Probleme atdmt spyware

cletus -  
 Utilisateur anonyme -
Bonjour,
depuis quelque temps mon ordinateur a des ralentissements dû a un spyware qui se cache dans un cookie je crois mon antivirus panda a beau le suprimmer mais il réaparrait tout le temps voici mon hijackthis log

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:40:37, on 2010-11-19
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe
E:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2010\WebProxy.exe
C:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\Firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe
E:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\AVENGINE.EXE
E:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE
E:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\StatnPerf\StatnPerf.exe
E:\WINDOWS\RTHDCPL.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGet Software\ReGet Deluxe 5.2\IEBar.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2010\Inicio.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\RunOnce: [Panda_cleaner] C:\Program Files\Panda Security\Panda Antivirus Pro 2010\pskdr.exe "C:\Program Files\Panda Security\Panda Antivirus Pro 2010\10288bb1336b733a10f746fe6f85c52fpskdr.act"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\system32\browseui.dll
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\pavsrv51.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - E:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Panda Host Service (PSHost) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\Firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - E:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

config>Windows XP / Internet Explorer 8.0</config>

merci

5 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Hijackthis est dépassé ;fait ceci:
    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
  2. lucs10
     
    voici mon zphdiag
    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line: -q -z
    Windows Version: Windows XP Professional
    Windows Information: Service Pack 3 (build 2600)
    Logical Drives Mask: 0x0000031c

