Sujet Précédent Sujet Suivant

Trojan dans systeme 32

seremala -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -
<Bonjour,

J'ai un trojan détecte par malwarebytes qu'on ne peut pas supprimer, je pense qu'il empêche mon moteur de recherche de fonctionner correctement( j'ai des pages pop up qui s'affichent ou la recherche que je fait m'envoie sur d'autres pages web notamment des logiciel antivirus...)

Voici le rapport de malwarebytes

Version de la base de données: 4063

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

05/05/2010 12:53:36
mbam-log-2010-05-05 (12-53-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 118313
Temps écoulé: 19 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\T9UQHK9X\x[1] (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xvdbmiwj.dll (Trojan.Agent) -> Delete on reboot.

J'ai "avast " en anti-virus gratuit et "look-n-stop " comme pare-feu.

que faire?
Merci d'avance
A voir également:

14 réponses

Réponse 1 / 14
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
salut

tu as redémarré après malwarebytes?

* Télécharge ZHPDiag
Capture

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
0
Réponse 2 / 14
seremala
 
Merci de ton aide,

Oui,j'ai bien redémarré mon pc...
sur ci joint on me dit pb de chargement la page s'est ré-initialisée pendant le chargement.
La connexion a été réinitialisée

La connexion avec le serveur a été réinitialisée pendant le chargement de la page.

Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
tard ;

Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
au réseau de votre ordinateur ;

Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox est autorisé à accéder au Web.
0
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Oui oui la page est indisponible. Tu as réésayé?
sinon tu peux le faire ici: https://www.luanagames.com/index.fr.html
0
Réponse 3 / 14
seremala
 
merci...
c'est pareil et up sur la toile aussi...
je n'arrive pas a faire de copier coller ici car il me dit erreur de syntaxe...
0
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Il faut pas faire de copier coller, mais sauvegarder le fichier texte sur le bureau. ET ensuite l'heberger
0
seremala
 
c'est ce que j'ai fais ca ne fonctionne pas: il m'affiche le message a chaque fois que je veux héberger le fichier- je clique sur parcourir puis je sélectionne mon fichier txt et je clique sur rendre public et héberger le fichier et je tombe sur la fenêtre d'erreur sitée plus haut
0
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Et sur up.surlatoile?
0
seremala
 
c'est pareil
0
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
*Télécharge MyHosts ( de jeanmimigab )
* Execute le.

Note : Pas besoin de désactiver l'UAC ou de l'exécuter en tant qu'administrateur sous vista / 7.

Puis recommence ZHP
0
Réponse 4 / 14
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Ah fallait me le dire ça , moi qui croyait que seuls les hebergeurs de texte déconnaient....

Télécharger et enregistrer sur le bureau
Combofix

=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
seremala
 
Salut desolee je ne pouvais pas me connecter avt...Merci et voici le rapport demandé:

ComboFix 10-05-13.01 - Admin 13/05/2010 19:08:49.1.1 - x86
Lancé depuis: c:\documents and settings\Admin\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\h1gz1i32.default\extensions\{a078d9db-1efb-4bf0-a31f-78d6094e55c4}
c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\h1gz1i32.default\extensions\{a078d9db-1efb-4bf0-a31f-78d6094e55c4}\chrome.manifest
c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\h1gz1i32.default\extensions\{a078d9db-1efb-4bf0-a31f-78d6094e55c4}\chrome\xulcache.jar
c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\h1gz1i32.default\extensions\{a078d9db-1efb-4bf0-a31f-78d6094e55c4}\defaults\preferences\xulcache.js
c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\h1gz1i32.default\extensions\{a078d9db-1efb-4bf0-a31f-78d6094e55c4}\install.rdf
c:\documents and settings\All Users\Application Data\86wNTC6l.exe
c:\windows\EEventManager .INI
c:\windows\nigzss.txt
c:\windows\system32\drivers\aiezbjzm.sys
c:\windows\system32\drivers\efhkxqix.sys
c:\windows\system32\i
c:\windows\system32\pcqaxye.dll
c:\windows\system32\vkhnsua.dll
c:\windows\system32\VTTimer .exe
c:\windows\system32\VTtrayp .exe
c:\windows\system32\xvdbmiwj.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_AIEZBJZM
-------\Legacy_LDALARCS
-------\Legacy_SYSDRV32
-------\Service_aiezbjzm
-------\Service_ldalarcs

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-13 au 2010-05-13 ))))))))))))))))))))))))))))))))))))
.

2010-05-05 15:22 . 2010-05-05 15:22 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Opera
2010-05-05 15:20 . 2010-05-05 15:21 -------- d-----w- c:\program files\Opera
2010-05-05 14:09 . 2010-05-05 14:09 -------- d-----w- C:\MyHosts
2010-05-05 12:41 . 2010-05-05 14:10 -------- d-----w- c:\program files\ZHPDiag
2010-05-03 21:24 . 2010-05-03 21:24 -------- d-----w- c:\documents and settings\Admin\Application Data\Malwarebytes
2010-05-03 21:23 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-03 21:23 . 2010-05-03 21:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-05-03 21:23 . 2010-05-03 21:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-03 21:23 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-03 20:57 . 2010-05-03 20:57 -------- d-----w- c:\program files\CCleaner
2010-05-03 20:49 . 2010-05-03 20:49 -------- d-----w- c:\program files\Trend Micro
2010-05-03 19:53 . 2010-05-04 20:04 -------- d-----w- c:\program files\listac
2010-05-02 19:03 . 2010-05-13 17:21 -------- d-----w- c:\documents and settings\Admin\Tracing
2010-05-02 18:57 . 2010-05-02 18:57 -------- d-----w- c:\program files\Microsoft
2010-05-02 18:56 . 2010-05-02 18:56 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-05-02 18:56 . 2010-05-02 18:57 -------- d-----w- c:\program files\Windows Live
2010-05-02 18:53 . 2010-05-02 18:53 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-05-02 18:52 . 2010-05-02 18:59 12912 ----a-w- c:\documents and settings\Admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-01 19:55 . 2005-07-26 11:44 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-05-01 19:52 . 2010-05-01 19:52 -------- d-----w- c:\documents and settings\Admin\Application Data\Epson
2010-05-01 19:47 . 2010-05-02 19:33 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Downloaded Installations
2010-05-01 19:38 . 2010-05-01 19:38 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-05-01 19:34 . 2010-05-02 19:39 -------- d-s---r- c:\program files\Common Files
2010-05-01 19:34 . 2010-05-01 19:34 88752 ----a-w- c:\windows\system32\doc.exe
2010-05-01 19:31 . 2008-11-13 06:03 297472 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON SX110 Series\Language\040c.E_DIX0RE.DLL
2010-05-01 19:22 . 2010-05-01 19:22 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
2010-05-01 19:19 . 2010-05-01 19:21 -------- d-----w- c:\program files\Epson Software
2010-05-01 19:18 . 2010-05-01 19:19 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
2010-05-01 19:15 . 2008-11-16 22:00 342016 ----a-w- c:\windows\system32\eswiaud.dll
2010-05-01 19:15 . 2006-08-25 17:00 9216 ----a-w- c:\windows\system32\escdev.dll
2010-05-01 19:15 . 2010-05-01 19:21 -------- d-----w- c:\program files\epson
2010-05-01 19:14 . 2009-01-16 04:03 58880 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON SX110 Series\Language\040c.E_SBE0B7.DLL
2010-05-01 19:14 . 2007-12-17 21:00 143872 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
2010-05-01 19:14 . 2007-01-11 21:02 113664 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
2010-05-01 19:14 . 2009-01-15 06:03 214528 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON SX110 Series\Language\040c.E_DI0FBE.DLL
2010-05-01 19:13 . 2010-05-01 19:15 -------- d-----w- c:\documents and settings\All Users\Application Data\EPSON
2010-05-01 19:13 . 2007-04-10 18:06 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
2010-05-01 19:13 . 2008-08-08 19:09 86528 ----a-w- c:\windows\system32\E_FLBFBE.DLL
2010-05-01 19:13 . 2007-12-07 19:01 78848 ----a-w- c:\windows\system32\E_FD4BFBE.DLL
2010-05-01 19:06 . 2010-05-01 19:12 -------- d-----r- c:\documents and settings\NetworkService\Mes documents
2010-05-01 19:06 . 2010-05-01 19:06 -------- d--h--w- c:\documents and settings\NetworkService\Voisinage réseau
2010-05-01 19:06 . 2010-05-01 19:12 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2010-05-01 19:06 . 2010-05-01 19:06 -------- d-----w- c:\documents and settings\NetworkService\Menu Démarrer
2010-05-01 19:06 . 2010-05-01 19:06 -------- d-----w- c:\documents and settings\NetworkService\Bureau
2010-05-01 19:04 . 2005-07-26 11:44 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2010-05-01 18:57 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-05-01 18:57 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-05-01 18:53 . 2005-07-26 11:44 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2010-05-01 18:51 . 2010-05-01 18:51 -------- d-s---w- c:\documents and settings\NetworkService\UserData
2010-05-01 18:50 . 2010-05-01 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-04-29 11:31 . 2010-04-29 11:31 -------- d-s---w- c:\documents and settings\LocalService\UserData

