Aide virus TR/Crypt.XPACK.Gen 3

Résolu/Fermé
niko - 31 janv. 2011 à 14:08
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 5 févr. 2011 à 11:23
Bonjour, infecté par ce virus que antivir m'a trouvé

comment le supprimer

merci de votre aide



A voir également:

41 réponses

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
31 janv. 2011 à 14:09
bonjour

poste le rapport antivir stp

de plus

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista et seven)

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.




Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

si problème avec ci joint , passer par là https://www.cjoint.com/
0
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 31 janvier 2011 13:24

La recherche porte sur 2439216 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : 1C132B8A6C8D482

Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 31/01/2011 12:22:10
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:22:02
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:22:07
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 12:22:07
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 12:22:07
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 12:22:07
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 12:22:07
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 12:22:07
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 12:22:07
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 12:22:07
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 12:22:07
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 12:22:08
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 12:22:08
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 12:22:08
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 12:22:08
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 12:22:08
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 12:22:08
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 12:22:08
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 12:22:08
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 12:22:08
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 12:22:08
VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 12:22:08
VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 12:22:08
VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 12:22:08
VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 12:22:08
VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 12:22:08
VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 12:22:08
VBASE026.VDF : 7.11.1.230 138752 Bytes 24/01/2011 12:22:08
VBASE027.VDF : 7.11.2.12 164352 Bytes 27/01/2011 12:22:08
VBASE028.VDF : 7.11.2.13 2048 Bytes 27/01/2011 12:22:08
VBASE029.VDF : 7.11.2.14 2048 Bytes 27/01/2011 12:22:08
VBASE030.VDF : 7.11.2.15 2048 Bytes 27/01/2011 12:22:08
VBASE031.VDF : 7.11.2.37 124928 Bytes 31/01/2011 12:22:08
Version du moteur : 8.2.4.158
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/01/2011 12:22:09
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31/01/2011 12:22:09
AESCN.DLL : 8.1.7.2 127349 Bytes 31/01/2011 12:22:09
AESBX.DLL : 8.1.3.2 254324 Bytes 31/01/2011 12:22:09
AERDL.DLL : 8.1.9.2 635252 Bytes 31/01/2011 12:22:09
AEPACK.DLL : 8.2.4.9 512374 Bytes 31/01/2011 12:22:09
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31/01/2011 12:22:09
AEHEUR.DLL : 8.1.2.70 3191159 Bytes 31/01/2011 12:22:09
AEHELP.DLL : 8.1.16.0 246136 Bytes 31/01/2011 12:22:09
AEGEN.DLL : 8.1.5.2 397683 Bytes 31/01/2011 12:22:08
AEEMU.DLL : 8.1.3.0 393589 Bytes 31/01/2011 12:22:08
AECORE.DLL : 8.1.19.2 196983 Bytes 31/01/2011 12:22:08
AEBB.DLL : 8.1.1.0 53618 Bytes 31/01/2011 12:22:08
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 31/01/2011 12:22:10
AVREP.DLL : 8.0.0.7 159784 Bytes 31/01/2011 12:22:10
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 31/01/2011 12:22:00
RCTEXT.DLL : 9.0.73.0 88321 Bytes 31/01/2011 12:22:00

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 31 janvier 2011 13:24

La recherche d'objets cachés commence.
'18611' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'28' processus ont été contrôlés avec '28' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '46' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINNT\system32\config\svchost(2).exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
Recherche débutant dans 'G:\'

Début de la désinfection :
C:\WINNT\system32\config\svchost(2).exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4da9b86d.qua' !


Fin de la recherche : lundi 31 janvier 2011 14:24
Temps nécessaire: 55:39 Minute(s)

La recherche a été effectuée intégralement

2822 Les répertoires ont été contrôlés
177758 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
177755 Fichiers non infectés
3879 Les archives ont été contrôlées
2 Avertissements
3 Consignes
18611 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
http://www.cijoint.fr/cjlink.php?file=cj201101/cij8cAm3qZ.txt
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
31 janv. 2011 à 14:37
le rapport n'indique plus d'infection

as tu des soucis de fonctionnement avec ton pc ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
31 janv. 2011 à 14:40
salut antivir a 1000 ans ^^

Informations de version :
BUILD.DAT : 9.0.0.81
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
31 janv. 2011 à 14:41
tu m'en reparleras dans 30 ans

(rires)
0
pas de souci pour l'instant apparemment
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
31 janv. 2011 à 14:51
ok

alors

1)
Mettre à jour XP
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/



Et internet explorer (même si tu ne l'utlises pas)
https://support.microsoft.com/fr-fr/allproducts

..........................

2)

Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


.............

3)

Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html


....................

4)
IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* </gras>Rends toi dans l'onglet "Autres options"</gras>
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.

Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
.................

5)
pour supprimer les outils de désinfection :

télécharge Delfix de Xplode

http://www.teamxscript.org/too/Xplode/DelFix.exe


choisis SUPPRESSION

poste son rapport
0
j'ai toujours ce virus une fenêtre antivir s'ouvre et me détecte impossible de m'en séparé


# DelFix v7.1 - Rapport créé le 31/01/2011 à 16:29
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : niko - 1C132B8A6C8D482 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\niko\Mes documents\Téléchargements\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Documents and Settings\niko\Mes documents\Téléchargements\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~


~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [720 octets] ##########
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
31 janv. 2011 à 16:41
toujours ici selon avira ?

