Mega virus !!

ptipolux -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, voila j'ai choper un virus un peu enmerdant j'ai fai un raport hijackthis et sa me dit que la clef registre userinit.exe est infecter par virus sdra64.exe quesque je doit faire ><
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:22:35, on 01/02/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Freecorder\FLVSrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Téléchargements\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre1.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BIH] C:\WINDOWS\system32\rundll32.exe bih.dll,InitGauge
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Freecorder FLV Service] "C:\Program Files\Freecorder\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ClickPotatoLiteSA] "C:\Program Files\ClickPotatoLite\bin\10.0.634.0\ClickPotatoLiteSA.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - C:\Program Files\ClickPotatoLite\bin\10.0.634.0\ClickPotatoLiteSABHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 9563 bytes

13 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista et seven)

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    si problème avec ci joint , passer par là https://www.cjoint.com/
    0
  2. ptipolux
     
    jarive pas a balancer sur cijoint sa me reinitialise la conexion a chaque fois ...
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    * Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    * Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
    * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
    * Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
    * Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
    * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
    0
    1. ptipolux
       
      2011/02/01 12:22:24.0203 3152 TDSS rootkit removing tool 2.4.16.0 Feb 1 2011 10:34:03
      2011/02/01 12:22:24.0500 3152 ================================================================================
      2011/02/01 12:22:24.0500 3152 SystemInfo:
      2011/02/01 12:22:24.0500 3152
      2011/02/01 12:22:24.0500 3152 OS Version: 5.1.2600 ServicePack: 3.0
      2011/02/01 12:22:24.0500 3152 Product type: Workstation
      2011/02/01 12:22:24.0500 3152 ComputerName: A6-F08297DEFCD9
      2011/02/01 12:22:24.0500 3152 UserName: pc bureau
      2011/02/01 12:22:24.0500 3152 Windows directory: C:\WINDOWS
      2011/02/01 12:22:24.0500 3152 System windows directory: C:\WINDOWS
      2011/02/01 12:22:24.0500 3152 Processor architecture: Intel x86
      2011/02/01 12:22:24.0500 3152 Number of processors: 2
      2011/02/01 12:22:24.0500 3152 Page size: 0x1000
      2011/02/01 12:22:24.0500 3152 Boot type: Normal boot
      2011/02/01 12:22:24.0500 3152 ================================================================================
      2011/02/01 12:22:24.0828 3152 Initialize success
      2011/02/01 12:22:40.0968 3076 ================================================================================
      2011/02/01 12:22:40.0968 3076 Scan started
      2011/02/01 12:22:40.0968 3076 Mode: Manual;
      2011/02/01 12:22:40.0968 3076 ================================================================================
      2011/02/01 12:22:42.0203 3076 Aavmker4 (a5246ed2586aa807af0bcf63165a71cc) C:\WINDOWS\system32\drivers\Aavmker4.sys
      2011/02/01 12:22:42.0296 3076 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
      2011/02/01 12:22:42.0359 3076 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
      2011/02/01 12:22:42.0640 3076 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
      2011/02/01 12:22:42.0687 3076 AegisP (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys
      2011/02/01 12:22:42.0843 3076 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
      2011/02/01 12:22:43.0218 3076 ApfiltrService (b21fcbc58cb13bac70f74b5ac5da7409) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
      2011/02/01 12:22:43.0328 3076 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
      2011/02/01 12:22:43.0625 3076 aswFsBlk (1b6ed99291ddf5d2501554cc5757aab6) C:\WINDOWS\system32\drivers\aswFsBlk.sys
      2011/02/01 12:22:43.0671 3076 aswMon2 (81432b1a4b31036c822eb967decf613c) C:\WINDOWS\system32\drivers\aswMon2.sys
      2011/02/01 12:22:43.0765 3076 aswRdr (3e2b6112d2766f87eda8466fde86a986) C:\WINDOWS\system32\drivers\aswRdr.sys
      2011/02/01 12:22:43.0875 3076 aswSP (d78b644816db540e103d0b0766fd9967) C:\WINDOWS\system32\drivers\aswSP.sys
      2011/02/01 12:22:44.0031 3076 aswTdi (606d731008d98b6ef946730c597c1642) C:\WINDOWS\system32\drivers\aswTdi.sys
      2011/02/01 12:22:44.0078 3076 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      2011/02/01 12:22:44.0250 3076 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
      2011/02/01 12:22:44.0718 3076 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      2011/02/01 12:22:44.0750 3076 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
      2011/02/01 12:22:44.0843 3076 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
      2011/02/01 12:22:45.0062 3076 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
      2011/02/01 12:22:45.0093 3076 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
      2011/02/01 12:22:45.0125 3076 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
      2011/02/01 12:22:45.0171 3076 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
      2011/02/01 12:22:45.0250 3076 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
      2011/02/01 12:22:45.0484 3076 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
      2011/02/01 12:22:45.0515 3076 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
      2011/02/01 12:22:45.0703 3076 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
      2011/02/01 12:22:45.0796 3076 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
      2011/02/01 12:22:46.0000 3076 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
      2011/02/01 12:22:46.0156 3076 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
      2011/02/01 12:22:46.0375 3076 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
      2011/02/01 12:22:46.0421 3076 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
      2011/02/01 12:22:46.0515 3076 E100B (d57a8fc800b501ac05b10d00f66d127a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
      2011/02/01 12:22:46.0609 3076 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
      2011/02/01 12:22:46.0812 3076 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
      2011/02/01 12:22:46.0906 3076 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
      2011/02/01 12:22:46.0937 3076 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
      2011/02/01 12:22:47.0015 3076 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
      2011/02/01 12:22:47.0281 3076 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
      2011/02/01 12:22:47.0343 3076 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      2011/02/01 12:22:47.0406 3076 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
      2011/02/01 12:22:47.0625 3076 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
      2011/02/01 12:22:47.0718 3076 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
      2011/02/01 12:22:47.0875 3076 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
      2011/02/01 12:22:48.0031 3076 HSFHWAZL (acc46dda7fece95a253ae88cea172e12) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
      2011/02/01 12:22:48.0140 3076 HSF_DPV (c9f4e7da78a02623abf78a4a34ce79b1) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
      2011/02/01 12:22:48.0359 3076 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
      2011/02/01 12:22:48.0531 3076 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      2011/02/01 12:22:48.0718 3076 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
      2011/02/01 12:22:48.0875 3076 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
      2011/02/01 12:22:49.0062 3076 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
      2011/02/01 12:22:49.0140 3076 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      2011/02/01 12:22:49.0406 3076 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
      2011/02/01 12:22:49.0453 3076 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
      2011/02/01 12:22:49.0531 3076 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
      2011/02/01 12:22:49.0765 3076 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
      2011/02/01 12:22:49.0937 3076 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
      2011/02/01 12:22:50.0000 3076 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      2011/02/01 12:22:50.0250 3076 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
      2011/02/01 12:22:50.0343 3076 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
      2011/02/01 12:22:50.0640 3076 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
      2011/02/01 12:22:50.0781 3076 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
      2011/02/01 12:22:50.0812 3076 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
      2011/02/01 12:22:51.0031 3076 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
      2011/02/01 12:22:51.0125 3076 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
      2011/02/01 12:22:51.0203 3076 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
      2011/02/01 12:22:51.0484 3076 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
      2011/02/01 12:22:51.0953 3076 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      2011/02/01 12:22:52.0109 3076 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      2011/02/01 12:22:52.0437 3076 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
      2011/02/01 12:22:52.0484 3076 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
