Virus hacktool.Rootkit
Fermé
flonaj
Messages postés
10
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
27 décembre 2010
-
25 déc. 2010 à 13:56
Utilisateur anonyme - 27 déc. 2010 à 18:41
Utilisateur anonyme - 27 déc. 2010 à 18:41
A voir également:
- Virus hacktool.Rootkit
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Lien virus à envoyer - Forum Virus
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
12 réponses
Utilisateur anonyme
25 déc. 2010 à 14:07
25 déc. 2010 à 14:07
Bonjour,
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur pour vista ou seven
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur pour vista ou seven
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
flonaj
Messages postés
10
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
27 décembre 2010
25 déc. 2010 à 15:48
25 déc. 2010 à 15:48
Bonjour archet9,merci beaucoup de m'aider,ça rend fou !!!!
J'ai téléchargé et éxécuter TDSSkiller il m'a supprimé (car désolé je suis aller trop vite et j'ai fait skip et lieu de quarantaine) deux clefs de registre dont HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sdfsbmbsg (qui n'est par réapparu au démarrage dans la base de registre contrairement aux autres fois)
Voilà le rapport :
2010/12/25 15:38:09.0234 TDSS rootkit removing tool 2.4.12.0 Dec 16 2010 09:46:46
2010/12/25 15:38:09.0234 ================================================================================
2010/12/25 15:38:09.0234 SystemInfo:
2010/12/25 15:38:09.0234
2010/12/25 15:38:09.0234 OS Version: 5.1.2600 ServicePack: 1.0
2010/12/25 15:38:09.0234 Product type: Workstation
2010/12/25 15:38:09.0234 ComputerName: FLO-X6R6NX4PJU6
2010/12/25 15:38:09.0234 UserName: Administrateur
2010/12/25 15:38:09.0234 Windows directory: C:\WINDOWS
2010/12/25 15:38:09.0234 System windows directory: C:\WINDOWS
2010/12/25 15:38:09.0234 Processor architecture: Intel x86
2010/12/25 15:38:09.0234 Number of processors: 2
2010/12/25 15:38:09.0234 Page size: 0x1000
2010/12/25 15:38:09.0234 Boot type: Normal boot
2010/12/25 15:38:09.0234 ================================================================================
2010/12/25 15:38:09.0437 Initialize success
2010/12/25 15:38:11.0578 ================================================================================
2010/12/25 15:38:11.0578 Scan started
2010/12/25 15:38:11.0578 Mode: Manual;
2010/12/25 15:38:11.0578 ================================================================================
2010/12/25 15:38:12.0359 ACPI (ffdef54a7a4519cf7117536d43deefab) C:\WINDOWS\System32\DRIVERS\ACPI.sys
2010/12/25 15:38:12.0422 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\System32\drivers\ACPIEC.sys
2010/12/25 15:38:12.0531 aec (ff773feda15e8bd97fd54fe87a0acdbe) C:\WINDOWS\System32\drivers\aec.sys
2010/12/25 15:38:12.0594 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\System32\drivers\Afc.sys
2010/12/25 15:38:12.0656 AFD (51b1872b62d1c335bac53313913c8d5b) C:\WINDOWS\System32\drivers\afd.sys
2010/12/25 15:38:12.0844 AmdK7 (bcf1fcd6e186e3453b9cd6cbee3ac809) C:\WINDOWS\System32\DRIVERS\amdk7.sys
2010/12/25 15:38:12.0906 Arp1394 (e47ae30589d7195bb044847fbb63a06e) C:\WINDOWS\System32\DRIVERS\arp1394.sys
2010/12/25 15:38:13.0016 AsyncMac (03f403b07a884fc2aa54a0916c410931) C:\WINDOWS\System32\DRIVERS\asyncmac.sys
2010/12/25 15:38:13.0094 atapi (95b858761a00e1d4f81f79a0da019aca) C:\WINDOWS\System32\DRIVERS\atapi.sys
2010/12/25 15:38:13.0141 Atmarpc (8d735ca1cbdb0081b0e3b9ff0eb222d0) C:\WINDOWS\System32\DRIVERS\atmarpc.sys
2010/12/25 15:38:13.0219 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\System32\DRIVERS\audstub.sys
2010/12/25 15:38:13.0266 axvdkbus (56f029f9b154c9cc97c0d53aacda3cab) C:\WINDOWS\System32\DRIVERS\axvdkbus.sys
2010/12/25 15:38:13.0297 axvodka (75f2b8a654f020fa7bbf60ca32b1f9f8) C:\WINDOWS\System32\DRIVERS\axvodka.sys
2010/12/25 15:38:13.0391 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\System32\drivers\Beep.sys
2010/12/25 15:38:13.0453 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\System32\drivers\cbidf2k.sys
2010/12/25 15:38:13.0500 CCDECODE (fdc06e2ada8c468ebb161624e03976cf) C:\WINDOWS\System32\DRIVERS\CCDECODE.sys
2010/12/25 15:38:13.0609 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\System32\drivers\Cdaudio.sys
2010/12/25 15:38:13.0672 Cdfs (049a38451f2611caf2fd528e023a0b5a) C:\WINDOWS\System32\drivers\Cdfs.sys
2010/12/25 15:38:13.0734 Cdr4_2K (73b408fe9d90aede36140b98056bcc26) C:\WINDOWS\System32\drivers\Cdr4_2K.sys
2010/12/25 15:38:13.0766 Cdralw2k (6293fcba8ae8d5c6fdded9b22e975ea2) C:\WINDOWS\System32\drivers\Cdralw2k.sys
2010/12/25 15:38:13.0844 Cdrom (6506e033ad04cfec9ee56dbefd1083dd) C:\WINDOWS\System32\DRIVERS\cdrom.sys
2010/12/25 15:38:14.0109 Disk (d1b16340ceaceecbf52340a0cbdf43e1) C:\WINDOWS\System32\DRIVERS\disk.sys
2010/12/25 15:38:14.0187 dmboot (625043857173294df9239909fc37ccd1) C:\WINDOWS\System32\drivers\dmboot.sys
2010/12/25 15:38:14.0250 dmio (c85a01b45e107b2d80a1263b365e62b5) C:\WINDOWS\System32\drivers\dmio.sys
2010/12/25 15:38:14.0344 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\System32\drivers\dmload.sys
2010/12/25 15:38:14.0469 DMusic (ef05974d47d56fa8387f170f05bae5e7) C:\WINDOWS\System32\drivers\DMusic.sys
2010/12/25 15:38:14.0516 drmkaud (fd859e517fa2abb53654afa7ec9e3a94) C:\WINDOWS\System32\drivers\drmkaud.sys
2010/12/25 15:38:14.0562 EL90Xbc (b61eaf446adf55cc0d0d5c5bbd3d1cae) C:\WINDOWS\System32\DRIVERS\el90Xbc5.SYS
2010/12/25 15:38:14.0625 Fastfat (e4a3a8f3e60b542a747b10e86faa5dad) C:\WINDOWS\System32\drivers\Fastfat.sys
2010/12/25 15:38:14.0703 Fdc (19c5c7eac0190a42522290bf002f64ea) C:\WINDOWS\System32\DRIVERS\fdc.sys
2010/12/25 15:38:14.0734 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\System32\drivers\Fips.sys
2010/12/25 15:38:14.0766 Flpydisk (8f70d1f7606f7442e2f7383f3701d728) C:\WINDOWS\System32\DRIVERS\flpydisk.sys
2010/12/25 15:38:14.0797 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\System32\drivers\Fs_Rec.sys
2010/12/25 15:38:14.0828 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\System32\DRIVERS\ftdisk.sys
2010/12/25 15:38:14.0891 fwdrv (04f20e60d7f9f6e905a10ea1c7785bbf) C:\WINDOWS\system32\drivers\fwdrv.sys
2010/12/25 15:38:14.0922 gameenum (6d18cad8a05d88e672b61db855a08289) C:\WINDOWS\System32\DRIVERS\gameenum.sys
2010/12/25 15:38:14.0953 Gpc (13591e0a02e85de2a388f3ec4bd206df) C:\WINDOWS\System32\DRIVERS\msgpc.sys
2010/12/25 15:38:15.0031 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\System32\DRIVERS\HDAudBus.sys
2010/12/25 15:38:15.0078 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\System32\DRIVERS\hidusb.sys
2010/12/25 15:38:15.0187 i8042prt (62df7f3c91015d236353956995d02e80) C:\WINDOWS\System32\DRIVERS\i8042prt.sys
2010/12/25 15:38:15.0234 Imapi (3cb4410747f2330d97b10b656d5bb2ac) C:\WINDOWS\System32\DRIVERS\imapi.sys