C:\WINNT\system32\config\svchost(2).exe
0
oui
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
31 janv. 2011 à 16:44
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
0
2011/01/31 16:46:21.0656 TDSS rootkit removing tool 2.4.15.0 Jan 22 2011 19:37:53
2011/01/31 16:46:21.0656 ================================================================================
2011/01/31 16:46:21.0656 SystemInfo:
2011/01/31 16:46:21.0656
2011/01/31 16:46:21.0656 OS Version: 5.1.2600 ServicePack: 2.0
2011/01/31 16:46:21.0656 Product type: Workstation
2011/01/31 16:46:21.0656 ComputerName: 1C132B8A6C8D482
2011/01/31 16:46:21.0656 UserName: niko
2011/01/31 16:46:21.0656 Windows directory: C:\WINNT
2011/01/31 16:46:21.0656 System windows directory: C:\WINNT
2011/01/31 16:46:21.0656 Processor architecture: Intel x86
2011/01/31 16:46:21.0656 Number of processors: 1
2011/01/31 16:46:21.0656 Page size: 0x1000
2011/01/31 16:46:21.0656 Boot type: Normal boot
2011/01/31 16:46:21.0656 ================================================================================
2011/01/31 16:46:22.0078 Initialize success
2011/01/31 16:46:33.0328 ================================================================================
2011/01/31 16:46:33.0328 Scan started
2011/01/31 16:46:33.0328 Mode: Manual;
2011/01/31 16:46:33.0328 ================================================================================
2011/01/31 16:46:34.0343 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINNT\system32\DRIVERS\ACPI.sys
2011/01/31 16:46:34.0453 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINNT\system32\drivers\ACPIEC.sys
2011/01/31 16:46:34.0656 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINNT\system32\drivers\aec.sys
2011/01/31 16:46:34.0859 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINNT\System32\drivers\afd.sys
2011/01/31 16:46:35.0296 AmdK7 (c0f59933070392e662b3c2bb2be77955) C:\WINNT\system32\DRIVERS\amdk7.sys
2011/01/31 16:46:35.0671 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINNT\system32\DRIVERS\asyncmac.sys
2011/01/31 16:46:35.0781 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINNT\system32\DRIVERS\atapi.sys
2011/01/31 16:46:35.0937 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINNT\system32\DRIVERS\atmarpc.sys
2011/01/31 16:46:36.0046 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINNT\system32\DRIVERS\audstub.sys
2011/01/31 16:46:36.0140 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/01/31 16:46:36.0250 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINNT\system32\DRIVERS\avgntflt.sys
2011/01/31 16:46:36.0343 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINNT\system32\DRIVERS\avipbb.sys
2011/01/31 16:46:36.0484 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINNT\system32\drivers\Beep.sys
2011/01/31 16:46:36.0640 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINNT\system32\drivers\cbidf2k.sys
2011/01/31 16:46:36.0796 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINNT\system32\drivers\Cdaudio.sys
2011/01/31 16:46:36.0906 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINNT\system32\drivers\Cdfs.sys
2011/01/31 16:46:37.0015 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINNT\system32\DRIVERS\cdrom.sys
2011/01/31 16:46:37.0609 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINNT\system32\DRIVERS\disk.sys
2011/01/31 16:46:37.0796 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINNT\system32\drivers\dmboot.sys
2011/01/31 16:46:37.0968 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINNT\system32\drivers\dmio.sys
2011/01/31 16:46:38.0062 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINNT\system32\drivers\dmload.sys
2011/01/31 16:46:38.0171 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINNT\system32\drivers\DMusic.sys
2011/01/31 16:46:38.0312 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINNT\system32\drivers\drmkaud.sys
2011/01/31 16:46:38.0390 ElbyCDIO (d1f9ffe5569642c8f8c10ed7ee5d9391) C:\WINNT\system32\Drivers\ElbyCDIO.sys
2011/01/31 16:46:38.0500 es1371 (a55dd7d8ced5d2624a9ee2dda7be0319) C:\WINNT\system32\drivers\es1371mp.sys
2011/01/31 16:46:38.0625 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINNT\system32\drivers\Fastfat.sys
2011/01/31 16:46:38.0750 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINNT\system32\DRIVERS\fdc.sys
2011/01/31 16:46:38.0828 Fips (8b121ff880683607ab2aef0340721718) C:\WINNT\system32\drivers\Fips.sys
2011/01/31 16:46:38.0937 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINNT\system32\DRIVERS\flpydisk.sys
2011/01/31 16:46:39.0046 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINNT\system32\DRIVERS\fltMgr.sys
2011/01/31 16:46:39.0156 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINNT\system32\drivers\Fs_Rec.sys
2011/01/31 16:46:39.0281 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINNT\system32\DRIVERS\ftdisk.sys
2011/01/31 16:46:39.0390 gameenum (5f92fd09e5610a5995da7d775eadcd12) C:\WINNT\system32\DRIVERS\gameenum.sys
2011/01/31 16:46:39.0515 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINNT\system32\DRIVERS\msgpc.sys
2011/01/31 16:46:39.0671 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINNT\system32\Drivers\HTTP.sys
2011/01/31 16:46:40.0031 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINNT\system32\DRIVERS\i8042prt.sys
2011/01/31 16:46:40.0125 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINNT\system32\DRIVERS\imapi.sys
2011/01/31 16:46:40.0343 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINNT\system32\DRIVERS\Ip6Fw.sys
2011/01/31 16:46:40.0437 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINNT\system32\DRIVERS\ipfltdrv.sys
