Cheval de troie TR/FakeAV.AF

pierre31 -  
 Utilisateur anonyme -
Bonjour, Je viens d'attraper ce cheval de troie (c'est Avira qui me l'a trouvé) et j'ai beau le supprimer il revient. Je ne peux plus accéder à certains programmes et à mes documents. J'ai un message d'erreur en bas à droite de mon écran (croix blanche dans rond rouge) critical error hard drive not found. Missing hard drive. Quelqu'un peut m'aider? Merci d'avance.

33 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonsoir

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    1
  2. Utilisateur anonyme
     
    Re

    et ici: C:\Combofix.txt

    @+
    1
  3. pierre31
     
    Re je crois que c'est ça:
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijNEaDrIe.txt
    0
  4. pierre31
     
    Le lien ne marche pas. Donc désolé mais je te donne tout comme ça:

    Rapport de ZHPDiag v1.27.1420 par Nicolas Coolman, Update du 11/12/2010
    Run by Pierre at 15/12/2010 17:30:37
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18702
    GCIE: Google Chrome v8.0.552.224

    ---\\ System Information
    Windows XP Professional Service Pack 2 (Build 2600)
    Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 511 MB (17% free)
    System drive D: has 120 GB (82%) free of 145 GB

    ---\\ Logged in mode
    Computer Name: PIERRE-
    User Name: Pierre
    All Users Names: SUPPORT_388945a0, Pierre, HelpAssistant, ASPNET, Administrateur,
    Unselected Option: O1,O45,O61,O62,O65,O82
    Logged in as Administrator

    ---\\ DOS/Devices
    A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    C:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 4 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 120 Go of 145 Go)
    E:\ CD-ROM drive (Not Inserted)
    F:\ CD-ROM drive (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK

    ---\\ Recherche particulière de fichiers génériques
    [MD5.D0288319660EDCFED07C7E74C4EA38A5] - (.Microsoft Corporation - Explorateur Windows.) (.13/06/2007 14:22:28.) -- D:\Windows\Explorer.exe [1037312]
    [MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.20/08/2004 00:10:04.) -- D:\Windows\System32\Winlogon.exe [506368]
    [MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.04/08/2004 06:59:42.) -- D:\Windows\System32\drivers\atapi.sys [95360]
    [MD5.19A811EF5F1ED5C926A028CE107FF1AF] - (.Microsoft Corporation - NT File System Driver.) (.09/02/2007 12:10:35.) -- D:\Windows\System32\drivers\ntfs.sys [574464]

    ---\\ Processus lancés
    [MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- D:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]
    [MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- D:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]
    [MD5.018857EAD9A077A56AEDFC0E5EF7A24A] - (.Apple Inc. - MobileDeviceService.) -- D:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664]
    [MD5.673CF4F6BB1FBE09331B526802FBB892] - (.Apple Inc. - Bonjour Service.) -- D:\Program Files\Bonjour\mDNSResponder.exe [345376]
    [MD5.10B8F89D146D0E20B1284D47BB4EC6C9] - (.Devguru Co., Ltd. - Device Error Recovery SDK(x86).) -- D:\WINDOWS\system32\dgdersvc.exe [95568]
    [MD5.F96C429788350DB4BA6771C3034DFD88] - (.Teruten - FsUsbDevice.) -- D:\WINDOWS\system32\FsUsbExService.Exe [217088]
    [MD5.09417134F248DFCEEA15C72BCC87F592] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- D:\Program Files\Java\jre6\bin\jqs.exe [153376]
    [MD5.2CA62BC8F42E2690DA1EB8EA75AD2D99] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 53.16.) -- D:\WINDOWS\system32\nvsvc32.exe [77824]
    [MD5.04016641AA9EB73F601782B2D97E1243] - (.Creative Technology Ltd - CtHelper MFC Application.) -- D:\WINDOWS\system32\CTHELPER.EXE [28672]
    [MD5.C60BF727B3C6A3F4B0F8E0F99AFF4AA7] - (.BIGDOG - BIGDOG.) -- D:\WINDOWS\VM_STI.EXE [40960]
    [MD5.F708A2CA13F52AD594333765DE034526] - (.ali - usb1.) -- D:\Program Files\USB Disk Win98 Driver\Res.EXE [65536]
    [MD5.5E4C9C25D603AE46DEDCBD9674F86E21] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- D:\Program Files\Java\jre6\bin\jusched.exe [149280]
    [MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- D:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]
    [MD5.BAD6BEA0DE1F69C82BDB74378CE0C20A] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [932288]
    [MD5.C76CCE8C78985CCBCC98592C071DCA2E] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- D:\Program Files\Samsung\Kies\KiesTrayAgent.exe [3366200]
    [MD5.2DFCB2393528446AEB9FB861A8FC39AB] - (.Apple Inc. - iTunesHelper.) -- D:\Program Files\iTunes\iTunesHelper.exe [421160]
    [MD5.1EECC51991E6C375C095911246CB129B] - (.TomTom - System Tray application for TomTom HOME.) -- D:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [247144]
    [MD5.1C430C40FF20B8D296AD28E0D413889E] - (.ibit - ibit.) -- D:\DOCUME~1\Pierre\LOCALS~1\Temp\spBdKYvyBI.exe [469504]
    [MD5.F32E7CD2339C66760AA5178924B21E6B] - (.TomTom - Windows Service for TomTom HOME.) -- D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [92008]
    [MD5.0CA8C2E721617AA2F923A8151C96FB33] - (.Apple Inc. - iPodService Module (32-bit).) -- D:\Program Files\iPod\bin\iPodService.exe [820008]
    [MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- D:\Program Files\Internet Explorer\iexplore.exe [638816]
    [MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- D:\WINDOWS\system32\wuauclt.exe [53472]
    [MD5.357A7D530F0EF82F836BA0B9F0D56A7F] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- D:\Program Files\Java\jre6\bin\jucheck.exe [386872]
    [MD5.AA53417B0CB64E030FBBA0EEB2DF7B45] - (.www.BitComet.com - BitComet - a BitTorrent Client.) -- D:\Program Files\BitComet\BitComet.exe [2788152]
    [MD5.9A80E1F31DDB1FE19B4E3C34773B7B57] - (.Nicolas Coolman - Diagnostic Tool.) -- D:\Program Files\ZHPDiag\ZHPDiag.exe [620544]