2010/12/25 15:38:15.0359 imhidusb (0836f03aa73ee78f1c884c4e9211aa72) C:\WINDOWS\System32\DRIVERS\imhidusb.sys
2010/12/25 15:38:15.0625 IntcAzAudAddService (74b482f8b2a9ebe8473381a7a58f801d) C:\WINDOWS\System32\drivers\RtkHDAud.sys
2010/12/25 15:38:15.0719 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
2010/12/25 15:38:15.0766 IpInIp (f56dd863ba732a4e8ee58d486c31250f) C:\WINDOWS\System32\DRIVERS\ipinip.sys
2010/12/25 15:38:15.0812 IpNat (fc672ad6e9676814a0c844912f2abcff) C:\WINDOWS\System32\DRIVERS\ipnat.sys
2010/12/25 15:38:15.0891 IPSec (5b09ea8abb09c22f7574fa52dc9bd752) C:\WINDOWS\System32\DRIVERS\ipsec.sys
2010/12/25 15:38:15.0953 IRENUM (b43201394646b7e98c89056edda686b5) C:\WINDOWS\System32\DRIVERS\irenum.sys
2010/12/25 15:38:16.0047 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\System32\DRIVERS\isapnp.sys
2010/12/25 15:38:16.0109 Kbdclass (9bb4976aacd2c9df788afcc53abb790c) C:\WINDOWS\System32\DRIVERS\kbdclass.sys
2010/12/25 15:38:16.0172 kbdhid (8e5be87acab17764c034cb8e4b19742b) C:\WINDOWS\System32\DRIVERS\kbdhid.sys
2010/12/25 15:38:16.0234 kmixer (10e0feb086d8c1419b958c9034e4668a) C:\WINDOWS\System32\drivers\kmixer.sys
2010/12/25 15:38:16.0266 KSecDD (abc70e8b89cce44731a346deb764bf95) C:\WINDOWS\System32\drivers\KSecDD.sys
2010/12/25 15:38:16.0328 L1e (93e64bab9dee162ca0ca5258d132a047) C:\WINDOWS\System32\DRIVERS\l1e51x86.sys
2010/12/25 15:38:16.0437 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\System32\drivers\mnmdd.sys
2010/12/25 15:38:16.0500 Modem (2ceb658d70506dbb6a447e8fd3b8ff73) C:\WINDOWS\System32\drivers\Modem.sys
2010/12/25 15:38:16.0594 motmodem (fe80c18ba448ddd76b7bead9eb203d37) C:\WINDOWS\System32\DRIVERS\motmodem.sys
2010/12/25 15:38:16.0687 Mouclass (b974771970ae24f6113e3e1434f10103) C:\WINDOWS\System32\DRIVERS\mouclass.sys
2010/12/25 15:38:16.0766 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\System32\DRIVERS\mouhid.sys
2010/12/25 15:38:16.0812 MountMgr (d4face53a1c48cf8419b4cf494d2ee2e) C:\WINDOWS\System32\drivers\MountMgr.sys
2010/12/25 15:38:16.0875 MRxDAV (8082009c25ece22c1446283020141d26) C:\WINDOWS\System32\DRIVERS\mrxdav.sys
2010/12/25 15:38:16.0953 MRxSmb (dd2b4d4403191b06bb0309144dda7883) C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
2010/12/25 15:38:16.0984 Msfs (a1831538e119363d0d90d757ac8a2012) C:\WINDOWS\System32\drivers\Msfs.sys
2010/12/25 15:38:17.0016 MSKSSRV (85736f804191cb420a31aca2a7f0674f) C:\WINDOWS\System32\drivers\MSKSSRV.sys
2010/12/25 15:38:17.0047 MSPCLOCK (e943adb93d83c5cbc0ca3f53f53b48cc) C:\WINDOWS\System32\drivers\MSPCLOCK.sys
2010/12/25 15:38:17.0062 MSPQM (f6a726b8832db1f88326b8be98b11981) C:\WINDOWS\System32\drivers\MSPQM.sys
2010/12/25 15:38:17.0094 MSTEE (d5059366b361f0e1124753447af08aa2) C:\WINDOWS\System32\drivers\MSTEE.sys
2010/12/25 15:38:17.0156 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\System32\drivers\msmpu401.sys
2010/12/25 15:38:17.0219 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\System32\DRIVERS\ASACPI.sys
2010/12/25 15:38:17.0281 Mup (08c56887f06473b09fc1b39e7dec0fb6) C:\WINDOWS\System32\drivers\Mup.sys
2010/12/25 15:38:17.0328 NABTSFEC (ac31b352ce5e92704056d409834beb74) C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys
2010/12/25 15:38:17.0453 NAVENG (c8ef74e4d8105b1d02d58ea4734cf616) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20101224.004\NAVENG.Sys
2010/12/25 15:38:17.0547 NAVEX15 (94b3164055d821a62944d9fe84036470) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20101224.004\NavEx15.Sys
2010/12/25 15:38:17.0609 NDIS (3b350e5a2a5e951453f3993275a4523a) C:\WINDOWS\System32\drivers\NDIS.sys
2010/12/25 15:38:17.0641 NdisIP (abd7629cf2796250f315c1dd0b6cf7a0) C:\WINDOWS\System32\DRIVERS\NdisIP.sys
2010/12/25 15:38:17.0703 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\System32\DRIVERS\ndistapi.sys
2010/12/25 15:38:17.0750 Ndisuio (e6b6d5e4c9c199b7bb56d7862ea68fbc) C:\WINDOWS\System32\DRIVERS\ndisuio.sys
2010/12/25 15:38:17.0766 NdisWan (15787deca8c5428beeaa8044f544fd85) C:\WINDOWS\System32\DRIVERS\ndiswan.sys
2010/12/25 15:38:17.0812 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\System32\drivers\NDProxy.sys
2010/12/25 15:38:17.0828 NetBIOS (e351339fa17c4a70940e15b5e3dae6e2) C:\WINDOWS\System32\DRIVERS\netbios.sys
2010/12/25 15:38:17.0859 NetBT (c6ed759f45b762cd5c1f69023ab90f4c) C:\WINDOWS\System32\DRIVERS\netbt.sys
2010/12/25 15:38:17.0937 NIC1394 (ff4ceca01030be87d530e2c5859738db) C:\WINDOWS\System32\DRIVERS\nic1394.sys
2010/12/25 15:38:17.0969 Npfs (20aba9f035e3a98877480e34fcc4dcb3) C:\WINDOWS\System32\drivers\Npfs.sys
2010/12/25 15:38:18.0016 Ntfs (e3ae9c79498210a5f39fe5a9ad62bc55) C:\WINDOWS\System32\drivers\Ntfs.sys
2010/12/25 15:38:18.0062 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\System32\drivers\Null.sys
2010/12/25 15:38:18.0281 nv (1fc95a1bc5330617c60814fbe73c4fda) C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
2010/12/25 15:38:18.0531 nvax (163cd7728440a1901e72e7207fa5877a) C:\WINDOWS\System32\drivers\nvax.sys
2010/12/25 15:38:18.0594 NVENET (fbe448efa5484a256528e1d02b959bbc) C:\WINDOWS\System32\DRIVERS\NVENET.sys
2010/12/25 15:38:18.0656 nvnforce (f573f587abed7c750b66ab96143ca1e9) C:\WINDOWS\System32\drivers\nvapu.sys
2010/12/25 15:38:18.0750 nv_agp (db36442c20793c53b4128eb85f9a3d32) C:\WINDOWS\System32\DRIVERS\nv_agp.sys
2010/12/25 15:38:18.0828 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
2010/12/25 15:38:18.0859 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
2010/12/25 15:38:18.0922 ohci1394 (52c36c911f83f200130b2f84e01f3511) C:\WINDOWS\System32\DRIVERS\ohci1394.sys
2010/12/25 15:38:19.0047 Parport (1d6219ddb4327f0f317656f91228ea9e) C:\WINDOWS\System32\DRIVERS\parport.sys
2010/12/25 15:38:19.0078 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\System32\drivers\PartMgr.sys
2010/12/25 15:38:19.0125 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\System32\drivers\ParVdm.sys
2010/12/25 15:38:19.0156 PCI (abbb48b084a52de8ff9c2f50b3dc2ec1) C:\WINDOWS\System32\DRIVERS\pci.sys
2010/12/25 15:38:19.0219 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\System32\DRIVERS\pciide.sys
2010/12/25 15:38:19.0281 Pcmcia (ae3a8f77efeed4c1a6e58fd8ce84f21f) C:\WINDOWS\System32\drivers\Pcmcia.sys
2010/12/25 15:38:19.0469 Point32 (08b11f5c60edca255b18cedef8efba2a) C:\WINDOWS\System32\DRIVERS\point32.sys
2010/12/25 15:38:19.0562 PptpMiniport (a33601c20fca262a3fabe3730c2faa62) C:\WINDOWS\System32\DRIVERS\raspptp.sys
2010/12/25 15:38:19.0641 Processor (7debdb2e9c5d84610a650c87fa1fa3f2) C:\WINDOWS\System32\DRIVERS\processr.sys
2010/12/25 15:38:19.0687 PSched (944440247fe6988c88b376ed85a0cd1a) C:\WINDOWS\System32\DRIVERS\psched.sys
2010/12/25 15:38:19.0734 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\System32\DRIVERS\ptilink.sys
2010/12/25 15:38:19.0812 PxHelp20 (b572ed0c3e6165643fa116af20425a54) C:\WINDOWS\System32\DRIVERS\PxHelp20.sys