      2011/02/01 12:22:52.0531 3076 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      2011/02/01 12:22:52.0562 3076 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
      2011/02/01 12:22:52.0812 3076 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      2011/02/01 12:22:52.0843 3076 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
      2011/02/01 12:22:52.0921 3076 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
      2011/02/01 12:22:53.0125 3076 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
      2011/02/01 12:22:53.0187 3076 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
      2011/02/01 12:22:53.0468 3076 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
      2011/02/01 12:22:53.0515 3076 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      2011/02/01 12:22:53.0671 3076 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      2011/02/01 12:22:54.0343 3076 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      2011/02/01 12:22:54.0359 3076 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
      2011/02/01 12:22:54.0406 3076 Netaapl (7afd0e39ab15cb355487b7cc19f4e2c5) C:\WINDOWS\system32\DRIVERS\netaapl.sys
      2011/02/01 12:22:54.0562 3076 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
      2011/02/01 12:22:54.0703 3076 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
      2011/02/01 12:22:54.0750 3076 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
      2011/02/01 12:22:54.0781 3076 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
      2011/02/01 12:22:54.0953 3076 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
      2011/02/01 12:22:55.0140 3076 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
      2011/02/01 12:22:55.0593 3076 nv (4f56e52f7ce6ac737adb1bb2a1854592) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
      2011/02/01 12:22:55.0781 3076 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      2011/02/01 12:22:55.0921 3076 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      2011/02/01 12:22:55.0984 3076 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
      2011/02/01 12:22:56.0140 3076 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
      2011/02/01 12:22:56.0421 3076 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
      2011/02/01 12:22:56.0546 3076 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
      2011/02/01 12:22:56.0609 3076 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
      2011/02/01 12:22:56.0890 3076 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
      2011/02/01 12:22:56.0921 3076 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
      2011/02/01 12:22:57.0109 3076 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
      2011/02/01 12:22:57.0281 3076 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
      2011/02/01 12:22:57.0484 3076 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
      2011/02/01 12:22:57.0750 3076 R5U870FLx86 (f2b3e0e54817becdedbc095b25daa248) C:\WINDOWS\system32\Drivers\R5U870FLx86.sys
      2011/02/01 12:22:57.0890 3076 R5U870FUx86 (5f598e844e7a465932507314444bd97a) C:\WINDOWS\system32\Drivers\R5U870FUx86.sys
      2011/02/01 12:22:58.0062 3076 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
      2011/02/01 12:22:58.0093 3076 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      2011/02/01 12:22:58.0234 3076 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      2011/02/01 12:22:58.0359 3076 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
      2011/02/01 12:22:58.0468 3076 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
      2011/02/01 12:22:58.0609 3076 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      2011/02/01 12:22:58.0734 3076 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
      2011/02/01 12:22:58.0812 3076 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
      2011/02/01 12:22:59.0031 3076 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
      2011/02/01 12:22:59.0140 3076 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
      2011/02/01 12:22:59.0250 3076 s24trans (1cc074e0d48383d4e9bffc6a26c2a58a) C:\WINDOWS\system32\DRIVERS\s24trans.sys
      2011/02/01 12:22:59.0437 3076 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
      2011/02/01 12:22:59.0515 3076 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
      2011/02/01 12:22:59.0625 3076 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
      2011/02/01 12:22:59.0687 3076 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
      2011/02/01 12:22:59.0796 3076 SNC (1a992c8136c015453e82041c35b299da) C:\WINDOWS\system32\DRIVERS\SonyNC.sys
      2011/02/01 12:22:59.0953 3076 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
      2011/02/01 12:23:00.0046 3076 Sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
      2011/02/01 12:23:00.0171 3076 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
      2011/02/01 12:23:00.0359 3076 STHDA (784b73bd9d1c0fba6ca96e8976f4b0e6) C:\WINDOWS\system32\drivers\sthda.sys
      2011/02/01 12:23:00.0625 3076 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
      2011/02/01 12:23:00.0656 3076 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
      2011/02/01 12:23:00.0703 3076 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
      2011/02/01 12:23:01.0046 3076 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
      2011/02/01 12:23:01.0125 3076 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
      2011/02/01 12:23:01.0406 3076 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
      2011/02/01 12:23:01.0546 3076 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
      2011/02/01 12:23:01.0718 3076 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
      2011/02/01 12:23:01.0796 3076 ti21sony (3106074a87bd5a16e2a3af6902bb6d91) C:\WINDOWS\system32\drivers\ti21sony.sys
      2011/02/01 12:23:01.0953 3076 toshidpt (e362d54fd394999c4178936396664e57) C:\WINDOWS\system32\drivers\Toshidpt.sys
      2011/02/01 12:23:02.0140 3076 tosporte (8d624d3bd1f2d78bd1c01a2d4e954b4e) C:\WINDOWS\system32\DRIVERS\tosporte.sys
      2011/02/01 12:23:02.0171 3076 tosrfbd (b758fda2e4389dc41688e4b8cee832a0) C:\WINDOWS\system32\DRIVERS\tosrfbd.sys
      2011/02/01 12:23:02.0453 3076 tosrfbnp (90c8525bc578aaffe87c2d0ed4379e9e) C:\WINDOWS\system32\Drivers\tosrfbnp.sys
      2011/02/01 12:23:02.0531 3076 Tosrfcom (5ba1ca3b3cddb1ddc67df473f05d1ec2) C:\WINDOWS\system32\Drivers\tosrfcom.sys
      2011/02/01 12:23:02.0625 3076 Tosrfhid (28099a4e52148319afa685d93a2244d0) C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
      2011/02/01 12:23:02.0671 3076 tosrfnds (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\WINDOWS\system32\DRIVERS\tosrfnds.sys
      2011/02/01 12:23:02.0703 3076 TosRfSnd (7c0999169ef696f10761bf8275027330) C:\WINDOWS\system32\drivers\tosrfsnd.sys
      2011/02/01 12:23:02.0843 3076 Tosrfusb (20cc46c5d3326122e1a0a8c9dad00e0d) C:\WINDOWS\system32\DRIVERS\tosrfusb.sys
      2011/02/01 12:23:03.0015 3076 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
      2011/02/01 12:23:03.0078 3076 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
      2011/02/01 12:23:03.0234 3076 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
      2011/02/01 12:23:03.0421 3076 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      2011/02/01 12:23:03.0468 3076 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
      2011/02/01 12:23:03.0734 3076 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
      2011/02/01 12:23:03.0765 3076 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
      2011/02/01 12:23:03.0812 3076 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      2011/02/01 12:23:04.0062 3076 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
      2011/02/01 12:23:04.0125 3076 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
      2011/02/01 12:23:04.0281 3076 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
      2011/02/01 12:23:04.0437 3076 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
      2011/02/01 12:23:04.0531 3076 w39n51 (b1f126e7e28877106d60e6ff3998d033) C:\WINDOWS\system32\DRIVERS\w39n51.sys
      2011/02/01 12:23:04.0796 3076 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
      2011/02/01 12:23:04.0859 3076 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
      2011/02/01 12:23:04.0968 3076 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
      2011/02/01 12:23:05.0187 3076 winachsf (c1d5cbd8aa0d674da1ba1bb189696396) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
      2011/02/01 12:23:05.0296 3076 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
      2011/02/01 12:23:05.0406 3076 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
      2011/02/01 12:23:05.0593 3076 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
      2011/02/01 12:23:05.0734 3076 xusb20 (c1c30732240de36551f438d5412959be) C:\WINDOWS\system32\DRIVERS\xusb20.sys
      2011/02/01 12:23:05.0921 3076 xusb21 (ee9144207ee0211eb5656ba6808ac4a0) C:\WINDOWS\system32\DRIVERS\xusb21.sys
      2011/02/01 12:23:05.0968 3076 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
      2011/02/01 12:23:05.0984 3076 ================================================================================
      2011/02/01 12:23:05.0984 3076 Scan finished
      2011/02/01 12:23:05.0984 3076 ================================================================================
      2011/02/01 12:23:06.0000 3204 Detected object count: 1
      2011/02/01 12:23:40.0437 3204 \HardDisk0 - will be cured after reboot
      2011/02/01 12:23:40.0437 3204 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
      2011/02/01 12:23:50.0390 3608 Deinitialize success
      0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    ca va le faire maintenant que le rootkit a sauté