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
    P2 - FPN:Firefox Plugin Navigator . (.DivX,Inc. - DivX® Web Player.) -- D:\Program Files\Mozilla Firefox\Plugins\npdivx32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 1.7.0069.3.) -- D:\Program Files\Mozilla Firefox\Plugins\npLegitCheckPlugin.dll
    P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) -- D:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- D:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- D:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- D:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- D:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- D:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- D:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- D:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- D:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- D:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX® Web Player.) -- D:\Program Files\DivX\DivX Web Player\npdivx32.dll
    P2 - FPN: [HKLM] [@divx.com/DivX Content Upload Plugin,version=1.0.0] - (.DivX,Inc. - DivX® Content Upload Plugin.) -- D:\Program Files\DivX\DivX Content Uploader\npUpload.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- d:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- D:\Program Files\Microsoft\Office Live\npOLW.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- D:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    P2 - FPN: [HKLM] [@veetle.com/veetleCorePlugin,version=0.9.18] - (.Veetle Inc - Version 0.9.18, Copyright 2006-2009 Veetle Inc<br><a href="http://www..) -- D:\Program Files\Veetle\plugins\npVeetle.dll
    P2 - FPN: [HKLM] [@veetle.com/veetlePlayerPlugin,version=0.9.18] - (.Veetle Inc - Version 0.9.18, copyright 2006-2010 Veetle Inc<br><a href="http://www..) -- D:\Program Files\Veetle\Player\npvlc.dll
    P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- D:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Update\1.2.183.39\npGoogleOneClick8.dll

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.fr/?gws_rd=ssl

    ---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18928 (longhorn_ie8_gdr.100503-1700)) -- D:\WINDOWS\system32\ieframe.dll

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} . (.BitComet - BitCometBHO.) -- D:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Barre d'outils pour IE.) -- d:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- D:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- D:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} . (.Pas de propriétaire - Easy-WebPrint.) -- D:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- D:\Program Files\Windows Live\Toolbar\wltcore.dll

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- D:\WINDOWS\system32\NvCpl.dll
    O4 - HKLM\..\Run: [CTHelper] . (.Creative Technology Ltd - CtHelper MFC Application.) -- D:\Windows\System32\CTHELPER.exe
    O4 - HKLM\..\Run: [REGSHAVE] . (.FUJI PHOTO FILM CO., LTD. - Shaving Registry.) -- D:\Program Files\REGSHAVE\REGSHAVE.exe
    O4 - HKLM\..\Run: [BigDogPath] . (.BIGDOG - BIGDOG.) -- D:\WINDOWS\VM_STI.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- D:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [USB Storage Toolbox] . (.ali - usb1.) -- D:\Program Files\USB Disk Win98 Driver\Res.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- D:\Program Files\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- D:\Program Files\Samsung\Kies\KiesTrayAgent.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- D:\Program Files\QuickTime\qttask.exe
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- D:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- D:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- D:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    O4 - HKCU\..\Run: [spBdKYvyBI.exe] . (.ibit - ibit.) -- D:\DOCUME~1\Pierre\LOCALS~1\Temp\spBdKYvyBI.exe
    O4 - HKUS\S-1-5-21-1482476501-789336058-839522115-1003\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- D:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    O4 - HKUS\S-1-5-21-1482476501-789336058-839522115-1003\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- D:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    O4 - HKUS\S-1-5-21-1482476501-789336058-839522115-1003\..\Run: [spBdKYvyBI.exe] . (.ibit - ibit.) -- D:\DOCUME~1\Pierre\LOCALS~1\Temp\spBdKYvyBI.exe
    O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMidi] . (.Creative Technology Ltd - mididef.) -- D:\Windows\MIDIDEF.exe
    O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMidi] . (.Creative Technology Ltd - mididef.) -- D:\Windows\MIDIDEF.exe

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: D:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- D:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A93000000001}\SC_Reader.ico
    O4 - Global Startup: D:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (.Pas de propriétaire.) -- D:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
    O4 - Global Startup: D:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Access.lnk . (.Pas de propriétaire.) -- D:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
    O4 - Global Startup: D:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (.Pas de propriétaire.) -- D:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
    O4 - Global Startup: D:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft FrontPage.lnk . (.Pas de propriétaire.) -- D:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe
    O4 - Global Startup: D:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (.Pas de propriétaire.) -- D:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
    O4 - Global Startup: D:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (.Pas de propriétaire.) -- D:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
    O4 - Global Startup: D:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (.Pas de propriétaire.) -- D:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
    O4 - Global Startup: D:\Documents And Settings\All Users\Menu Démarrer\Programmes\Safari.lnk . (.Pas de propriétaire.) -- D:\WINDOWS\Installer\{6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}\SafariIco.exe
    O4 - Global Startup: D:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- D:\Program Files\Messenger\msmsgs.exe
    O4 - Global Startup: D:\Documents And Settings\Pierre\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- D:\WINDOWS\system32\rcimlby.exe
    O4 - Global Startup: D:\Documents And Settings\Pierre\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- D:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: D:\Documents And Settings\Pierre\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- D:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: D:\Documents And Settings\Pierre\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- D:\Program Files\Outlook Express\msimn.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: Tout télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- D:\Program Files\BitComet\BitComet.exe
    O8 - Extra context menu item: Télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- D:\Program Files\BitComet\BitComet.exe
    O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- D:\Program Files\BitComet\BitComet.exe

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} . (.BitComet - BitCometBHO.) -- D:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- D:\Program Files\Messenger\msmsgs.exe

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- D:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- D:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- D:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Service client pour le fournisseur NetWare et DLL d'authentification.) -- D:\WINDOWS\system32\nwprovau.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- D:\Program Files\Bonjour\mdnsNSP.dll