2010/12/25 15:38:19.0937 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\System32\DRIVERS\rasacd.sys
2010/12/25 15:38:19.0984 Rasl2tp (4c242c79a9c0d98d52d6f8cb9248d528) C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
2010/12/25 15:38:20.0016 RasPppoe (888335b3be346119cf7b4eff3a3fca7c) C:\WINDOWS\System32\DRIVERS\raspppoe.sys
2010/12/25 15:38:20.0047 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\System32\DRIVERS\raspti.sys
2010/12/25 15:38:20.0078 Rdbss (8f4262835676a30e7cbd6baee5ad18f3) C:\WINDOWS\System32\DRIVERS\rdbss.sys
2010/12/25 15:38:20.0094 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
2010/12/25 15:38:20.0172 rdpdr (5208d077065ea8775e319f9834f94136) C:\WINDOWS\System32\DRIVERS\rdpdr.sys
2010/12/25 15:38:20.0234 RDPWD (0486381b7d2f64bedc4d7be935d8d8ab) C:\WINDOWS\System32\drivers\RDPWD.sys
2010/12/25 15:38:20.0297 redbook (11aed740d537f83be05320b7c285a633) C:\WINDOWS\System32\DRIVERS\redbook.sys
2010/12/25 15:38:20.0391 SaiClass (dd3bba364c3b89ccb1fd8fd427c7b37f) C:\WINDOWS\System32\drivers\SaiNtBus.sys
2010/12/25 15:38:20.0453 SaiMini (20a15c1468f8961aa5e62966c38cb9e8) C:\WINDOWS\System32\DRIVERS\SaiMini.sys
2010/12/25 15:38:20.0500 SaiNtHid (a007103ef0e50fb0e0ed08b511d721d7) C:\WINDOWS\System32\DRIVERS\SaiNtHid.sys
2010/12/25 15:38:20.0562 SAVRT (0c67e81abbe009d074563d86c4457da6) C:\Program Files\Norton AntiVirus\SAVRT.SYS
2010/12/25 15:38:20.0578 SAVRTPEL (b51ddbe72d6650658d243b78f157fcf0) C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS
2010/12/25 15:38:20.0656 Secdrv (07f7f501ad50de2ba2d5842d9b6d6155) C:\WINDOWS\System32\DRIVERS\secdrv.sys
2010/12/25 15:38:20.0719 serenum (65a7c4d86c153c82e33a552c217abb29) C:\WINDOWS\System32\DRIVERS\serenum.sys
2010/12/25 15:38:20.0781 Serial (ffea735f27122f0877d032b29f1659a2) C:\WINDOWS\System32\DRIVERS\serial.sys
2010/12/25 15:38:20.0859 sfdrv01 (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\System32\drivers\sfdrv01.sys
2010/12/25 15:38:20.0891 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\System32\drivers\sfhlp02.sys
2010/12/25 15:38:20.0937 Sfloppy (4e1b8866f3d208dee3906a191cb493e3) C:\WINDOWS\System32\drivers\Sfloppy.sys
2010/12/25 15:38:20.0953 sfvfs02 (d5a7e09d2c6a702809e49190d52adc9f) C:\WINDOWS\System32\drivers\sfvfs02.sys
2010/12/25 15:38:21.0031 Si3112r (be221401236ac9a2ec3ed5ee6507e114) C:\WINDOWS\System32\DRIVERS\si3112r.sys
2010/12/25 15:38:21.0125 SLIP (1ffc44d6787ec1ea9a2b1440a90fa5c1) C:\WINDOWS\System32\DRIVERS\SLIP.sys
2010/12/25 15:38:21.0203 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS
2010/12/25 15:38:21.0297 splitter (32c54211e9e8a45cbcb097beaeb1999a) C:\WINDOWS\System32\drivers\splitter.sys
2010/12/25 15:38:21.0375 sr (19e699e7a48e6b44c583111e0da6f123) C:\WINDOWS\System32\DRIVERS\sr.sys
2010/12/25 15:38:21.0453 Srv (dfb8f34ded5c1d3ecaf80ea1089d0cb7) C:\WINDOWS\System32\DRIVERS\srv.sys
2010/12/25 15:38:21.0516 streamip (a9f9fd0212e572b84edb9eb661f6bc04) C:\WINDOWS\System32\DRIVERS\StreamIP.sys
2010/12/25 15:38:21.0562 swenum (616a013d3ea068b6dee83d905e92ee9f) C:\WINDOWS\System32\DRIVERS\swenum.sys
2010/12/25 15:38:21.0578 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\System32\drivers\swmidi.sys
2010/12/25 15:38:21.0719 SymEvent (05d9613efe7809e384c10da26958dfa4) C:\Program Files\Symantec\SYMEVENT.SYS
2010/12/25 15:38:21.0797 SYMREDRV (5bafb61e41806328502224efdc01a0b3) C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
2010/12/25 15:38:21.0859 SYMTDI (9b944dd054edb7927eca3a2370472d05) C:\WINDOWS\System32\Drivers\SYMTDI.SYS
2010/12/25 15:38:21.0922 sysaudio (b0b19f036f76333ab3338c7493e87b12) C:\WINDOWS\System32\drivers\sysaudio.sys
2010/12/25 15:38:22.0000 Tcpip (b8158e2a6112c0a5ca67bc158fc70218) C:\WINDOWS\System32\DRIVERS\tcpip.sys
2010/12/25 15:38:22.0047 TDPIPE (1a96630babbd59e8b885eae0dfbe6a3e) C:\WINDOWS\System32\drivers\TDPIPE.sys
2010/12/25 15:38:22.0125 TDTCP (d1c578c6b37713694c5edd7c2d7f7451) C:\WINDOWS\System32\drivers\TDTCP.sys
2010/12/25 15:38:22.0172 TermDD (194c51bc28a7ce9818012142b062e431) C:\WINDOWS\System32\DRIVERS\termdd.sys
2010/12/25 15:38:22.0266 Udfs (01ca8ec606522d2f60820b0c0086fdd5) C:\WINDOWS\System32\drivers\Udfs.sys
2010/12/25 15:38:22.0375 Update (164cfae1d766905f56c432acfc54f28c) C:\WINDOWS\System32\DRIVERS\update.sys
2010/12/25 15:38:22.0469 usbaudio (f35f620363167bb818d7235cd2647077) C:\WINDOWS\System32\drivers\usbaudio.sys
2010/12/25 15:38:22.0531 usbccgp (79fee3cfec5b14194dbe0a703d82b2a4) C:\WINDOWS\System32\DRIVERS\usbccgp.sys
2010/12/25 15:38:22.0609 usbehci (2d0c2f3836f72e85d41d9c50aeeb5423) C:\WINDOWS\System32\DRIVERS\usbehci.sys
2010/12/25 15:38:22.0734 usbhub (d7bf70ac85e48b6c4df953401eccb75a) C:\WINDOWS\System32\DRIVERS\usbhub.sys
2010/12/25 15:38:22.0781 usbohci (4e7d2f6df7a7e02d80fe0b109f0c9f02) C:\WINDOWS\System32\DRIVERS\usbohci.sys
2010/12/25 15:38:22.0844 usbprint (c9a83be290c89730ae59f6c3085f072d) C:\WINDOWS\System32\DRIVERS\usbprint.sys
2010/12/25 15:38:22.0922 usbscan (7691af2109474eb923004f3dca4c9559) C:\WINDOWS\System32\DRIVERS\usbscan.sys
2010/12/25 15:38:23.0000 USBSTOR (4923c60f9c381eae679db04021d26abb) C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
2010/12/25 15:38:23.0062 usbuhci (49ec068278d85bc1e20ac7f3d315e940) C:\WINDOWS\System32\DRIVERS\usbuhci.sys
2010/12/25 15:38:23.0125 VgaSave (08d2edfd7261242b8aea27f1fe11e120) C:\WINDOWS\System32\drivers\vga.sys
2010/12/25 15:38:23.0172 VolSnap (3a0f57ccd37ed8eb0d59cf10bcd8035e) C:\WINDOWS\System32\drivers\VolSnap.sys
2010/12/25 15:38:23.0219 Wanarp (484af08f15d1306ff2e8b64fe62a160c) C:\WINDOWS\System32\DRIVERS\wanarp.sys
2010/12/25 15:38:23.0281 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\System32\DRIVERS\Wdf01000.sys
2010/12/25 15:38:23.0406 wdmaud (499b653356a9e5589ee83ac47e5d2a8c) C:\WINDOWS\System32\drivers\wdmaud.sys
2010/12/25 15:38:23.0500 WSTCODEC (233cdd1c06942115802eb7ce6669e099) C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS
2010/12/25 15:38:23.0625 ================================================================================
2010/12/25 15:38:23.0625 Scan finished
2010/12/25 15:38:23.0625 ================================================================================
2010/12/25 15:45:20.0812 Deinitialize success
J'ai téléchargé et éxécuter TDSSkiller il m'a supprimé (car désolé je suis aller trop vite et j'ai fait skip et lieu de quarantaine) deux clefs de registre dont HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sdfsbmbsg (qui n'est par réapparu au démarrage dans la base de registre contrairement aux autres fois)
Voilà le rapport :
2010/12/25 15:38:09.0234 TDSS rootkit removing tool 2.4.12.0 Dec 16 2010 09:46:46
2010/12/25 15:38:09.0234 ================================================================================
2010/12/25 15:38:09.0234 SystemInfo:
2010/12/25 15:38:09.0234
2010/12/25 15:38:09.0234 OS Version: 5.1.2600 ServicePack: 1.0
2010/12/25 15:38:09.0234 Product type: Workstation