2011/01/31 16:46:40.0531 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINNT\system32\DRIVERS\ipinip.sys
2011/01/31 16:46:40.0640 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINNT\system32\DRIVERS\ipnat.sys
2011/01/31 16:46:40.0734 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINNT\system32\DRIVERS\ipsec.sys
2011/01/31 16:46:40.0843 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINNT\system32\DRIVERS\irenum.sys
2011/01/31 16:46:40.0937 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINNT\system32\DRIVERS\isapnp.sys
2011/01/31 16:46:41.0046 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINNT\system32\DRIVERS\kbdclass.sys
2011/01/31 16:46:41.0156 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINNT\system32\drivers\kmixer.sys
2011/01/31 16:46:41.0281 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINNT\system32\drivers\KSecDD.sys
2011/01/31 16:46:41.0468 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINNT\system32\drivers\mnmdd.sys
2011/01/31 16:46:41.0578 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINNT\system32\drivers\Modem.sys
2011/01/31 16:46:41.0687 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINNT\system32\DRIVERS\mouclass.sys
2011/01/31 16:46:41.0781 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINNT\system32\drivers\MountMgr.sys
2011/01/31 16:46:41.0921 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINNT\system32\DRIVERS\mrxdav.sys
2011/01/31 16:46:42.0078 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINNT\system32\DRIVERS\mrxsmb.sys
2011/01/31 16:46:42.0250 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINNT\system32\drivers\Msfs.sys
2011/01/31 16:46:42.0343 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINNT\system32\drivers\MSKSSRV.sys
2011/01/31 16:46:42.0437 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINNT\system32\drivers\MSPCLOCK.sys
2011/01/31 16:46:42.0531 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINNT\system32\drivers\MSPQM.sys
2011/01/31 16:46:42.0625 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINNT\system32\DRIVERS\mssmbios.sys
2011/01/31 16:46:42.0718 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINNT\system32\drivers\Mup.sys
2011/01/31 16:46:42.0828 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINNT\system32\drivers\NDIS.sys
2011/01/31 16:46:42.0968 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINNT\system32\DRIVERS\ndistapi.sys
2011/01/31 16:46:43.0046 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINNT\system32\DRIVERS\ndisuio.sys
2011/01/31 16:46:43.0140 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINNT\system32\DRIVERS\ndiswan.sys
2011/01/31 16:46:43.0218 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINNT\system32\drivers\NDProxy.sys
2011/01/31 16:46:43.0328 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINNT\system32\DRIVERS\netbios.sys
2011/01/31 16:46:43.0421 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINNT\system32\DRIVERS\netbt.sys
2011/01/31 16:46:43.0593 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINNT\system32\drivers\Npfs.sys
2011/01/31 16:46:43.0718 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINNT\system32\drivers\Ntfs.sys
2011/01/31 16:46:43.0906 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINNT\system32\drivers\Null.sys
2011/01/31 16:46:44.0062 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINNT\system32\DRIVERS\nv4_mini.sys
2011/01/31 16:46:44.0343 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINNT\system32\DRIVERS\nwlnkflt.sys
2011/01/31 16:46:44.0453 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINNT\system32\DRIVERS\nwlnkfwd.sys
2011/01/31 16:46:44.0562 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINNT\system32\DRIVERS\parport.sys
2011/01/31 16:46:44.0656 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINNT\system32\drivers\PartMgr.sys
2011/01/31 16:46:44.0812 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINNT\system32\drivers\ParVdm.sys
2011/01/31 16:46:44.0984 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINNT\system32\DRIVERS\pci.sys
2011/01/31 16:46:45.0203 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINNT\system32\drivers\Pcmcia.sys
2011/01/31 16:46:45.0734 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINNT\system32\DRIVERS\raspptp.sys
2011/01/31 16:46:45.0859 PSched (48671f327553dcf1d27f6197f622a668) C:\WINNT\system32\DRIVERS\psched.sys
2011/01/31 16:46:45.0984 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINNT\system32\DRIVERS\ptilink.sys
2011/01/31 16:46:46.0312 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINNT\system32\DRIVERS\rasacd.sys
2011/01/31 16:46:46.0421 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINNT\system32\DRIVERS\rasl2tp.sys
2011/01/31 16:46:46.0546 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINNT\system32\DRIVERS\raspppoe.sys
2011/01/31 16:46:46.0640 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINNT\system32\DRIVERS\raspti.sys
2011/01/31 16:46:46.0750 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINNT\system32\DRIVERS\rdbss.sys
2011/01/31 16:46:46.0859 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINNT\system32\DRIVERS\RDPCDD.sys
2011/01/31 16:46:46.0968 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINNT\system32\DRIVERS\rdpdr.sys
2011/01/31 16:46:47.0109 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINNT\system32\drivers\RDPWD.sys
2011/01/31 16:46:47.0234 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINNT\system32\DRIVERS\redbook.sys
2011/01/31 16:46:47.0390 rtl8139 (2ef9c0dc26b30b2318b1fc3faa1f0ae7) C:\WINNT\system32\DRIVERS\R8139n51.SYS