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - (.not file.) - file:\\D:\WINDOWS\Java\classes\dajava.cab
    O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\\D:\WINDOWS\Java\classes\xmldso.cab
    O16 - DPF: Yahoo! Freecell Solitaire (Yahoo! Freecell Solitaire) - http://presence.games.yahoo.com/yog/y/fs10_x.cab
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/...
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} () - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
    O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} () - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} () - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc3.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} () - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} () - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} () - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} () - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E6F6501A-2674-4447-BF15-4FFBE95336ED}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 - HKLM\System\CS2\Services\Tcpip\..\{E6F6501A-2674-4447-BF15-4FFBE95336ED}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- D:\Windows\System32\crypt32.dll
    O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- D:\Windows\System32\cryptnet.dll
    O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- D:\Windows\System32\cscdll.dll
    O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- D:\Windows\System32\sclgntfy.dll
    O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\Windows\System32\WlNotify.dll
    O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: WgaLogon . (.Pas de propriétaire - Pas de description.) -- WgaLogon.dll
    O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\Windows\System32\wlnotify.dll

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- D:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- D:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- D:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- D:\WINDOWS\System32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- D:\WINDOWS\system32\WPDShServiceObj.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- D:\WINDOWS\System32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - D:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - D:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: (dgdersvc) . (.Devguru Co., Ltd. - Device Error Recovery SDK(x86).) - D:\WINDOWS\system32\dgdersvc.exe
    O23 - Service: (FsUsbExService) . (.Teruten - FsUsbDevice.) - D:\WINDOWS\system32\FsUsbExService.exe
    O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - D:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 53.16.) - D:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: (SvcOnlineArmor) . (.Tall Emu - Pas de description.) - D:\Program Files\Tall Emu\Online Armor\oasrv.exe
    O23 - Service: (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - D:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    O39 - APT:Automatic Planified Task - D:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-789336058-839522115-1003Core.job
    O39 - APT:Automatic Planified Task - D:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-789336058-839522115-1003UA.job
    O39 - APT:Automatic Planified Task - D:\WINDOWS\Tasks\User_Feed_Synchronization-{4086432D-50E6-4FD1-B203-15E5D006481B}.job
    O39 - APT:Automatic Planified Task - D:\WINDOWS\Tasks\WGASetup.job
    [MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- D:\Program Files\Apple Software Update\SoftwareUpdate.exe
    [MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskUserS-1-5-21-1482476501-789336058-839522115-1003Core] (.Google Inc..) -- D:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    [MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskUserS-1-5-21-1482476501-789336058-839522115-1003UA] (.Google Inc..) -- D:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Macromedia Shockwave Director 10.1 - {166B1BCA-3F9C-11CF-8075-444553540000} . (.Macromedia, Inc. - Shockwave ActiveX Control.) -- D:\WINDOWS\system32\Macromed\Director\SwDir.dll
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- D:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- D:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- D:\WINDOWS\INF\wmp10.inf
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r102.) -- D:\WINDOWS\system32\Macromed\Flash\Flash10l.ocx

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - D:\WINDOWS\system32\drivers\afd.sys
    O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - D:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - D:\Windows\System32\DRIVERS\avipbb.sys
    O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - D:\Windows\System32\DRIVERS\cdrom.sys
    O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - D:\Windows\System32\DRIVERS\i8042prt.sys
    O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - D:\Windows\System32\DRIVERS\imapi.sys
    O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - D:\Windows\System32\DRIVERS\intelppm.sys
    O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - D:\Windows\System32\DRIVERS\ipsec.sys
    O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - D:\Windows\System32\DRIVERS\kbdclass.sys
    O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - D:\Windows\System32\DRIVERS\kbdhid.sys
    O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - D:\Windows\System32\DRIVERS\mouclass.sys
    O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - D:\Windows\System32\DRIVERS\mrxsmb.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - D:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - D:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: (OADevice) . (.Tall Emu Pty Ltd - OA Helper Driver.) - D:\WINDOWS\system32\drivers\OADriver.sys
    O41 - Driver: (OAmon) . (.Tall Emu Pty Ltd - TDI Helper Driver.) - D:\WINDOWS\system32\drivers\OAmon.sys
    O41 - Driver: (OAnet) . (.Tall Emu Pty Ltd - OA Helper Driver.) - D:\WINDOWS\system32\drivers\OAnet.sys
    O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - D:\Windows\System32\DRIVERS\processr.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - D:\Windows\System32\DRIVERS\rasacd.sys
    O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - D:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - D:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - D:\Windows\System32\DRIVERS\redbook.sys
    O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - D:\Windows\System32\DRIVERS\serial.sys
    O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - D:\Windows\System32\DRIVERS\ssmdrv.sys
    O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - D:\Windows\System32\DRIVERS\tcpip.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - D:\Windows\System32\DRIVERS\termdd.sys
    O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - D:\WINDOWS\system32\drivers\vga.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - D:\WINDOWS\system32\drivers\vga.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Reader 9.3.4 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A93000000001}
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {EE6097DD-05F4-4178-9719-D3170BF098E8}
    O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {308B6AEA-DE50-4666-996D-0FA461719D6B}
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
    O42 - Logiciel: BSPlayer - (.Pas de propriétaire.) [HKLM] -- BSPlayer1
    O42 - Logiciel: BitComet 1.16 - (.~RnySmile~.) [HKLM] -- BitComet
    O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {FF1C31AE-0CDC-40CE-AB85-406F8B70D643}
    O42 - Logiciel: CCleaner (remove only) - (.Pas de propriétaire.) [HKLM] -- CCleaner
    O42 - Logiciel: Canon Utilities Easy-PhotoPrint - (.Pas de propriétaire.) [HKLM] -- Easy-PhotoPrint
    O42 - Logiciel: Canon Utilities Easy-PhotoPrint Plus - (.Pas de propriétaire.) [HKLM] -- Easy-PhotoPrint Plus
    O42 - Logiciel: Canon i560 - (.Pas de propriétaire.) [HKLM] -- CANONBJ_Deinstall_CNMCP58.DLL
    O42 - Logiciel: Collection Microsoft Encarta 2006 DVD - (.Microsoft Corporation.) [HKLM] -- {06180081-3E21-46D6-9A91-D927BA08F41D}
    O42 - Logiciel: CometBird (3.5.6) - (.CometNetwork.) [HKLM] -- CometBird (3.5.6)
    O42 - Logiciel: Complete Cleanup Trial - (.Pas de propriétaire.) [HKLM] -- Complete Cleanup Trial_is1
    O42 - Logiciel: DivX Content Uploader - (.DivX, Inc..) [HKLM] -- {D050D7362D214723AD585B541FFB6C11}
    O42 - Logiciel: DivX Web Player - (.DivX,Inc..) [HKLM] -- {B7050CBDB2504B34BC2A9CA0A692CC29}
    O42 - Logiciel: ESSANUP - (.Nom de votre société.) [HKLM] -- {A6F18A67-B771-4191-8A33-36D2E742D6D9}
    O42 - Logiciel: ESSAdpt - (.Nom de votre société.) [HKLM] -- {D15E9DB5-6BEB-4534-901E-80C0A29BAB97}
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Commençons par ceci:

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Installe le console de récupération comme demandé ;utile en cas de plantage

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

    à+
    0
  7. pierre31
     
    Même en renommant le fichier en asdehi, je ne peux pas l'exécuter (message d'erreur)
    0
  8. pierre31
     
    Re, apparemment rien de trouvé

    2010/12/15 18:03:11.0468 TDSS rootkit removing tool 2.4.11.0 Dec 8 2010 14:46:40
    2010/12/15 18:03:11.0468 ================================================================================
    2010/12/15 18:03:11.0468 SystemInfo:
    2010/12/15 18:03:11.0468
    2010/12/15 18:03:11.0468 OS Version: 5.1.2600 ServicePack: 2.0
    2010/12/15 18:03:11.0468 Product type: Workstation
    2010/12/15 18:03:11.0468 ComputerName: PIERRE-
    2010/12/15 18:03:11.0468 UserName: Pierre
    2010/12/15 18:03:11.0468 Windows directory: D:\WINDOWS
    2010/12/15 18:03:11.0468 System windows directory: D:\WINDOWS
    2010/12/15 18:03:11.0468 Processor architecture: Intel x86
    2010/12/15 18:03:11.0468 Number of processors: 2
    2010/12/15 18:03:11.0468 Page size: 0x1000
    2010/12/15 18:03:11.0468 Boot type: Normal boot
    2010/12/15 18:03:11.0468 ================================================================================
    2010/12/15 18:03:11.0609 Initialize success
    2010/12/15 18:03:31.0750 ================================================================================
    2010/12/15 18:03:31.0750 Scan started
    2010/12/15 18:03:31.0750 Mode: Manual;
    2010/12/15 18:03:31.0750 ================================================================================
    2010/12/15 18:03:33.0078 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) D:\WINDOWS\system32\DRIVERS\ACPI.sys
    2010/12/15 18:03:33.0187 ACPIEC (e4abc1212b70bb03d35e60681c447210) D:\WINDOWS\system32\drivers\ACPIEC.sys
    2010/12/15 18:03:33.0375 aec (1ee7b434ba961ef845de136224c30fec) D:\WINDOWS\system32\drivers\aec.sys
    2010/12/15 18:03:33.0500 AFD (55e6e1c51b6d30e54335750955453702) D:\WINDOWS\System32\drivers\afd.sys
    2010/12/15 18:03:33.0625 agp440 (2c428fa0c3e3a01ed93c9b2a27d8d4bb) D:\WINDOWS\system32\DRIVERS\agp440.sys
    2010/12/15 18:03:34.0156 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) D:\WINDOWS\system32\DRIVERS\arp1394.sys
    2010/12/15 18:03:34.0515 AsyncMac (02000abf34af4c218c35d257024807d6) D:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2010/12/15 18:03:34.0656 atapi (cdfe4411a69c224bd1d11b2da92dac51) D:\WINDOWS\system32\DRIVERS\atapi.sys
    2010/12/15 18:03:34.0812 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) D:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2010/12/15 18:03:35.0187 audstub (d9f724aa26c010a217c97606b160ed68) D:\WINDOWS\system32\DRIVERS\audstub.sys
    2010/12/15 18:03:35.0281 avgio (f1d43170fdd7399ee17ea32d4f868b0c) D:\Program Files\Avira\AntiVir Desktop\avgio.sys
    2010/12/15 18:03:35.0437 avgntflt (14fe36d8f2c6a2435275338d061a0b66) D:\WINDOWS\system32\DRIVERS\avgntflt.sys
    2010/12/15 18:03:35.0562 avipbb (ad9bd66a862116e79cb45bb6be46055f) D:\WINDOWS\system32\DRIVERS\avipbb.sys
    2010/12/15 18:03:35.0687 basic2 (1b9c81ab9a456eabd9f8335f04b5f495) D:\WINDOWS\system32\DRIVERS\HSF_BSC2.sys
    2010/12/15 18:03:35.0796 Beep (da1f27d85e0d1525f6621372e7b685e9) D:\WINDOWS\system32\drivers\Beep.sys
    2010/12/15 18:03:35.0921 Bridge (e4e6a0922e3d983728c9ad4e8d466954) D:\WINDOWS\system32\DRIVERS\bridge.sys
    2010/12/15 18:03:35.0968 BridgeMP (e4e6a0922e3d983728c9ad4e8d466954) D:\WINDOWS\system32\DRIVERS\bridge.sys
    2010/12/15 18:03:36.0109 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) D:\WINDOWS\system32\drivers\cbidf2k.sys
    2010/12/15 18:03:36.0250 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) D:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2010/12/15 18:03:36.0406 Cdaudio (c1b486a7658353d33a10cc15211a873b) D:\WINDOWS\system32\drivers\Cdaudio.sys
    2010/12/15 18:03:36.0562 Cdfs (cd7d5152df32b47f4e36f710b35aae02) D:\WINDOWS\system32\drivers\Cdfs.sys
    2010/12/15 18:03:36.0703 Cdrom (af9c19b3100fe010496b1a27181fbf72) D:\WINDOWS\system32\DRIVERS\cdrom.sys
    2010/12/15 18:03:37.0093 ctac32k (e26f760a414840625bcba014077fe4d3) D:\WINDOWS\system32\drivers\ctac32k.sys
    2010/12/15 18:03:37.0250 ctaud2k (adc8a5b286619059c02f8e10b22fbcf6) D:\WINDOWS\system32\drivers\ctaud2k.sys
    2010/12/15 18:03:37.0390 ctdvda2k (437f2b31ba8b6b264d38b4fe6682faec) D:\WINDOWS\system32\drivers\ctdvda2k.sys
    2010/12/15 18:03:37.0531 ctprxy2k (1c9154cf6a2e4e765ebdf9c121268b84) D:\WINDOWS\system32\drivers\ctprxy2k.sys
    2010/12/15 18:03:37.0625 ctsfm2k (3eb3112a1f03309eace7be6dabef7bcd) D:\WINDOWS\system32\drivers\ctsfm2k.sys
    2010/12/15 18:03:37.0875 dgderdrv (3be1651c63954067940e7f473498ad70) D:\WINDOWS\system32\drivers\dgderdrv.sys
    2010/12/15 18:03:38.0000 Disk (00ca44e4534865f8a3b64f7c0984bff0) D:\WINDOWS\system32\DRIVERS\disk.sys
    2010/12/15 18:03:38.0156 dmboot (e2d3b7620310fe56685f9b15a6b404b3) D:\WINDOWS\system32\drivers\dmboot.sys
    2010/12/15 18:03:38.0312 dmio (c77f5c20aa70197a69aa84baa9de43c8) D:\WINDOWS\system32\drivers\dmio.sys
    2010/12/15 18:03:38.0421 dmload (e9317282a63ca4d188c0df5e09c6ac5f) D:\WINDOWS\system32\drivers\dmload.sys
    2010/12/15 18:03:38.0546 DMusic (a6f881284ac1150e37d9ae47ff601267) D:\WINDOWS\system32\drivers\DMusic.sys
    2010/12/15 18:03:38.0734 driverhardwarev2 (98a9e130fbf766539adc48d6b50200f7) D:\Program Files\HardwareDetection\driverhardwarev2.sys
    2010/12/15 18:03:38.0859 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) D:\WINDOWS\system32\drivers\drmkaud.sys
    2010/12/15 18:03:38.0953 emupia (13fb2f55d7acb5a60773046ed5f9145c) D:\WINDOWS\system32\drivers\emupia2k.sys