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-13 16:32 . 2010-05-01 18:47 112 ----a-w- c:\documents and settings\All Users\Application Data\6g8I8Ca.dat
2010-05-13 16:28 . 2010-05-13 16:28 36864 ----a-w- c:\windows\Fonts\7bHY3.com
2010-05-06 20:59 . 2010-04-19 18:29 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-05-06 20:39 . 2010-04-19 18:29 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-05-06 20:34 . 2010-04-19 18:29 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-05-06 20:33 . 2010-04-19 18:29 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-05-06 20:33 . 2010-04-19 18:29 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-05-06 20:33 . 2010-04-19 18:29 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-05-02 19:39 . 2010-04-19 18:32 -------- d-----w- c:\program files\Winamp
2010-05-01 19:21 . 2010-04-19 19:15 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-01 19:21 . 2010-04-19 19:12 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-05-01 19:16 . 2010-05-01 19:16 -------- d-----w- c:\documents and settings\Admin\Application Data\InstallShield
2010-05-01 19:02 . 2010-04-19 18:29 -------- d-----w- c:\program files\Alwil Software
2010-04-24 10:42 . 2010-04-19 18:22 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-04-19 19:20 . 2001-10-02 16:17 48820 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-19 19:20 . 2001-10-02 16:17 367988 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-19 19:13 . 2010-04-19 19:13 -------- d-----w- c:\program files\VIA
2010-04-19 19:06 . 2010-04-19 19:06 -------- d-----w- c:\program files\DIFX
2010-04-19 18:55 . 2010-04-19 18:55 0 ----a-w- c:\windows\nsreg.dat
2010-04-19 18:41 . 2010-04-19 18:41 16632256 ----a-w- c:\program files\OOo_3.2.0_Win32Intel_langpack_fr.exe
2010-04-19 18:38 . 2010-04-19 18:38 150968072 ----a-w- c:\program files\OOo_3.2.0_Win32Intel_install_wJRE_fr.exe
2010-04-19 18:31 . 2010-04-19 18:31 107134 ----a-w- c:\windows\UninstallFirefox.exe
2010-04-19 18:31 . 2010-04-19 18:31 2308 ----a-w- c:\windows\mozver.dat
2010-04-19 18:30 . 2010-04-19 18:30 36864 ----a-w- c:\windows\system32\fwapi.dll
2010-04-19 18:30 . 2010-04-19 18:30 23806 ----a-w- c:\windows\system32\drivers\lnsfw.sys
2010-04-19 18:30 . 2010-04-19 18:30 -------- d-----w- c:\program files\Soft4Ever
2010-04-19 18:29 . 2010-04-19 18:29 -------- d-----w- c:\program files\Free
2010-04-19 18:24 . 2010-04-19 18:24 -------- d-----w- c:\program files\microsoft frontpage
2010-04-19 18:22 . 2010-04-19 18:22 -------- d-----w- c:\program files\Services en ligne
2010-04-19 18:20 . 2010-04-19 18:20 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-04-14 16:47 . 2010-04-19 18:29 38848 ----a-w- c:\windows\system32\avastSS.scr
.
[code]<pre>
c:\program files\Common Files\AdobeARMS .exe
c:\program files\Epson Software\Event Manager\EEventManager .exe
c:\program files\Winamp\winampa .exe
</pre>/code

------- Sigcheck -------

[-] 2005-09-18 . 0DF628756FB71111955BE60BAC216A70 . 359936 . . [5.1.2600.2685] . . c:\windows\system32\drivers\tcpip.sys

[-] 2005-10-12 . 0D55724D88488BBFC53BC2EA219240F3 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll

[-] 2005-10-12 . CB7D37602638369A516757E994CBB31D . 397824 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll

[-] 2005-08-10 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe

[-] 2005-07-26 . 1F5D59912472A0B085BD5B3D453447AB . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll

[-] 2005-10-12 08:25 . D9CDB9380E0EFC9E97CC589B5F484B94 . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll

[-] 2005-10-12 . 8D9A075C065DFE1228688D10155D6624 . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll

[-] 2005-10-12 . 0DF7AE0A8A3F52934FF026F7E1C28183 . 3013120 . . [6.00.2900.2769] . . c:\windows\system32\mshtml.dll

[-] 2005-07-26 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe

[-] 2005-08-10 . 720DA0C9DB8996AD9B7F5164B2242DAA . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll

[-] 2005-07-26 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll

[-] 2005-10-12 . A2DD7EC3AC1EAD13F65E2898FCABBD1A . 662528 . . [6.00.2900.2753] . . c:\windows\system32\wininet.dll

[-] 2005-07-26 . 0BEE3B07ACE3303EE57698808E1D2DE3 . 1036288 . . [6.00.2900.2649] . . c:\windows\explorer.exe

[-] 2005-08-20 . 7FE89B78B561F9D32630EC2EC3D11590 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

[-] 2005-10-12 . 73FA9C95D235844A36968C7852C7DBDD . 2058880 . . [5.1.2600.2622] . . c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Look 'n' Stop"="c:\program files\Soft4Ever\looknstop\looknstop.exe" [2010-04-19 172097]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2005-08-23 341]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:4eb23c7112

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [01/05/2010 20:57 164048]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/05/2010 20:57 19024]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - AIEZBJZM
*Deregistered* - aiezbjzm
.
Contenu du dossier 'Tâches planifiées'