    fais un nouveau rapport ZHPdiag

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    si problème avec ci joint , passer par là https://www.cjoint.com/

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ptipolux
     
    http://www.cijoint.fr/cjlink.php?file=cj201102/cijRjuchoX.txt
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    c'est un Windows maison !!

    _________

    System drive C: has 1 GB (1%) free of 33 GB

    le disque est plein

    _________

    plusieurs infections

    1)

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://www.teamxscript.org/usbfixTelechargement.html

    ou

    http://teamxscript.changelog.fr/UsbFix.html

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    Double clic sur le raccourci UsbFix présent sur le bureau .

    Choisir l'option suppression
    (d'autres options disponibles, voir le tutoriel).
    Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    _______________

    2)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    _______________

    3)

    Fais un nouveau rapport ZHPdiag stp

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
  8. ptipolux
     
    ############################## | UsbFix 7.038 | [Suppression]

    Utilisateur: pc bureau (Administrateur) # A6-F08297DEFCD9 [ ]
    Mis à jour le 14/01/2011 par El Desaparecido / C_XX
    Lancé à 14:35:08 | 01/02/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83886625 [Enabled | Updated]
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 33 Go (645 Mo libre(s) - 2%) [] # NTFS
    D:\ -> Disque fixe # 78 Go (2 Go libre(s) - 2%) [documents] # NTFS
    E:\ -> CD-ROM

    ################## | Éléments infectieux |

    Non supprimé ! C:\WINDOWS\system32\lowsec
    Non supprimé ! C:\WINDOWS\system32\lowsec\local.ds
    Non supprimé ! C:\WINDOWS\system32\lowsec\user.ds
    Non supprimé ! C:\WINDOWS\system32\sdra64.exe
    Supprimé! C:\Recycler\S-1-5-21-1214440339-2139871995-1177238915-1003
    Supprimé! D:\Recycler\S-1-5-21-1214440339-2139871995-1177238915-1003
    Supprimé! D:\Recycler\S-1-5-21-2025429265-1677128483-1417001333-1003
    Supprimé! C:\autorun.inf
    Supprimé! D:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\C
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0da2c77a-53ac-11df-a83e-0016fef3d325}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{139e4e44-4f76-11df-a839-0016fef3d325}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2de52cf0-5dd7-11df-a851-0016fef3d325}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6df50aca-5b68-11df-a847-0016fef3d325}