    2010/12/15 18:03:39.0078 Fallback (c823debe2548656549f84a875d65237b) D:\WINDOWS\system32\DRIVERS\HSF_FALL.sys
    2010/12/15 18:03:39.0234 Fastfat (3117f595e9615e04f05a54fc15a03b20) D:\WINDOWS\system32\drivers\Fastfat.sys
    2010/12/15 18:03:39.0359 Fdc (ced2e8396a8838e59d8fd529c680e02c) D:\WINDOWS\system32\DRIVERS\fdc.sys
    2010/12/15 18:03:39.0453 Fips (8b121ff880683607ab2aef0340721718) D:\WINDOWS\system32\drivers\Fips.sys
    2010/12/15 18:03:39.0578 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) D:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2010/12/15 18:03:39.0703 FltMgr (3d234fb6d6ee875eb009864a299bea29) D:\WINDOWS\system32\drivers\fltmgr.sys
    2010/12/15 18:03:39.0812 Fsks (6483414841d4cab6c3b4db2ac6edd70b) D:\WINDOWS\system32\DRIVERS\HSF_FSKS.sys
    2010/12/15 18:03:39.0953 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) D:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
    2010/12/15 18:03:40.0046 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) D:\WINDOWS\system32\FsUsbExDisk.SYS
    2010/12/15 18:03:40.0187 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) D:\WINDOWS\system32\drivers\Fs_Rec.sys
    2010/12/15 18:03:40.0281 Ftdisk (a86859b77b908c18c2657f284aa29fe3) D:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2010/12/15 18:03:40.0406 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) D:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    2010/12/15 18:03:40.0531 Gpc (c0f1d4a21de5a415df8170616703debf) D:\WINDOWS\system32\DRIVERS\msgpc.sys
    2010/12/15 18:03:40.0656 ha10kx2k (3a7634071aa670e3b782cf9bd3cd3a80) D:\WINDOWS\system32\drivers\ha10kx2k.sys
    2010/12/15 18:03:40.0828 hap16v2k (2562ef331ae2d66edd130501b0455a70) D:\WINDOWS\system32\drivers\hap16v2k.sys
    2010/12/15 18:03:40.0953 HidIr (442915553e99782fa5713b04c3eeb94a) D:\WINDOWS\system32\DRIVERS\hidir.sys
    2010/12/15 18:03:41.0078 hidusb (1de6783b918f540149aa69943bdfeba8) D:\WINDOWS\system32\DRIVERS\hidusb.sys
    2010/12/15 18:03:41.0296 HSFHWBS2 (970178e8e003eb1481293830069624b9) D:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys
    2010/12/15 18:03:41.0468 HSF_DP (ebb354438a4c5a3327fb97306260714a) D:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys
    2010/12/15 18:03:41.0687 hsf_msft (74e379857d4c0dfb56de2d19b8f4c434) D:\WINDOWS\system32\DRIVERS\HSF_MSFT.sys
    2010/12/15 18:03:41.0859 HTTP (9f8b0f4276f618964fd118be4289b7cd) D:\WINDOWS\system32\Drivers\HTTP.sys
    2010/12/15 18:03:42.0109 i8042prt (d1efcbd693b5ba21314d06368c471070) D:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2010/12/15 18:03:42.0234 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) D:\WINDOWS\system32\DRIVERS\imapi.sys
    2010/12/15 18:03:42.0500 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) D:\WINDOWS\system32\DRIVERS\intelppm.sys
    2010/12/15 18:03:42.0625 ip6fw (4448006b6bc60e6c027932cfc38d6855) D:\WINDOWS\system32\drivers\ip6fw.sys
    2010/12/15 18:03:42.0750 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) D:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2010/12/15 18:03:42.0875 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) D:\WINDOWS\system32\DRIVERS\ipinip.sys
    2010/12/15 18:03:43.0000 IpNat (e2168cbc7098ffe963c6f23f472a3593) D:\WINDOWS\system32\DRIVERS\ipnat.sys
    2010/12/15 18:03:43.0109 IPSec (64537aa5c003a6afeee1df819062d0d1) D:\WINDOWS\system32\DRIVERS\ipsec.sys
    2010/12/15 18:03:43.0234 IrBus (9d0f94e4feb6dcddaef975def0a32949) D:\WINDOWS\system32\DRIVERS\IrBus.sys
    2010/12/15 18:03:43.0343 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) D:\WINDOWS\system32\DRIVERS\irenum.sys
    2010/12/15 18:03:43.0468 isapnp (54632f1a7de61dc3615d756f2a90fa72) D:\WINDOWS\system32\DRIVERS\isapnp.sys
    2010/12/15 18:03:43.0640 K56 (9c5e3fdbfcc30cf71a49ca178b9ad442) D:\WINDOWS\system32\DRIVERS\HSF_K56K.sys
    2010/12/15 18:03:43.0812 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) D:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2010/12/15 18:03:43.0921 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) D:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2010/12/15 18:03:44.0062 kmixer (ba5deda4d934e6288c2f66caf58d2562) D:\WINDOWS\system32\drivers\kmixer.sys
    2010/12/15 18:03:44.0156 KSecDD (674d3e5a593475915dc6643317192403) D:\WINDOWS\system32\drivers\KSecDD.sys
    2010/12/15 18:03:44.0375 MASPINT (a2ae666cee860babe7fa6f1662b71737) D:\WINDOWS\system32\drivers\MASPINT.sys
    2010/12/15 18:03:44.0484 mdmxsdk (195741aee20369980796b557358cd774) D:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
    2010/12/15 18:03:44.0593 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) D:\WINDOWS\system32\drivers\mnmdd.sys
    2010/12/15 18:03:44.0718 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) D:\WINDOWS\system32\drivers\Modem.sys
    2010/12/15 18:03:44.0812 Mouclass (7d4f19411bd941e1d432a99e24230386) D:\WINDOWS\system32\DRIVERS\mouclass.sys
    2010/12/15 18:03:44.0937 mouhid (124d6846040c79b9c997f78ef4b2a4e5) D:\WINDOWS\system32\DRIVERS\mouhid.sys
    2010/12/15 18:03:45.0062 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) D:\WINDOWS\system32\drivers\MountMgr.sys
    2010/12/15 18:03:45.0234 MRxDAV (29414447eb5bde2f8397dc965dbb3156) D:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2010/12/15 18:03:45.0375 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) D:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2010/12/15 18:03:45.0578 Msfs (561b3a4333ca2dbdba28b5b956822519) D:\WINDOWS\system32\drivers\Msfs.sys
    2010/12/15 18:03:45.0703 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) D:\WINDOWS\system32\drivers\MSKSSRV.sys