2010/12/25 15:38:09.0234 ComputerName: FLO-X6R6NX4PJU6
2010/12/25 15:38:09.0234 UserName: Administrateur
2010/12/25 15:38:09.0234 Windows directory: C:\WINDOWS
2010/12/25 15:38:09.0234 System windows directory: C:\WINDOWS
2010/12/25 15:38:09.0234 Processor architecture: Intel x86
2010/12/25 15:38:09.0234 Number of processors: 2
2010/12/25 15:38:09.0234 Page size: 0x1000
2010/12/25 15:38:09.0234 Boot type: Normal boot
2010/12/25 15:38:09.0234 ================================================================================
2010/12/25 15:38:09.0437 Initialize success
2010/12/25 15:38:11.0578 ================================================================================
2010/12/25 15:38:11.0578 Scan started
2010/12/25 15:38:11.0578 Mode: Manual;
2010/12/25 15:38:11.0578 ================================================================================
2010/12/25 15:38:12.0359 ACPI (ffdef54a7a4519cf7117536d43deefab) C:\WINDOWS\System32\DRIVERS\ACPI.sys
2010/12/25 15:38:12.0422 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\System32\drivers\ACPIEC.sys
2010/12/25 15:38:12.0531 aec (ff773feda15e8bd97fd54fe87a0acdbe) C:\WINDOWS\System32\drivers\aec.sys
2010/12/25 15:38:12.0594 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\System32\drivers\Afc.sys
2010/12/25 15:38:12.0656 AFD (51b1872b62d1c335bac53313913c8d5b) C:\WINDOWS\System32\drivers\afd.sys
2010/12/25 15:38:12.0844 AmdK7 (bcf1fcd6e186e3453b9cd6cbee3ac809) C:\WINDOWS\System32\DRIVERS\amdk7.sys
2010/12/25 15:38:12.0906 Arp1394 (e47ae30589d7195bb044847fbb63a06e) C:\WINDOWS\System32\DRIVERS\arp1394.sys
2010/12/25 15:38:13.0016 AsyncMac (03f403b07a884fc2aa54a0916c410931) C:\WINDOWS\System32\DRIVERS\asyncmac.sys
2010/12/25 15:38:13.0094 atapi (95b858761a00e1d4f81f79a0da019aca) C:\WINDOWS\System32\DRIVERS\atapi.sys
2010/12/25 15:38:13.0141 Atmarpc (8d735ca1cbdb0081b0e3b9ff0eb222d0) C:\WINDOWS\System32\DRIVERS\atmarpc.sys
2010/12/25 15:38:13.0219 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\System32\DRIVERS\audstub.sys
2010/12/25 15:38:13.0266 axvdkbus (56f029f9b154c9cc97c0d53aacda3cab) C:\WINDOWS\System32\DRIVERS\axvdkbus.sys
2010/12/25 15:38:13.0297 axvodka (75f2b8a654f020fa7bbf60ca32b1f9f8) C:\WINDOWS\System32\DRIVERS\axvodka.sys
2010/12/25 15:38:13.0391 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\System32\drivers\Beep.sys
2010/12/25 15:38:13.0453 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\System32\drivers\cbidf2k.sys
2010/12/25 15:38:13.0500 CCDECODE (fdc06e2ada8c468ebb161624e03976cf) C:\WINDOWS\System32\DRIVERS\CCDECODE.sys
2010/12/25 15:38:13.0609 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\System32\drivers\Cdaudio.sys
2010/12/25 15:38:13.0672 Cdfs (049a38451f2611caf2fd528e023a0b5a) C:\WINDOWS\System32\drivers\Cdfs.sys
2010/12/25 15:38:13.0734 Cdr4_2K (73b408fe9d90aede36140b98056bcc26) C:\WINDOWS\System32\drivers\Cdr4_2K.sys
2010/12/25 15:38:13.0766 Cdralw2k (6293fcba8ae8d5c6fdded9b22e975ea2) C:\WINDOWS\System32\drivers\Cdralw2k.sys
2010/12/25 15:38:13.0844 Cdrom (6506e033ad04cfec9ee56dbefd1083dd) C:\WINDOWS\System32\DRIVERS\cdrom.sys
2010/12/25 15:38:14.0109 Disk (d1b16340ceaceecbf52340a0cbdf43e1) C:\WINDOWS\System32\DRIVERS\disk.sys
2010/12/25 15:38:14.0187 dmboot (625043857173294df9239909fc37ccd1) C:\WINDOWS\System32\drivers\dmboot.sys
2010/12/25 15:38:14.0250 dmio (c85a01b45e107b2d80a1263b365e62b5) C:\WINDOWS\System32\drivers\dmio.sys
2010/12/25 15:38:14.0344 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\System32\drivers\dmload.sys
2010/12/25 15:38:14.0469 DMusic (ef05974d47d56fa8387f170f05bae5e7) C:\WINDOWS\System32\drivers\DMusic.sys
2010/12/25 15:38:14.0516 drmkaud (fd859e517fa2abb53654afa7ec9e3a94) C:\WINDOWS\System32\drivers\drmkaud.sys
2010/12/25 15:38:14.0562 EL90Xbc (b61eaf446adf55cc0d0d5c5bbd3d1cae) C:\WINDOWS\System32\DRIVERS\el90Xbc5.SYS
2010/12/25 15:38:14.0625 Fastfat (e4a3a8f3e60b542a747b10e86faa5dad) C:\WINDOWS\System32\drivers\Fastfat.sys
2010/12/25 15:38:14.0703 Fdc (19c5c7eac0190a42522290bf002f64ea) C:\WINDOWS\System32\DRIVERS\fdc.sys
2010/12/25 15:38:14.0734 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\System32\drivers\Fips.sys
2010/12/25 15:38:14.0766 Flpydisk (8f70d1f7606f7442e2f7383f3701d728) C:\WINDOWS\System32\DRIVERS\flpydisk.sys
2010/12/25 15:38:14.0797 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\System32\drivers\Fs_Rec.sys
2010/12/25 15:38:14.0828 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\System32\DRIVERS\ftdisk.sys
2010/12/25 15:38:14.0891 fwdrv (04f20e60d7f9f6e905a10ea1c7785bbf) C:\WINDOWS\system32\drivers\fwdrv.sys
2010/12/25 15:38:14.0922 gameenum (6d18cad8a05d88e672b61db855a08289) C:\WINDOWS\System32\DRIVERS\gameenum.sys
2010/12/25 15:38:14.0953 Gpc (13591e0a02e85de2a388f3ec4bd206df) C:\WINDOWS\System32\DRIVERS\msgpc.sys
2010/12/25 15:38:15.0031 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\System32\DRIVERS\HDAudBus.sys
2010/12/25 15:38:15.0078 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\System32\DRIVERS\hidusb.sys
2010/12/25 15:38:15.0187 i8042prt (62df7f3c91015d236353956995d02e80) C:\WINDOWS\System32\DRIVERS\i8042prt.sys
2010/12/25 15:38:15.0234 Imapi (3cb4410747f2330d97b10b656d5bb2ac) C:\WINDOWS\System32\DRIVERS\imapi.sys
2010/12/25 15:38:15.0359 imhidusb (0836f03aa73ee78f1c884c4e9211aa72) C:\WINDOWS\System32\DRIVERS\imhidusb.sys
2010/12/25 15:38:15.0625 IntcAzAudAddService (74b482f8b2a9ebe8473381a7a58f801d) C:\WINDOWS\System32\drivers\RtkHDAud.sys
2010/12/25 15:38:15.0719 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
2010/12/25 15:38:15.0766 IpInIp (f56dd863ba732a4e8ee58d486c31250f) C:\WINDOWS\System32\DRIVERS\ipinip.sys
2010/12/25 15:38:15.0812 IpNat (fc672ad6e9676814a0c844912f2abcff) C:\WINDOWS\System32\DRIVERS\ipnat.sys
2010/12/25 15:38:15.0891 IPSec (5b09ea8abb09c22f7574fa52dc9bd752) C:\WINDOWS\System32\DRIVERS\ipsec.sys
2010/12/25 15:38:15.0953 IRENUM (b43201394646b7e98c89056edda686b5) C:\WINDOWS\System32\DRIVERS\irenum.sys
2010/12/25 15:38:16.0047 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\System32\DRIVERS\isapnp.sys
2010/12/25 15:38:16.0109 Kbdclass (9bb4976aacd2c9df788afcc53abb790c) C:\WINDOWS\System32\DRIVERS\kbdclass.sys
2010/12/25 15:38:16.0172 kbdhid (8e5be87acab17764c034cb8e4b19742b) C:\WINDOWS\System32\DRIVERS\kbdhid.sys
2010/12/25 15:38:16.0234 kmixer (10e0feb086d8c1419b958c9034e4668a) C:\WINDOWS\System32\drivers\kmixer.sys
2010/12/25 15:38:16.0266 KSecDD (abc70e8b89cce44731a346deb764bf95) C:\WINDOWS\System32\drivers\KSecDD.sys
2010/12/25 15:38:16.0328 L1e (93e64bab9dee162ca0ca5258d132a047) C:\WINDOWS\System32\DRIVERS\l1e51x86.sys
2010/12/25 15:38:16.0437 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\System32\drivers\mnmdd.sys
2010/12/25 15:38:16.0500 Modem (2ceb658d70506dbb6a447e8fd3b8ff73) C:\WINDOWS\System32\drivers\Modem.sys
2010/12/25 15:38:16.0594 motmodem (fe80c18ba448ddd76b7bead9eb203d37) C:\WINDOWS\System32\DRIVERS\motmodem.sys