    ################## | Listing |

    [29/04/2010 - 15:32:29 | D ] C:\$AVG
    [23/06/2010 - 14:04:20 | N | 494] C:\appbckp1.reg
    [23/06/2010 - 14:04:21 | N | 673166] C:\appbckp2.reg
    [23/04/2010 - 20:30:18 | N | 0] C:\AUTOEXEC.BAT
    [17/12/2010 - 10:16:51 | N | 212] C:\boot.ini
    [14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [25/07/2010 - 17:49:26 | D ] C:\CFLog
    [29/12/2010 - 19:31:16 | D ] C:\Config.Msi
    [23/04/2010 - 20:30:18 | N | 0] C:\CONFIG.SYS
    [23/10/2010 - 18:39:11 | D ] C:\Dance - Techno
    [03/01/2011 - 23:05:57 | N | 277] C:\debugInstaller.txt
    [23/10/2010 - 18:37:30 | D ] C:\Dessin animé
    [01/02/2011 - 00:00:24 | D ] C:\Documents and Settings
    [22/12/2010 - 20:20:10 | D ] C:\Electro - Expérimental
    [23/10/2010 - 18:38:41 | D ] C:\Film - Série - Pub
    [01/02/2011 - 13:44:31 | ASH | 2145570816] C:\hiberfil.sys
    [23/04/2010 - 20:30:18 | N | 0] C:\IO.SYS
    [23/01/2011 - 19:36:10 | N | 734816876] C:\IOMEGA-K i c k - A s s.avi
    [23/01/2011 - 17:43:16 | N | 367003648] C:\Lie2Me.311.VOSTFR.HDTV.avi
    [23/04/2010 - 20:30:18 | N | 0] C:\MSDOS.SYS
    [14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
    [01/02/2011 - 13:44:25 | ASH | 2145386496] C:\pagefile.sys
    [06/01/2011 - 11:39:38 | D ] C:\Program Files
    [01/02/2011 - 14:38:46 | SHD ] C:\RECYCLER
    [23/04/2010 - 21:42:52 | SHD ] C:\System Volume Information
    [01/02/2011 - 12:22:20 | D ] C:\tdsskiller
    [01/02/2011 - 12:23:50 | N | 43738] C:\TDSSKiller.2.4.16.0_01.02.2011_12.22.24_log.txt
    [06/01/2011 - 11:38:45 | D ] C:\Temp
    [17/01/2011 - 11:48:14 | N | 367001600] C:\The.Vampire.Diaries.S02E02.VOSTFR.HDTV.XviD.avi
    [18/01/2011 - 13:06:52 | N | 366324024] C:\The.Vampire.Diaries.S02E08.FASTSUB.VOSTFR.HDTV.XviD-ATeam.avi
    [18/01/2011 - 14:59:46 | N | 368054272] C:\The.Vampire.Diaries.S02E09.VOSTFR.HDTV.XviD.avi
    [18/01/2011 - 17:50:48 | N | 367022080] C:\The.Vampire.Diaries.S02E11.FASTSUB.VOSTFR.HDTV.XviD-ATeam.avi
    [18/01/2011 - 14:49:49 | N | 369549312] C:\TVD..2x10.Www.ToinetyTeam.Com.avi
    [23/04/2010 - 20:44:04 | D ] C:\Update
    [01/02/2011 - 14:38:46 | D ] C:\UsbFix
    [01/02/2011 - 14:38:47 | A | 1296] C:\UsbFix.txt
    [17/01/2011 - 00:13:08 | N | 367003648] C:\V.(2009).201.VOSTFR.HDTV.avi
    [17/01/2011 - 08:54:47 | N | 366987264] C:\V.2009.S02E02.FASTSUB.VOSTFR.HDTV.XviD-RAW.avi
    [17/01/2011 - 10:47:08 | N | 367009792] C:\Vampire Diaries S02E01 vostfr.avi
    [18/01/2011 - 12:56:38 | N | 370672916] C:\Vampire Diaries S02E06 vostfr.avi
    [25/11/2010 - 18:34:40 | N | 779] C:\VirtualDJ Local Database v6.xml
    [21/11/2010 - 21:32:22 | N | 4302549] C:\We no speak americano and i like that.mp3
    [01/02/2011 - 00:04:12 | D ] C:\WINDOWS
    [24/05/2010 - 19:03:05 | D ] D:\21ff619049a618753af5
    [29/03/2010 - 16:23:45 | N | 15872] D:\2903Informatique.xls
    [09/04/2010 - 11:34:37 | D ] D:\Armed and Dangerous
    [20/12/2009 - 19:45:43 | D ] D:\Bluetooth
    [04/06/2010 - 20:37:32 | N | 5223267] D:\bob sinclar feat queen ifrica, vybrate & makedah - new new new.mp3
    [03/11/2010 - 00:54:22 | D ] D:\Boulot
    [29/04/2010 - 16:00:41 | N | 15872] D:\Classeur1.xls
    [15/01/2010 - 10:52:37 | N | 3065] D:\clip_image002.gif
    [24/04/2010 - 09:42:47 | D ] D:\Copie de Bluetooth
    [04/05/2010 - 08:51:55 | D ] D:\Cour Informatique
    [25/07/2010 - 17:49:53 | D ] D:\Cross Fire
    [25/07/2010 - 17:42:39 | D ] D:\CrossFire
    [09/01/2010 - 15:19:28 | D ] D:\Daemon tools
    [24/04/2010 - 09:42:44 | ASH | 81] D:\desktop.ini
    [03/01/2011 - 23:38:11 | D ] D:\Données du Retour du Roi tm
    [17/03/2010 - 22:58:11 | N | 3019] D:\Dragon Age Origins 1.01.log
    [17/03/2010 - 22:58:59 | N | 8531] D:\Dragon Age Origins 1.02.log
    [01/07/2010 - 20:39:54 | D ] D:\f44e470407a79c1d72c1d22448
