP_MJ_SHUTDOWN : FAB6D366
    11:17:59:984 2192 IRP_MJ_LOCK_CONTROL : 804F320E
    11:17:59:984 2192 IRP_MJ_CLEANUP : 804F320E
    11:17:59:984 2192 IRP_MJ_CREATE_MAILSLOT : 804F320E
    11:17:59:984 2192 IRP_MJ_QUERY_SECURITY : 804F320E
    11:17:59:984 2192 IRP_MJ_SET_SECURITY : 804F320E
    11:17:59:984 2192 IRP_MJ_POWER : FAB6EEF3
    11:17:59:984 2192 IRP_MJ_SYSTEM_CONTROL : FAB73A24
    11:17:59:984 2192 IRP_MJ_DEVICE_CHANGE : 804F320E
    11:17:59:984 2192 IRP_MJ_QUERY_QUOTA : 804F320E
    11:17:59:984 2192 IRP_MJ_SET_QUOTA : 804F320E
    11:17:59:984 2192 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: 1
    11:17:59:984 2192
    11:17:59:984 2192 Driver Name: atapi
    11:17:59:984 2192 IRP_MJ_CREATE : FFB79AC8
    11:17:59:984 2192 IRP_MJ_CREATE_NAMED_PIPE : FFB79AC8
    11:17:59:984 2192 IRP_MJ_CLOSE : FFB79AC8
    11:17:59:984 2192 IRP_MJ_READ : FFB79AC8
    11:17:59:984 2192 IRP_MJ_WRITE : FFB79AC8
    11:17:59:984 2192 IRP_MJ_QUERY_INFORMATION : FFB79AC8
    11:17:59:984 2192 IRP_MJ_SET_INFORMATION : FFB79AC8
    11:17:59:984 2192 IRP_MJ_QUERY_EA : FFB79AC8
    11:17:59:984 2192 IRP_MJ_SET_EA : FFB79AC8
    11:17:59:984 2192 IRP_MJ_FLUSH_BUFFERS : FFB79AC8
    11:17:59:984 2192 IRP_MJ_QUERY_VOLUME_INFORMATION : FFB79AC8
    11:17:59:984 2192 IRP_MJ_SET_VOLUME_INFORMATION : FFB79AC8
    11:17:59:984 2192 IRP_MJ_DIRECTORY_CONTROL : FFB79AC8
    11:17:59:984 2192 IRP_MJ_FILE_SYSTEM_CONTROL : FFB79AC8
    11:17:59:984 2192 IRP_MJ_DEVICE_CONTROL : FFB79AC8
    11:17:59:984 2192 IRP_MJ_INTERNAL_DEVICE_CONTROL : FFB79AC8
    11:17:59:984 2192 IRP_MJ_SHUTDOWN : FFB79AC8
    11:17:59:984 2192 IRP_MJ_LOCK_CONTROL : FFB79AC8
    11:17:59:984 2192 IRP_MJ_CLEANUP : FFB79AC8
    11:17:59:984 2192 IRP_MJ_CREATE_MAILSLOT : FFB79AC8
    11:17:59:984 2192 IRP_MJ_QUERY_SECURITY : FFB79AC8
    11:17:59:984 2192 IRP_MJ_SET_SECURITY : FFB79AC8
    11:17:59:984 2192 IRP_MJ_POWER : FFB79AC8
    11:17:59:984 2192 IRP_MJ_SYSTEM_CONTROL : FFB79AC8
    11:17:59:984 2192 IRP_MJ_DEVICE_CHANGE : FFB79AC8
    11:17:59:984 2192 IRP_MJ_QUERY_QUOTA : FFB79AC8
    11:17:59:984 2192 IRP_MJ_SET_QUOTA : FFB79AC8
    11:17:59:984 2192 Driver "atapi" infected by TDSS rootkit!
    11:17:59:984 2192 C:\WINDOWS\system32\drivers\tsk3A.tmp - Verdict: 3
    11:17:59:984 2192
    11:17:59:984 2192 Completed
    11:17:59:984 2192
    11:17:59:984 2192 Results:
    11:17:59:984 2192 Memory objects infected / cured / cured on reboot: 1 / 0 / 0
    11:18:00:000 2192 Registry objects infected / cured / cured on reboot: 0 / 0 / 0
    11:18:00:000 2192 File objects infected / cured / cured on reboot: 0 / 0 / 0
    11:18:00:000 2192
    11:18:00:000 2192 fclose_ex: Trying to close file C:\WINDOWS\system32\config\system
    11:18:00:000 2192 fclose_ex: Trying to close file C:\WINDOWS\system32\config\software
    11:18:00:000 2192 UnloadDriverW: NtUnloadDriver error 1
    11:18:00:000 2192 KLMD(ARK) unloaded successfully
    0
  9. seremala
     
    et voici le rapport de MBR:

    par contre je n'ai pas la ligne: original MBR restored successfully!merci de ton aide c'est vraiment sympa

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK
    0
  10. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    refait un scan avec Combofix
    0
  11. seremala
     
    voici le rapport de combo:

    ComboFix 10-05-13.01 - Admin 14/05/2010 12:42:44.2.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.191.34 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Admin\Bureau\ComboFix.exe
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\86wNTC6l.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-14 au 2010-05-14 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-13 21:37 . 2010-05-13 21:37 22016 ----a-w- c:\windows\system32\opaqcx.dll
    2010-05-05 15:22 . 2010-05-05 15:22 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Opera
    2010-05-05 15:20 . 2010-05-05 15:21 -------- d-----w- c:\program files\Opera
    2010-05-05 14:09 . 2010-05-05 14:09 -------- d-----w- C:\MyHosts
    2010-05-05 12:41 . 2010-05-05 14:10 -------- d-----w- c:\program files\ZHPDiag
    2010-05-03 21:24 . 2010-05-03 21:24 -------- d-----w- c:\documents and settings\Admin\Application Data\Malwarebytes
    2010-05-03 21:23 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-05-03 21:23 . 2010-05-03 21:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-05-03 21:23 . 2010-05-03 21:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-05-03 21:23 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-05-03 20:57 . 2010-05-03 20:57 -------- d-----w- c:\program files\CCleaner
    2010-05-03 20:49 . 2010-05-03 20:49 -------- d-----w- c:\program files\Trend Micro
    2010-05-03 19:53 . 2010-05-04 20:04 -------- d-----w- c:\program files\listac
    2010-05-02 19:03 . 2010-05-14 09:59 -------- d-----w- c:\documents and settings\Admin\Tracing
    2010-05-02 18:57 . 2010-05-02 18:57 -------- d-----w- c:\program files\Microsoft
    2010-05-02 18:56 . 2010-05-02 18:56 -------- d-----w- c:\program files\Windows Live SkyDrive
    2010-05-02 18:56 . 2010-05-02 18:57 -------- d-----w- c:\program files\Windows Live
    2010-05-02 18:53 . 2010-05-02 18:53 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2010-05-02 18:52 . 2010-05-02 18:59 12912 ----a-w- c:\documents and settings\Admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-05-01 19:55 . 2005-07-26 11:44 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
    2010-05-01 19:52 . 2010-05-01 19:52 -------- d-----w- c:\documents and settings\Admin\Application Data\Epson
    2010-05-01 19:47 . 2010-05-02 19:33 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Downloaded Installations
    2010-05-01 19:38 . 2010-05-01 19:38 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-05-01 19:34 . 2010-05-02 19:39 -------- d-s---r- c:\program files\Common Files
    2010-05-01 19:34 . 2010-05-01 19:34 88752 ----a-w- c:\windows\system32\doc.exe
    2010-05-01 19:31 . 2008-11-13 06:03 297472 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON SX110 Series\Language\040c.E_DIX0RE.DLL
    2010-05-01 19:22 . 2010-05-01 19:22 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
    2010-05-01 19:19 . 2010-05-01 19:21 -------- d-----w- c:\program files\Epson Software
    2010-05-01 19:18 . 2010-05-01 19:19 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
    2010-05-01 19:15 . 2008-11-16 22:00 342016 ----a-w- c:\windows\system32\eswiaud.dll
    2010-05-01 19:15 . 2006-08-25 17:00 9216 ----a-w- c:\windows\system32\escdev.dll
    2010-05-01 19:15 . 2010-05-01 19:21 -------- d-----w- c:\program files\epson
    2010-05-01 19:14 . 2009-01-16 04:03 58880 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON SX110 Series\Language\040c.E_SBE0B7.DLL
    2010-05-01 19:14 . 2007-12-17 21:00 143872 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
    2010-05-01 19:14 . 2007-01-11 21:02 113664 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    2010-05-01 19:14 . 2009-01-15 06:03 214528 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON SX110 Series\Language\040c.E_DI0FBE.DLL
    2010-05-01 19:13 . 2010-05-01 19:15 -------- d-----w- c:\documents and settings\All Users\Application Data\EPSON
    2010-05-01 19:13 . 2007-04-10 18:06 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
    2010-05-01 19:13 . 2008-08-08 19:09 86528 ----a-w- c:\windows\system32\E_FLBFBE.DLL
    2010-05-01 19:13 . 2007-12-07 19:01 78848 ----a-w- c:\windows\system32\E_FD4BFBE.DLL
    2010-05-01 19:06 . 2010-05-01 19:12 -------- d-----r- c:\documents and settings\NetworkService\Mes documents
    2010-05-01 19:06 . 2010-05-01 19:06 -------- d--h--w- c:\documents and settings\NetworkService\Voisinage réseau
    2010-05-01 19:06 . 2010-05-01 19:12 -------- d-----r- c:\documents and settings\NetworkService\Favoris
    2010-05-01 19:06 . 2010-05-01 19:06 -------- d-----w- c:\documents and settings\NetworkService\Menu Démarrer
    2010-05-01 19:06 . 2010-05-01 19:06 -------- d-----w- c:\documents and settings\NetworkService\Bureau
    2010-05-01 19:04 . 2005-07-26 11:44 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
    2010-05-01 18:57 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-05-01 18:57 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-05-01 18:53 . 2005-07-26 11:44 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
    2010-05-01 18:51 . 2010-05-01 18:51 -------- d-s---w- c:\documents and settings\NetworkService\UserData
    2010-05-01 18:50 . 2010-05-01 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
    2010-04-29 11:31 . 2010-04-29 11:31 -------- d-s---w- c:\documents and settings\LocalService\UserData