2010/12/25 15:38:16.0687 Mouclass (b974771970ae24f6113e3e1434f10103) C:\WINDOWS\System32\DRIVERS\mouclass.sys
2010/12/25 15:38:16.0766 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\System32\DRIVERS\mouhid.sys
2010/12/25 15:38:16.0812 MountMgr (d4face53a1c48cf8419b4cf494d2ee2e) C:\WINDOWS\System32\drivers\MountMgr.sys
2010/12/25 15:38:16.0875 MRxDAV (8082009c25ece22c1446283020141d26) C:\WINDOWS\System32\DRIVERS\mrxdav.sys
2010/12/25 15:38:16.0953 MRxSmb (dd2b4d4403191b06bb0309144dda7883) C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
2010/12/25 15:38:16.0984 Msfs (a1831538e119363d0d90d757ac8a2012) C:\WINDOWS\System32\drivers\Msfs.sys
2010/12/25 15:38:17.0016 MSKSSRV (85736f804191cb420a31aca2a7f0674f) C:\WINDOWS\System32\drivers\MSKSSRV.sys
2010/12/25 15:38:17.0047 MSPCLOCK (e943adb93d83c5cbc0ca3f53f53b48cc) C:\WINDOWS\System32\drivers\MSPCLOCK.sys
2010/12/25 15:38:17.0062 MSPQM (f6a726b8832db1f88326b8be98b11981) C:\WINDOWS\System32\drivers\MSPQM.sys
2010/12/25 15:38:17.0094 MSTEE (d5059366b361f0e1124753447af08aa2) C:\WINDOWS\System32\drivers\MSTEE.sys
2010/12/25 15:38:17.0156 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\System32\drivers\msmpu401.sys
2010/12/25 15:38:17.0219 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\System32\DRIVERS\ASACPI.sys
2010/12/25 15:38:17.0281 Mup (08c56887f06473b09fc1b39e7dec0fb6) C:\WINDOWS\System32\drivers\Mup.sys
2010/12/25 15:38:17.0328 NABTSFEC (ac31b352ce5e92704056d409834beb74) C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys
2010/12/25 15:38:17.0453 NAVENG (c8ef74e4d8105b1d02d58ea4734cf616) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20101224.004\NAVENG.Sys
2010/12/25 15:38:17.0547 NAVEX15 (94b3164055d821a62944d9fe84036470) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20101224.004\NavEx15.Sys
2010/12/25 15:38:17.0609 NDIS (3b350e5a2a5e951453f3993275a4523a) C:\WINDOWS\System32\drivers\NDIS.sys
2010/12/25 15:38:17.0641 NdisIP (abd7629cf2796250f315c1dd0b6cf7a0) C:\WINDOWS\System32\DRIVERS\NdisIP.sys
2010/12/25 15:38:17.0703 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\System32\DRIVERS\ndistapi.sys
2010/12/25 15:38:17.0750 Ndisuio (e6b6d5e4c9c199b7bb56d7862ea68fbc) C:\WINDOWS\System32\DRIVERS\ndisuio.sys
2010/12/25 15:38:17.0766 NdisWan (15787deca8c5428beeaa8044f544fd85) C:\WINDOWS\System32\DRIVERS\ndiswan.sys
2010/12/25 15:38:17.0812 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\System32\drivers\NDProxy.sys
2010/12/25 15:38:17.0828 NetBIOS (e351339fa17c4a70940e15b5e3dae6e2) C:\WINDOWS\System32\DRIVERS\netbios.sys
2010/12/25 15:38:17.0859 NetBT (c6ed759f45b762cd5c1f69023ab90f4c) C:\WINDOWS\System32\DRIVERS\netbt.sys
2010/12/25 15:38:17.0937 NIC1394 (ff4ceca01030be87d530e2c5859738db) C:\WINDOWS\System32\DRIVERS\nic1394.sys
2010/12/25 15:38:17.0969 Npfs (20aba9f035e3a98877480e34fcc4dcb3) C:\WINDOWS\System32\drivers\Npfs.sys
2010/12/25 15:38:18.0016 Ntfs (e3ae9c79498210a5f39fe5a9ad62bc55) C:\WINDOWS\System32\drivers\Ntfs.sys
2010/12/25 15:38:18.0062 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\System32\drivers\Null.sys
2010/12/25 15:38:18.0281 nv (1fc95a1bc5330617c60814fbe73c4fda) C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
2010/12/25 15:38:18.0531 nvax (163cd7728440a1901e72e7207fa5877a) C:\WINDOWS\System32\drivers\nvax.sys
2010/12/25 15:38:18.0594 NVENET (fbe448efa5484a256528e1d02b959bbc) C:\WINDOWS\System32\DRIVERS\NVENET.sys
2010/12/25 15:38:18.0656 nvnforce (f573f587abed7c750b66ab96143ca1e9) C:\WINDOWS\System32\drivers\nvapu.sys
2010/12/25 15:38:18.0750 nv_agp (db36442c20793c53b4128eb85f9a3d32) C:\WINDOWS\System32\DRIVERS\nv_agp.sys
2010/12/25 15:38:18.0828 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
2010/12/25 15:38:18.0859 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
2010/12/25 15:38:18.0922 ohci1394 (52c36c911f83f200130b2f84e01f3511) C:\WINDOWS\System32\DRIVERS\ohci1394.sys
2010/12/25 15:38:19.0047 Parport (1d6219ddb4327f0f317656f91228ea9e) C:\WINDOWS\System32\DRIVERS\parport.sys
2010/12/25 15:38:19.0078 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\System32\drivers\PartMgr.sys
2010/12/25 15:38:19.0125 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\System32\drivers\ParVdm.sys
2010/12/25 15:38:19.0156 PCI (abbb48b084a52de8ff9c2f50b3dc2ec1) C:\WINDOWS\System32\DRIVERS\pci.sys
2010/12/25 15:38:19.0219 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\System32\DRIVERS\pciide.sys
2010/12/25 15:38:19.0281 Pcmcia (ae3a8f77efeed4c1a6e58fd8ce84f21f) C:\WINDOWS\System32\drivers\Pcmcia.sys
2010/12/25 15:38:19.0469 Point32 (08b11f5c60edca255b18cedef8efba2a) C:\WINDOWS\System32\DRIVERS\point32.sys
2010/12/25 15:38:19.0562 PptpMiniport (a33601c20fca262a3fabe3730c2faa62) C:\WINDOWS\System32\DRIVERS\raspptp.sys
2010/12/25 15:38:19.0641 Processor (7debdb2e9c5d84610a650c87fa1fa3f2) C:\WINDOWS\System32\DRIVERS\processr.sys
2010/12/25 15:38:19.0687 PSched (944440247fe6988c88b376ed85a0cd1a) C:\WINDOWS\System32\DRIVERS\psched.sys
2010/12/25 15:38:19.0734 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\System32\DRIVERS\ptilink.sys
2010/12/25 15:38:19.0812 PxHelp20 (b572ed0c3e6165643fa116af20425a54) C:\WINDOWS\System32\DRIVERS\PxHelp20.sys
2010/12/25 15:38:19.0937 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\System32\DRIVERS\rasacd.sys
2010/12/25 15:38:19.0984 Rasl2tp (4c242c79a9c0d98d52d6f8cb9248d528) C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
2010/12/25 15:38:20.0016 RasPppoe (888335b3be346119cf7b4eff3a3fca7c) C:\WINDOWS\System32\DRIVERS\raspppoe.sys
2010/12/25 15:38:20.0047 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\System32\DRIVERS\raspti.sys
2010/12/25 15:38:20.0078 Rdbss (8f4262835676a30e7cbd6baee5ad18f3) C:\WINDOWS\System32\DRIVERS\rdbss.sys
2010/12/25 15:38:20.0094 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
2010/12/25 15:38:20.0172 rdpdr (5208d077065ea8775e319f9834f94136) C:\WINDOWS\System32\DRIVERS\rdpdr.sys
2010/12/25 15:38:20.0234 RDPWD (0486381b7d2f64bedc4d7be935d8d8ab) C:\WINDOWS\System32\drivers\RDPWD.sys
2010/12/25 15:38:20.0297 redbook (11aed740d537f83be05320b7c285a633) C:\WINDOWS\System32\DRIVERS\redbook.sys
2010/12/25 15:38:20.0391 SaiClass (dd3bba364c3b89ccb1fd8fd427c7b37f) C:\WINDOWS\System32\drivers\SaiNtBus.sys
2010/12/25 15:38:20.0453 SaiMini (20a15c1468f8961aa5e62966c38cb9e8) C:\WINDOWS\System32\DRIVERS\SaiMini.sys
2010/12/25 15:38:20.0500 SaiNtHid (a007103ef0e50fb0e0ed08b511d721d7) C:\WINDOWS\System32\DRIVERS\SaiNtHid.sys
2010/12/25 15:38:20.0562 SAVRT (0c67e81abbe009d074563d86c4457da6) C:\Program Files\Norton AntiVirus\SAVRT.SYS
2010/12/25 15:38:20.0578 SAVRTPEL (b51ddbe72d6650658d243b78f157fcf0) C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS
2010/12/25 15:38:20.0656 Secdrv (07f7f501ad50de2ba2d5842d9b6d6155) C:\WINDOWS\System32\DRIVERS\secdrv.sys