2011/01/31 16:46:47.0531 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINNT\system32\DRIVERS\secdrv.sys
2011/01/31 16:46:47.0656 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINNT\system32\DRIVERS\serenum.sys
2011/01/31 16:46:47.0703 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINNT\system32\DRIVERS\serial.sys
2011/01/31 16:46:47.0796 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINNT\system32\drivers\Sfloppy.sys
2011/01/31 16:46:48.0000 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINNT\system32\drivers\splitter.sys
2011/01/31 16:46:48.0109 sr (b52181023b827acda36c1b76751ebffd) C:\WINNT\system32\DRIVERS\sr.sys
2011/01/31 16:46:48.0234 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINNT\system32\DRIVERS\srv.sys
2011/01/31 16:46:48.0359 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINNT\system32\DRIVERS\ssmdrv.sys
2011/01/31 16:46:48.0484 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINNT\system32\DRIVERS\swenum.sys
2011/01/31 16:46:48.0578 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINNT\system32\drivers\swmidi.sys
2011/01/31 16:46:48.0859 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINNT\system32\drivers\sysaudio.sys
2011/01/31 16:46:49.0000 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINNT\system32\DRIVERS\tcpip.sys
2011/01/31 16:46:49.0203 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINNT\system32\drivers\TDPIPE.sys
2011/01/31 16:46:49.0312 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINNT\system32\drivers\TDTCP.sys
2011/01/31 16:46:49.0437 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINNT\system32\DRIVERS\termdd.sys
2011/01/31 16:46:49.0656 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINNT\system32\drivers\Udfs.sys
2011/01/31 16:46:49.0921 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINNT\system32\DRIVERS\update.sys
2011/01/31 16:46:50.0109 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINNT\system32\DRIVERS\usbehci.sys
2011/01/31 16:46:50.0234 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINNT\system32\DRIVERS\usbhub.sys
2011/01/31 16:46:50.0328 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINNT\system32\DRIVERS\USBSTOR.SYS
2011/01/31 16:46:50.0453 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINNT\system32\DRIVERS\usbuhci.sys
2011/01/31 16:46:50.0562 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINNT\System32\drivers\vga.sys
2011/01/31 16:46:50.0671 viaagp (d92e7c8a30cfd14d8e15b5f7f032151b) C:\WINNT\system32\DRIVERS\viaagp.sys
2011/01/31 16:46:50.0765 viaagp1 (0e3e3fae3a0a58b8d936a8e841a17d16) C:\WINNT\system32\DRIVERS\viaagp1.sys
2011/01/31 16:46:50.0890 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINNT\system32\DRIVERS\viaide.sys
2011/01/31 16:46:51.0015 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINNT\system32\drivers\VolSnap.sys
2011/01/31 16:46:51.0125 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINNT\system32\DRIVERS\wanarp.sys
2011/01/31 16:46:51.0328 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINNT\system32\drivers\wdmaud.sys
2011/01/31 16:46:51.0828 ================================================================================
2011/01/31 16:46:51.0828 Scan finished
2011/01/31 16:46:51.0828 ================================================================================
2011/01/31 16:47:20.0937 ================================================================================
2011/01/31 16:47:20.0937 Scan started
2011/01/31 16:47:20.0937 Mode: Manual;
2011/01/31 16:47:20.0937 ================================================================================
2011/01/31 16:47:21.0421 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINNT\system32\DRIVERS\ACPI.sys
2011/01/31 16:47:21.0531 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINNT\system32\drivers\ACPIEC.sys
2011/01/31 16:47:21.0750 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINNT\system32\drivers\aec.sys
2011/01/31 16:47:21.0859 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINNT\System32\drivers\afd.sys
2011/01/31 16:47:22.0328 AmdK7 (c0f59933070392e662b3c2bb2be77955) C:\WINNT\system32\DRIVERS\amdk7.sys
2011/01/31 16:47:22.0734 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINNT\system32\DRIVERS\asyncmac.sys
2011/01/31 16:47:22.0843 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINNT\system32\DRIVERS\atapi.sys
2011/01/31 16:47:23.0015 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINNT\system32\DRIVERS\atmarpc.sys
2011/01/31 16:47:23.0156 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINNT\system32\DRIVERS\audstub.sys
2011/01/31 16:47:23.0250 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/01/31 16:47:23.0359 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINNT\system32\DRIVERS\avgntflt.sys
2011/01/31 16:47:23.0468 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINNT\system32\DRIVERS\avipbb.sys
2011/01/31 16:47:23.0609 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINNT\system32\drivers\Beep.sys
2011/01/31 16:47:23.0750 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINNT\system32\drivers\cbidf2k.sys
2011/01/31 16:47:23.0937 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINNT\system32\drivers\Cdaudio.sys
2011/01/31 16:47:24.0062 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINNT\system32\drivers\Cdfs.sys
2011/01/31 16:47:24.0187 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINNT\system32\DRIVERS\cdrom.sys
2011/01/31 16:47:24.0671 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINNT\system32\DRIVERS\disk.sys
2011/01/31 16:47:24.0875 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINNT\system32\drivers\dmboot.sys