    [05/04/2010 - 19:31:41 | D ] D:\Fallout 3 War Game
    [08/01/2010 - 21:42:08 | N | 8144608] D:\Firefox Setup 3.5.7.exe
    [30/03/2010 - 14:23:29 | N | 17408] D:\Formative.xls
    [23/06/2010 - 13:56:54 | N | 104] D:\Formule ou si .txt
    [18/01/2011 - 11:58:09 | D ] D:\Freecorder 4
    [17/01/2011 - 09:20:40 | D ] D:\Hitman Blood Money
    [17/01/2011 - 15:44:59 | D ] D:\Hitman-Blood Money
    [11/01/2011 - 14:16:14 | D ] D:\Hitman-Contracts
    [17/03/2010 - 22:54:02 | N | 21635] D:\Install Dragon Age Origins.log
    [08/01/2010 - 21:21:55 | N | 1956528] D:\install_flash_player_ax.exe
    [10/01/2011 - 20:53:38 | D ] D:\Jdownloader
    [04/08/2010 - 12:46:10 | N | 9] D:\Key of peace .txt
    [10/05/2010 - 20:02:41 | N | 25088] D:\Letre Pas Content.doc
    [04/01/2011 - 00:29:32 | D ] D:\LSDA-Retour du Roi
    [12/01/2011 - 13:21:39 | D ] D:\Ma musique
    [17/08/2010 - 16:54:08 | D ] D:\Mechanceté gratuite
    [24/01/2011 - 21:52:58 | D ] D:\Mes fichiers reçus
    [01/08/2010 - 20:09:05 | D ] D:\Mes Historiques de Conversation
    [18/01/2011 - 11:59:59 | D ] D:\Mes images
    [15/06/2010 - 20:51:45 | D ] D:\Mes jeux
    [12/01/2010 - 12:11:45 | D ] D:\Mes sources de données
    [08/04/2010 - 19:58:42 | D ] D:\Mes vidéos
    [24/04/2010 - 09:23:29 | RHD ] D:\MSOCache
    [08/01/2010 - 20:10:45 | D ] D:\My Games
    [31/05/2010 - 09:57:29 | D ] D:\Need For Speed Undercover
    [19/01/2010 - 23:26:12 | D ] D:\NeroVision
    [05/04/2010 - 20:08:36 | D ] D:\NFS Undercover
    [18/01/2011 - 11:58:11 | D ] D:\No one lives
    [09/01/2011 - 14:34:35 | N | 11] D:\Nouveau Document texte.txt
    [14/01/2010 - 18:10:50 | D ] D:\Photo philtre
    [29/07/2010 - 13:01:22 | N | 170] D:\phrases.txt
    [12/01/2010 - 16:48:26 | D ] D:\Picasa
    [12/01/2010 - 16:47:27 | N | 10053112] D:\picasa3-setup.exe
    [12/01/2010 - 17:19:20 | N | 157698] D:\polo.odg
    [24/06/2010 - 15:50:51 | N | 250] D:\ppp.txt
    [11/01/2011 - 14:15:27 | D ] D:\Program Files
    [24/04/2010 - 09:55:32 | D ] D:\Projet Pro
    [17/01/2011 - 15:38:08 | N | 158] D:\recherche boulot.txt
    [11/05/2010 - 12:03:59 | D ] D:\recup manu
    [01/02/2011 - 14:38:46 | SHD ] D:\RECYCLER
    [05/07/2010 - 17:35:07 | D ] D:\RIGAUDIE
    [23/04/2010 - 20:31:21 | N | 1224] D:\Silverlight0.log
    [23/04/2010 - 20:31:21 | N | 176148] D:\SilverlightMSI.log
    [27/07/2010 - 20:58:36 | SHD ] D:\System Volume Information
    [20/07/2010 - 08:47:14 | N | 67] D:\taf.txt
    [16/02/2010 - 21:10:30 | N | 96114] D:\The world is mine.vdj
    [11/05/2010 - 12:04:01 | ASH | 8192] D:\Thumbs.db
    [01/02/2011 - 14:34:45 | D ] D:\Téléchargements
    [10/01/2011 - 20:54:07 | D ] D:\téléchargements Jdownloader
    [28/03/2010 - 17:51:36 | N | 9665] D:\Uninstall Dragon Age Origins.log
    [04/06/2010 - 20:50:50 | D ] D:\VA-NRJ_Dance_2010-2CD-2010-H5N1
    [19/01/2010 - 21:16:49 | D ] D:\Virtual DJ
    [26/06/2010 - 10:50:43 | D ] D:\VirtualDJ
    [01/07/2010 - 20:39:58 | D ] D:\Windows Genuine Advantage Validation 1.9.9.1
    [17/12/2010 - 15:09:11 | D ] D:\World of Warcraft

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_A6-F08297DEFCD9.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  9. ptipolux
     
    http://www.cijoint.fr/cjlink.php?file=cj201102/cijHKfbS30.txt
    0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    je suppose que MBAM a été fait

    peux tu poster le rapport

    puis

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    0
    1. ptipolux
       
      ComboFix 11-01-31.02 - pc bureau 02/02/2011 13:18:20.1.2 - x86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1393 [GMT 1:00]
      Lancé depuis: d:\téléchargements\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\CFLog

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2011-01-02 au 2011-02-02 ))))))))))))))))))))))))))))))))))))
      .