    Kernel Drivers (total 146):
    0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
    0x806E4000 \WINDOWS\system32\hal.dll
    0xB85A8000 \WINDOWS\system32\KDCOM.DLL
    0xB84B8000 \WINDOWS\system32\BOOTVID.dll
    0xB7F78000 ACPI.sys
    0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
    0xB7F67000 pci.sys
    0xB80A8000 isapnp.sys
    0xB8670000 pciide.sys
    0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    0xB80B8000 MountMgr.sys
    0xB7F48000 ftdisk.sys
    0xB85AC000 dmload.sys
    0xB7F22000 dmio.sys
    0xB8330000 PartMgr.sys
    0xB8338000 pavboot.sys
    0xB8340000 sfsync02.sys
    0xB80C8000 VolSnap.sys
    0xB7F0A000 atapi.sys
    0xB7EF0000 nvata.sys
    0xB80D8000 disk.sys
    0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    0xB7ED0000 fltmgr.sys
    0xB7EB9000 KSecDD.sys
    0xB7E2C000 Ntfs.sys
    0xB7DFF000 NDIS.sys
    0xB7DEC000 sfvfs02.sys
    0xB8348000 sfhlp02.sys
    0xB85AE000 sfhlp01.sys
    0xB7DDA000 sfdrv01.sys
    0xB85B0000 prosync1.sys
    0xB7DC2000 \WINDOWS\System32\drivers\SCSIPORT.SYS
    0xB7DA5000 prohlp02.sys
    0xB7D8B000 Mup.sys
    0xB81A8000 \SystemRoot\system32\DRIVERS\processr.sys
    0xB84B0000 \SystemRoot\system32\DRIVERS\fdc.sys
    0xB76C0000 \SystemRoot\system32\DRIVERS\serial.sys
    0xB853C000 \SystemRoot\system32\DRIVERS\serenum.sys
    0xB76AC000 \SystemRoot\system32\DRIVERS\parport.sys
    0xB8358000 \SystemRoot\system32\DRIVERS\usbohci.sys
    0xB7688000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0xB8378000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0xB7660000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0xB81B8000 \SystemRoot\system32\DRIVERS\imapi.sys
    0xB81C8000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0xB81D8000 \SystemRoot\system32\DRIVERS\redbook.sys
    0xB763D000 \SystemRoot\system32\DRIVERS\ks.sys
    0xB81E8000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
    0xB7562000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
    0xB6C3D000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
    0xB6C29000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    0xB8758000 \SystemRoot\system32\DRIVERS\audstub.sys
    0xB81F8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0xB787A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0xB6C12000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0xB8208000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0xB8218000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0xB8380000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0xB6C01000 \SystemRoot\system32\DRIVERS\psched.sys
    0xB8228000 \SystemRoot\system32\DRIVERS\msgpc.sys
    0xB8388000 \SystemRoot\system32\DRIVERS\ptilink.sys
    0xB8390000 \SystemRoot\system32\DRIVERS\raspti.sys
    0xB6BD1000 \SystemRoot\system32\DRIVERS\neti1639.sys
    0xB6BA1000 \SystemRoot\system32\DRIVERS\rdpdr.sys
    0xB8238000 \SystemRoot\system32\DRIVERS\termdd.sys
    0xB8398000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0xB83A0000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0xB6B84000 \SystemRoot\system32\DRIVERS\mcdbus.sys
    0xB8600000 \SystemRoot\system32\DRIVERS\swenum.sys
    0xB6B04000 \SystemRoot\system32\DRIVERS\update.sys
    0xB76E9000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0xB6AED000 \SystemRoot\system32\drivers\nvhda32.sys
    0xB6AC9000 \SystemRoot\system32\drivers\portcls.sys
    0xB8248000 \SystemRoot\system32\drivers\drmk.sys
    0xB8258000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0xB8278000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0xB860C000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0xB8298000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
    0xB4256000 \SystemRoot\system32\drivers\RtkHDAud.sys
    0xB8620000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0xB87F3000 \SystemRoot\System32\Drivers\Null.SYS
    0xB8622000 \SystemRoot\System32\Drivers\Beep.SYS
    0xB8478000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    0xB8480000 \SystemRoot\System32\drivers\vga.sys
    0xB8624000 \SystemRoot\System32\Drivers\mnmdd.SYS
    0xB8626000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0xB8488000 \SystemRoot\System32\Drivers\Msfs.SYS
    0xB8490000 \SystemRoot\System32\Drivers\Npfs.SYS
    0xB489C000 \SystemRoot\system32\DRIVERS\rasacd.sys
    0xB41C9000 \SystemRoot\system32\DRIVERS\ipsec.sys
    0xB4170000 \SystemRoot\system32\DRIVERS\tcpip.sys
    0xB414A000 \??\E:\WINDOWS\system32\Drivers\NETFLTDI.SYS
    0xB40D4000 \SystemRoot\system32\DRIVERS\ipnat.sys
    0xB40AC000 \SystemRoot\system32\DRIVERS\netbt.sys
    0xB82D8000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0xB408A000 \SystemRoot\System32\drivers\afd.sys
    0xB82E8000 \SystemRoot\system32\DRIVERS\netbios.sys
    0xB82F8000 \??\E:\WINDOWS\system32\Drivers\WNMFLT.SYS
    0xB8308000 \SystemRoot\System32\DRIVERS\ShlDrv51.sys
    0xB405F000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0xB8318000 \SystemRoot\System32\drivers\prodrv06.sys
    0xB3FEF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0xB3FC1000 \??\E:\WINDOWS\system32\Drivers\IDSFLT.SYS
    0xB420C000 \??\E:\WINDOWS\system32\Drivers\fnetmon.SYS
    0xB8118000 \SystemRoot\System32\Drivers\Fips.SYS
    0xB4208000 \SystemRoot\System32\Drivers\FileDisk.SYS
    0xB8138000 \??\E:\WINDOWS\system32\Drivers\DSAFLT.SYS
    0xB3EC0000 \??\E:\WINDOWS\system32\Drivers\APPFLT.SYS
    0xB8498000 \SystemRoot\system32\DRIVERS\SaiU0004.sys
    0xB410E000 \SystemRoot\system32\DRIVERS\hidusb.sys
    0xB8158000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    0xB84A0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
    0xB3E79000 \SystemRoot\system32\DRIVERS\SaiH0004.sys
    0xB3F1D000 \SystemRoot\system32\DRIVERS\SaiL0004.sys
    0xB3F19000 \SystemRoot\system32\DRIVERS\mouhid.sys
    0xB84A8000 \SystemRoot\System32\Drivers\LUsbFilt.Sys
    0xB8168000 \SystemRoot\System32\Drivers\WDFLDR.SYS
    0xB3DFE000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
    0xB83A8000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
    0xB3F11000 \SystemRoot\system32\DRIVERS\kbdhid.sys
    0xB3DED000 \SystemRoot\System32\Drivers\Udfs.SYS
    0xB8178000 \SystemRoot\System32\Drivers\Cdfs.SYS
    0xBF800000 \SystemRoot\System32\win32k.sys
    0xB3EED000 \SystemRoot\System32\drivers\Dxapi.sys
    0xB83C8000 \SystemRoot\System32\watchdog.sys
    0xBD000000 \SystemRoot\System32\drivers\dxg.sys
    0xB87D4000 \SystemRoot\System32\drivers\dxgthk.sys
    0xBD012000 \SystemRoot\System32\nv4_disp.dll
    0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
    0xB3145000 \SystemRoot\system32\DRIVERS\pavdrv51.sys
    0xB3F01000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0xB3005000 \??\E:\WINDOWS\system32\PavTPK.sys
    0xB2EC0000 \SystemRoot\system32\DRIVERS\mrxdav.sys
    0xB862C000 \SystemRoot\System32\Drivers\ParVdm.SYS
    0xB2E7D000 \SystemRoot\system32\DRIVERS\atksgt.sys
    0xB83F8000 \SystemRoot\system32\DRIVERS\lirsgt.sys
    0xB2C23000 \SystemRoot\system32\DRIVERS\srv.sys
    0xB2BAC000 \??\E:\WINDOWS\system32\DRIVERS\PavProc.sys
    0xB2A57000 \SystemRoot\system32\drivers\wdmaud.sys
    0xB2CAD000 \SystemRoot\system32\drivers\sysaudio.sys
    0xB2B04000 \??\C:\WINDOWS\system32\drivers\ScFBPNT3.SYS
    0xB272F000 \??\E:\WINDOWS\system32\PavSRK.sys
    0xB23D6000 \SystemRoot\system32\drivers\av5flt.sys
    0xB2165000 \SystemRoot\System32\Drivers\HTTP.sys
    0xB8408000 \??\E:\DOCUME~1\luc\LOCALS~1\Temp\mbr.sys
    0x7C910000 \WINDOWS\system32\ntdll.dll