2011/01/31 16:47:25.0015 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINNT\system32\drivers\dmio.sys
2011/01/31 16:47:25.0140 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINNT\system32\drivers\dmload.sys
2011/01/31 16:47:25.0265 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINNT\system32\drivers\DMusic.sys
2011/01/31 16:47:25.0500 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINNT\system32\drivers\drmkaud.sys
2011/01/31 16:47:25.0609 ElbyCDIO (d1f9ffe5569642c8f8c10ed7ee5d9391) C:\WINNT\system32\Drivers\ElbyCDIO.sys
2011/01/31 16:47:25.0734 es1371 (a55dd7d8ced5d2624a9ee2dda7be0319) C:\WINNT\system32\drivers\es1371mp.sys
2011/01/31 16:47:25.0890 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINNT\system32\drivers\Fastfat.sys
2011/01/31 16:47:26.0015 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINNT\system32\DRIVERS\fdc.sys
2011/01/31 16:47:26.0125 Fips (8b121ff880683607ab2aef0340721718) C:\WINNT\system32\drivers\Fips.sys
2011/01/31 16:47:26.0234 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINNT\system32\DRIVERS\flpydisk.sys
2011/01/31 16:47:26.0343 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINNT\system32\DRIVERS\fltMgr.sys
2011/01/31 16:47:26.0453 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINNT\system32\drivers\Fs_Rec.sys
2011/01/31 16:47:26.0546 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINNT\system32\DRIVERS\ftdisk.sys
2011/01/31 16:47:26.0640 gameenum (5f92fd09e5610a5995da7d775eadcd12) C:\WINNT\system32\DRIVERS\gameenum.sys
2011/01/31 16:47:26.0796 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINNT\system32\DRIVERS\msgpc.sys
2011/01/31 16:47:27.0000 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINNT\system32\Drivers\HTTP.sys
2011/01/31 16:47:27.0234 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINNT\system32\DRIVERS\i8042prt.sys
2011/01/31 16:47:27.0312 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINNT\system32\DRIVERS\imapi.sys
2011/01/31 16:47:27.0578 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINNT\system32\DRIVERS\Ip6Fw.sys
2011/01/31 16:47:27.0703 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINNT\system32\DRIVERS\ipfltdrv.sys
2011/01/31 16:47:27.0859 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINNT\system32\DRIVERS\ipinip.sys
2011/01/31 16:47:27.0968 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINNT\system32\DRIVERS\ipnat.sys
2011/01/31 16:47:28.0093 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINNT\system32\DRIVERS\ipsec.sys
2011/01/31 16:47:28.0203 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINNT\system32\DRIVERS\irenum.sys
2011/01/31 16:47:28.0312 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINNT\system32\DRIVERS\isapnp.sys
2011/01/31 16:47:28.0437 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINNT\system32\DRIVERS\kbdclass.sys
2011/01/31 16:47:28.0578 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINNT\system32\drivers\kmixer.sys
2011/01/31 16:47:28.0687 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINNT\system32\drivers\KSecDD.sys
2011/01/31 16:47:28.0937 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINNT\system32\drivers\mnmdd.sys
2011/01/31 16:47:29.0046 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINNT\system32\drivers\Modem.sys
2011/01/31 16:47:29.0140 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINNT\system32\DRIVERS\mouclass.sys
2011/01/31 16:47:29.0218 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINNT\system32\drivers\MountMgr.sys
2011/01/31 16:47:29.0343 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINNT\system32\DRIVERS\mrxdav.sys
2011/01/31 16:47:29.0453 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINNT\system32\DRIVERS\mrxsmb.sys
2011/01/31 16:47:29.0562 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINNT\system32\drivers\Msfs.sys
2011/01/31 16:47:29.0656 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINNT\system32\drivers\MSKSSRV.sys
2011/01/31 16:47:29.0765 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINNT\system32\drivers\MSPCLOCK.sys
2011/01/31 16:47:29.0890 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINNT\system32\drivers\MSPQM.sys
2011/01/31 16:47:30.0015 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINNT\system32\DRIVERS\mssmbios.sys
2011/01/31 16:47:30.0109 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINNT\system32\drivers\Mup.sys
2011/01/31 16:47:30.0203 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINNT\system32\drivers\NDIS.sys
2011/01/31 16:47:30.0328 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINNT\system32\DRIVERS\ndistapi.sys
2011/01/31 16:47:30.0406 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINNT\system32\DRIVERS\ndisuio.sys
2011/01/31 16:47:30.0500 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINNT\system32\DRIVERS\ndiswan.sys
2011/01/31 16:47:30.0578 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINNT\system32\drivers\NDProxy.sys
2011/01/31 16:47:30.0703 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINNT\system32\DRIVERS\netbios.sys
2011/01/31 16:47:30.0828 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINNT\system32\DRIVERS\netbt.sys
2011/01/31 16:47:30.0984 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINNT\system32\drivers\Npfs.sys
2011/01/31 16:47:31.0109 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINNT\system32\drivers\Ntfs.sys
2011/01/31 16:47:31.0265 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINNT\system32\drivers\Null.sys
2011/01/31 16:47:31.0421 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINNT\system32\DRIVERS\nv4_mini.sys