2010-05-13 c:\windows\Tasks\At337.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At338.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At339.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At340.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At341.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At342.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At343.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At344.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At345.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At346.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At347.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At348.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At349.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At350.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At351.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At352.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At353.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At354.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At355.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At356.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At357.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At358.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At359.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At360.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.pucuy.com/
mStart Page = hxxp://www.pucuy.com/
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\h1gz1i32.default\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

ShellIconOverlayIdentifiers-{9940F26C-E518-4337-8EBF-AB7747930D09} - (no file)
AddRemove-Look 'n' Stop 1.04 Beta 01 - c:\program files\Soft4Ever\looknstop\looknstop -uninst

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-13 19:21
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0xFFB79AC8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xfab80fc3
\Driver\ACPI -> ACPI.sys @ 0xfaa02cb8
\Driver\atapi -> atapi.sys @ 0xfa9947b4
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80577d3c
ParseProcedure -> ntkrnlpa.exe @ 0x8057695c
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80577d3c
ParseProcedure -> ntkrnlpa.exe @ 0x8057695c
NDIS: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family -> SendCompleteHandler -> NDIS.sys @ 0xfa8a2bc3
PacketIndicateHandler -> NDIS.sys @ 0xfa8aeb21
SendHandler -> NDIS.sys @ 0xfa8a2d33
user & kernel MBR OK

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-05-13 19:26:11 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-13 17:26

Avant-CF: 9 341 575 168 octets libres
Après-CF: 9 316 331 520 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 80E4ABB879071A4D653C576C8C567138
0
Réponse 6 / 14
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Télécharger et dézipper sur le bureau TDSSKiller

= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )

-------

*Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
*Désactivez vos protections et coupez la connexion.

*cliquer sur le Menu démarrer --> Exécuter, et tapez la commande suivante :
*Sous XP : "%userprofile%\Bureau\mbr" -f
*Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
*Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
*Postez le rapport
0
Réponse 7 / 14
seremala
 
salut, voici le rapport de TDSSKILLER:

11:17:59:687 2192 TDSS rootkit removing tool 2.2.8.1 Mar 22 2010 10:43:04
11:17:59:687 2192 ================================================================================
11:17:59:687 2192 SystemInfo:

11:17:59:687 2192 OS Version: 5.1.2600 ServicePack: 2.0
11:17:59:687 2192 Product type: Workstation
11:17:59:687 2192 ComputerName: XPSP2-BBCD3F3C6
11:17:59:687 2192 UserName: Admin
11:17:59:703 2192 Windows directory: C:\WINDOWS
11:17:59:703 2192 Processor architecture: Intel x86
11:17:59:703 2192 Number of processors: 1
11:17:59:703 2192 Page size: 0x1000
11:17:59:703 2192 Boot type: Normal boot
11:17:59:703 2192 ================================================================================
11:17:59:703 2192 UnloadDriverW: NtUnloadDriver error 1
11:17:59:703 2192 ForceUnloadDriverW: UnloadDriverW(klmd21) error 1
11:17:59:718 2192 LoadDriverW: Driver already loaded
11:17:59:718 2192 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\system
11:17:59:718 2192 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
11:17:59:718 2192 wfopen_ex: Trying to KLMD file open
11:17:59:718 2192 wfopen_ex: File opened ok (Flags 2)
11:17:59:718 2192 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\software
11:17:59:718 2192 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
11:17:59:718 2192 wfopen_ex: Trying to KLMD file open
11:17:59:718 2192 wfopen_ex: File opened ok (Flags 2)
11:17:59:718 2192 Initialize success
11:17:59:718 2192
11:17:59:718 2192 Scanning Services ...
11:17:59:937 2192 Raw services enum returned 291 services
11:17:59:953 2192
11:17:59:953 2192 Scanning Kernel memory ...
11:17:59:953 2192 Devices to scan: 3
11:17:59:953 2192
11:17:59:953 2192 Driver Name: Disk