      2011-02-01 13:34 . 2011-02-01 13:38 -------- d-----w- C:\UsbFix
      2011-02-01 11:22 . 2011-02-01 11:22 -------- d-----w- C:\tdsskiller
      2011-01-31 23:04 . 2011-01-31 23:04 -------- d-----w- c:\windows\system32\wbem\Repository
      2011-01-31 23:03 . 2011-01-31 23:03 727040 ----a-w- c:\windows\system32\embevqnl.dll
      2011-01-31 23:00 . 2011-01-31 23:03 -------- d-s---w- c:\documents and settings\Administrateur
      2011-01-17 08:19 . 2005-05-26 14:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
      2011-01-17 08:09 . 2005-11-13 22:21 274432 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
      2011-01-17 08:09 . 2005-11-13 22:20 204800 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
      2011-01-17 08:09 . 2005-11-13 22:22 757760 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
      2011-01-17 08:09 . 2005-11-13 22:22 69715 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
      2011-01-17 08:09 . 2005-11-13 22:19 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
      2011-01-17 08:09 . 2011-01-17 08:09 331908 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
      2011-01-17 08:09 . 2011-01-17 08:09 200836 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
      2011-01-11 13:30 . 2011-01-16 17:39 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
      2011-01-06 10:39 . 2011-01-06 10:39 -------- d-----w- c:\program files\Xvid
      2011-01-06 10:39 . 2008-12-13 19:01 77824 ----a-w- c:\windows\system32\xvid.ax
      2011-01-06 10:39 . 2008-12-04 20:46 180224 ----a-w- c:\windows\system32\xvidvfw.dll
      2011-01-06 10:39 . 2008-12-04 20:42 815104 ----a-w- c:\windows\system32\xvidcore.dll
      2011-01-06 10:38 . 2011-02-01 16:01 -------- d-----w- C:\Temp
      2011-01-05 14:01 . 1997-06-13 09:56 56832 ------w- c:\windows\system32\iyvu9_32.dll
      2011-01-05 14:01 . 1997-07-19 16:00 129808 ------w- c:\windows\system32\comdlg32.ocx
      2011-01-05 14:01 . 1997-07-19 16:00 604432 ------w- c:\windows\system32\comctl32.ocx
      2011-01-05 14:01 . 1997-07-19 16:00 155920 ------w- c:\windows\system32\comct232.ocx
      2011-01-05 13:57 . 2011-01-05 13:57 -------- d-----w- c:\program files\Microsoft Games

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-02-01 13:38 . 2011-02-01 13:38 6204 ----a-w- C:\UsbFix_Upload_Me_A6-F08297DEFCD9.zip
      2010-12-20 17:09 . 2010-05-31 08:33 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-12-20 17:08 . 2010-05-31 08:33 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
      2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
      .

      ------- Sigcheck -------

      [-] 2008-05-07 . 50C27DB0AC142028795C5565D96F4FED . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder\tbFre1.dll" [2010-05-11 2515552]

      [HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
      2010-05-11 19:09 2515552 ----a-w- c:\program files\Freecorder\tbFre1.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder\tbFre1.dll" [2010-05-11 2515552]

      [HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{1392B8D2-5C05-419F-A8F6-B9F15A596612}"= "c:\program files\Freecorder\tbFre1.dll" [2010-05-11 2515552]

      [HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-08 7561216]
      "BIH"="bih.dll" [2010-04-24 208896]
      "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]
      "Freecorder FLV Service"="c:\program files\Freecorder\FLVSrvc.exe" [2009-11-15 158752]
      "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-10-08 47904]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_2"="shell32" [X]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "MemCheckBoxInRunDlg"= 1 (0x1)
      "NoSMBalloonTip"= 1 (0x1)
      "NoWelcomeScreen"= 1 (0x1)
      "NoStrCmpLogical"= 0 (0x0)

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "MemCheckBoxInRunDlg"= 1 (0x1)
      "NoSMBalloonTip"= 1 (0x1)
      "NoWelcomeScreen"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk
      backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide de Microsoft Office OneNote 2003.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide de Microsoft Office OneNote 2003.lnk
      backup=c:\windows\pss\Lancement rapide de Microsoft Office OneNote 2003.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^pc bureau^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
      path=c:\documents and settings\pc bureau\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
      backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
      2010-09-21 18:37 932288 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2009-12-21 23:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
      2010-10-08 16:04 47904 ----a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
      2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Freecorder FLV Service]
      2009-11-15 19:59 158752 ----a-w- c:\program files\Freecorder\FLVSrvc.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      2010-12-13 16:16 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
      2008-04-13 17:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
      2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2008-02-22 02:25 144784 ----a-w- c:\program files\Java\jre1.6.0_05\bin\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
      2007-09-26 17:05 734264 ----a-w- c:\program files\Microsoft Xbox 360 Accessories\XBoxStat.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "DisablePagingExecutive"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Java\\jre1.6.0_05\\bin\\javaw.exe"=
      "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "d:\\World of Warcraft\\Launcher.exe"=
      "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
      "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "d:\\World of Warcraft\\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "d:\\No one lives\\Lithtech.exe"=