2011/01/31 16:47:31.0578 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINNT\system32\DRIVERS\nwlnkflt.sys
2011/01/31 16:47:31.0718 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINNT\system32\DRIVERS\nwlnkfwd.sys
2011/01/31 16:47:31.0843 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINNT\system32\DRIVERS\parport.sys
2011/01/31 16:47:31.0953 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINNT\system32\drivers\PartMgr.sys
2011/01/31 16:47:32.0078 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINNT\system32\drivers\ParVdm.sys
2011/01/31 16:47:32.0187 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINNT\system32\DRIVERS\pci.sys
2011/01/31 16:47:32.0437 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINNT\system32\drivers\Pcmcia.sys
2011/01/31 16:47:33.0125 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINNT\system32\DRIVERS\raspptp.sys
2011/01/31 16:47:33.0250 PSched (48671f327553dcf1d27f6197f622a668) C:\WINNT\system32\DRIVERS\psched.sys
2011/01/31 16:47:33.0390 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINNT\system32\DRIVERS\ptilink.sys
2011/01/31 16:47:33.0875 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINNT\system32\DRIVERS\rasacd.sys
2011/01/31 16:47:34.0000 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINNT\system32\DRIVERS\rasl2tp.sys
2011/01/31 16:47:34.0109 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINNT\system32\DRIVERS\raspppoe.sys
2011/01/31 16:47:34.0218 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINNT\system32\DRIVERS\raspti.sys
2011/01/31 16:47:34.0328 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINNT\system32\DRIVERS\rdbss.sys
2011/01/31 16:47:34.0421 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINNT\system32\DRIVERS\RDPCDD.sys
2011/01/31 16:47:34.0531 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINNT\system32\DRIVERS\rdpdr.sys
2011/01/31 16:47:34.0671 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINNT\system32\drivers\RDPWD.sys
2011/01/31 16:47:34.0875 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINNT\system32\DRIVERS\redbook.sys
2011/01/31 16:47:35.0031 rtl8139 (2ef9c0dc26b30b2318b1fc3faa1f0ae7) C:\WINNT\system32\DRIVERS\R8139n51.SYS
2011/01/31 16:47:35.0156 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINNT\system32\DRIVERS\secdrv.sys
2011/01/31 16:47:35.0265 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINNT\system32\DRIVERS\serenum.sys
2011/01/31 16:47:35.0328 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINNT\system32\DRIVERS\serial.sys
2011/01/31 16:47:35.0406 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINNT\system32\drivers\Sfloppy.sys
2011/01/31 16:47:35.0578 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINNT\system32\drivers\splitter.sys
2011/01/31 16:47:35.0687 sr (b52181023b827acda36c1b76751ebffd) C:\WINNT\system32\DRIVERS\sr.sys
2011/01/31 16:47:35.0812 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINNT\system32\DRIVERS\srv.sys
2011/01/31 16:47:35.0906 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINNT\system32\DRIVERS\ssmdrv.sys
2011/01/31 16:47:36.0000 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINNT\system32\DRIVERS\swenum.sys
2011/01/31 16:47:36.0078 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINNT\system32\drivers\swmidi.sys
2011/01/31 16:47:36.0359 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINNT\system32\drivers\sysaudio.sys
2011/01/31 16:47:36.0484 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINNT\system32\DRIVERS\tcpip.sys
2011/01/31 16:47:36.0562 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINNT\system32\drivers\TDPIPE.sys
2011/01/31 16:47:36.0656 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINNT\system32\drivers\TDTCP.sys
2011/01/31 16:47:36.0750 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINNT\system32\DRIVERS\termdd.sys
2011/01/31 16:47:36.0937 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINNT\system32\drivers\Udfs.sys
2011/01/31 16:47:37.0093 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINNT\system32\DRIVERS\update.sys
2011/01/31 16:47:37.0234 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINNT\system32\DRIVERS\usbehci.sys
2011/01/31 16:47:37.0328 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINNT\system32\DRIVERS\usbhub.sys
2011/01/31 16:47:37.0421 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINNT\system32\DRIVERS\USBSTOR.SYS
2011/01/31 16:47:37.0515 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINNT\system32\DRIVERS\usbuhci.sys
2011/01/31 16:47:37.0578 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINNT\System32\drivers\vga.sys
2011/01/31 16:47:37.0656 viaagp (d92e7c8a30cfd14d8e15b5f7f032151b) C:\WINNT\system32\DRIVERS\viaagp.sys
2011/01/31 16:47:37.0750 viaagp1 (0e3e3fae3a0a58b8d936a8e841a17d16) C:\WINNT\system32\DRIVERS\viaagp1.sys
2011/01/31 16:47:37.0843 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINNT\system32\DRIVERS\viaide.sys
2011/01/31 16:47:37.0953 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINNT\system32\drivers\VolSnap.sys
2011/01/31 16:47:38.0078 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINNT\system32\DRIVERS\wanarp.sys
2011/01/31 16:47:38.0203 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINNT\system32\drivers\wdmaud.sys
2011/01/31 16:47:39.0250 ================================================================================
2011/01/31 16:47:39.0250 Scan finished
2011/01/31 16:47:39.0250 ================================================================================
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
31 janv. 2011 à 16:49
Télécharge OTL de OLDTimer