    2010/12/15 18:03:45.0859 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) D:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2010/12/15 18:03:46.0000 MSPQM (1988a33ff19242576c3d0ef9ce785da7) D:\WINDOWS\system32\drivers\MSPQM.sys
    2010/12/15 18:03:46.0125 mssmbios (469541f8bfd2b32659d5d463a6714bce) D:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2010/12/15 18:03:46.0250 MSTEE (bf13612142995096ab084f2db7f40f77) D:\WINDOWS\system32\drivers\MSTEE.sys
    2010/12/15 18:03:46.0375 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) D:\WINDOWS\system32\drivers\Mup.sys
    2010/12/15 18:03:46.0484 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2010/12/15 18:03:46.0625 NDIS (558635d3af1c7546d26067d5d9b6959e) D:\WINDOWS\system32\drivers\NDIS.sys
    2010/12/15 18:03:46.0750 NdisIP (520ce427a8b298f54112857bcf6bde15) D:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2010/12/15 18:03:46.0859 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) D:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2010/12/15 18:03:46.0984 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) D:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2010/12/15 18:03:47.0109 NdisWan (0b90e255a9490166ab368cd55a529893) D:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2010/12/15 18:03:47.0218 NDProxy (59fc3fb44d2669bc144fd87826bb571f) D:\WINDOWS\system32\drivers\NDProxy.sys
    2010/12/15 18:03:47.0328 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) D:\WINDOWS\system32\DRIVERS\netbios.sys
    2010/12/15 18:03:47.0468 NetBT (0c80e410cd2f47134407ee7dd19cc86b) D:\WINDOWS\system32\DRIVERS\netbt.sys
    2010/12/15 18:03:47.0625 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) D:\WINDOWS\system32\DRIVERS\nic1394.sys
    2010/12/15 18:03:47.0734 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) D:\WINDOWS\system32\drivers\Npfs.sys
    2010/12/15 18:03:47.0875 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) D:\WINDOWS\system32\drivers\Ntfs.sys
    2010/12/15 18:03:48.0000 Null (73c1e1f395918bc2c6dd67af7591a3ad) D:\WINDOWS\system32\drivers\Null.sys
    2010/12/15 18:03:48.0203 nv (5bb61fe2f5a33eda5df9f2ef8db5e969) D:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2010/12/15 18:03:48.0437 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) D:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2010/12/15 18:03:48.0578 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) D:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2010/12/15 18:03:48.0703 NwlnkIpx (79ea3fcda7067977625b3363a2657c80) D:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
    2010/12/15 18:03:48.0812 NwlnkNb (56d34a67c05e94e16377c60609741ff8) D:\WINDOWS\system32\DRIVERS\nwlnknb.sys
    2010/12/15 18:03:48.0937 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) D:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
    2010/12/15 18:03:49.0046 NWRDR (3f18d9365be71c7b2e43b7cf4a0c1a10) D:\WINDOWS\system32\DRIVERS\nwrdr.sys
    2010/12/15 18:03:49.0156 OADevice (361d28d73edbc488f6be6b37dffbd86f) D:\WINDOWS\system32\drivers\OADriver.sys
    2010/12/15 18:03:49.0296 OAmon (e752858371963cde89d7e387a17f60fa) D:\WINDOWS\system32\drivers\OAmon.sys
    2010/12/15 18:03:49.0390 OAnet (f1e45b22d230d63d45dbecfcf36aaf3b) D:\WINDOWS\system32\drivers\OAnet.sys
    2010/12/15 18:03:49.0484 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) D:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2010/12/15 18:03:49.0593 ossrv (a1afa94352d0a588bb24f23ea470692e) D:\WINDOWS\system32\drivers\ctoss2k.sys
    2010/12/15 18:03:49.0750 Parport (318696359ac7df48d1e51974ec527dd2) D:\WINDOWS\system32\DRIVERS\parport.sys
    2010/12/15 18:03:49.0859 PartMgr (3334430c29dc338092f79c38ef7b4cd0) D:\WINDOWS\system32\drivers\PartMgr.sys
    2010/12/15 18:03:50.0000 ParVdm (9575c5630db8fb804649a6959737154c) D:\WINDOWS\system32\drivers\ParVdm.sys
    2010/12/15 18:03:50.0125 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) D:\WINDOWS\system32\DRIVERS\pci.sys
    2010/12/15 18:03:50.0359 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) D:\WINDOWS\system32\DRIVERS\pciide.sys
    2010/12/15 18:03:50.0500 Pcmcia (641da274e163617ea7a33506bc6da8e3) D:\WINDOWS\system32\drivers\Pcmcia.sys
    2010/12/15 18:03:51.0046 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) D:\WINDOWS\system32\DRIVERS\raspptp.sys
    2010/12/15 18:03:51.0187 Processor (f480712b761e538bc8e44ede60f3a3c3) D:\WINDOWS\system32\DRIVERS\processr.sys
    2010/12/15 18:03:51.0328 PSched (48671f327553dcf1d27f6197f622a668) D:\WINDOWS\system32\DRIVERS\psched.sys
    2010/12/15 18:03:51.0421 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) D:\WINDOWS\system32\DRIVERS\ptilink.sys
    2010/12/15 18:03:51.0546 PxHelp20 (b572ed0c3e6165643fa116af20425a54) D:\WINDOWS\system32\DRIVERS\PxHelp20.sys
    2010/12/15 18:03:51.0953 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) D:\WINDOWS\system32\DRIVERS\rasacd.sys
    2010/12/15 18:03:52.0078 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) D:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2010/12/15 18:03:52.0218 RasPppoe (7306eeed8895454cbed4669be9f79faa) D:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2010/12/15 18:03:52.0312 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) D:\WINDOWS\system32\DRIVERS\raspti.sys
    2010/12/15 18:03:52.0437 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) D:\WINDOWS\system32\DRIVERS\rdbss.sys
    2010/12/15 18:03:52.0578 RDPCDD (4912d5b403614ce99c28420f75353332) D:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2010/12/15 18:03:52.0718 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) D:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2010/12/15 18:03:52.0859 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) D:\WINDOWS\system32\drivers\RDPWD.sys