    Processes (total 44):
    0 System Idle Process
    4 System
    1272 E:\WINDOWS\system32\smss.exe
    1320 csrss.exe
    1344 E:\WINDOWS\system32\winlogon.exe
    1388 E:\WINDOWS\system32\services.exe
    1400 E:\WINDOWS\system32\lsass.exe
    1588 E:\WINDOWS\system32\nvsvc32.exe
    1656 E:\WINDOWS\system32\svchost.exe
    1708 svchost.exe
    1832 E:\WINDOWS\system32\svchost.exe
    1868 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe
    1948 svchost.exe
    180 svchost.exe
    316 E:\WINDOWS\system32\spoolsv.exe
    372 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\WebProxy.exe
    1260 C:\WINDOWS\system32\svchost.exe
    700 E:\WINDOWS\system32\svchost.exe
    784 C:\Program Files\Google\Update\GoogleUpdate.exe
    1940 C:\Program Files\Java\jre6\bin\jqs.exe
    792 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PsCtrlS.exe
    1752 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe
    1044 C:\Program Files\Fichiers communs\Panda Security\PavShld\PavPrSrv.exe
    2008 E:\WINDOWS\system32\PnkBstrA.exe
    516 E:\WINDOWS\system32\PnkBstrB.exe
    164 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\FIREWALL\PSHost.exe
    412 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe
    864 E:\WINDOWS\explorer.exe
    2380 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\psksvc.exe
    3228 E:\WINDOWS\system32\svchost.exe
    384 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PAVSRV51.EXE
    2312 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\AVENGINE.EXE
    1824 C:\Program Files\Panda Security\Panda Antivirus Pro 2010\ApVxdWin.exe
    3916 C:\Program Files\StatnPerf\StatnPerf.exe
    3952 E:\WINDOWS\RTHDCPL.EXE
    4004 E:\WINDOWS\system32\ctfmon.exe
    1296 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    3804 C:\Program Files\Logitech\SetPoint\SetPoint.exe
    3472 C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
    2132 alg.exe
    1288 C:\Program Files\ZHPDiag\ZHPDiag.exe
    3800 wmiprvse.exe
    2764 E:\WINDOWS\system32\cmd.exe
    3980 C:\Program Files\ZHPDiag\mbrcheck.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
    \\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000'00007e00 (NTFS)

    PhysicalDrive0 Model Number: MAXTORSTM3160815A, Rev: 3.AAD
    PhysicalDrive1 Model Number: ST3750528AS, Rev: CC44
    0
  3. Utilisateur anonyme
     
    Bonsoir

    ce n'est pas rapport demandé.

    @+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Bonsoir

    Laisse tomber et passe à ceci:

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Installe le console de récupération comme demandé ;utile en cas de plantage

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

    @+
    0