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


enregistre le sur ton Bureau.

Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant tous les utilisateurs

ègle age du fichier sur "60 jours"

dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

0
http://www.cijoint.fr/cjlink.php?file=cj201101/cijbRPpXkr.txt
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
31 janv. 2011 à 17:19
Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
ComboFix 11-01-30.02 - niko 31/01/2011 17:36:39.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.288 [GMT 1:00]
Lancé depuis: c:\documents and settings\niko\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-12-28 au 2011-01-31 ))))))))))))))))))))))))))))))))))))
.

2011-01-31 15:46 . 2011-01-31 15:46 -------- d-----w- C:\tdsskiller
2011-01-31 15:44 . 2011-01-31 15:44 -------- d--h--w- c:\winnt\msdownld.tmp
2011-01-31 15:43 . 2009-01-07 17:21 26144 ----a-w- c:\winnt\system32\spupdsvc.exe
2011-01-31 15:42 . 2011-01-31 15:44 -------- dc-h--w- c:\winnt\ie8
2011-01-31 15:42 . 2011-01-31 15:43 -------- d-----w- c:\winnt\system32\fr-FR
2011-01-31 14:41 . 2011-01-31 14:40 73728 ----a-w- c:\winnt\system32\javacpl.cpl
2011-01-31 14:41 . 2011-01-31 14:40 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-01-31 14:41 . 2011-01-31 14:40 472808 ----a-w- c:\winnt\system32\deployJava1.dll
2011-01-31 12:07 . 2009-03-30 09:32 96104 ----a-w- c:\winnt\system32\drivers\avipbb.sys
2011-01-31 12:07 . 2009-02-13 11:28 22360 ----a-w- c:\winnt\system32\drivers\avgntmgr.sys
2011-01-31 12:07 . 2009-02-13 11:17 45416 ----a-w- c:\winnt\system32\drivers\avgntdd.sys
2011-01-31 12:07 . 2011-01-31 12:07 -------- d-----w- c:\program files\Avira
2011-01-31 12:07 . 2011-01-31 12:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2011-01-31 11:58 . 2011-01-31 11:58 -------- d-----w- c:\winnt\system32\wbem\Repository
2011-01-17 16:28 . 2011-01-26 09:37 -------- d-----w- c:\program files\JDownloader
2011-01-15 11:17 . 2011-01-15 11:17 -------- d-----w- c:\documents and settings\niko\Local Settings\Application Data\Ahead
2011-01-15 11:16 . 2011-01-15 11:16 -------- d-----w- c:\documents and settings\niko\Application Data\Nero
2011-01-15 11:11 . 2011-01-15 11:15 -------- d-----w- c:\program files\Fichiers communs\Nero
2011-01-15 11:11 . 2011-01-15 11:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2011-01-15 11:11 . 2011-01-15 11:11 -------- d-----w- c:\program files\Nero
2011-01-15 11:09 . 2005-01-28 14:22 827392 ----a-w- c:\program files\Windows Media Player\wmsetsdk.exe
2011-01-15 11:09 . 2004-08-11 00:45 47616 ----a-w- c:\program files\Windows Media Player\msoobci.dll
2011-01-14 23:03 . 2001-03-27 15:38 11212 ----a-w- c:\winnt\system32\drivers\ElbyCDIO.sys
2011-01-14 23:03 . 2011-01-14 23:03 -------- d-----w- c:\program files\Elaborate Bytes
2011-01-08 19:43 . 2011-01-08 19:43 -------- d-----w- c:\documents and settings\niko\Local Settings\Application Data\Identities
2011-01-07 19:11 . 2011-01-07 19:11 -------- d-----w- c:\program files\Audacity

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-31 12:22 . 2010-12-23 20:44 56816 ----a-w- c:\winnt\system32\drivers\avgntflt.sys
2010-12-20 17:09 . 2010-12-23 21:11 38224 ----a-w- c:\winnt\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-12-23 21:11 20952 ----a-w- c:\winnt\system32\drivers\mbam.sys
2010-12-11 08:00 . 2010-12-23 21:32 108032 ----a-w- c:\winnt\system32\ff_vfw.dll
2010-12-07 18:40 . 2010-12-23 21:32 183808 ----a-w- c:\winnt\system32\xvidvfw.dll
2010-12-07 18:22 . 2010-12-23 21:32 810496 ----a-w- c:\winnt\system32\xvidcore.dll
2010-11-03 19:08 . 2010-12-23 21:32 237568 ----a-w- c:\winnt\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 570664]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winnt\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [31/01/2011 13:07 108289]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\niko\Application Data\Mozilla\Firefox\Profiles\zzk4tq86.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-31 17:42
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2011-01-31 17:44:39
ComboFix-quarantined-files.txt 2011-01-31 16:44

Avant-CF: 6 614 913 024 octets libres
Après-CF: 6 597 959 680 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 2619A0756D50713ADA5938AE07E0A6F3
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
31 janv. 2011 à 17:57
y a un truc qui colle pas

désinstalle antivir

https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#antivir*

puis réinstalle la dernière version
http://www.commentcamarche.net/download/telecharger-55-antivir

fais un scan et voyons ce qu'il dit
0
fait est toujours le virus ??
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
31 janv. 2011 à 19:12
ta version windows un peu maison ne convient pas aux outils...

retécharge combo en le renommant niko.exe et enregistre le sur le bureau cette fois

lance le dans les mêmes conditions
0
ComboFix 11-01-31.01 - niko 01/02/2011 0:43.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.288 [GMT 1:00]
Lancé depuis: c:\documents and settings\niko\Mes documents\Téléchargements\niko.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-12-28 au 2011-01-31 ))))))))))))))))))))))))))))))))))))
.