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-14 10:09 . 2010-05-01 18:47 112 ----a-w- c:\documents and settings\All Users\Application Data\6g8I8Ca.dat
    2010-05-14 09:48 . 2004-08-03 20:59 95360 ----a-w- c:\windows\system32\drivers\atapi.sys
    2010-05-13 16:28 . 2010-05-13 16:28 36864 ----a-w- c:\windows\Fonts\7bHY3.com
    2010-05-06 20:59 . 2010-04-19 18:29 165032 ----a-w- c:\windows\system32\aswBoot.exe
    2010-05-06 20:39 . 2010-04-19 18:29 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-05-06 20:34 . 2010-04-19 18:29 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-05-06 20:33 . 2010-04-19 18:29 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-05-06 20:33 . 2010-04-19 18:29 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-05-06 20:33 . 2010-04-19 18:29 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-05-02 19:39 . 2010-04-19 18:32 -------- d-----w- c:\program files\Winamp
    2010-05-01 19:21 . 2010-04-19 19:15 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-05-01 19:21 . 2010-04-19 19:12 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2010-05-01 19:16 . 2010-05-01 19:16 -------- d-----w- c:\documents and settings\Admin\Application Data\InstallShield
    2010-05-01 19:02 . 2010-04-19 18:29 -------- d-----w- c:\program files\Alwil Software
    2010-04-24 10:42 . 2010-04-19 18:22 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2010-04-19 19:20 . 2001-10-02 16:17 48820 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-19 19:20 . 2001-10-02 16:17 367988 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-19 19:13 . 2010-04-19 19:13 -------- d-----w- c:\program files\VIA
    2010-04-19 19:06 . 2010-04-19 19:06 -------- d-----w- c:\program files\DIFX
    2010-04-19 18:55 . 2010-04-19 18:55 0 ----a-w- c:\windows\nsreg.dat
    2010-04-19 18:41 . 2010-04-19 18:41 16632256 ----a-w- c:\program files\OOo_3.2.0_Win32Intel_langpack_fr.exe
    2010-04-19 18:38 . 2010-04-19 18:38 150968072 ----a-w- c:\program files\OOo_3.2.0_Win32Intel_install_wJRE_fr.exe
    2010-04-19 18:31 . 2010-04-19 18:31 107134 ----a-w- c:\windows\UninstallFirefox.exe
    2010-04-19 18:31 . 2010-04-19 18:31 2308 ----a-w- c:\windows\mozver.dat
    2010-04-19 18:30 . 2010-04-19 18:30 36864 ----a-w- c:\windows\system32\fwapi.dll
    2010-04-19 18:30 . 2010-04-19 18:30 23806 ----a-w- c:\windows\system32\drivers\lnsfw.sys
    2010-04-19 18:30 . 2010-04-19 18:30 -------- d-----w- c:\program files\Soft4Ever
    2010-04-19 18:29 . 2010-04-19 18:29 -------- d-----w- c:\program files\Free
    2010-04-19 18:24 . 2010-04-19 18:24 -------- d-----w- c:\program files\microsoft frontpage
    2010-04-19 18:22 . 2010-04-19 18:22 -------- d-----w- c:\program files\Services en ligne
    2010-04-19 18:20 . 2010-04-19 18:20 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2010-04-14 16:47 . 2010-04-19 18:29 38848 ----a-w- c:\windows\system32\avastSS.scr
    .
    [code]<pre>
    c:\program files\Common Files\AdobeARMS .exe
    c:\program files\Epson Software\Event Manager\EEventManager .exe
    c:\program files\Winamp\winampa .exe
    </pre>/code

    ------- Sigcheck -------

    [7] 2004-08-03 . 02000ABF34AF4C218C35D257024807D6 . 14336 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\asyncmac.sys
    [7] 2004-08-03 . 02000ABF34AF4C218C35D257024807D6 . 14336 . . [5.1.2600.2180] . . c:\windows\system32\drivers\asyncmac.sys

    [7] 2001-10-02 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\ERDNT\cache\beep.sys
    [7] 2001-10-02 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys

    [7] 2004-08-19 . E798705E8DC7FAB596EF6BFDF167E007 . 25216 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\kbdclass.sys
    [7] 2004-08-19 . E798705E8DC7FAB596EF6BFDF167E007 . 25216 . . [5.1.2600.2180] . . c:\windows\system32\drivers\kbdclass.sys

    [7] 2004-08-03 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\ndis.sys
    [7] 2004-08-03 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\system32\drivers\ndis.sys

    [7] 2004-08-03 . B78BE402C3F63DD55521F73876951CDD . 574592 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\ntfs.sys
    [7] 2004-08-03 . B78BE402C3F63DD55521F73876951CDD . 574592 . . [5.1.2600.2180] . . c:\windows\system32\drivers\ntfs.sys