2010/12/25 15:38:20.0719 serenum (65a7c4d86c153c82e33a552c217abb29) C:\WINDOWS\System32\DRIVERS\serenum.sys
2010/12/25 15:38:20.0781 Serial (ffea735f27122f0877d032b29f1659a2) C:\WINDOWS\System32\DRIVERS\serial.sys
2010/12/25 15:38:20.0859 sfdrv01 (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\System32\drivers\sfdrv01.sys
2010/12/25 15:38:20.0891 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\System32\drivers\sfhlp02.sys
2010/12/25 15:38:20.0937 Sfloppy (4e1b8866f3d208dee3906a191cb493e3) C:\WINDOWS\System32\drivers\Sfloppy.sys
2010/12/25 15:38:20.0953 sfvfs02 (d5a7e09d2c6a702809e49190d52adc9f) C:\WINDOWS\System32\drivers\sfvfs02.sys
2010/12/25 15:38:21.0031 Si3112r (be221401236ac9a2ec3ed5ee6507e114) C:\WINDOWS\System32\DRIVERS\si3112r.sys
2010/12/25 15:38:21.0125 SLIP (1ffc44d6787ec1ea9a2b1440a90fa5c1) C:\WINDOWS\System32\DRIVERS\SLIP.sys
2010/12/25 15:38:21.0203 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS
2010/12/25 15:38:21.0297 splitter (32c54211e9e8a45cbcb097beaeb1999a) C:\WINDOWS\System32\drivers\splitter.sys
2010/12/25 15:38:21.0375 sr (19e699e7a48e6b44c583111e0da6f123) C:\WINDOWS\System32\DRIVERS\sr.sys
2010/12/25 15:38:21.0453 Srv (dfb8f34ded5c1d3ecaf80ea1089d0cb7) C:\WINDOWS\System32\DRIVERS\srv.sys
2010/12/25 15:38:21.0516 streamip (a9f9fd0212e572b84edb9eb661f6bc04) C:\WINDOWS\System32\DRIVERS\StreamIP.sys
2010/12/25 15:38:21.0562 swenum (616a013d3ea068b6dee83d905e92ee9f) C:\WINDOWS\System32\DRIVERS\swenum.sys
2010/12/25 15:38:21.0578 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\System32\drivers\swmidi.sys
2010/12/25 15:38:21.0719 SymEvent (05d9613efe7809e384c10da26958dfa4) C:\Program Files\Symantec\SYMEVENT.SYS
2010/12/25 15:38:21.0797 SYMREDRV (5bafb61e41806328502224efdc01a0b3) C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
2010/12/25 15:38:21.0859 SYMTDI (9b944dd054edb7927eca3a2370472d05) C:\WINDOWS\System32\Drivers\SYMTDI.SYS
2010/12/25 15:38:21.0922 sysaudio (b0b19f036f76333ab3338c7493e87b12) C:\WINDOWS\System32\drivers\sysaudio.sys
2010/12/25 15:38:22.0000 Tcpip (b8158e2a6112c0a5ca67bc158fc70218) C:\WINDOWS\System32\DRIVERS\tcpip.sys
2010/12/25 15:38:22.0047 TDPIPE (1a96630babbd59e8b885eae0dfbe6a3e) C:\WINDOWS\System32\drivers\TDPIPE.sys
2010/12/25 15:38:22.0125 TDTCP (d1c578c6b37713694c5edd7c2d7f7451) C:\WINDOWS\System32\drivers\TDTCP.sys
2010/12/25 15:38:22.0172 TermDD (194c51bc28a7ce9818012142b062e431) C:\WINDOWS\System32\DRIVERS\termdd.sys
2010/12/25 15:38:22.0266 Udfs (01ca8ec606522d2f60820b0c0086fdd5) C:\WINDOWS\System32\drivers\Udfs.sys
2010/12/25 15:38:22.0375 Update (164cfae1d766905f56c432acfc54f28c) C:\WINDOWS\System32\DRIVERS\update.sys
2010/12/25 15:38:22.0469 usbaudio (f35f620363167bb818d7235cd2647077) C:\WINDOWS\System32\drivers\usbaudio.sys
2010/12/25 15:38:22.0531 usbccgp (79fee3cfec5b14194dbe0a703d82b2a4) C:\WINDOWS\System32\DRIVERS\usbccgp.sys
2010/12/25 15:38:22.0609 usbehci (2d0c2f3836f72e85d41d9c50aeeb5423) C:\WINDOWS\System32\DRIVERS\usbehci.sys
2010/12/25 15:38:22.0734 usbhub (d7bf70ac85e48b6c4df953401eccb75a) C:\WINDOWS\System32\DRIVERS\usbhub.sys
2010/12/25 15:38:22.0781 usbohci (4e7d2f6df7a7e02d80fe0b109f0c9f02) C:\WINDOWS\System32\DRIVERS\usbohci.sys
2010/12/25 15:38:22.0844 usbprint (c9a83be290c89730ae59f6c3085f072d) C:\WINDOWS\System32\DRIVERS\usbprint.sys
2010/12/25 15:38:22.0922 usbscan (7691af2109474eb923004f3dca4c9559) C:\WINDOWS\System32\DRIVERS\usbscan.sys
2010/12/25 15:38:23.0000 USBSTOR (4923c60f9c381eae679db04021d26abb) C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
2010/12/25 15:38:23.0062 usbuhci (49ec068278d85bc1e20ac7f3d315e940) C:\WINDOWS\System32\DRIVERS\usbuhci.sys
2010/12/25 15:38:23.0125 VgaSave (08d2edfd7261242b8aea27f1fe11e120) C:\WINDOWS\System32\drivers\vga.sys
2010/12/25 15:38:23.0172 VolSnap (3a0f57ccd37ed8eb0d59cf10bcd8035e) C:\WINDOWS\System32\drivers\VolSnap.sys
2010/12/25 15:38:23.0219 Wanarp (484af08f15d1306ff2e8b64fe62a160c) C:\WINDOWS\System32\DRIVERS\wanarp.sys
2010/12/25 15:38:23.0281 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\System32\DRIVERS\Wdf01000.sys
2010/12/25 15:38:23.0406 wdmaud (499b653356a9e5589ee83ac47e5d2a8c) C:\WINDOWS\System32\drivers\wdmaud.sys
2010/12/25 15:38:23.0500 WSTCODEC (233cdd1c06942115802eb7ce6669e099) C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS
2010/12/25 15:38:23.0625 ================================================================================
2010/12/25 15:38:23.0625 Scan finished
2010/12/25 15:38:23.0625 ================================================================================
2010/12/25 15:45:20.0812 Deinitialize success
flonaj
Messages postés
10
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
27 décembre 2010
Modifié par flonaj le 25/12/2010 à 15:56
Modifié par flonaj le 25/12/2010 à 15:56
Juste pour info si ça peut aider, Je viens de lancer roguekiller et il m'a détecté encore HKLM\SYSTEM\ControlSet001\services\Userinit Logon Application comme bad processes
Merci beaucoup
Merci beaucoup
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
26 déc. 2010 à 00:49
26 déc. 2010 à 00:49
salut
Je pourrais voir le rapport?
Je pourrais voir le rapport?
Utilisateur anonyme
25 déc. 2010 à 16:00
25 déc. 2010 à 16:00
On va voir autrement:
Pour un diagnostic du pc:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Pour un diagnostic du pc:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
flonaj
Messages postés
10
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
27 décembre 2010
25 déc. 2010 à 16:22
25 déc. 2010 à 16:22
Merci voilà le lien
http://www.cijoint.fr/cjlink.php?file=cj201012/cijdYl6yV1.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijdYl6yV1.txt
Utilisateur anonyme
25 déc. 2010 à 16:51
25 déc. 2010 à 16:51
Télécharge et enregistre List_Kill'em (de gen-hackman) sur le Bureau.
!! Important => Désactive ton antivirus !!
* Lance l'installation
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Laisse toi guider par le programme, en cliquant à chaque fois sur suivant
* Clique enfin sur "Terminer" et le programme va se lancer
* Choisis l'option "Search"
* Patiente pendant le travail de l'outil qui peut prendre plusieurs minutes
* A l'apparition d'une fenêtre blanche, même si c'est long, c'est normal, le programme n'est pas bloqué.
* Un rapport "catchme" apparait sur le bureau, ignore-le, il disparaitra en fin de scan
* Le rapport s'ouvre spontanément après 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur http://www.cijoint.fr
Relance List_Kill'em avec le raccourci blanc créé sur ton bureau.
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Choisis l'Option Clean
* Une boite de dialogue t'indique que le PC va redémarrer
* Patiente pendant le travail de l'outil qui peut prendre plusieurs minutes
* Lorsque le scan est fini, la fenêtre se ferme et un rapport va se créer
* Héberge le rapport sur http://www.cijoint.fr
!! Important => Désactive ton antivirus !!
* Lance l'installation
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Laisse toi guider par le programme, en cliquant à chaque fois sur suivant
* Clique enfin sur "Terminer" et le programme va se lancer
* Choisis l'option "Search"
* Patiente pendant le travail de l'outil qui peut prendre plusieurs minutes
* A l'apparition d'une fenêtre blanche, même si c'est long, c'est normal, le programme n'est pas bloqué.
* Un rapport "catchme" apparait sur le bureau, ignore-le, il disparaitra en fin de scan
* Le rapport s'ouvre spontanément après 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur http://www.cijoint.fr
Relance List_Kill'em avec le raccourci blanc créé sur ton bureau.
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Choisis l'Option Clean
* Une boite de dialogue t'indique que le PC va redémarrer
* Patiente pendant le travail de l'outil qui peut prendre plusieurs minutes
* Lorsque le scan est fini, la fenêtre se ferme et un rapport va se créer
* Héberge le rapport sur http://www.cijoint.fr
flonaj
Messages postés
10
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
27 décembre 2010
25 déc. 2010 à 17:56
25 déc. 2010 à 17:56
Voilà le lien du deuxieme rapport
http://www.cijoint.fr/cjlink.php?file=cj201012/cijAkUsl3y.txt
Par contre j'ai oublié de copier le lien du premier rapport et je ne sais pas ou le trouver,je relance le programme?
Merci
http://www.cijoint.fr/cjlink.php?file=cj201012/cijAkUsl3y.txt
Par contre j'ai oublié de copier le lien du premier rapport et je ne sais pas ou le trouver,je relance le programme?
Merci
Utilisateur anonyme
25 déc. 2010 à 21:14
25 déc. 2010 à 21:14
Non
Télécharge ComboFix (de sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE !.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Télécharge ComboFix (de sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE !.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
flonaj
Messages postés
10
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
27 décembre 2010
26 déc. 2010 à 09:26
26 déc. 2010 à 09:26
Bonjour,voilà c'est fait par contre je n'ai pas pu télécharger la console de récupération(peut etre mon pare feu kerio qui bloque mais je n'ai pas osé le désactiver vu déja le virus!! ) j'ai quand meme démarrer le scan combofix voilà le rapport
Pour info roguekiller ne me détecte plus le service Userinit Logon Application comme bad processes et ne me détecte plus rien d'ailleurs
ComboFix 10-12-25.02 - Administrateur 26/12/2010 9:05.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.33.1036.18.2047.1517 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Mes documents\prog telechargés\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\Application Data\install
c:\windows\system\BCBSMP35.BPL
c:\windows\system32\sstray.exe
Une copie infectée de c:\windows\system32\ntkrnlpa.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\Driver Cache\i386\ntkrpamp.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_DLLHOST32
-------\Legacy_ICRSS
-------\Legacy_USERINIT_LOGON_APPLICATION
-------\Legacy_USNJSVC
-------\Service_DLLHOST32
-------\Service_icrss
-------\Service_Userinit Logon Application
-------\Service_usnjsvc
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-26 au 2010-12-26 ))))))))))))))))))))))))))))))))))))
.
2010-12-25 19:42 . 2010-12-25 19:42 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple Computer
2010-12-25 16:01 . 2010-12-25 16:11 -------- d-----w- C:\Kill'em
2010-12-25 16:00 . 2010-12-25 16:46 -------- d-----w- c:\program files\List_Kill'em
2010-12-25 15:13 . 2010-12-25 15:17 -------- d-----w- c:\program files\ZHPDiag
2010-12-25 14:32 . 2010-12-25 14:38 -------- d-----w- C:\tdsskiller
2010-12-25 10:38 . 2010-12-25 10:38 -------- d-----w- c:\program files\CCleaner
2010-12-25 08:42 . 2010-12-25 09:00 -------- d-----w- c:\program files\RegCleaner
2010-12-25 07:41 . 2010-12-25 07:41 -------- d--h--w- c:\windows\system32\GroupPolicy
2010-12-09 13:46 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-09 13:46 . 2010-12-17 13:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-12-09 13:46 . 2010-04-29 14:39 19288 ----a-w- c:\windows\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
------- Sigcheck -------
[-] 2004-07-09 03:27 . 0E51BD586D186F61A9E4453DB8AEC774 . 1703936 . . [5.3.0000001.0904 built by: private/Lab06_dev(DXBLD00)] . . c:\windows\LastGood\System32\d3d9.dll
[-] 2004-07-09 03:27 . 0E51BD586D186F61A9E4453DB8AEC774 . 1703936 . . [5.3.0000001.0904 built by: private/Lab06_dev(DXBLD00)] . . c:\windows\system32\d3d9.dll
c:\windows\System32\wscntfy.exe ... manque !!
c:\windows\System32\xmlprov.dll ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2003-08-19 72536]
"Ad-watch"="c:\program files\Lavasoft\Ad-aware 6\Ad-watch.exe" [2003-01-27 396800]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2008-03-11 13520896]
"nwiz"="nwiz.exe" [2008-03-11 1626112]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-13 16871936]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2008-03-11 86016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-29 13312]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CreateCD]
2001-03-22 09:20 245760 ----a-w- c:\progra~1\Adaptec\EASYCD~1\CreateCD\createcd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2010-04-29 14:39 1090952 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-11-15 15:18 1670144 ----a-w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2007-01-19 10:55 5674352 ----a-w- c:\program files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2003-12-13 00:50 33792 ----a-w- c:\program files\Winamp\winampa.exe
R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\Si3112r.sys [06/01/2007 13:42 84529]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [15/04/2004 11:02 147456]
R3 axvdkbus;axvdkbus;c:\windows\system32\drivers\axvdkbus.sys [25/02/2003 20:43 8672]
R3 axvodka;axvodka;c:\windows\system32\drivers\axvodka.sys [10/03/2003 02:10 102400]
S3 CVKMFZZQ;CVKMFZZQ;c:\docume~1\ADMINI~1\LOCALS~1\Temp\CVKMFZZQ.exe [25/12/2010 11:11 482176]
S3 GIFGTMADSJJXGUY;GIFGTMADSJJXGUY;c:\docume~1\ADMINI~1\LOCALS~1\Temp\GIFGTMADSJJXGUY.exe [25/12/2010 11:08 400256]
S3 imhidusb;Immersion's HID USB Driver;c:\windows\system32\drivers\imhidusb.sys [09/02/2007 15:32 30984]
S3 KTKMROTS;KTKMROTS;c:\docume~1\ADMINI~1\LOCALS~1\Temp\KTKMROTS.exe [25/12/2010 11:08 355200]
S3 ovt530;Webcam Deluxe;c:\windows\System32\Drivers\ov530vid.sys --> c:\windows\System32\Drivers\ov530vid.sys [?]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-nForce Tray Options - sstray.exe
SafeBoot-klmdb.sys
MSConfigStartUp-Anti-Blaxx Manager - c:\program files\Anti-Blaxx\Anti-Blaxx.exe
MSConfigStartUp-bfwdrv - c:\documents and settings\Administrateur\Application Data\bplhwlvm.exe
MSConfigStartUp-Easy-PrintToolBox - c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
MSConfigStartUp-PDUiP6210DMon - c:\program files\Canon\Memory Card Utility\iP6210D\PDUiP6210DMon.exe
MSConfigStartUp-Steam - c:\program files\Valve\Steam\\Steam.exe
MSConfigStartUp-Topic lnternet - lnternet.exe
MSConfigStartUp-uPc+MVsNaqBaXms - c:\windows\System32\zb3eulc9k4.dll
MSConfigStartUp-uPc+MVsNXcaXms - c:\windows\System32\a3nixd.dll
AddRemove-HijackThis - c:\program files\Hijackthis Version Française\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-26 09:10
Windows 5.1.2600 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1659004503-1935655697-725345543-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:a7,ed,3f,94,f5,a2,0c,e0,96,8d,52,b4,ab,82,81,ef,90,0f,59,6f,84,30,93,
d7,d9,b8,f0,bd,db,a1,04,ee,b3,de,06,d0,62,40,39,4a,e6,22,ab,75,9f,b6,d0,59,\
"??"=hex:a4,10,18,86,58,84,4e,75,20,aa,98,9d,d0,5b,7e,3a
[HKEY_USERS\S-1-5-21-1659004503-1935655697-725345543-500\Software\SecuROM\License information*]
"datasecu"=hex:1f,fa,d8,3c,8b,74,c9,8c,d6,11,b1,be,03,ff,ac,82,ed,f9,17,25,49,
7f,20,e4,99,c0,66,03,a7,d8,6a,66,3b,94,b0,44,87,93,01,0f,aa,de,78,34,b4,0c,\
"rkeysecu"=hex:9b,fd,f1,b9,a7,7e,c8,6b,33,33,d6,f4,b6,90,53,04
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\System32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\System32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(820)
c:\windows\system32\ODBC32.dll
- - - - - - - > 'lsass.exe'(876)
c:\windows\System32\dssenh.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\program files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\program files\Kerio\Personal Firewall 4\kpf4ss.exe
c:\program files\Norton AntiVirus\navapsvc.exe
c:\windows\System32\nvsvc32.exe
c:\program files\Norton AntiVirus\SAVScan.exe
c:\program files\Kerio\Personal Firewall 4\kpf4gui.exe
c:\program files\Kerio\Personal Firewall 4\kpf4gui.exe
c:\windows\RTHDCPL.EXE
c:\windows\System32\RUNDLL32.EXE
.
**************************************************************************
.
Heure de fin: 2010-12-26 09:14:46 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-12-26 08:14
Avant-CF: 67 890 360 320 octets libres
Après-CF: 67 936 739 328 octets libres
- - End Of File - - 7FCDF06DA1728F1AE314E87AC8EF5D21
Pour info roguekiller ne me détecte plus le service Userinit Logon Application comme bad processes et ne me détecte plus rien d'ailleurs
ComboFix 10-12-25.02 - Administrateur 26/12/2010 9:05.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.33.1036.18.2047.1517 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Mes documents\prog telechargés\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\Application Data\install
c:\windows\system\BCBSMP35.BPL
c:\windows\system32\sstray.exe
Une copie infectée de c:\windows\system32\ntkrnlpa.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\Driver Cache\i386\ntkrpamp.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_DLLHOST32
-------\Legacy_ICRSS
-------\Legacy_USERINIT_LOGON_APPLICATION
-------\Legacy_USNJSVC
-------\Service_DLLHOST32
-------\Service_icrss
-------\Service_Userinit Logon Application
-------\Service_usnjsvc
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-26 au 2010-12-26 ))))))))))))))))))))))))))))))))))))
.
2010-12-25 19:42 . 2010-12-25 19:42 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple Computer
2010-12-25 16:01 . 2010-12-25 16:11 -------- d-----w- C:\Kill'em
2010-12-25 16:00 . 2010-12-25 16:46 -------- d-----w- c:\program files\List_Kill'em
2010-12-25 15:13 . 2010-12-25 15:17 -------- d-----w- c:\program files\ZHPDiag
2010-12-25 14:32 . 2010-12-25 14:38 -------- d-----w- C:\tdsskiller
2010-12-25 10:38 . 2010-12-25 10:38 -------- d-----w- c:\program files\CCleaner
2010-12-25 08:42 . 2010-12-25 09:00 -------- d-----w- c:\program files\RegCleaner
2010-12-25 07:41 . 2010-12-25 07:41 -------- d--h--w- c:\windows\system32\GroupPolicy
2010-12-09 13:46 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-09 13:46 . 2010-12-17 13:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-12-09 13:46 . 2010-04-29 14:39 19288 ----a-w- c:\windows\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
------- Sigcheck -------
[-] 2004-07-09 03:27 . 0E51BD586D186F61A9E4453DB8AEC774 . 1703936 . . [5.3.0000001.0904 built by: private/Lab06_dev(DXBLD00)] . . c:\windows\LastGood\System32\d3d9.dll
[-] 2004-07-09 03:27 . 0E51BD586D186F61A9E4453DB8AEC774 . 1703936 . . [5.3.0000001.0904 built by: private/Lab06_dev(DXBLD00)] . . c:\windows\system32\d3d9.dll
c:\windows\System32\wscntfy.exe ... manque !!
c:\windows\System32\xmlprov.dll ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2003-08-19 72536]
"Ad-watch"="c:\program files\Lavasoft\Ad-aware 6\Ad-watch.exe" [2003-01-27 396800]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2008-03-11 13520896]
"nwiz"="nwiz.exe" [2008-03-11 1626112]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-13 16871936]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2008-03-11 86016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-29 13312]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CreateCD]
2001-03-22 09:20 245760 ----a-w- c:\progra~1\Adaptec\EASYCD~1\CreateCD\createcd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2010-04-29 14:39 1090952 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-11-15 15:18 1670144 ----a-w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2007-01-19 10:55 5674352 ----a-w- c:\program files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2003-12-13 00:50 33792 ----a-w- c:\program files\Winamp\winampa.exe
R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\Si3112r.sys [06/01/2007 13:42 84529]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [15/04/2004 11:02 147456]
R3 axvdkbus;axvdkbus;c:\windows\system32\drivers\axvdkbus.sys [25/02/2003 20:43 8672]
R3 axvodka;axvodka;c:\windows\system32\drivers\axvodka.sys [10/03/2003 02:10 102400]
S3 CVKMFZZQ;CVKMFZZQ;c:\docume~1\ADMINI~1\LOCALS~1\Temp\CVKMFZZQ.exe [25/12/2010 11:11 482176]
S3 GIFGTMADSJJXGUY;GIFGTMADSJJXGUY;c:\docume~1\ADMINI~1\LOCALS~1\Temp\GIFGTMADSJJXGUY.exe [25/12/2010 11:08 400256]
S3 imhidusb;Immersion's HID USB Driver;c:\windows\system32\drivers\imhidusb.sys [09/02/2007 15:32 30984]
S3 KTKMROTS;KTKMROTS;c:\docume~1\ADMINI~1\LOCALS~1\Temp\KTKMROTS.exe [25/12/2010 11:08 355200]
S3 ovt530;Webcam Deluxe;c:\windows\System32\Drivers\ov530vid.sys --> c:\windows\System32\Drivers\ov530vid.sys [?]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-nForce Tray Options - sstray.exe
SafeBoot-klmdb.sys
MSConfigStartUp-Anti-Blaxx Manager - c:\program files\Anti-Blaxx\Anti-Blaxx.exe
MSConfigStartUp-bfwdrv - c:\documents and settings\Administrateur\Application Data\bplhwlvm.exe
MSConfigStartUp-Easy-PrintToolBox - c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
MSConfigStartUp-PDUiP6210DMon - c:\program files\Canon\Memory Card Utility\iP6210D\PDUiP6210DMon.exe
MSConfigStartUp-Steam - c:\program files\Valve\Steam\\Steam.exe
MSConfigStartUp-Topic lnternet - lnternet.exe
MSConfigStartUp-uPc+MVsNaqBaXms - c:\windows\System32\zb3eulc9k4.dll
MSConfigStartUp-uPc+MVsNXcaXms - c:\windows\System32\a3nixd.dll
AddRemove-HijackThis - c:\program files\Hijackthis Version Française\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-26 09:10
Windows 5.1.2600 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1659004503-1935655697-725345543-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:a7,ed,3f,94,f5,a2,0c,e0,96,8d,52,b4,ab,82,81,ef,90,0f,59,6f,84,30,93,
d7,d9,b8,f0,bd,db,a1,04,ee,b3,de,06,d0,62,40,39,4a,e6,22,ab,75,9f,b6,d0,59,\
"??"=hex:a4,10,18,86,58,84,4e,75,20,aa,98,9d,d0,5b,7e,3a
[HKEY_USERS\S-1-5-21-1659004503-1935655697-725345543-500\Software\SecuROM\License information*]
"datasecu"=hex:1f,fa,d8,3c,8b,74,c9,8c,d6,11,b1,be,03,ff,ac,82,ed,f9,17,25,49,
7f,20,e4,99,c0,66,03,a7,d8,6a,66,3b,94,b0,44,87,93,01,0f,aa,de,78,34,b4,0c,\
"rkeysecu"=hex:9b,fd,f1,b9,a7,7e,c8,6b,33,33,d6,f4,b6,90,53,04
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\System32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\System32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(820)
c:\windows\system32\ODBC32.dll
- - - - - - - > 'lsass.exe'(876)
c:\windows\System32\dssenh.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\program files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\program files\Kerio\Personal Firewall 4\kpf4ss.exe
c:\program files\Norton AntiVirus\navapsvc.exe
c:\windows\System32\nvsvc32.exe
c:\program files\Norton AntiVirus\SAVScan.exe
c:\program files\Kerio\Personal Firewall 4\kpf4gui.exe
c:\program files\Kerio\Personal Firewall 4\kpf4gui.exe
c:\windows\RTHDCPL.EXE
c:\windows\System32\RUNDLL32.EXE
.
**************************************************************************
.
Heure de fin: 2010-12-26 09:14:46 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-12-26 08:14
Avant-CF: 67 890 360 320 octets libres
Après-CF: 67 936 739 328 octets libres
- - End Of File - - 7FCDF06DA1728F1AE314E87AC8EF5D21
flonaj
Messages postés
10
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
27 décembre 2010
26 déc. 2010 à 13:49
26 déc. 2010 à 13:49
rebonjour,pour autre info je peux enfin à nouveau accéder à la restauration systeme ce qui m'était interdit je pense par le virus.Il y avait un message "la restauration du systeme a été mise hors tension par la strategie du groupe. pour mettre la restauration du systeme sous tension contactez votre administrateur"
Je n'ai plus ce message maintenant
Merci encore
Je n'ai plus ce message maintenant
Merci encore
flonaj
Messages postés
10
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
27 décembre 2010
27 déc. 2010 à 16:03
27 déc. 2010 à 16:03
Bonjour,tu penses que c'est bon et que je peux mettre résolu ou il y a encore un risque qu'il soit présent?
Merci pout tout
Merci pout tout
Utilisateur anonyme
27 déc. 2010 à 18:41
27 déc. 2010 à 18:41
Je vois que tu as MBAM, lances un examen er colle le rapport stp