11:17:59:953 2192 IRP_MJ_CREATE : FAB72C30
11:17:59:953 2192 IRP_MJ_CREATE_NAMED_PIPE : 804F320E
11:17:59:953 2192 IRP_MJ_CLOSE : FAB72C30
11:17:59:953 2192 IRP_MJ_READ : FAB6CD9B
11:17:59:953 2192 IRP_MJ_WRITE : FAB6CD9B
11:17:59:953 2192 IRP_MJ_QUERY_INFORMATION : 804F320E
11:17:59:953 2192 IRP_MJ_SET_INFORMATION : 804F320E
11:17:59:953 2192 IRP_MJ_QUERY_EA : 804F320E
11:17:59:953 2192 IRP_MJ_SET_EA : 804F320E
11:17:59:953 2192 IRP_MJ_FLUSH_BUFFERS : FAB6D366
11:17:59:953 2192 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F320E
11:17:59:953 2192 IRP_MJ_SET_VOLUME_INFORMATION : 804F320E
11:17:59:953 2192 IRP_MJ_DIRECTORY_CONTROL : 804F320E
11:17:59:953 2192 IRP_MJ_FILE_SYSTEM_CONTROL : 804F320E
11:17:59:953 2192 IRP_MJ_DEVICE_CONTROL : FAB6D44D
11:17:59:953 2192 IRP_MJ_INTERNAL_DEVICE_CONTROL : FAB70FC3
11:17:59:953 2192 IRP_MJ_SHUTDOWN : FAB6D366
11:17:59:953 2192 IRP_MJ_LOCK_CONTROL : 804F320E
11:17:59:953 2192 IRP_MJ_CLEANUP : 804F320E
11:17:59:953 2192 IRP_MJ_CREATE_MAILSLOT : 804F320E
11:17:59:953 2192 IRP_MJ_QUERY_SECURITY : 804F320E
11:17:59:953 2192 IRP_MJ_SET_SECURITY : 804F320E
11:17:59:953 2192 IRP_MJ_POWER : FAB6EEF3
11:17:59:953 2192 IRP_MJ_SYSTEM_CONTROL : FAB73A24
11:17:59:953 2192 IRP_MJ_DEVICE_CHANGE : 804F320E
11:17:59:953 2192 IRP_MJ_QUERY_QUOTA : 804F320E
11:17:59:953 2192 IRP_MJ_SET_QUOTA : 804F320E
11:17:59:984 2192 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: 1
11:17:59:984 2192
11:17:59:984 2192 Driver Name: Disk
11:17:59:984 2192 IRP_MJ_CREATE : FAB72C30
11:17:59:984 2192 IRP_MJ_CREATE_NAMED_PIPE : 804F320E
11:17:59:984 2192 IRP_MJ_CLOSE : FAB72C30
11:17:59:984 2192 IRP_MJ_READ : FAB6CD9B
11:17:59:984 2192 IRP_MJ_WRITE : FAB6CD9B
11:17:59:984 2192 IRP_MJ_QUERY_INFORMATION : 804F320E
11:17:59:984 2192 IRP_MJ_SET_INFORMATION : 804F320E
11:17:59:984 2192 IRP_MJ_QUERY_EA : 804F320E
11:17:59:984 2192 IRP_MJ_SET_EA : 804F320E
11:17:59:984 2192 IRP_MJ_FLUSH_BUFFERS : FAB6D366
11:17:59:984 2192 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F320E
11:17:59:984 2192 IRP_MJ_SET_VOLUME_INFORMATION : 804F320E
11:17:59:984 2192 IRP_MJ_DIRECTORY_CONTROL : 804F320E
11:17:59:984 2192 IRP_MJ_FILE_SYSTEM_CONTROL : 804F320E
11:17:59:984 2192 IRP_MJ_DEVICE_CONTROL : FAB6D44D
11:17:59:984 2192 IRP_MJ_INTERNAL_DEVICE_CONTROL : FAB70FC3
11:17:59:984 2192 IRP_MJ_SHUTDOWN : FAB6D366
11:17:59:984 2192 IRP_MJ_LOCK_CONTROL : 804F320E
11:17:59:984 2192 IRP_MJ_CLEANUP : 804F320E
11:17:59:984 2192 IRP_MJ_CREATE_MAILSLOT : 804F320E
11:17:59:984 2192 IRP_MJ_QUERY_SECURITY : 804F320E
11:17:59:984 2192 IRP_MJ_SET_SECURITY : 804F320E
11:17:59:984 2192 IRP_MJ_POWER : FAB6EEF3
11:17:59:984 2192 IRP_MJ_SYSTEM_CONTROL : FAB73A24
11:17:59:984 2192 IRP_MJ_DEVICE_CHANGE : 804F320E
11:17:59:984 2192 IRP_MJ_QUERY_QUOTA : 804F320E
11:17:59:984 2192 IRP_MJ_SET_QUOTA : 804F320E
11:17:59:984 2192 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: 1
11:17:59:984 2192
11:17:59:984 2192 Driver Name: atapi
11:17:59:984 2192 IRP_MJ_CREATE : FFB79AC8
11:17:59:984 2192 IRP_MJ_CREATE_NAMED_PIPE : FFB79AC8
11:17:59:984 2192 IRP_MJ_CLOSE : FFB79AC8
11:17:59:984 2192 IRP_MJ_READ : FFB79AC8
11:17:59:984 2192 IRP_MJ_WRITE : FFB79AC8
11:17:59:984 2192 IRP_MJ_QUERY_INFORMATION : FFB79AC8
11:17:59:984 2192 IRP_MJ_SET_INFORMATION : FFB79AC8
11:17:59:984 2192 IRP_MJ_QUERY_EA : FFB79AC8
11:17:59:984 2192 IRP_MJ_SET_EA : FFB79AC8
11:17:59:984 2192 IRP_MJ_FLUSH_BUFFERS : FFB79AC8
11:17:59:984 2192 IRP_MJ_QUERY_VOLUME_INFORMATION : FFB79AC8
11:17:59:984 2192 IRP_MJ_SET_VOLUME_INFORMATION : FFB79AC8
11:17:59:984 2192 IRP_MJ_DIRECTORY_CONTROL : FFB79AC8
11:17:59:984 2192 IRP_MJ_FILE_SYSTEM_CONTROL : FFB79AC8
11:17:59:984 2192 IRP_MJ_DEVICE_CONTROL : FFB79AC8
11:17:59:984 2192 IRP_MJ_INTERNAL_DEVICE_CONTROL : FFB79AC8
11:17:59:984 2192 IRP_MJ_SHUTDOWN : FFB79AC8
11:17:59:984 2192 IRP_MJ_LOCK_CONTROL : FFB79AC8
11:17:59:984 2192 IRP_MJ_CLEANUP : FFB79AC8
11:17:59:984 2192 IRP_MJ_CREATE_MAILSLOT : FFB79AC8
11:17:59:984 2192 IRP_MJ_QUERY_SECURITY : FFB79AC8
11:17:59:984 2192 IRP_MJ_SET_SECURITY : FFB79AC8
11:17:59:984 2192 IRP_MJ_POWER : FFB79AC8
11:17:59:984 2192 IRP_MJ_SYSTEM_CONTROL : FFB79AC8
11:17:59:984 2192 IRP_MJ_DEVICE_CHANGE : FFB79AC8
11:17:59:984 2192 IRP_MJ_QUERY_QUOTA : FFB79AC8
11:17:59:984 2192 IRP_MJ_SET_QUOTA : FFB79AC8
11:17:59:984 2192 Driver "atapi" infected by TDSS rootkit!
11:17:59:984 2192 C:\WINDOWS\system32\drivers\tsk3A.tmp - Verdict: 3
11:17:59:984 2192
11:17:59:984 2192 Completed
11:17:59:984 2192
11:17:59:984 2192 Results:
11:17:59:984 2192 Memory objects infected / cured / cured on reboot: 1 / 0 / 0
11:18:00:000 2192 Registry objects infected / cured / cured on reboot: 0 / 0 / 0
11:18:00:000 2192 File objects infected / cured / cured on reboot: 0 / 0 / 0
11:18:00:000 2192
11:18:00:000 2192 fclose_ex: Trying to close file C:\WINDOWS\system32\config\system
11:18:00:000 2192 fclose_ex: Trying to close file C:\WINDOWS\system32\config\software
11:18:00:000 2192 UnloadDriverW: NtUnloadDriver error 1
11:18:00:000 2192 KLMD(ARK) unloaded successfully
0
Réponse 8 / 14
seremala
 