    2010/12/15 18:03:52.0968 redbook (2cc30b68dd62b73d444a41322cd7fc4c) D:\WINDOWS\system32\DRIVERS\redbook.sys
    2010/12/15 18:03:53.0125 Rksample (bb7549bd94d1aac3599c7606c50c48a0) D:\WINDOWS\system32\DRIVERS\HSF_SAMP.sys
    2010/12/15 18:03:53.0281 rtl8139 (d507c1400284176573224903819ffda3) D:\WINDOWS\system32\DRIVERS\RTL8139.SYS
    2010/12/15 18:03:53.0437 Secdrv (90a3935d05b494a5a39d37e71f09a677) D:\WINDOWS\system32\DRIVERS\secdrv.sys
    2010/12/15 18:03:53.0531 serenum (a2d868aeeff612e70e213c451a70cafb) D:\WINDOWS\system32\DRIVERS\serenum.sys
    2010/12/15 18:03:53.0656 Serial (653201755ca96ab4aaa4131daf6da356) D:\WINDOWS\system32\DRIVERS\serial.sys
    2010/12/15 18:03:53.0812 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) D:\WINDOWS\system32\drivers\Sfloppy.sys
    2010/12/15 18:03:54.0156 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) D:\WINDOWS\system32\DRIVERS\SLIP.sys
    2010/12/15 18:03:54.0437 SoftFax (d9e8e0ce154a2f6430d9efabdf730867) D:\WINDOWS\system32\DRIVERS\HSF_FAXX.sys
    2010/12/15 18:03:54.0796 splitter (0ce218578fff5f4f7e4201539c45c78f) D:\WINDOWS\system32\drivers\splitter.sys
    2010/12/15 18:03:54.0984 sr (b52181023b827acda36c1b76751ebffd) D:\WINDOWS\system32\DRIVERS\sr.sys
    2010/12/15 18:03:55.0312 Srv (7a4f147cc6b133f905f6e65e2f8669fb) D:\WINDOWS\system32\DRIVERS\srv.sys
    2010/12/15 18:03:55.0765 ssadbus (406776fe3c2b66796bac1a7afb9ac8a1) D:\WINDOWS\system32\DRIVERS\ssadbus.sys
    2010/12/15 18:03:55.0890 ssadmdfl (b19532d015a5d295e2aa34bb521202cf) D:\WINDOWS\system32\DRIVERS\ssadmdfl.sys
    2010/12/15 18:03:56.0046 ssadmdm (2aebf9108e6f435458b9499c27394da4) D:\WINDOWS\system32\DRIVERS\ssadmdm.sys
    2010/12/15 18:03:56.0203 ssmdrv (3ad0362cf68de3ac500e981700242cca) D:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    2010/12/15 18:03:56.0328 StarOpen (306521935042fc0a6988d528643619b3) D:\WINDOWS\system32\drivers\StarOpen.sys
    2010/12/15 18:03:56.0468 streamip (284c57df5dc7abca656bc2b96a667afb) D:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2010/12/15 18:03:56.0609 swenum (03c1bae4766e2450219d20b993d6e046) D:\WINDOWS\system32\DRIVERS\swenum.sys
    2010/12/15 18:03:56.0734 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) D:\WINDOWS\system32\drivers\swmidi.sys
    2010/12/15 18:03:57.0093 sysaudio (650ad082d46bac0e64c9c0e0928492fd) D:\WINDOWS\system32\drivers\sysaudio.sys
    2010/12/15 18:03:57.0234 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) D:\WINDOWS\system32\DRIVERS\taphss.sys
    2010/12/15 18:03:57.0390 Tcpip (073941d59ae065910064b728dee981ee) D:\WINDOWS\system32\DRIVERS\tcpip.sys
    2010/12/15 18:03:57.0546 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) D:\WINDOWS\system32\drivers\TDPIPE.sys
    2010/12/15 18:03:57.0687 TDTCP (ed0580af02502d00ad8c4c066b156be9) D:\WINDOWS\system32\drivers\TDTCP.sys
    2010/12/15 18:03:57.0828 TermDD (a540a99c281d933f3d69d55e48727f47) D:\WINDOWS\system32\DRIVERS\termdd.sys
    2010/12/15 18:03:57.0968 Tones (8021a499db46b2961c285168671cb9af) D:\WINDOWS\system32\DRIVERS\HSF_TONE.sys
    2010/12/15 18:03:58.0187 Udfs (12f70256f140cd7d52c58c7048fde657) D:\WINDOWS\system32\drivers\Udfs.sys
    2010/12/15 18:03:58.0406 Update (ced744117e91bdc0beb810f7d8608183) D:\WINDOWS\system32\DRIVERS\update.sys
    2010/12/15 18:03:58.0546 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) D:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2010/12/15 18:03:58.0687 usbehci (15e993ba2f6946b2bfbbfcd30398621e) D:\WINDOWS\system32\DRIVERS\usbehci.sys
    2010/12/15 18:03:58.0828 usbhub (c72f40947f92cea56a8fb532edf025f1) D:\WINDOWS\system32\DRIVERS\usbhub.sys
    2010/12/15 18:03:58.0968 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) D:\WINDOWS\system32\DRIVERS\usbprint.sys
    2010/12/15 18:03:59.0125 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) D:\WINDOWS\system32\DRIVERS\usbscan.sys
    2010/12/15 18:03:59.0281 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2010/12/15 18:03:59.0421 usbuhci (f8fd1400092e23c8f2f31406ef06167b) D:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2010/12/15 18:03:59.0562 V124 (269c0ade94b90029b12497747be408cb) D:\WINDOWS\system32\DRIVERS\HSF_V124.sys
    2010/12/15 18:03:59.0734 VgaSave (8a60edd72b4ea5aea8202daf0e427925) D:\WINDOWS\System32\drivers\vga.sys
    2010/12/15 18:03:59.0921 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) D:\WINDOWS\system32\drivers\VolSnap.sys
    2010/12/15 18:04:00.0078 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) D:\WINDOWS\system32\DRIVERS\wanarp.sys
    2010/12/15 18:04:00.0281 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) D:\WINDOWS\system32\drivers\wdmaud.sys
    2010/12/15 18:04:00.0421 winachsf (1225ebea76aac3c84df6c54fe5e5d8be) D:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys
    2010/12/15 18:04:00.0625 WpdUsb (cf4def1bf66f06964dc0d91844239104) D:\WINDOWS\system32\Drivers\wpdusb.sys
    2010/12/15 18:04:00.0765 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) D:\WINDOWS\System32\drivers\ws2ifsl.sys
    2010/12/15 18:04:00.0890 WSTCODEC (d5842484f05e12121c511aa93f6439ec) D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2010/12/15 18:04:01.0000 WudfPf (f15feafffbb3644ccc80c5da584e6311) D:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2010/12/15 18:04:01.0109 WudfRd (28b524262bce6de1f7ef9f510ba3985b) D:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2010/12/15 18:04:01.0281 ZSMC301b (7481637a50a0468cf46c719672bc7eaa) D:\WINDOWS\system32\Drivers\usbVM31b.sys
    2010/12/15 18:04:01.0421 ================================================================================
    2010/12/15 18:04:01.0421 Scan finished
    2010/12/15 18:04:01.0421 ================================================================================
    0
  9. Utilisateur anonyme
     