      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [31/05/2010 09:28 164048]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [31/05/2010 09:28 19024]
      R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\system32\drivers\R5U870FLx86.sys [23/04/2010 20:56 72704]
      R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\system32\drivers\R5U870FUx86.sys [23/04/2010 20:56 43904]
      R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [23/04/2010 21:16 808448]
      S3 krdpdre;krdpdre;\??\c:\docume~1\PCBURE~1\LOCALS~1\Temp\krdpdre.sys --> c:\docume~1\PCBURE~1\LOCALS~1\Temp\krdpdre.sys [?]
      S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [23/11/2010 19:04 18432]
      S3 XDva352;XDva352;\??\c:\windows\system32\XDva352.sys --> c:\windows\system32\XDva352.sys [?]
      S3 xusb20;Xbox 360 Wireless Receiver for Windows Driver Service;c:\windows\system32\drivers\xusb20.sys [21/11/2010 14:58 50048]
      .
      Contenu du dossier 'Tâches planifiées'

      2011-01-12 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
      .
      .
      ------- Examen supplémentaire -------
      .
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uInternet Settings,ProxyOverride = *.local
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      FF - ProfilePath - c:\documents and settings\pc bureau\Application Data\Mozilla\Firefox\Profiles\oq2uvui2.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}
      FF - prefs.js: browser.startup.homepage - hxxp://www.msn.com/
      FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      FF - Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
      FF - Ext: Freecorder Toolbar: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - %profile%\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
      FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
      FF - Ext: SocialPlus: {7a88e876-d715-4503-a7bf-a8eba13ca3f9} - %profile%\extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9}
      FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      Notify-WgaLogon - (no file)



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-02-02 13:21
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
      "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(1812)
      c:\documents and settings\pc bureau\Local Settings\Application Data\FLVService\lib\FLVSrvLib.dll
      c:\progra~1\WINDOW~2\wmpband.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\wpdshserviceobj.dll
      c:\windows\system32\portabledevicetypes.dll
      c:\windows\system32\portabledeviceapi.dll
      .
      Heure de fin: 2011-02-02 13:23:13
      ComboFix-quarantined-files.txt 2011-02-02 12:22

      Avant-CF: 1 037 680 640 octets libres
      Après-CF: 1 130 094 592 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

      - - End Of File - - 167FD89B3A095EA9EF1A988F65F2EEF3
      0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !

    crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
    Copies y ce texte dedans et enregistres le

    KillAll::

    Driver::

    krdpdre
    XDva352

    File::

    c:\windows\system32\embevqnl.dll
    c:\docume~1\PCBURE~1\LOCALS~1\Temp\krdpdre.sys
    c:\windows\system32\XDva352.sys

    DDS::
    uInternet Settings,ProxyOverride = *.local


    * Désactive tes logiciels de protection
    * Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
    http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
    0
    1. ptipolux
       
      ComboFix 11-01-31.02 - pc bureau 03/02/2011 13:48:01.2.2 - x86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1561 [GMT 1:00]
      Lancé depuis: d:\téléchargements\ComboFix.exe
      Commutateurs utilisés :: c:\documents and settings\pc bureau\Bureau\CFScript.txt
      AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
      * Un nouveau point de restauration a été créé

      FILE ::
      "c:\docume~1\PCBURE~1\LOCALS~1\Temp\krdpdre.sys"
      "c:\windows\system32\embevqnl.dll"
      "c:\windows\system32\XDva352.sys"
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\embevqnl.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_KRDPDRE
      -------\Legacy_XDVA352
      -------\Service_krdpdre
      -------\Service_XDva352


      ((((((((((((((((((((((((((((( Fichiers créés du 2011-01-03 au 2011-02-03 ))))))))))))))))))))))))))))))))))))
      .

      2011-02-01 13:34 . 2011-02-01 13:38 -------- d-----w- C:\UsbFix
      2011-02-01 11:22 . 2011-02-01 11:22 -------- d-----w- C:\tdsskiller
      2011-01-31 23:04 . 2011-01-31 23:04 -------- d-----w- c:\windows\system32\wbem\Repository
      2011-01-31 23:00 . 2011-01-31 23:03 -------- d-s---w- c:\documents and settings\Administrateur
      2011-01-17 08:19 . 2005-05-26 14:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
      2011-01-17 08:09 . 2005-11-13 22:21 274432 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
      2011-01-17 08:09 . 2005-11-13 22:20 204800 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
      2011-01-17 08:09 . 2005-11-13 22:22 757760 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
      2011-01-17 08:09 . 2005-11-13 22:22 69715 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
      2011-01-17 08:09 . 2005-11-13 22:19 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
      2011-01-17 08:09 . 2011-01-17 08:09 331908 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
      2011-01-17 08:09 . 2011-01-17 08:09 200836 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
      2011-01-11 13:30 . 2011-01-16 17:39 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
      2011-01-06 10:39 . 2011-01-06 10:39 -------- d-----w- c:\program files\Xvid
      2011-01-06 10:39 . 2008-12-13 19:01 77824 ----a-w- c:\windows\system32\xvid.ax
      2011-01-06 10:39 . 2008-12-04 20:46 180224 ----a-w- c:\windows\system32\xvidvfw.dll
      2011-01-06 10:39 . 2008-12-04 20:42 815104 ----a-w- c:\windows\system32\xvidcore.dll
      2011-01-06 10:38 . 2011-02-01 16:01 -------- d-----w- C:\Temp
      2011-01-05 14:01 . 1997-06-13 09:56 56832 ------w- c:\windows\system32\iyvu9_32.dll
      2011-01-05 14:01 . 1997-07-19 16:00 129808 ------w- c:\windows\system32\comdlg32.ocx
      2011-01-05 14:01 . 1997-07-19 16:00 604432 ------w- c:\windows\system32\comctl32.ocx
      2011-01-05 14:01 . 1997-07-19 16:00 155920 ------w- c:\windows\system32\comct232.ocx
      2011-01-05 13:57 . 2011-01-05 13:57 -------- d-----w- c:\program files\Microsoft Games

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-02-01 13:38 . 2011-02-01 13:38 6204 ----a-w- C:\UsbFix_Upload_Me_A6-F08297DEFCD9.zip
      2010-12-20 17:09 . 2010-05-31 08:33 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-12-20 17:08 . 2010-05-31 08:33 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
      2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
      .