et voici le rapport de MBR:

par contre je n'ai pas la ligne: original MBR restored successfully!merci de ton aide c'est vraiment sympa

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
0
Réponse 9 / 14
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
refait un scan avec Combofix
0
Réponse 10 / 14
seremala
 
voici le rapport de combo:

ComboFix 10-05-13.01 - Admin 14/05/2010 12:42:44.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.191.34 [GMT 2:00]
Lancé depuis: c:\documents and settings\Admin\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\86wNTC6l.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-14 au 2010-05-14 ))))))))))))))))))))))))))))))))))))
.

2010-05-13 21:37 . 2010-05-13 21:37 22016 ----a-w- c:\windows\system32\opaqcx.dll
2010-05-05 15:22 . 2010-05-05 15:22 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Opera
2010-05-05 15:20 . 2010-05-05 15:21 -------- d-----w- c:\program files\Opera
2010-05-05 14:09 . 2010-05-05 14:09 -------- d-----w- C:\MyHosts
2010-05-05 12:41 . 2010-05-05 14:10 -------- d-----w- c:\program files\ZHPDiag
2010-05-03 21:24 . 2010-05-03 21:24 -------- d-----w- c:\documents and settings\Admin\Application Data\Malwarebytes
2010-05-03 21:23 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-03 21:23 . 2010-05-03 21:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-05-03 21:23 . 2010-05-03 21:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-03 21:23 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-03 20:57 . 2010-05-03 20:57 -------- d-----w- c:\program files\CCleaner
2010-05-03 20:49 . 2010-05-03 20:49 -------- d-----w- c:\program files\Trend Micro
2010-05-03 19:53 . 2010-05-04 20:04 -------- d-----w- c:\program files\listac
2010-05-02 19:03 . 2010-05-14 09:59 -------- d-----w- c:\documents and settings\Admin\Tracing
2010-05-02 18:57 . 2010-05-02 18:57 -------- d-----w- c:\program files\Microsoft
2010-05-02 18:56 . 2010-05-02 18:56 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-05-02 18:56 . 2010-05-02 18:57 -------- d-----w- c:\program files\Windows Live
2010-05-02 18:53 . 2010-05-02 18:53 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-05-02 18:52 . 2010-05-02 18:59 12912 ----a-w- c:\documents and settings\Admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-01 19:55 . 2005-07-26 11:44 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-05-01 19:52 . 2010-05-01 19:52 -------- d-----w- c:\documents and settings\Admin\Application Data\Epson
2010-05-01 19:47 . 2010-05-02 19:33 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Downloaded Installations
2010-05-01 19:38 . 2010-05-01 19:38 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-05-01 19:34 . 2010-05-02 19:39 -------- d-s---r- c:\program files\Common Files
2010-05-01 19:34 . 2010-05-01 19:34 88752 ----a-w- c:\windows\system32\doc.exe
2010-05-01 19:31 . 2008-11-13 06:03 297472 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON SX110 Series\Language\040c.E_DIX0RE.DLL
2010-05-01 19:22 . 2010-05-01 19:22 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
2010-05-01 19:19 . 2010-05-01 19:21 -------- d-----w- c:\program files\Epson Software
2010-05-01 19:18 . 2010-05-01 19:19 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
2010-05-01 19:15 . 2008-11-16 22:00 342016 ----a-w- c:\windows\system32\eswiaud.dll
2010-05-01 19:15 . 2006-08-25 17:00 9216 ----a-w- c:\windows\system32\escdev.dll
2010-05-01 19:15 . 2010-05-01 19:21 -------- d-----w- c:\program files\epson
2010-05-01 19:14 . 2009-01-16 04:03 58880 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON SX110 Series\Language\040c.E_SBE0B7.DLL
2010-05-01 19:14 . 2007-12-17 21:00 143872 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
2010-05-01 19:14 . 2007-01-11 21:02 113664 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
2010-05-01 19:14 . 2009-01-15 06:03 214528 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON SX110 Series\Language\040c.E_DI0FBE.DLL
2010-05-01 19:13 . 2010-05-01 19:15 -------- d-----w- c:\documents and settings\All Users\Application Data\EPSON
2010-05-01 19:13 . 2007-04-10 18:06 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
2010-05-01 19:13 . 2008-08-08 19:09 86528 ----a-w- c:\windows\system32\E_FLBFBE.DLL
2010-05-01 19:13 . 2007-12-07 19:01 78848 ----a-w- c:\windows\system32\E_FD4BFBE.DLL
2010-05-01 19:06 . 2010-05-01 19:12 -------- d-----r- c:\documents and settings\NetworkService\Mes documents
2010-05-01 19:06 . 2010-05-01 19:06 -------- d--h--w- c:\documents and settings\NetworkService\Voisinage réseau
2010-05-01 19:06 . 2010-05-01 19:12 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2010-05-01 19:06 . 2010-05-01 19:06 -------- d-----w- c:\documents and settings\NetworkService\Menu Démarrer
2010-05-01 19:06 . 2010-05-01 19:06 -------- d-----w- c:\documents and settings\NetworkService\Bureau
2010-05-01 19:04 . 2005-07-26 11:44 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2010-05-01 18:57 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-05-01 18:57 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-05-01 18:53 . 2005-07-26 11:44 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2010-05-01 18:51 . 2010-05-01 18:51 -------- d-s---w- c:\documents and settings\NetworkService\UserData
2010-05-01 18:50 . 2010-05-01 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-04-29 11:31 . 2010-04-29 11:31 -------- d-s---w- c:\documents and settings\LocalService\UserData

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-14 10:09 . 2010-05-01 18:47 112 ----a-w- c:\documents and settings\All Users\Application Data\6g8I8Ca.dat
2010-05-14 09:48 . 2004-08-03 20:59 95360 ----a-w- c:\windows\system32\drivers\atapi.sys
2010-05-13 16:28 . 2010-05-13 16:28 36864 ----a-w- c:\windows\Fonts\7bHY3.com
2010-05-06 20:59 . 2010-04-19 18:29 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-05-06 20:39 . 2010-04-19 18:29 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-05-06 20:34 . 2010-04-19 18:29 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-05-06 20:33 . 2010-04-19 18:29 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-05-06 20:33 . 2010-04-19 18:29 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-05-06 20:33 . 2010-04-19 18:29 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-05-02 19:39 . 2010-04-19 18:32 -------- d-----w- c:\program files\Winamp
2010-05-01 19:21 . 2010-04-19 19:15 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-01 19:21 . 2010-04-19 19:12 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-05-01 19:16 . 2010-05-01 19:16 -------- d-----w- c:\documents and settings\Admin\Application Data\InstallShield
2010-05-01 19:02 . 2010-04-19 18:29 -------- d-----w- c:\program files\Alwil Software
2010-04-24 10:42 . 2010-04-19 18:22 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-04-19 19:20 . 2001-10-02 16:17 48820 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-19 19:20 . 2001-10-02 16:17 367988 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-19 19:13 . 2010-04-19 19:13 -------- d-----w- c:\program files\VIA
2010-04-19 19:06 . 2010-04-19 19:06 -------- d-----w- c:\program files\DIFX
2010-04-19 18:55 . 2010-04-19 18:55 0 ----a-w- c:\windows\nsreg.dat
2010-04-19 18:41 . 2010-04-19 18:41 16632256 ----a-w- c:\program files\OOo_3.2.0_Win32Intel_langpack_fr.exe
2010-04-19 18:38 . 2010-04-19 18:38 150968072 ----a-w- c:\program files\OOo_3.2.0_Win32Intel_install_wJRE_fr.exe
2010-04-19 18:31 . 2010-04-19 18:31 107134 ----a-w- c:\windows\UninstallFirefox.exe
2010-04-19 18:31 . 2010-04-19 18:31 2308 ----a-w- c:\windows\mozver.dat
2010-04-19 18:30 . 2010-04-19 18:30 36864 ----a-w- c:\windows\system32\fwapi.dll
2010-04-19 18:30 . 2010-04-19 18:30 23806 ----a-w- c:\windows\system32\drivers\lnsfw.sys
2010-04-19 18:30 . 2010-04-19 18:30 -------- d-----w- c:\program files\Soft4Ever
2010-04-19 18:29 . 2010-04-19 18:29 -------- d-----w- c:\program files\Free
2010-04-19 18:24 . 2010-04-19 18:24 -------- d-----w- c:\program files\microsoft frontpage
2010-04-19 18:22 . 2010-04-19 18:22 -------- d-----w- c:\program files\Services en ligne
2010-04-19 18:20 . 2010-04-19 18:20 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-04-14 16:47 . 2010-04-19 18:29 38848 ----a-w- c:\windows\system32\avastSS.scr
.
[code]<pre>
c:\program files\Common Files\AdobeARMS .exe
c:\program files\Epson Software\Event Manager\EEventManager .exe
c:\program files\Winamp\winampa .exe
</pre>/code

------- Sigcheck -------

[7] 2004-08-03 . 02000ABF34AF4C218C35D257024807D6 . 14336 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\asyncmac.sys
[7] 2004-08-03 . 02000ABF34AF4C218C35D257024807D6 . 14336 . . [5.1.2600.2180] . . c:\windows\system32\drivers\asyncmac.sys

[7] 2001-10-02 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\ERDNT\cache\beep.sys
[7] 2001-10-02 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys

[7] 2004-08-19 . E798705E8DC7FAB596EF6BFDF167E007 . 25216 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\kbdclass.sys
[7] 2004-08-19 . E798705E8DC7FAB596EF6BFDF167E007 . 25216 . . [5.1.2600.2180] . . c:\windows\system32\drivers\kbdclass.sys

[7] 2004-08-03 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\ndis.sys
[7] 2004-08-03 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\system32\drivers\ndis.sys