    [7] 2001-10-02 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\ERDNT\cache\null.sys
    [7] 2001-10-02 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys

    [-] 2005-09-18 . 0DF628756FB71111955BE60BAC216A70 . 359936 . . [5.1.2600.2685] . . c:\windows\system32\drivers\tcpip.sys

    [7] 2004-08-19 . 75AC49029966BFFEA09F96C1C194F684 . 77312 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\browser.dll
    [7] 2004-08-19 . 75AC49029966BFFEA09F96C1C194F684 . 77312 . . [5.1.2600.2180] . . c:\windows\system32\browser.dll

    [7] 2004-08-19 . 259AF82A0932EEA4F316F92DB94707B6 . 13312 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\lsass.exe
    [7] 2004-08-19 . 259AF82A0932EEA4F316F92DB94707B6 . 13312 . . [5.1.2600.2180] . . c:\windows\system32\lsass.exe

    [-] 2005-10-12 . 0D55724D88488BBFC53BC2EA219240F3 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll

    [7] 2004-08-19 . 659F7B6C502051BFA37910614B225548 . 382464 . . [6.6.2600.2180] . . c:\windows\ERDNT\cache\qmgr.dll
    [7] 2004-08-19 . 659F7B6C502051BFA37910614B225548 . 382464 . . [6.6.2600.2180] . . c:\windows\system32\qmgr.dll

    [-] 2005-10-12 . CB7D37602638369A516757E994CBB31D . 397824 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll

    [7] 2004-08-19 . 63DCDE1A0D86EEB8924D6738FF616EAD . 108544 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\services.exe
    [7] 2004-08-19 . 63DCDE1A0D86EEB8924D6738FF616EAD . 108544 . . [5.1.2600.2180] . . c:\windows\system32\services.exe

    [-] 2005-08-10 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe

    [7] 2004-08-19 . 123EEA158F74D0F67A51DCDF065D1091 . 506368 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\winlogon.exe
    [7] 2004-08-19 . 123EEA158F74D0F67A51DCDF065D1091 . 506368 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe

    [7] 2004-08-19 . FC21787F32E3793A4C7C02D2BFAA5AE0 . 112640 . . [5.4.3790.2180] . . c:\windows\ERDNT\cache\wuauclt.exe
    [7] 2004-08-19 . FC21787F32E3793A4C7C02D2BFAA5AE0 . 112640 . . [5.4.3790.2180] . . c:\windows\system32\wuauclt.exe

    [-] 2005-07-26 . 1F5D59912472A0B085BD5B3D453447AB . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll

    [7] 2004-08-19 . CD73133EB24C572019944001FAD1B8D9 . 60416 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\cryptsvc.dll
    [7] 2004-08-19 . CD73133EB24C572019944001FAD1B8D9 . 60416 . . [5.1.2600.2180] . . c:\windows\system32\cryptsvc.dll

    [-] 2005-10-12 08:25 . D9CDB9380E0EFC9E97CC589B5F484B94 . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll

    [7] 2004-08-19 . E55DAFA1A354BD5CB69151563DC9748A . 110080 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\imm32.dll
    [7] 2004-08-19 . E55DAFA1A354BD5CB69151563DC9748A . 110080 . . [5.1.2600.2180] . . c:\windows\system32\imm32.dll

    [7] 2004-08-19 . C88F74591579DBDE273C61312B2D3886 . 1048576 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\kernel32.dll
    [7] 2004-08-19 . C88F74591579DBDE273C61312B2D3886 . 1048576 . . [5.1.2600.2180] . . c:\windows\system32\kernel32.dll

    [-] 2005-10-12 . 8D9A075C065DFE1228688D10155D6624 . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll

    [7] 2004-08-19 . 3236A6A1650E6C055FD5E87D7C4A05AD . 22016 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\lpk.dll
    [7] 2004-08-19 . 3236A6A1650E6C055FD5E87D7C4A05AD . 22016 . . [5.1.2600.2180] . . c:\windows\system32\lpk.dll

    [-] 2005-10-12 . 0DF7AE0A8A3F52934FF026F7E1C28183 . 3013120 . . [6.00.2900.2769] . . c:\windows\system32\mshtml.dll

    [7] 2004-08-19 . B89F48FDFD6C3312B92D5D633C23F075 . 343040 . . [7.0.2600.2180] . . c:\windows\ERDNT\cache\msvcrt.dll
    [7] 2004-08-19 . B89F48FDFD6C3312B92D5D633C23F075 . 343040 . . [7.0.2600.2180] . . c:\windows\system32\msvcrt.dll

    [7] 2004-08-19 . 6FA2DDF70DC9B762EBF8920F89B6BEA3 . 247808 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\mswsock.dll
    [7] 2004-08-19 . 6FA2DDF70DC9B762EBF8920F89B6BEA3 . 247808 . . [5.1.2600.2180] . . c:\windows\system32\mswsock.dll

    [7] 2004-08-19 . D4CFAC76926C24E32B7F25A35C31BC6E . 407040 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\netlogon.dll
    [7] 2004-08-19 . D4CFAC76926C24E32B7F25A35C31BC6E . 407040 . . [5.1.2600.2180] . . c:\windows\system32\netlogon.dll

    [-] 2005-07-26 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe

    [7] 2004-08-19 . 29D5E58FB089C41898A81BD4C8970F22 . 17408 . . [6.00.2900.2180] . . c:\windows\ERDNT\cache\powrprof.dll
    [7] 2004-08-19 . 29D5E58FB089C41898A81BD4C8970F22 . 17408 . . [6.00.2900.2180] . . c:\windows\system32\powrprof.dll

    [7] 2004-08-19 . 58D439F6EF73A2D9288B204E819F4BBD . 186368 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\scecli.dll
    [7] 2004-08-19 . 58D439F6EF73A2D9288B204E819F4BBD . 186368 . . [5.1.2600.2180] . . c:\windows\system32\scecli.dll

    [7] 2004-08-19 . BB695F18354B38CFF693E67EE7A30C22 . 5120 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\sfc.dll
    [7] 2004-08-19 . BB695F18354B38CFF693E67EE7A30C22 . 5120 . . [5.1.2600.2180] . . c:\windows\system32\sfc.dll

    [7] 2004-08-19 . 2979B03D5382A602623C0535B16AB9C0 . 14336 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\svchost.exe
    [7] 2004-08-19 . 2979B03D5382A602623C0535B16AB9C0 . 14336 . . [5.1.2600.2180] . . c:\windows\system32\svchost.exe

    [-] 2005-08-10 . 720DA0C9DB8996AD9B7F5164B2242DAA . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll

    [-] 2005-07-26 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll

    [7] 2004-08-19 . 84717891F0734C611721F56C60B5FBC3 . 25088 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\userinit.exe
    [7] 2004-08-19 . 84717891F0734C611721F56C60B5FBC3 . 25088 . . [5.1.2600.2180] . . c:\windows\system32\userinit.exe

    [-] 2005-10-12 . A2DD7EC3AC1EAD13F65E2898FCABBD1A . 662528 . . [6.00.2900.2753] . . c:\windows\system32\wininet.dll

    [7] 2004-08-19 . EED74B969B2CA1ACC558FF60FB420E28 . 82944 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\ws2_32.dll
    [7] 2004-08-19 . EED74B969B2CA1ACC558FF60FB420E28 . 82944 . . [5.1.2600.2180] . . c:\windows\system32\ws2_32.dll

    [-] 2005-07-26 . 0BEE3B07ACE3303EE57698808E1D2DE3 . 1036288 . . [6.00.2900.2649] . . c:\windows\explorer.exe

    [7] 2004-08-19 . CE978404558CE2D82896AC2032F06DBF . 171008 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\srsvc.dll
    [7] 2004-08-19 . CE978404558CE2D82896AC2032F06DBF . 171008 . . [5.1.2600.2180] . . c:\windows\system32\srsvc.dll

    [7] 2004-08-19 . 8558905BA81F6EFAAF9667139BB117DD . 13824 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\wscntfy.exe
    [7] 2004-08-19 . 8558905BA81F6EFAAF9667139BB117DD . 13824 . . [5.1.2600.2180] . . c:\windows\system32\wscntfy.exe

    [7] 2004-08-19 . 912591E2055E26566D1CB54092A7E8B0 . 129536 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\xmlprov.dll
    [7] 2004-08-19 . 912591E2055E26566D1CB54092A7E8B0 . 129536 . . [5.1.2600.2180] . . c:\windows\system32\xmlprov.dll

    [7] 2004-08-19 . 49B1376885340BF9EA0D99F71557B59A . 55808 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\eventlog.dll
    [7] 2004-08-19 . 49B1376885340BF9EA0D99F71557B59A . 55808 . . [5.1.2600.2180] . . c:\windows\system32\eventlog.dll

    [-] 2005-08-20 . 7FE89B78B561F9D32630EC2EC3D11590 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

    [7] 2004-08-19 . 64E41E8FEE655B03E3F19DED21BA5118 . 15360 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\ctfmon.exe
    [7] 2004-08-19 . 64E41E8FEE655B03E3F19DED21BA5118 . 15360 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe

    [7] 2004-08-19 . ABA25E49F6589FD73F1143FDC39A6B46 . 135168 . . [6.00.2900.2180] . . c:\windows\ERDNT\cache\shsvcs.dll
    [7] 2004-08-19 . ABA25E49F6589FD73F1143FDC39A6B46 . 135168 . . [6.00.2900.2180] . . c:\windows\system32\shsvcs.dll

    [7] 2004-08-19 . B6F76CE10953A141545A0D01F1776885 . 59904 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\regsvc.dll
    [7] 2004-08-19 . B6F76CE10953A141545A0D01F1776885 . 59904 . . [5.1.2600.2180] . . c:\windows\system32\regsvc.dll

    [7] 2004-08-19 . A65E74CC5831CED5762AA16033ED20EE . 193024 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\schedsvc.dll
    [7] 2004-08-19 . A65E74CC5831CED5762AA16033ED20EE . 193024 . . [5.1.2600.2180] . . c:\windows\system32\schedsvc.dll

    [7] 2004-08-19 . DCB185C829538971E47AFFE77BA138C3 . 71680 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\ssdpsrv.dll
    [7] 2004-08-19 . DCB185C829538971E47AFFE77BA138C3 . 71680 . . [5.1.2600.2180] . . c:\windows\system32\ssdpsrv.dll

    [7] 2004-08-19 . 78F90C3E230AD122BCB116ABAD5FEFE9 . 297984 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\termsrv.dll
    [7] 2004-08-19 . 78F90C3E230AD122BCB116ABAD5FEFE9 . 297984 . . [5.1.2600.2180] . . c:\windows\system32\termsrv.dll

    [7] 2004-08-19 . 7E9D138DC991BCCE6E6026CD74E69CC4 . 176640 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\appmgmts.dll
    [7] 2004-08-19 . 7E9D138DC991BCCE6E6026CD74E69CC4 . 176640 . . [5.1.2600.2180] . . c:\windows\system32\appmgmts.dll

    [7] 2001-10-02 . E4ABC1212B70BB03D35E60681C447210 . 12032 . . [5.1.2600.0] . . c:\windows\ERDNT\cache\acpiec.sys
    [7] 2001-10-02 . E4ABC1212B70BB03D35E60681C447210 . 12032 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys

    [7] 2005-07-26 11:44 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\ERDNT\cache\aec.sys
    [7] 2005-07-26 11:44 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\system32\drivers\aec.sys

    [7] 2004-08-03 . 4448006B6BC60E6C027932CFC38D6855 . 29056 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\ip6fw.sys
    [7] 2004-08-03 . 4448006B6BC60E6C027932CFC38D6855 . 29056 . . [5.1.2600.2180] . . c:\windows\system32\drivers\ip6fw.sys

    [7] 2001-10-02 16:16 . E1A34560BF6CE7C703BB67EC4FA70F43 . 924432 . . [4.1.6140] . . c:\windows\ERDNT\cache\mfc40u.dll
    [7] 2001-10-02 16:16 . E1A34560BF6CE7C703BB67EC4FA70F43 . 924432 . . [4.1.6140] . . c:\windows\system32\mfc40u.dll

    [7] 2004-08-19 . DE71362123E81D268088E78543752576 . 33792 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\msgsvc.dll
    [7] 2004-08-19 . DE71362123E81D268088E78543752576 . 33792 . . [5.1.2600.2180] . . c:\windows\system32\msgsvc.dll

    [7] 2005-01-28 11:44 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . c:\windows\ERDNT\cache\MsPMSNSv.dll
    [7] 2005-01-28 11:44 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll
    [7] 2005-01-28 11:44 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . c:\windows\system32\MsPMSNSv.dll
    [7] 2004-08-19 14:09 . 535D54D2AF721A3497F058CAA2C63447 . 52736 . . [9.0.1.56] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSNSv.dll

    [-] 2005-10-12 . 73FA9C95D235844A36968C7852C7DBDD . 2058880 . . [5.1.2600.2622] . . c:\windows\system32\ntkrnlpa.exe

    [7] 2004-08-19 14:09 . 951543FFB84012D13F4CB09DA2EACE96 . 438272 . . [5.1.2400.2180] . . c:\windows\ERDNT\cache\ntmssvc.dll
    [7] 2004-08-19 14:09 . 951543FFB84012D13F4CB09DA2EACE96 . 438272 . . [5.1.2400.2180] . . c:\windows\system32\ntmssvc.dll
    0
    1. seremala
       
      voici la suite du rapport:

      [7] 2004-08-19 . 0B6A726C2DE9BBB80A48459F0C318F44 . 185344 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\upnphost.dll
      [7] 2004-08-19 . 0B6A726C2DE9BBB80A48459F0C318F44 . 185344 . . [5.1.2600.2180] . . c:\windows\system32\upnphost.dll

      [7] 2004-08-19 . 7FD6E3D4918514565DF553BE693E3034 . 367616 . . [5.3.2600.2180] . . c:\windows\ERDNT\cache\dsound.dll
      [7] 2004-08-19 . 7FD6E3D4918514565DF553BE693E3034 . 367616 . . [5.3.2600.2180] . . c:\windows\system32\dsound.dll
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Look 'n' Stop"="c:\program files\Soft4Ever\looknstop\looknstop.exe" [2010-04-19 172097]
      "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nlsf"="move" [X]
      "Config"="c:\windows\system32\run.cmd" [2005-08-23 341]
      "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "MemCheckBoxInRunDlg"= 1 (0x1)
      "NoSMBalloonTip"= 1 (0x1)
      "NoWelcomeScreen"= 1 (0x1)
      "NoAutoUpdate"= 1 (0x1)

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMHelp"= 1 (0x1)
      "MemCheckBoxInRunDlg"= 1 (0x1)
      "NoSMBalloonTip"= 1 (0x1)
      "NoWelcomeScreen"= 1 (0x1)
      "NoAutoUpdate"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
      "UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opaqcx]
      2010-05-13 21:37 22016 ----a-w- c:\windows\system32\opaqcx.dll

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:4eb23c7112

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      "FirewallOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [01/05/2010 20:57 164048]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/05/2010 20:57 19024]
      .
      Contenu du dossier 'Tâches planifiées'

      2010-05-13 c:\windows\Tasks\At337.job
      - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

      2010-05-13 c:\windows\Tasks\At338.job
      - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

      2010-05-14 c:\windows\Tasks\At339.job
      - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

      2010-05-14 c:\windows\Tasks\At340.job
      - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

      2010-05-14 c:\windows\Tasks\At341.job
      - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

      2010-05-14 c:\windows\Tasks\At342.job
      - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

      2010-05-14 c:\windows\Tasks\At343.job
      - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

      2010-05-14 c:\windows\Tasks\At344.job
      - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

      2010-05-14 c:\windows\Tasks\At345.job
      - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

      2010-05-14 c:\windows\Tasks\At346.job
      - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

      2010-05-14 c:\windows\Tasks\At347.job
      - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

      2010-05-14 c:\windows\Tasks\At348.job
      - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

      2010-05-14 c:\windows\Tasks\At349.job
      - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

      2010-05-13 c:\windows\Tasks\At350.job
      - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

      2010-05-13 c:\windows\Tasks\At351.job
      - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

      2010-05-13 c:\windows\Tasks\At352.job
      - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

      2010-05-13 c:\windows\Tasks\At353.job
      - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

      2010-05-13 c:\windows\Tasks\At354.job
      - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

      2010-05-13 c:\windows\Tasks\At355.job
      - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

      2010-05-13 c:\windows\Tasks\At356.job
      - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

      2010-05-13 c:\windows\Tasks\At357.job
      - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

      2010-05-13 c:\windows\Tasks\At358.job
      - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

      2010-05-13 c:\windows\Tasks\At359.job
      - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

      2010-05-13 c:\windows\Tasks\At360.job
      - c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.pucuy.com/
      mStart Page = hxxp://www.pucuy.com/
      uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
      FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\h1gz1i32.default\

      ---- PARAMETRES FIREFOX ----
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
      c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
      c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
      c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
      c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      SafeBoot-klmdb.sys



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-05-14 12:48
      Windows 5.1.2600 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0xFFB79AC8]<<
      kernel: MBR read successfully
      detected MBR rootkit hooks:
      \Driver\Disk -> CLASSPNP.SYS @ 0xfab70fc3
      \Driver\ACPI -> ACPI.sys @ 0xfaa02cb8
      \Driver\atapi -> atapi.sys @ 0xfa9947b4
      IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80577d3c
      ParseProcedure -> ntkrnlpa.exe @ 0x8057695c
      \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80577d3c
      ParseProcedure -> ntkrnlpa.exe @ 0x8057695c
      NDIS: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family -> SendCompleteHandler -> NDIS.sys @ 0xfa8a2bc3
      PacketIndicateHandler -> NDIS.sys @ 0xfa8aeb21
      SendHandler -> NDIS.sys @ 0xfa8a2d33
      user & kernel MBR OK

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(756)
      c:\windows\system32\opaqcx.dll
      .
      Heure de fin: 2010-05-14 12:53:53
      ComboFix-quarantined-files.txt 2010-05-14 10:53
      ComboFix2.txt 2010-05-13 17:26

      Avant-CF: 9 306 718 208 octets libres
      Après-CF: 9 303 990 272 octets libres

      - - End Of File - - 1CE5FA02ACD455F27E0A28DDCC6E23A2
      0
  12. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Télécharger sur le bureau
    Gmer
    = Clic sur ==> GMER Application: Gmer.zip
    = Clic-droit sur l'archive Gmer
    = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    = Double-clic sur Gmer qui vient de se créer
    = Une fenêtre s'ouvre, clic Scan
    Patienter jusqu'à la fin du scan
    = Clic Save
    = Choisir => bureau => nommer : rapport
    0
  13. seremala
     
    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-05-14 15:01:57
    Windows 5.1.2600 Service Pack 2
    Running: 03i73wfv.exe; Driver: C:\DOCUME~1\Admin\LOCALS~1\Temp\kfpiifob.sys

    ---- System - GMER 1.0.15 ----

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF914DC7A]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF914DB36]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteKey [0xF914E0EA]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF914E014]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF914D70C]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF914DC10]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF914D64C]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF914D6B0]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF914DD30]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRenameKey [0xF914E1B8]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF914DCF0]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF914DE70]

    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xF915AAC6]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xF915A8EA]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xF915AA24]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject

    ---- Kernel code sections - GMER 1.0.15 ----

    .text ntkrnlpa.exe!ZwCallbackReturn + 2428 8050112C 4 Bytes JMP F0F914E0
    PAGE ntkrnlpa.exe!ZwLoadDriver 80578322 7 Bytes JMP F915AA28 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
    PAGE ntkrnlpa.exe!NtCreateSection 8059F222 7 Bytes JMP F915A8EE \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
    PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805B071E 5 Bytes JMP F9156536 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
    PAGE ntkrnlpa.exe!ObInsertObject 805B740C 5 Bytes JMP F9157EC2 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
    PAGE ntkrnlpa.exe!ZwCreateProcessEx 805C5C10 7 Bytes JMP F915AACA \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
    .rsrc C:\WINDOWS\system32\DRIVERS\termdd.sys entry point in ".rsrc" section [0xFACA5214]

    ---- User code sections - GMER 1.0.15 ----

    .text C:\WINDOWS\Explorer.EXE[480] ntdll.dll!NtProtectVirtualMemory 7C91DEB6 5 Bytes JMP 00A1000A
    .text C:\WINDOWS\Explorer.EXE[480] ntdll.dll!NtWriteVirtualMemory 7C91EA32 5 Bytes JMP 00A7000A
    .text C:\WINDOWS\Explorer.EXE[480] ntdll.dll!KiUserExceptionDispatcher 7C91EAEC 5 Bytes JMP 00A0000C
    .text C:\WINDOWS\System32\svchost.exe[2200] ntdll.dll!NtProtectVirtualMemory 7C91DEB6 5 Bytes JMP 007A000A
    .text C:\WINDOWS\System32\svchost.exe[2200] ntdll.dll!NtWriteVirtualMemory 7C91EA32 5 Bytes JMP 007B000A
    .text C:\WINDOWS\System32\svchost.exe[2200] ntdll.dll!KiUserExceptionDispatcher 7C91EAEC 5 Bytes JMP 0079000C
    .text C:\WINDOWS\System32\svchost.exe[2200] ole32.dll!CoCreateInstance 774BFAC3 5 Bytes JMP 007E000A
    .text C:\Program Files\Opera\opera.exe[2420] ntdll.dll!NtProtectVirtualMemory 7C91DEB6 5 Bytes JMP 003E000A
    .text C:\Program Files\Opera\opera.exe[2420] ntdll.dll!NtWriteVirtualMemory 7C91EA32 5 Bytes JMP 003F000A
    .text C:\Program Files\Opera\opera.exe[2420] ntdll.dll!KiUserExceptionDispatcher 7C91EAEC 5 Bytes JMP 003D000C

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\WINDOWS\system32\services.exe[800] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 003A0002
    IAT C:\WINDOWS\system32\services.exe[800] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 003A0000

    ---- Devices - GMER 1.0.15 ----

    Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)

    AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    Device -> \Driver\atapi \Device\Harddisk0\DR0 FFB79AC8

    ---- Files - GMER 1.0.15 ----

    File C:\WINDOWS\system32\spool\PRINTERS\FP00000.SHD 0 bytes
    File C:\WINDOWS\system32\spool\PRINTERS\FP00000.SPL 0 bytes
    File C:\WINDOWS\system32\DRIVERS\termdd.sys suspicious modification
    File C:\WINDOWS\system32\drivers\atapi.sys suspicious modification

    ---- EOF - GMER 1.0.15 ----
    0
  14. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Bon t'as un fichier patché :

    .rsrc C:\WINDOWS\system32\DRIVERS\termdd.sys entry point in ".rsrc" section [0xFACA5214]

    Il va falloir le remplacer par un fichier saint.
    Est ce que tu as des CD /DVD vierges et un graveur?
    0
  15. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Je te mets la manip car de toute façon il va falloir que tu en trouves un .

    *telecharges OTLPE.iso

    » utilise ton utilitaire de gravure pour graver l'image , il faut utiliser l'option fichier\ graver iso \ graver image, ça peut etre different en fonction des utilitaires de gravures , mais le principe reste le meme.Ne pas graver comme disk de données /!\

    exemple avec burner30.zip | à dezipper avant de le lançer!(clic droit executer en tant qu'administrateur avec Vista)

    *cocher dans advanced options : close disc(finalize) et eject after write|erase

    http://imagesup.org/image

    exemple Nero:

    http://imagesup.org/image

    http://imagesup.org/image

    cliquer ouvrir pour demarrer la gravure

    * demarrer sur le cdrom crée de Reatogo|OTLPE , voir exemple: https://forum.malekal.com/viewtopic.php?t=9447&start=

    http://imagesup.org/image

    http://imagesup.org/image

    http://imagesup.org/image

    http://imagesup.org/image

    * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

    * Double-click sur l'icone OTLPE
    * quand demandé "Do you wish to load the remote registry", select Yes
    * quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
    * verifier que "Automatically Load All Remaining Users" est sélectionné et press OK

    http://imagesup.org/image

    o sous Custom Scan box http://imagesup.org/image copie_colle le contenu du cadre ci dessous:


    netsvcs
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    i2omgmt.sys
    beep.sys
    changer.sys
    termdd.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles


    * clic Run Scan pour demarrer le scan.
    * une fois terminé , le fichier se trouve là C:\OTL.txt
    * copie_colle le contenu dans ta prochaine reponse
    0