      ------- Sigcheck -------

      [-] 2008-05-07 . 50C27DB0AC142028795C5565D96F4FED . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder\tbFre1.dll" [2010-05-11 2515552]

      [HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
      2010-05-11 19:09 2515552 ----a-w- c:\program files\Freecorder\tbFre1.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder\tbFre1.dll" [2010-05-11 2515552]

      [HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{1392B8D2-5C05-419F-A8F6-B9F15A596612}"= "c:\program files\Freecorder\tbFre1.dll" [2010-05-11 2515552]

      [HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-08 7561216]
      "BIH"="bih.dll" [2010-04-24 208896]
      "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]
      "Freecorder FLV Service"="c:\program files\Freecorder\FLVSrvc.exe" [2009-11-15 158752]
      "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-10-08 47904]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_2"="shell32" [X]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "MemCheckBoxInRunDlg"= 1 (0x1)
      "NoSMBalloonTip"= 1 (0x1)
      "NoWelcomeScreen"= 1 (0x1)
      "NoStrCmpLogical"= 0 (0x0)

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "MemCheckBoxInRunDlg"= 1 (0x1)
      "NoSMBalloonTip"= 1 (0x1)
      "NoWelcomeScreen"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
      [BU]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk
      backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide de Microsoft Office OneNote 2003.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide de Microsoft Office OneNote 2003.lnk
      backup=c:\windows\pss\Lancement rapide de Microsoft Office OneNote 2003.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^pc bureau^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
      path=c:\documents and settings\pc bureau\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
      backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
      2010-09-21 18:37 932288 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2009-12-21 23:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
      2010-10-08 16:04 47904 ----a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
      2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Freecorder FLV Service]
      2009-11-15 19:59 158752 ----a-w- c:\program files\Freecorder\FLVSrvc.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      2010-12-13 16:16 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
      2008-04-13 17:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
      2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2008-02-22 02:25 144784 ----a-w- c:\program files\Java\jre1.6.0_05\bin\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
      2007-09-26 17:05 734264 ----a-w- c:\program files\Microsoft Xbox 360 Accessories\XBoxStat.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "DisablePagingExecutive"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Java\\jre1.6.0_05\\bin\\javaw.exe"=
      "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "d:\\World of Warcraft\\Launcher.exe"=
      "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
      "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "d:\\World of Warcraft\\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "d:\\No one lives\\Lithtech.exe"=

      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [31/05/2010 09:28 164048]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [31/05/2010 09:28 19024]
      R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\system32\drivers\R5U870FLx86.sys [23/04/2010 20:56 72704]
      R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\system32\drivers\R5U870FUx86.sys [23/04/2010 20:56 43904]
      R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [23/04/2010 21:16 808448]
      S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [23/11/2010 19:04 18432]
      S3 xusb20;Xbox 360 Wireless Receiver for Windows Driver Service;c:\windows\system32\drivers\xusb20.sys [21/11/2010 14:58 50048]
      .
      Contenu du dossier 'Tâches planifiées'

      2011-01-12 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
      .
      .
      ------- Examen supplémentaire -------
      .
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      FF - ProfilePath - c:\documents and settings\pc bureau\Application Data\Mozilla\Firefox\Profiles\oq2uvui2.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}
      FF - prefs.js: browser.startup.homepage - hxxp://www.msn.com/
      FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      FF - Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
      FF - Ext: Freecorder Toolbar: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - %profile%\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
      FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
      FF - Ext: SocialPlus: {7a88e876-d715-4503-a7bf-a8eba13ca3f9} - %profile%\extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9}
      FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-02-03 13:54
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
      "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(2348)
      c:\documents and settings\pc bureau\Local Settings\Application Data\FLVService\lib\FLVSrvLib.dll
      c:\progra~1\WINDOW~2\wmpband.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\wpdshserviceobj.dll
      c:\windows\system32\portabledevicetypes.dll
      c:\windows\system32\portabledeviceapi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Intel\Wireless\Bin\EvtEng.exe
      c:\program files\Intel\Wireless\Bin\S24EvMon.exe
      c:\program files\Alwil Software\Avast5\AvastSvc.exe
      c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\windows\system32\nvsvc32.exe
      c:\windows\system32\rundll32.exe
      c:\program files\Intel\Wireless\Bin\RegSrvc.exe
      c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
      c:\windows\system32\wscntfy.exe
      c:\program files\iPod\bin\iPodService.exe
      c:\program files\Apoint\Apntex.exe
      .
      **************************************************************************
      .
      Heure de fin: 2011-02-03 13:57:01 - La machine a redémarré
      ComboFix-quarantined-files.txt 2011-02-03 12:56
      ComboFix2.txt 2011-02-02 12:23

      Avant-CF: 1 004 797 952 octets libres
      Après-CF: 1 006 166 016 octets libres

      - - End Of File - - 1A9C9FE4D5958DC67CC79405FBAD9EFC
      0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Fais un nouveau rapport ZHPdiag stp

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
  13. ptipolux
     
    http://www.cijoint.fr/cjlink.php?file=cj201102/cij1u4siZF.txt
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    encore des soucis ?

    _________

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    c:\windows\system32\sfcfiles.dll

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.


    Copie le lien de Virus Total dans ta réponse.


    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK

    0