[7] 2004-08-03 . B78BE402C3F63DD55521F73876951CDD . 574592 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\ntfs.sys
[7] 2004-08-03 . B78BE402C3F63DD55521F73876951CDD . 574592 . . [5.1.2600.2180] . . c:\windows\system32\drivers\ntfs.sys

[7] 2001-10-02 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\ERDNT\cache\null.sys
[7] 2001-10-02 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys

[-] 2005-09-18 . 0DF628756FB71111955BE60BAC216A70 . 359936 . . [5.1.2600.2685] . . c:\windows\system32\drivers\tcpip.sys

[7] 2004-08-19 . 75AC49029966BFFEA09F96C1C194F684 . 77312 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\browser.dll
[7] 2004-08-19 . 75AC49029966BFFEA09F96C1C194F684 . 77312 . . [5.1.2600.2180] . . c:\windows\system32\browser.dll

[7] 2004-08-19 . 259AF82A0932EEA4F316F92DB94707B6 . 13312 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\lsass.exe
[7] 2004-08-19 . 259AF82A0932EEA4F316F92DB94707B6 . 13312 . . [5.1.2600.2180] . . c:\windows\system32\lsass.exe

[-] 2005-10-12 . 0D55724D88488BBFC53BC2EA219240F3 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll

[7] 2004-08-19 . 659F7B6C502051BFA37910614B225548 . 382464 . . [6.6.2600.2180] . . c:\windows\ERDNT\cache\qmgr.dll
[7] 2004-08-19 . 659F7B6C502051BFA37910614B225548 . 382464 . . [6.6.2600.2180] . . c:\windows\system32\qmgr.dll

[-] 2005-10-12 . CB7D37602638369A516757E994CBB31D . 397824 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll

[7] 2004-08-19 . 63DCDE1A0D86EEB8924D6738FF616EAD . 108544 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\services.exe
[7] 2004-08-19 . 63DCDE1A0D86EEB8924D6738FF616EAD . 108544 . . [5.1.2600.2180] . . c:\windows\system32\services.exe

[-] 2005-08-10 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe

[7] 2004-08-19 . 123EEA158F74D0F67A51DCDF065D1091 . 506368 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\winlogon.exe
[7] 2004-08-19 . 123EEA158F74D0F67A51DCDF065D1091 . 506368 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe

[7] 2004-08-19 . FC21787F32E3793A4C7C02D2BFAA5AE0 . 112640 . . [5.4.3790.2180] . . c:\windows\ERDNT\cache\wuauclt.exe
[7] 2004-08-19 . FC21787F32E3793A4C7C02D2BFAA5AE0 . 112640 . . [5.4.3790.2180] . . c:\windows\system32\wuauclt.exe

[-] 2005-07-26 . 1F5D59912472A0B085BD5B3D453447AB . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll

[7] 2004-08-19 . CD73133EB24C572019944001FAD1B8D9 . 60416 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\cryptsvc.dll
[7] 2004-08-19 . CD73133EB24C572019944001FAD1B8D9 . 60416 . . [5.1.2600.2180] . . c:\windows\system32\cryptsvc.dll

[-] 2005-10-12 08:25 . D9CDB9380E0EFC9E97CC589B5F484B94 . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll

[7] 2004-08-19 . E55DAFA1A354BD5CB69151563DC9748A . 110080 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\imm32.dll
[7] 2004-08-19 . E55DAFA1A354BD5CB69151563DC9748A . 110080 . . [5.1.2600.2180] . . c:\windows\system32\imm32.dll

[7] 2004-08-19 . C88F74591579DBDE273C61312B2D3886 . 1048576 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\kernel32.dll
[7] 2004-08-19 . C88F74591579DBDE273C61312B2D3886 . 1048576 . . [5.1.2600.2180] . . c:\windows\system32\kernel32.dll

[-] 2005-10-12 . 8D9A075C065DFE1228688D10155D6624 . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll

[7] 2004-08-19 . 3236A6A1650E6C055FD5E87D7C4A05AD . 22016 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\lpk.dll
[7] 2004-08-19 . 3236A6A1650E6C055FD5E87D7C4A05AD . 22016 . . [5.1.2600.2180] . . c:\windows\system32\lpk.dll

[-] 2005-10-12 . 0DF7AE0A8A3F52934FF026F7E1C28183 . 3013120 . . [6.00.2900.2769] . . c:\windows\system32\mshtml.dll

[7] 2004-08-19 . B89F48FDFD6C3312B92D5D633C23F075 . 343040 . . [7.0.2600.2180] . . c:\windows\ERDNT\cache\msvcrt.dll
[7] 2004-08-19 . B89F48FDFD6C3312B92D5D633C23F075 . 343040 . . [7.0.2600.2180] . . c:\windows\system32\msvcrt.dll

[7] 2004-08-19 . 6FA2DDF70DC9B762EBF8920F89B6BEA3 . 247808 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\mswsock.dll
[7] 2004-08-19 . 6FA2DDF70DC9B762EBF8920F89B6BEA3 . 247808 . . [5.1.2600.2180] . . c:\windows\system32\mswsock.dll

[7] 2004-08-19 . D4CFAC76926C24E32B7F25A35C31BC6E . 407040 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\netlogon.dll
[7] 2004-08-19 . D4CFAC76926C24E32B7F25A35C31BC6E . 407040 . . [5.1.2600.2180] . . c:\windows\system32\netlogon.dll

[-] 2005-07-26 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe

[7] 2004-08-19 . 29D5E58FB089C41898A81BD4C8970F22 . 17408 . . [6.00.2900.2180] . . c:\windows\ERDNT\cache\powrprof.dll
[7] 2004-08-19 . 29D5E58FB089C41898A81BD4C8970F22 . 17408 . . [6.00.2900.2180] . . c:\windows\system32\powrprof.dll

[7] 2004-08-19 . 58D439F6EF73A2D9288B204E819F4BBD . 186368 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\scecli.dll
[7] 2004-08-19 . 58D439F6EF73A2D9288B204E819F4BBD . 186368 . . [5.1.2600.2180] . . c:\windows\system32\scecli.dll

[7] 2004-08-19 . BB695F18354B38CFF693E67EE7A30C22 . 5120 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\sfc.dll
[7] 2004-08-19 . BB695F18354B38CFF693E67EE7A30C22 . 5120 . . [5.1.2600.2180] . . c:\windows\system32\sfc.dll

[7] 2004-08-19 . 2979B03D5382A602623C0535B16AB9C0 . 14336 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\svchost.exe
[7] 2004-08-19 . 2979B03D5382A602623C0535B16AB9C0 . 14336 . . [5.1.2600.2180] . . c:\windows\system32\svchost.exe

[-] 2005-08-10 . 720DA0C9DB8996AD9B7F5164B2242DAA . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll

[-] 2005-07-26 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll

[7] 2004-08-19 . 84717891F0734C611721F56C60B5FBC3 . 25088 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\userinit.exe
[7] 2004-08-19 . 84717891F0734C611721F56C60B5FBC3 . 25088 . . [5.1.2600.2180] . . c:\windows\system32\userinit.exe

[-] 2005-10-12 . A2DD7EC3AC1EAD13F65E2898FCABBD1A . 662528 . . [6.00.2900.2753] . . c:\windows\system32\wininet.dll

[7] 2004-08-19 . EED74B969B2CA1ACC558FF60FB420E28 . 82944 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\ws2_32.dll
[7] 2004-08-19 . EED74B969B2CA1ACC558FF60FB420E28 . 82944 . . [5.1.2600.2180] . . c:\windows\system32\ws2_32.dll