    Re

    Poste moi ce rapport de ton antivirus;merci.
    à+
    0
  10. pierre31
     
    Re je comprends pas, c'est Avira mon antivirus, tu veux que je fasse un scan avec Avira?
    0
  11. Utilisateur anonyme
     
    Re

    Non ;que tu me postes le dernier rapport faisant mention de ce virus.

    @+
    0
  12. pierre31
     
    Re. En fait quand je lance le scan avec Avira, aucun virus n'est détecté. Mais j'ai ce message d'erreur en bas à droite de l'écran, quand je clique dessus on me dit qu'un virus tente d'entrer sur mon ordi. Je le supprime mais le message revient tout le temps.
    0
  13. Utilisateur anonyme
     
    Re

    Bizarre pour ComboFix...

    Question:Ne serais ce pas Windows defender qui te donne cette information?

    essayons ceci:

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  14. pierre31
     
    Désolé bug je regarde avec Malwarebytes
    0
  15. pierre31
     
    Re voilà:
    Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 201865
    Temps écoulé: 1 heure(s), 34 minute(s), 24 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spBdKYvyBI.exe (Rogue.HDDScan) -> Value: spBdKYvyBI.exe -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    d:\Documents and Settings\Pierre\Local Settings\Temp\paplubfluy.dll (Rogue.HDDScan) -> No action taken.
    d:\Documents and Settings\Pierre\Local Settings\Temp\spbdkyvybi.exe (Rogue.HDDScan) -> No action taken.

    Tout à l'air de fonctionner normalement mais à la fin de la suppression j'ai eu un message me disant que tout n'avait pas pu être effacé.
    0
  16. pierre31
     
    Re j'ai lancé combofix mais lors de la suppression des fichiers (tout au début de celle-ci) mon ordi a redémaré. Je n'ai aucun rapport nulle part.
    0
  17. pierre31
     
    Re, non ya rien à faire dès que la suppression des fichiers commence mon ordi plante et redémarre sans prévenir.
    0
  18. Utilisateur anonyme
     
    Bonjour

    1)Télécharge Rkill sur le bureau ; à partir d'un de ces liens :
    https://download.bleepingcomputer.com/grinler/rkill.exe

    Si le premier lien ne fonctionne pas ; passe au suivant et ainsi de suite.
    http://download.bleepingcomputer.com/grinler/rkill.pif
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.com

    Double clic pour le lancer.
    Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
    Pour Vista ou Seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
    Rkill désactive les processus de Windows et ceux lié aux infections afin de commencer un nettoyage

    2)relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  19. pierre31
     
    Re, j'ai lancé rkill puis malwarebytes' qui n'a trouvé aucun fichier infesté. J'ai relancé rkill (pensant que ça n'avait pas dû marcher) et mon ordi s'est éteint et a redémarré (comme avec combofix)
    0
  • 1
  • 2