2011-01-31 18:30 . 2011-01-31 18:30 -------- d-sh--w- c:\documents and settings\niko\IECompatCache
2011-01-31 18:15 . 2011-01-31 18:15 16856 ----a-w- c:\program files\Mozilla Firefox\plugin-container.exe
2011-01-31 18:15 . 2011-01-31 18:15 719832 ----a-w- c:\program files\Mozilla Firefox\mozcpp19.dll
2011-01-31 18:08 . 2011-01-31 18:08 -------- d-sh--w- c:\documents and settings\niko\PrivacIE
2011-01-31 17:31 . 2011-01-31 17:44 -------- d-----w- c:\winnt\system32\NtmsData
2011-01-31 17:22 . 2011-01-31 17:22 -------- d-----w- c:\documents and settings\niko\Application Data\Avira
2011-01-31 17:12 . 2010-12-06 07:48 135096 ----a-w- c:\winnt\system32\drivers\avipbb.sys
2011-01-31 17:12 . 2010-06-17 13:28 45416 ----a-w- c:\winnt\system32\drivers\avgntdd.sys
2011-01-31 17:12 . 2010-06-17 13:28 22360 ----a-w- c:\winnt\system32\drivers\avgntmgr.sys
2011-01-31 17:12 . 2011-01-31 17:12 -------- d-----w- c:\program files\Avira
2011-01-31 17:12 . 2011-01-31 17:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2011-01-31 17:01 . 2011-01-31 17:01 -------- d-----w- c:\documents and settings\niko\Local Settings\Application Data\Temp
2011-01-31 16:52 . 2011-01-31 16:53 -------- d-----w- c:\program files\Fichiers communs\Adobe
2011-01-31 16:44 . 2011-01-31 16:44 -------- d-sh--w- c:\documents and settings\niko\IETldCache
2011-01-31 15:44 . 2011-01-31 15:44 -------- d--h--w- c:\winnt\msdownld.tmp
2011-01-31 15:43 . 2009-01-07 17:21 26144 ----a-w- c:\winnt\system32\spupdsvc.exe
2011-01-31 15:42 . 2011-01-31 15:44 -------- dc-h--w- c:\winnt\ie8
2011-01-31 15:42 . 2011-01-31 15:43 -------- d-----w- c:\winnt\system32\fr-FR
2011-01-31 14:41 . 2011-01-31 14:40 73728 ----a-w- c:\winnt\system32\javacpl.cpl
2011-01-31 14:41 . 2011-01-31 14:40 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-01-31 14:41 . 2011-01-31 14:40 472808 ----a-w- c:\winnt\system32\deployJava1.dll
2011-01-31 11:58 . 2011-01-31 11:58 -------- d-----w- c:\winnt\system32\wbem\Repository
2011-01-17 16:28 . 2011-01-31 22:45 -------- d-----w- c:\program files\JDownloader
2011-01-15 11:17 . 2011-01-15 11:17 -------- d-----w- c:\documents and settings\niko\Local Settings\Application Data\Ahead
2011-01-15 11:16 . 2011-01-15 11:16 -------- d-----w- c:\documents and settings\niko\Application Data\Nero
2011-01-15 11:11 . 2011-01-15 11:15 -------- d-----w- c:\program files\Fichiers communs\Nero
2011-01-15 11:11 . 2011-01-15 11:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2011-01-15 11:11 . 2011-01-15 11:11 -------- d-----w- c:\program files\Nero
2011-01-15 11:09 . 2005-01-28 14:22 827392 ----a-w- c:\program files\Windows Media Player\wmsetsdk.exe
2011-01-15 11:09 . 2004-08-11 00:45 47616 ----a-w- c:\program files\Windows Media Player\msoobci.dll
2011-01-14 23:03 . 2001-03-27 15:38 11212 ----a-w- c:\winnt\system32\drivers\ElbyCDIO.sys
2011-01-14 23:03 . 2011-01-14 23:03 -------- d-----w- c:\program files\Elaborate Bytes
2011-01-08 19:43 . 2011-01-08 19:43 -------- d-----w- c:\documents and settings\niko\Local Settings\Application Data\Identities
2011-01-07 19:11 . 2011-01-07 19:11 -------- d-----w- c:\program files\Audacity

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2010-12-23 21:11 38224 ----a-w- c:\winnt\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-12-23 21:11 20952 ----a-w- c:\winnt\system32\drivers\mbam.sys
2010-12-11 08:00 . 2010-12-23 21:32 108032 ----a-w- c:\winnt\system32\ff_vfw.dll
2010-12-07 18:40 . 2010-12-23 21:32 183808 ----a-w- c:\winnt\system32\xvidvfw.dll
2010-12-07 18:22 . 2010-12-23 21:32 810496 ----a-w- c:\winnt\system32\xvidcore.dll
2010-12-06 07:48 . 2010-12-23 20:44 61960 ----a-w- c:\winnt\system32\drivers\avgntflt.sys
2010-11-03 19:08 . 2010-12-23 21:32 237568 ----a-w- c:\winnt\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 570664]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-06 281768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winnt\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [31/01/2011 18:12 135336]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\niko\Application Data\Mozilla\Firefox\Profiles\zzk4tq86.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-01 00:48
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2011-02-01 00:51:03
ComboFix-quarantined-files.txt 2011-01-31 23:51

Avant-CF: 5 348 818 944 octets libres
Après-CF: 5 345 652 736 octets libres

- - End Of File - - 0D6E17D3F7D5040F60BAB001ADC12CA2
0