[-] 2005-07-26 . 0BEE3B07ACE3303EE57698808E1D2DE3 . 1036288 . . [6.00.2900.2649] . . c:\windows\explorer.exe

[7] 2004-08-19 . CE978404558CE2D82896AC2032F06DBF . 171008 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\srsvc.dll
[7] 2004-08-19 . CE978404558CE2D82896AC2032F06DBF . 171008 . . [5.1.2600.2180] . . c:\windows\system32\srsvc.dll

[7] 2004-08-19 . 8558905BA81F6EFAAF9667139BB117DD . 13824 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\wscntfy.exe
[7] 2004-08-19 . 8558905BA81F6EFAAF9667139BB117DD . 13824 . . [5.1.2600.2180] . . c:\windows\system32\wscntfy.exe

[7] 2004-08-19 . 912591E2055E26566D1CB54092A7E8B0 . 129536 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\xmlprov.dll
[7] 2004-08-19 . 912591E2055E26566D1CB54092A7E8B0 . 129536 . . [5.1.2600.2180] . . c:\windows\system32\xmlprov.dll

[7] 2004-08-19 . 49B1376885340BF9EA0D99F71557B59A . 55808 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\eventlog.dll
[7] 2004-08-19 . 49B1376885340BF9EA0D99F71557B59A . 55808 . . [5.1.2600.2180] . . c:\windows\system32\eventlog.dll

[-] 2005-08-20 . 7FE89B78B561F9D32630EC2EC3D11590 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

[7] 2004-08-19 . 64E41E8FEE655B03E3F19DED21BA5118 . 15360 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\ctfmon.exe
[7] 2004-08-19 . 64E41E8FEE655B03E3F19DED21BA5118 . 15360 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe

[7] 2004-08-19 . ABA25E49F6589FD73F1143FDC39A6B46 . 135168 . . [6.00.2900.2180] . . c:\windows\ERDNT\cache\shsvcs.dll
[7] 2004-08-19 . ABA25E49F6589FD73F1143FDC39A6B46 . 135168 . . [6.00.2900.2180] . . c:\windows\system32\shsvcs.dll

[7] 2004-08-19 . B6F76CE10953A141545A0D01F1776885 . 59904 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\regsvc.dll
[7] 2004-08-19 . B6F76CE10953A141545A0D01F1776885 . 59904 . . [5.1.2600.2180] . . c:\windows\system32\regsvc.dll

[7] 2004-08-19 . A65E74CC5831CED5762AA16033ED20EE . 193024 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\schedsvc.dll
[7] 2004-08-19 . A65E74CC5831CED5762AA16033ED20EE . 193024 . . [5.1.2600.2180] . . c:\windows\system32\schedsvc.dll

[7] 2004-08-19 . DCB185C829538971E47AFFE77BA138C3 . 71680 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\ssdpsrv.dll
[7] 2004-08-19 . DCB185C829538971E47AFFE77BA138C3 . 71680 . . [5.1.2600.2180] . . c:\windows\system32\ssdpsrv.dll

[7] 2004-08-19 . 78F90C3E230AD122BCB116ABAD5FEFE9 . 297984 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\termsrv.dll
[7] 2004-08-19 . 78F90C3E230AD122BCB116ABAD5FEFE9 . 297984 . . [5.1.2600.2180] . . c:\windows\system32\termsrv.dll

[7] 2004-08-19 . 7E9D138DC991BCCE6E6026CD74E69CC4 . 176640 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\appmgmts.dll
[7] 2004-08-19 . 7E9D138DC991BCCE6E6026CD74E69CC4 . 176640 . . [5.1.2600.2180] . . c:\windows\system32\appmgmts.dll

[7] 2001-10-02 . E4ABC1212B70BB03D35E60681C447210 . 12032 . . [5.1.2600.0] . . c:\windows\ERDNT\cache\acpiec.sys
[7] 2001-10-02 . E4ABC1212B70BB03D35E60681C447210 . 12032 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys

[7] 2005-07-26 11:44 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\ERDNT\cache\aec.sys
[7] 2005-07-26 11:44 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\system32\drivers\aec.sys

[7] 2004-08-03 . 4448006B6BC60E6C027932CFC38D6855 . 29056 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\ip6fw.sys
[7] 2004-08-03 . 4448006B6BC60E6C027932CFC38D6855 . 29056 . . [5.1.2600.2180] . . c:\windows\system32\drivers\ip6fw.sys

[7] 2001-10-02 16:16 . E1A34560BF6CE7C703BB67EC4FA70F43 . 924432 . . [4.1.6140] . . c:\windows\ERDNT\cache\mfc40u.dll
[7] 2001-10-02 16:16 . E1A34560BF6CE7C703BB67EC4FA70F43 . 924432 . . [4.1.6140] . . c:\windows\system32\mfc40u.dll

[7] 2004-08-19 . DE71362123E81D268088E78543752576 . 33792 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\msgsvc.dll
[7] 2004-08-19 . DE71362123E81D268088E78543752576 . 33792 . . [5.1.2600.2180] . . c:\windows\system32\msgsvc.dll

[7] 2005-01-28 11:44 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . c:\windows\ERDNT\cache\MsPMSNSv.dll
[7] 2005-01-28 11:44 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll
[7] 2005-01-28 11:44 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . c:\windows\system32\MsPMSNSv.dll
[7] 2004-08-19 14:09 . 535D54D2AF721A3497F058CAA2C63447 . 52736 . . [9.0.1.56] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSNSv.dll

[-] 2005-10-12 . 73FA9C95D235844A36968C7852C7DBDD . 2058880 . . [5.1.2600.2622] . . c:\windows\system32\ntkrnlpa.exe

[7] 2004-08-19 14:09 . 951543FFB84012D13F4CB09DA2EACE96 . 438272 . . [5.1.2400.2180] . . c:\windows\ERDNT\cache\ntmssvc.dll
[7] 2004-08-19 14:09 . 951543FFB84012D13F4CB09DA2EACE96 . 438272 . . [5.1.2400.2180] . . c:\windows\system32\ntmssvc.dll
0
seremala
 
voici la suite du rapport:

[7] 2004-08-19 . 0B6A726C2DE9BBB80A48459F0C318F44 . 185344 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\upnphost.dll
[7] 2004-08-19 . 0B6A726C2DE9BBB80A48459F0C318F44 . 185344 . . [5.1.2600.2180] . . c:\windows\system32\upnphost.dll

[7] 2004-08-19 . 7FD6E3D4918514565DF553BE693E3034 . 367616 . . [5.3.2600.2180] . . c:\windows\ERDNT\cache\dsound.dll
[7] 2004-08-19 . 7FD6E3D4918514565DF553BE693E3034 . 367616 . . [5.3.2600.2180] . . c:\windows\system32\dsound.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Look 'n' Stop"="c:\program files\Soft4Ever\looknstop\looknstop.exe" [2010-04-19 172097]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2005-08-23 341]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opaqcx]
2010-05-13 21:37 22016 ----a-w- c:\windows\system32\opaqcx.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:4eb23c7112

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [01/05/2010 20:57 164048]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/05/2010 20:57 19024]
.
Contenu du dossier 'Tâches planifiées'

2010-05-13 c:\windows\Tasks\At337.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At338.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-14 c:\windows\Tasks\At339.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-14 c:\windows\Tasks\At340.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-14 c:\windows\Tasks\At341.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-14 c:\windows\Tasks\At342.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-14 c:\windows\Tasks\At343.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-14 c:\windows\Tasks\At344.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-14 c:\windows\Tasks\At345.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-14 c:\windows\Tasks\At346.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-14 c:\windows\Tasks\At347.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-14 c:\windows\Tasks\At348.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-14 c:\windows\Tasks\At349.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At350.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At351.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At352.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At353.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At354.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At355.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At356.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At357.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At358.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At359.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]

2010-05-13 c:\windows\Tasks\At360.job
- c:\windows\Fonts\7bHY3.com [2010-05-13 16:28]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.pucuy.com/
mStart Page = hxxp://www.pucuy.com/
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\h1gz1i32.default\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-klmdb.sys



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-14 12:48
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0xFFB79AC8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xfab70fc3
\Driver\ACPI -> ACPI.sys @ 0xfaa02cb8
\Driver\atapi -> atapi.sys @ 0xfa9947b4
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80577d3c
ParseProcedure -> ntkrnlpa.exe @ 0x8057695c
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80577d3c
ParseProcedure -> ntkrnlpa.exe @ 0x8057695c
NDIS: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family -> SendCompleteHandler -> NDIS.sys @ 0xfa8a2bc3
PacketIndicateHandler -> NDIS.sys @ 0xfa8aeb21
SendHandler -> NDIS.sys @ 0xfa8a2d33
user & kernel MBR OK

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(756)
c:\windows\system32\opaqcx.dll
.
Heure de fin: 2010-05-14 12:53:53
ComboFix-quarantined-files.txt 2010-05-14 10:53
ComboFix2.txt 2010-05-13 17:26

Avant-CF: 9 306 718 208 octets libres
Après-CF: 9 303 990 272 octets libres

- - End Of File - - 1CE5FA02ACD455F27E0A28DDCC6E23A2
0
Réponse 11 / 14
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Télécharger sur le bureau
Gmer
= Clic sur ==> GMER Application: Gmer.zip
= Clic-droit sur l'archive Gmer
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-clic sur Gmer qui vient de se créer
= Une fenêtre s'ouvre, clic Scan
Patienter jusqu'à la fin du scan
= Clic Save
= Choisir => bureau => nommer : rapport
0
Réponse 12 / 14
seremala
 
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-14 15:01:57
Windows 5.1.2600 Service Pack 2
Running: 03i73wfv.exe; Driver: C:\DOCUME~1\Admin\LOCALS~1\Temp\kfpiifob.sys

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF914DC7A]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF914DB36]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteKey [0xF914E0EA]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF914E014]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF914D70C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF914DC10]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF914D64C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF914D6B0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF914DD30]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRenameKey [0xF914E1B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF914DCF0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF914DE70]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xF915AAC6]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xF915A8EA]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xF915AA24]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2428 8050112C 4 Bytes JMP F0F914E0
PAGE ntkrnlpa.exe!ZwLoadDriver 80578322 7 Bytes JMP F915AA28 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!NtCreateSection 8059F222 7 Bytes JMP F915A8EE \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805B071E 5 Bytes JMP F9156536 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ObInsertObject 805B740C 5 Bytes JMP F9157EC2 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ZwCreateProcessEx 805C5C10 7 Bytes JMP F915AACA \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
.rsrc C:\WINDOWS\system32\DRIVERS\termdd.sys entry point in ".rsrc" section [0xFACA5214]

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\Explorer.EXE[480] ntdll.dll!NtProtectVirtualMemory 7C91DEB6 5 Bytes JMP 00A1000A
.text C:\WINDOWS\Explorer.EXE[480] ntdll.dll!NtWriteVirtualMemory 7C91EA32 5 Bytes JMP 00A7000A
.text C:\WINDOWS\Explorer.EXE[480] ntdll.dll!KiUserExceptionDispatcher 7C91EAEC 5 Bytes JMP 00A0000C
.text C:\WINDOWS\System32\svchost.exe[2200] ntdll.dll!NtProtectVirtualMemory 7C91DEB6 5 Bytes JMP 007A000A
.text C:\WINDOWS\System32\svchost.exe[2200] ntdll.dll!NtWriteVirtualMemory 7C91EA32 5 Bytes JMP 007B000A
.text C:\WINDOWS\System32\svchost.exe[2200] ntdll.dll!KiUserExceptionDispatcher 7C91EAEC 5 Bytes JMP 0079000C
.text C:\WINDOWS\System32\svchost.exe[2200] ole32.dll!CoCreateInstance 774BFAC3 5 Bytes JMP 007E000A
.text C:\Program Files\Opera\opera.exe[2420] ntdll.dll!NtProtectVirtualMemory 7C91DEB6 5 Bytes JMP 003E000A
.text C:\Program Files\Opera\opera.exe[2420] ntdll.dll!NtWriteVirtualMemory 7C91EA32 5 Bytes JMP 003F000A
.text C:\Program Files\Opera\opera.exe[2420] ntdll.dll!KiUserExceptionDispatcher 7C91EAEC 5 Bytes JMP 003D000C

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\services.exe[800] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 003A0002
IAT C:\WINDOWS\system32\services.exe[800] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 003A0000

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device -> \Driver\atapi \Device\Harddisk0\DR0 FFB79AC8

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\system32\spool\PRINTERS\FP00000.SHD 0 bytes
File C:\WINDOWS\system32\spool\PRINTERS\FP00000.SPL 0 bytes
File C:\WINDOWS\system32\DRIVERS\termdd.sys suspicious modification
File C:\WINDOWS\system32\drivers\atapi.sys suspicious modification

---- EOF - GMER 1.0.15 ----
0
Réponse 13 / 14
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Bon t'as un fichier patché :

.rsrc C:\WINDOWS\system32\DRIVERS\termdd.sys entry point in ".rsrc" section [0xFACA5214]

Il va falloir le remplacer par un fichier saint.
Est ce que tu as des CD /DVD vierges et un graveur?
0
Réponse 14 / 14
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Je te mets la manip car de toute façon il va falloir que tu en trouves un .

*telecharges OTLPE.iso

» utilise ton utilitaire de gravure pour graver l'image , il faut utiliser l'option fichier\ graver iso \ graver image, ça peut etre different en fonction des utilitaires de gravures , mais le principe reste le meme.Ne pas graver comme disk de données /!\

exemple avec burner30.zip | à dezipper avant de le lançer!(clic droit executer en tant qu'administrateur avec Vista)

*cocher dans advanced options : close disc(finalize) et eject after write|erase

http://imagesup.org/image

exemple Nero:

http://imagesup.org/image

http://imagesup.org/image

cliquer ouvrir pour demarrer la gravure

* demarrer sur le cdrom crée de Reatogo|OTLPE , voir exemple: https://forum.malekal.com/viewtopic.php?t=9447&start=

http://imagesup.org/image

http://imagesup.org/image

http://imagesup.org/image

http://imagesup.org/image

* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

* Double-click sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK

http://imagesup.org/image

o sous Custom Scan box http://imagesup.org/image copie_colle le contenu du cadre ci dessous:


netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
i2omgmt.sys
beep.sys
changer.sys
termdd.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles


* clic Run Scan pour demarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine reponse
0

Discussions similaires

Système d'exploitation 32 bits, processeur x64
Laurent1998480 -
gugu59 -

17 réponses
svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses