Ordinateur infecté ?!
Résolu/Fermé
zpierre
Messages postés
12
Date d'inscription
samedi 12 février 2011
Statut
Membre
Dernière intervention
17 novembre 2011
-
12 févr. 2011 à 16:30
zpierre Messages postés 12 Date d'inscription samedi 12 février 2011 Statut Membre Dernière intervention 17 novembre 2011 - 13 févr. 2011 à 17:48
zpierre Messages postés 12 Date d'inscription samedi 12 février 2011 Statut Membre Dernière intervention 17 novembre 2011 - 13 févr. 2011 à 17:48
A voir également:
- Ordinateur infecté ?!
- Ordinateur lent - Guide
- Réinitialiser ordinateur - Guide
- Pad ordinateur - Guide
- Ordinateur ecran noir - Guide
- Controle parental ordinateur - Guide
16 réponses
Utilisateur anonyme
12 févr. 2011 à 16:32
12 févr. 2011 à 16:32
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
zpierre
Messages postés
12
Date d'inscription
samedi 12 février 2011
Statut
Membre
Dernière intervention
17 novembre 2011
12 févr. 2011 à 16:42
12 févr. 2011 à 16:42
Merci pour ton aide Guillaume, voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201102/cijcJeEezd.txt
Utilisateur anonyme
12 févr. 2011 à 16:51
12 févr. 2011 à 16:51
Re
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
zpierre
Messages postés
12
Date d'inscription
samedi 12 février 2011
Statut
Membre
Dernière intervention
17 novembre 2011
12 févr. 2011 à 17:31
12 févr. 2011 à 17:31
Voici le rapport :
ComboFix 11-02-11.02 - Piero 12/02/2011 17:20:41.11.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1287 [GMT 1:00]
Lancé depuis: c:\documents and settings\Piero\Bureau\asdehi.exe
AV: G Data InternetSecurity 2011 *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: Pare-feu personnel G Data *Disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-12 au 2011-02-12 ))))))))))))))))))))))))))))))))))))
.
2011-02-12 15:40 . 2011-02-12 15:42 -------- d-----w- c:\program files\ZHPDiag
2011-02-09 11:12 . 2011-02-09 11:12 -------- d-----w- c:\program files\TurningRiver
2011-02-09 11:12 . 2011-02-09 11:12 -------- d-----w- c:\program files\Turning River
2011-02-01 13:03 . 2011-02-01 13:10 38600 ----a-w- c:\windows\system32\drivers\HookCentre.sys
2011-02-01 13:03 . 2010-09-07 01:07 137288 ----a-w- c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\Components\avkwebfilterff.dll
2011-02-01 13:00 . 2011-02-01 13:00 -------- d-----w- c:\documents and settings\Piero\Local Settings\Application Data\Downloaded Installations
2011-02-01 08:45 . 2011-02-01 08:47 -------- d-----w- c:\documents and settings\Administrateur.0CD78F08AFEF447
2011-01-21 14:44 . 2011-01-21 14:44 441344 -c----w- c:\windows\system32\dllcache\shimgvw.dll
2011-01-20 17:10 . 2010-12-21 22:41 80896 ----a-w- c:\windows\system32\ff_vfw.dll
2011-01-20 16:39 . 2011-01-20 16:39 -------- d-----w- c:\program files\Simpli Software
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-01 14:00 . 2010-10-27 11:16 68976 ----a-w- c:\windows\system32\drivers\GRD.sys
2011-02-01 13:10 . 2010-10-27 11:00 62024 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2011-02-01 13:10 . 2010-10-27 11:00 33480 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2011-01-21 14:44 . 2009-05-01 23:35 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-13 11:52 . 2010-10-27 14:27 60416 ----a-w- c:\windows\ALCFDRTM.VER
2011-01-07 14:09 . 2008-04-13 19:31 290048 ----a-w- c:\windows\system32\atmfd.dll
2011-01-04 11:53 . 2011-01-02 20:42 29640 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys
2010-12-31 14:04 . 2009-08-18 16:15 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2009-08-18 16:15 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2008-04-13 19:34 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 23:53 . 2008-04-13 19:33 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:53 . 2008-04-13 19:33 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 17:26 . 2009-08-18 16:15 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 17:09 . 2010-12-20 21:47 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-12-20 21:47 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-20 12:55 . 2008-04-13 19:00 385024 ----a-w- c:\windows\system32\html.iec
2010-12-09 15:15 . 2008-04-13 19:33 743424 ----a-w- c:\windows\system32\ntdll.dll
2010-12-09 15:14 . 2008-04-13 19:08 2194816 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-09 15:14 . 2008-04-13 19:07 2071424 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-09 14:30 . 2008-04-13 19:33 33280 ----a-w- c:\windows\system32\csrsrv.dll
2010-11-26 04:17 . 2005-08-31 02:42 5555712 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2010-11-26 03:57 . 2007-12-21 02:20 16748544 ----a-w- c:\windows\system32\atioglxx.dll
2010-11-26 03:23 . 2007-12-21 02:15 471040 ----a-w- c:\windows\system32\atiok3x2.dll
2010-11-26 03:12 . 2011-01-05 13:53 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2010-11-26 03:07 . 2010-10-20 10:18 57344 ----a-w- c:\windows\system32\aticalrt.dll
2010-11-26 03:07 . 2010-10-20 10:18 53248 ----a-w- c:\windows\system32\aticalcl.dll
2010-11-26 03:06 . 2010-10-20 10:18 4489216 ----a-w- c:\windows\system32\aticaldd.dll
2010-11-26 02:55 . 2011-01-05 13:53 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
2010-11-26 02:54 . 2007-12-21 03:08 302080 ----a-w- c:\windows\system32\ati2dvag.dll
2010-11-26 02:48 . 2007-12-21 02:47 3984864 ----a-w- c:\windows\system32\ati3duag.dll
2010-11-26 02:39 . 2005-08-31 01:47 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2010-11-26 02:34 . 2007-12-21 02:59 212992 ----a-w- c:\windows\system32\atipdlxx.dll
2010-11-26 02:34 . 2005-08-31 02:37 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2010-11-26 02:34 . 2007-12-21 02:59 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2010-11-26 02:34 . 2007-12-21 02:59 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2010-11-26 02:34 . 2005-08-31 02:37 159744 ----a-w- c:\windows\system32\ati2evxx.dll
2010-11-26 02:32 . 2007-12-21 02:57 614400 ----a-w- c:\windows\system32\ati2evxx.exe
2010-11-26 02:32 . 2007-12-21 02:36 2669696 ----a-w- c:\windows\system32\ativvaxx.dll
2010-11-26 02:31 . 2007-12-21 02:56 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2010-11-26 02:30 . 2010-10-20 10:18 143360 ----a-w- c:\windows\system32\atiapfxx.exe
2010-11-26 02:26 . 2007-12-21 02:20 651264 ----a-w- c:\windows\system32\atikvmag.dll
2010-11-26 02:24 . 2010-10-20 10:18 196608 ----a-w- c:\windows\system32\atiadlxx.dll
2010-11-26 02:24 . 2007-12-21 02:18 17408 ----a-w- c:\windows\system32\atitvo32.dll
2010-11-26 02:18 . 2007-12-21 02:11 765952 ----a-w- c:\windows\system32\ati2cqag.dll
2010-11-26 02:16 . 2010-10-20 10:18 64512 ----a-w- c:\windows\system32\atimpc32.dll
2010-11-26 02:16 . 2010-02-11 03:59 64512 ----a-w- c:\windows\system32\amdpcom32.dll
2010-11-18 18:12 . 2010-10-03 11:39 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-17 12:03 . 2011-01-05 13:58 101904 ----a-w- c:\windows\system32\drivers\AtihdXP3.sys
.
------- Sigcheck -------
[-] 2009-08-18 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[-] 2009-08-18 16:15 . EC16AE9B37EACF871629227A3F3913FD . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll
[-] 2009-08-18 . 98F08549604D090B6B2514AF845F329F . 1054720 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll
[-] 2009-08-18 . 58AF8498C62E1E1DAB5AE59C6E08C180 . 247808 . . [5.1.2600.5625] . . c:\windows\system32\mswsock.dll
[-] 2009-04-26 . F704B2BFB467235A0E0A5E313E239554 . 1048576 . . [6.00.2900.5512] . . c:\windows\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2011-01-12_22.41.52 )))))))))))))))))))))))))))))))))))))))))
.
+ 2001-07-10 13:43 . 2001-07-10 13:43 18432 c:\windows\system32\winwatch.DLL
- 2008-04-13 19:33 . 2010-11-06 00:21 66560 c:\windows\system32\mshtmled.dll
+ 2008-04-13 19:33 . 2010-12-20 23:53 66560 c:\windows\system32\mshtmled.dll
+ 2010-10-03 11:57 . 2010-12-20 23:53 55296 c:\windows\system32\msfeedsbs.dll
- 2010-10-03 11:57 . 2010-11-06 00:21 55296 c:\windows\system32\msfeedsbs.dll
+ 2008-04-13 19:33 . 2010-12-20 23:53 25600 c:\windows\system32\jsproxy.dll
- 2008-04-13 19:33 . 2010-11-06 00:21 25600 c:\windows\system32\jsproxy.dll
+ 2010-10-03 12:14 . 2006-07-07 16:12 86528 c:\windows\system32\edesktop\SuperCopier\SC2Hook.dll
+ 2011-01-13 15:23 . 2008-04-13 10:45 15104 c:\windows\system32\drivers\usbscan.sys
+ 2010-10-04 17:27 . 2010-12-20 23:53 12800 c:\windows\system32\dllcache\xpshims.dll
- 2010-10-04 17:27 . 2010-11-06 00:21 12800 c:\windows\system32\dllcache\xpshims.dll
+ 2010-10-03 11:57 . 2010-12-20 23:53 66560 c:\windows\system32\dllcache\mshtmled.dll
- 2010-10-03 11:57 . 2010-11-06 00:21 66560 c:\windows\system32\dllcache\mshtmled.dll
- 2010-06-24 12:17 . 2010-11-06 00:21 55296 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2010-06-24 12:17 . 2010-12-20 23:53 55296 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2010-10-03 11:57 . 2010-12-20 23:53 43520 c:\windows\system32\dllcache\licmgr10.dll
- 2010-10-03 11:57 . 2010-11-06 00:21 43520 c:\windows\system32\dllcache\licmgr10.dll
+ 2010-10-03 11:57 . 2010-12-20 23:53 25600 c:\windows\system32\dllcache\jsproxy.dll
- 2010-10-03 11:57 . 2010-11-06 00:21 25600 c:\windows\system32\dllcache\jsproxy.dll
- 2009-12-14 07:09 . 2009-12-14 07:09 33280 c:\windows\system32\dllcache\csrsrv.dll
+ 2009-12-14 07:09 . 2010-12-09 14:30 33280 c:\windows\system32\dllcache\csrsrv.dll
- 2010-10-03 19:29 . 2011-01-12 10:00 35088 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
+ 2010-10-03 19:29 . 2011-02-09 09:43 35088 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
+ 2010-10-03 19:29 . 2011-02-09 09:43 18704 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
- 2010-10-03 19:29 . 2011-01-12 10:00 18704 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
+ 2010-10-03 19:29 . 2011-02-09 09:43 20240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
- 2010-10-03 19:29 . 2011-01-12 10:00 20240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2011-02-09 09:43 . 2010-11-06 00:21 12800 c:\windows\ie8updates\KB2482017-IE8\xpshims.dll
+ 2011-02-09 09:43 . 2010-11-06 00:21 66560 c:\windows\ie8updates\KB2482017-IE8\mshtmled.dll
+ 2011-02-09 09:43 . 2010-11-06 00:21 55296 c:\windows\ie8updates\KB2482017-IE8\msfeedsbs.dll
+ 2011-02-09 09:43 . 2010-11-06 00:21 43520 c:\windows\ie8updates\KB2482017-IE8\licmgr10.dll
+ 2011-02-09 09:43 . 2010-11-06 00:21 25600 c:\windows\ie8updates\KB2482017-IE8\jsproxy.dll
+ 2011-01-13 15:23 . 2001-08-23 16:47 5632 c:\windows\system32\ptpusb.dll
+ 2011-01-13 15:23 . 2008-04-13 18:33 159232 c:\windows\system32\ptpusd.dll
+ 2009-06-10 16:17 . 2010-12-20 23:53 206848 c:\windows\system32\occache.dll
- 2009-06-10 16:17 . 2010-11-06 00:21 206848 c:\windows\system32\occache.dll
+ 2008-04-13 19:33 . 2010-12-20 23:53 611840 c:\windows\system32\mstime.dll
- 2008-04-13 19:33 . 2010-11-06 00:21 611840 c:\windows\system32\mstime.dll
+ 2010-10-03 11:57 . 2010-12-20 23:53 602112 c:\windows\system32\msfeeds.dll
- 2010-10-03 11:57 . 2010-11-06 00:21 602112 c:\windows\system32\msfeeds.dll
+ 2011-01-20 17:41 . 2011-01-27 13:38 233936 c:\windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe
- 2010-11-06 08:22 . 2010-11-18 13:18 233936 c:\windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe
- 2008-04-13 19:33 . 2010-11-06 00:21 184320 c:\windows\system32\iepeers.dll
+ 2008-04-13 19:33 . 2010-12-20 23:53 184320 c:\windows\system32\iepeers.dll
+ 2008-04-13 19:33 . 2010-12-20 23:53 387584 c:\windows\system32\iedkcs32.dll
- 2008-04-13 19:33 . 2010-11-06 00:21 387584 c:\windows\system32\iedkcs32.dll
- 2008-04-13 19:34 . 2010-11-03 12:26 173568 c:\windows\system32\ie4uinit.exe
+ 2008-04-13 19:34 . 2010-12-20 12:55 173568 c:\windows\system32\ie4uinit.exe
- 2010-10-03 13:24 . 2010-12-16 08:51 465208 c:\windows\system32\FNTCACHE.DAT
+ 2010-10-03 13:24 . 2011-02-09 10:11 465208 c:\windows\system32\FNTCACHE.DAT
- 2010-10-03 11:55 . 2010-11-06 00:21 916480 c:\windows\system32\dllcache\wininet.dll
+ 2010-10-03 11:55 . 2010-12-20 23:53 916480 c:\windows\system32\dllcache\wininet.dll
- 2010-10-03 11:57 . 2010-11-06 00:21 206848 c:\windows\system32\dllcache\occache.dll
+ 2010-10-03 11:57 . 2010-12-20 23:53 206848 c:\windows\system32\dllcache\occache.dll
+ 2010-10-03 11:55 . 2010-12-09 15:15 743424 c:\windows\system32\dllcache\ntdll.dll
+ 2010-10-03 11:57 . 2010-12-20 23:53 611840 c:\windows\system32\dllcache\mstime.dll
- 2010-10-03 11:57 . 2010-11-06 00:21 611840 c:\windows\system32\dllcache\mstime.dll
- 2010-06-24 12:17 . 2010-11-06 00:21 602112 c:\windows\system32\dllcache\msfeeds.dll
+ 2010-06-24 12:17 . 2010-12-20 23:53 602112 c:\windows\system32\dllcache\msfeeds.dll
+ 2010-10-03 11:55 . 2010-12-20 17:26 736768 c:\windows\system32\dllcache\lsasrv.dll
+ 2010-12-22 12:34 . 2010-12-22 12:34 301568 c:\windows\system32\dllcache\kerberos.dll
+ 2010-10-04 17:27 . 2010-12-20 23:53 247808 c:\windows\system32\dllcache\ieproxy.dll
- 2010-10-04 17:27 . 2010-11-06 00:21 247808 c:\windows\system32\dllcache\ieproxy.dll
- 2010-10-03 11:57 . 2010-11-06 00:21 184320 c:\windows\system32\dllcache\iepeers.dll
+ 2010-10-03 11:57 . 2010-12-20 23:53 184320 c:\windows\system32\dllcache\iepeers.dll
+ 2010-10-04 17:27 . 2010-12-20 23:53 743424 c:\windows\system32\dllcache\iedvtool.dll
- 2010-10-04 17:27 . 2010-11-06 00:21 743424 c:\windows\system32\dllcache\iedvtool.dll
+ 2010-10-03 11:57 . 2010-12-20 23:53 387584 c:\windows\system32\dllcache\iedkcs32.dll
- 2010-10-03 11:57 . 2010-11-06 00:21 387584 c:\windows\system32\dllcache\iedkcs32.dll
+ 2010-10-03 11:56 . 2010-12-20 12:55 173568 c:\windows\system32\dllcache\ie4uinit.exe
- 2010-10-03 11:56 . 2010-11-03 12:26 173568 c:\windows\system32\dllcache\ie4uinit.exe
- 2010-04-20 05:30 . 2010-10-28 13:14 290048 c:\windows\system32\dllcache\atmfd.dll
+ 2010-04-20 05:30 . 2011-01-07 14:09 290048 c:\windows\system32\dllcache\atmfd.dll
+ 2010-11-18 11:27 . 2010-11-12 17:53 472808 c:\windows\system32\deployJava1.dll
- 2010-11-18 11:27 . 2010-11-18 11:27 472808 c:\windows\system32\deployJava1.dll
+ 2001-08-29 18:57 . 2001-08-29 18:57 155648 c:\windows\system32\addurl41.DLL
+ 2011-01-27 09:44 . 2011-01-27 09:44 531968 c:\windows\Installer\2ff148.msi
+ 2011-02-01 13:03 . 2011-02-01 13:03 341648 c:\windows\Installer\{C670480D-10CE-4E2E-929E-EE453EDE6BE2}\ARPPRODUCTICON.exe
- 2011-01-02 20:43 . 2011-01-02 20:43 341648 c:\windows\Installer\{C670480D-10CE-4E2E-929E-EE453EDE6BE2}\ARPPRODUCTICON.exe
+ 2010-10-03 19:29 . 2011-02-09 09:43 888080 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
- 2010-10-03 19:29 . 2011-01-12 10:00 888080 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
+ 2010-10-03 19:29 . 2011-02-09 09:43 272648 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
- 2010-10-03 19:29 . 2011-01-12 10:00 272648 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
+ 2010-10-03 19:29 . 2011-02-09 09:43 922384 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
- 2010-10-03 19:29 . 2011-01-12 10:00 922384 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
+ 2010-10-03 19:29 . 2011-02-09 09:43 845584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
- 2010-10-03 19:29 . 2011-01-12 10:00 845584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
+ 2010-10-03 19:29 . 2011-02-09 09:43 217864 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
- 2010-10-03 19:29 . 2011-01-12 10:00 217864 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2010-10-03 19:29 . 2011-02-09 09:43 159504 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
- 2010-10-03 19:29 . 2011-01-12 10:00 159504 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
+ 2011-02-09 09:43 . 2010-11-06 00:21 916480 c:\windows\ie8updates\KB2482017-IE8\wininet.dll
+ 2011-02-09 09:43 . 2010-07-05 13:17 406392 c:\windows\ie8updates\KB2482017-IE8\spuninst\updspapi.dll
+ 2011-02-09 09:43 . 2010-07-05 13:17 234872 c:\windows\ie8updates\KB2482017-IE8\spuninst\spuninst.exe
+ 2011-02-09 09:43 . 2010-11-06 00:21 206848 c:\windows\ie8updates\KB2482017-IE8\occache.dll
+ 2011-02-09 09:43 . 2010-11-06 00:21 611840 c:\windows\ie8updates\KB2482017-IE8\mstime.dll
+ 2011-02-09 09:43 . 2010-11-06 00:21 602112 c:\windows\ie8updates\KB2482017-IE8\msfeeds.dll
+ 2011-02-09 09:43 . 2010-11-06 00:21 247808 c:\windows\ie8updates\KB2482017-IE8\ieproxy.dll
+ 2011-02-09 09:43 . 2010-11-06 00:21 184320 c:\windows\ie8updates\KB2482017-IE8\iepeers.dll
+ 2011-02-09 09:43 . 2010-11-06 00:21 743424 c:\windows\ie8updates\KB2482017-IE8\iedvtool.dll
+ 2011-02-09 09:43 . 2010-11-06 00:21 387584 c:\windows\ie8updates\KB2482017-IE8\iedkcs32.dll
+ 2011-02-09 09:43 . 2010-11-03 12:26 173568 c:\windows\ie8updates\KB2482017-IE8\ie4uinit.exe
- 2008-04-13 19:33 . 2010-11-06 00:21 1210880 c:\windows\system32\urlmon.dll
+ 2008-04-13 19:33 . 2010-12-20 23:53 1210880 c:\windows\system32\urlmon.dll
- 2009-05-26 18:24 . 2010-07-27 06:30 8518656 c:\windows\system32\shell32.dll
+ 2009-05-26 18:24 . 2011-01-21 14:44 8518656 c:\windows\system32\shell32.dll
+ 2008-04-13 19:33 . 2010-12-20 23:53 5961216 c:\windows\system32\mshtml.dll
- 2010-11-18 12:42 . 2010-11-18 12:42 5971408 c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2011-01-20 17:41 . 2011-01-27 13:38 5971408 c:\windows\system32\Macromed\Flash\NPSWF32.dll
- 2010-10-03 11:57 . 2010-11-06 00:21 1991680 c:\windows\system32\iertutil.dll
+ 2010-10-03 11:57 . 2010-12-20 23:53 1991680 c:\windows\system32\iertutil.dll
+ 2010-06-24 09:02 . 2010-12-31 14:04 1855104 c:\windows\system32\dllcache\win32k.sys
+ 2010-10-03 11:55 . 2010-12-20 23:53 1210880 c:\windows\system32\dllcache\urlmon.dll
- 2010-10-03 11:55 . 2010-11-06 00:21 1210880 c:\windows\system32\dllcache\urlmon.dll
+ 2010-10-03 11:54 . 2011-01-21 14:44 8518656 c:\windows\system32\dllcache\shell32.dll
- 2010-10-03 11:54 . 2010-07-27 06:30 8518656 c:\windows\system32\dllcache\shell32.dll
+ 2010-10-03 11:55 . 2010-12-09 15:14 2194816 c:\windows\system32\dllcache\ntoskrnl.exe
+ 2010-10-03 11:55 . 2010-12-09 15:14 2029056 c:\windows\system32\dllcache\ntkrpamp.exe
+ 2009-02-10 17:06 . 2010-12-09 15:14 2071424 c:\windows\system32\dllcache\ntkrnlpa.exe
+ 2010-10-03 11:55 . 2010-12-09 15:14 2150912 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2010-10-03 11:55 . 2010-12-20 23:53 5961216 c:\windows\system32\dllcache\mshtml.dll
+ 2010-06-24 12:17 . 2010-12-20 23:53 1991680 c:\windows\system32\dllcache\iertutil.dll
- 2010-06-24 12:17 . 2010-11-06 00:21 1991680 c:\windows\system32\dllcache\iertutil.dll
+ 2011-02-01 13:03 . 2011-02-01 13:03 9116672 c:\windows\Installer\a4de3.msi
+ 2011-01-11 16:52 . 2011-01-11 16:52 3360768 c:\windows\Installer\4c47a.msp
+ 2010-10-03 19:29 . 2011-02-09 09:43 1172240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
- 2010-10-03 19:29 . 2011-01-12 10:00 1172240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2010-10-03 19:29 . 2011-02-09 09:43 1165584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
- 2010-10-03 19:29 . 2011-01-12 10:00 1165584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2011-02-09 09:43 . 2010-11-06 00:21 1210880 c:\windows\ie8updates\KB2482017-IE8\urlmon.dll
+ 2011-02-09 09:43 . 2010-11-06 00:21 5959168 c:\windows\ie8updates\KB2482017-IE8\mshtml.dll
+ 2011-02-09 09:43 . 2010-11-06 00:21 1991680 c:\windows\ie8updates\KB2482017-IE8\iertutil.dll
+ 2010-10-03 11:55 . 2010-12-09 15:14 2194816 c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2010-10-03 11:55 . 2010-12-09 15:14 2029056 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2009-02-10 17:06 . 2010-12-09 15:14 2071424 c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2010-10-03 11:55 . 2010-12-09 15:14 2150912 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2010-10-04 17:21 . 2011-02-09 09:43 37443528 c:\windows\system32\MRT.exe
+ 2010-10-03 11:57 . 2010-12-21 04:23 11080704 c:\windows\system32\ieframe.dll
- 2010-10-03 11:57 . 2010-11-06 00:21 11080704 c:\windows\system32\ieframe.dll
- 2010-06-24 12:17 . 2010-11-06 00:21 11080704 c:\windows\system32\dllcache\ieframe.dll
+ 2010-06-24 12:17 . 2010-12-21 04:23 11080704 c:\windows\system32\dllcache\ieframe.dll
+ 2011-02-09 09:43 . 2010-11-06 00:21 11080704 c:\windows\ie8updates\KB2482017-IE8\ieframe.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"USB Safely Remove"="c:\program files\USB Safely Remove\USBSafelyRemove.exe" [2010-12-27 3472971]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DrvIcon"="c:\windows\system32\edesktop\DriveIcon\DrvIcon.exe" [2008-04-13 49152]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2010-07-21 1778064]
"HDInspector.exe"="c:\program files\Hard Drive Inspector\HDInspector.exe" [2008-04-14 1006344]
"G Data AntiVirus Tray Application"="c:\program files\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2010-09-02 998472]
"GDFirewallTray"="c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2010-09-02 1538120]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
DeskDrive (ic"nes sur le bureau des supports de stockage).lnk - c:\windows\system32\edesktop\DeskDrive\DeskDrive.exe [2010-10-3 65024]
DialogBox Assistant (Assistant des boOEtes de dialogue).lnk - c:\windows\system32\edesktop\OSDEx.exe [2010-10-3 230400]
IcoSauve (Restaurer la position des ic"nes).lnk - c:\windows\system32\edesktop\IcoSauve.exe [2010-10-3 131072]
mdAxel (Cr'er un 'Nouveau dossier' avec CTRL-N).lnk - c:\windows\system32\mdAxel.exe [2010-10-3 40960]
OSD (Affichage plein 'cran du volume).lnk - c:\windows\system32\edesktop\osd.exe [2010-10-3 90112]
SuperCopier2.lnk - c:\windows\system32\edesktop\SuperCopier\SuperCopier2.exe [2010-10-3 1067008]
TaskbarShuffle (D'placer les boutons de la barre des tfches).lnk - c:\windows\system32\edesktop\TaskbarShuffle.exe [2010-10-3 818176]
TaskKiller (D'charger processus et services).lnk - c:\windows\system32\edesktop\TaskKiller\TaskKiller.exe [2010-10-3 225792]
UberIcon (Animer les ic"nes sur un double-clic).lnk - c:\windows\system32\edesktop\UberIcon\UberIcon Manager.exe [2010-10-3 196608]
VisualTooltip (Afficher une miniature des fen^tres).lnk - c:\windows\system32\edesktop\VisualToolTip.exe [2010-10-3 666624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
"NoSMBalloonTip"= 1 (0x1)
"DisallowCpl"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)
"NoSMBalloonTip"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"DisallowCpl"= 1 (0x1)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SoundMan"=SOUNDMAN.EXE
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\adslTV\\VLC\\vlc.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [27/10/2010 12:00 33480]
R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [02/01/2011 21:42 29640]
R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [27/10/2010 12:00 62024]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [27/10/2010 12:16 68976]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [01/02/2011 14:03 38600]
R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Fichiers communs\G Data\AVKProxy\AVKProxy.exe [16/04/2010 13:10 1098312]
R2 AVKService;Planificateur G Data;c:\program files\G Data\InternetSecurity\AVK\AVKService.exe [16/04/2010 13:10 410696]
R2 AVKWCtl;G Data Gardien;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [15/03/2010 11:24 1330792]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [27/10/2010 12:00 51400]
R2 USBSafelyRemoveService;USB Safely Remove Assistant;c:\program files\USB Safely Remove\USBSRService.exe [07/10/2010 22:29 246616]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [05/01/2011 14:58 101904]
R3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [16/04/2010 05:08 1607344]
R3 GDScan;G Data Scanner;c:\program files\Fichiers communs\G Data\GDScan\GDScan.exe [22/04/2010 13:59 340552]
S3 appliandMP;appliandMP;c:\windows\system32\DRIVERS\appliand.sys --> c:\windows\system32\DRIVERS\appliand.sys [?]
S3 bfturboh;BUFFALO TurboUSB for HD Filter;c:\windows\system32\drivers\bfturboh.sys [04/10/2010 23:56 15872]
S3 bfturboo;BUFFALO TurboUSB for DVD Filter;c:\windows\system32\drivers\bfturboo.sys [21/10/2010 00:42 8704]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys --> c:\windows\system32\drivers\dgderdrv.sys [?]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [26/12/2010 15:32 36608]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2011 14:49 310640]
S3 MSI_DVD_010507;MSI_DVD_010507;c:\progra~1\MSI\MSIWDev\DVDSYS32_100507.sys [10/05/2010 09:44 22328]
S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\progra~1\MSI\MSIWDev\msibios32_100507.sys [10/05/2010 09:44 25912]
S3 MSI_VGASYS_010507;MSI_VGASYS_010507;c:\progra~1\MSI\MSIWDev\VGASYS32_100507.sys [10/05/2010 09:44 16696]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE: {{725EC34E-943C-4df6-B0B2-FBDE7F242276} - c:\program files\PartyFrance\PartyPokerFr\RunApp.exe
Trusted Zone: com\www.msi
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
FF - ProfilePath - c:\documents and settings\Piero\Application Data\Mozilla\Firefox\Profiles\mxiu8g1x.default\
FF - prefs.js: browser.startup.homepage - www.igoogle.fr
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: G Data Filtre Internet: {9AA46F4F-4DC7-4c06-97AF-5035170633FE} - c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
FF - Ext: Xmarks: foxmarks@kei.com - %profile%\extensions\foxmarks@kei.com
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-12 17:29
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600
CreateFile("\\.\PHYSICALDRIVE1"): Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
user != kernel MBR !!!
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Piero\LOCALS~1\Temp\mc22.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(852)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
- - - - - - - > 'explorer.exe'(5780)
c:\windows\system32\edesktop\OSDExLib.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2011-02-12 17:31:55
ComboFix-quarantined-files.txt 2011-02-12 16:31
ComboFix2.txt 2011-02-01 09:35
ComboFix3.txt 2011-02-01 09:23
ComboFix4.txt 2010-12-20 21:45
ComboFix5.txt 2011-02-12 15:57
Avant-CF: 33 837 703 168 octets libres
Après-CF: 33 816 371 200 octets libres
- - End Of File - - 4BBEB6902DC9C97E1873DCFBE04FD354
ComboFix 11-02-11.02 - Piero 12/02/2011 17:20:41.11.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1287 [GMT 1:00]
Lancé depuis: c:\documents and settings\Piero\Bureau\asdehi.exe
AV: G Data InternetSecurity 2011 *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: Pare-feu personnel G Data *Disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-12 au 2011-02-12 ))))))))))))))))))))))))))))))))))))
.
2011-02-12 15:40 . 2011-02-12 15:42 -------- d-----w- c:\program files\ZHPDiag
2011-02-09 11:12 . 2011-02-09 11:12 -------- d-----w- c:\program files\TurningRiver
2011-02-09 11:12 . 2011-02-09 11:12 -------- d-----w- c:\program files\Turning River
2011-02-01 13:03 . 2011-02-01 13:10 38600 ----a-w- c:\windows\system32\drivers\HookCentre.sys
2011-02-01 13:03 . 2010-09-07 01:07 137288 ----a-w- c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\Components\avkwebfilterff.dll
2011-02-01 13:00 . 2011-02-01 13:00 -------- d-----w- c:\documents and settings\Piero\Local Settings\Application Data\Downloaded Installations
2011-02-01 08:45 . 2011-02-01 08:47 -------- d-----w- c:\documents and settings\Administrateur.0CD78F08AFEF447
2011-01-21 14:44 . 2011-01-21 14:44 441344 -c----w- c:\windows\system32\dllcache\shimgvw.dll
2011-01-20 17:10 . 2010-12-21 22:41 80896 ----a-w- c:\windows\system32\ff_vfw.dll
2011-01-20 16:39 . 2011-01-20 16:39 -------- d-----w- c:\program files\Simpli Software
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-01 14:00 . 2010-10-27 11:16 68976 ----a-w- c:\windows\system32\drivers\GRD.sys
2011-02-01 13:10 . 2010-10-27 11:00 62024 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2011-02-01 13:10 . 2010-10-27 11:00 33480 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2011-01-21 14:44 . 2009-05-01 23:35 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-13 11:52 . 2010-10-27 14:27 60416 ----a-w- c:\windows\ALCFDRTM.VER
2011-01-07 14:09 . 2008-04-13 19:31 290048 ----a-w- c:\windows\system32\atmfd.dll
2011-01-04 11:53 . 2011-01-02 20:42 29640 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys
2010-12-31 14:04 . 2009-08-18 16:15 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2009-08-18 16:15 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2008-04-13 19:34 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 23:53 . 2008-04-13 19:33 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:53 . 2008-04-13 19:33 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 17:26 . 2009-08-18 16:15 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 17:09 . 2010-12-20 21:47 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-12-20 21:47 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-20 12:55 . 2008-04-13 19:00 385024 ----a-w- c:\windows\system32\html.iec
2010-12-09 15:15 . 2008-04-13 19:33 743424 ----a-w- c:\windows\system32\ntdll.dll
2010-12-09 15:14 . 2008-04-13 19:08 2194816 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-09 15:14 . 2008-04-13 19:07 2071424 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-09 14:30 . 2008-04-13 19:33 33280 ----a-w- c:\windows\system32\csrsrv.dll
2010-11-26 04:17 . 2005-08-31 02:42 5555712 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2010-11-26 03:57 . 2007-12-21 02:20 16748544 ----a-w- c:\windows\system32\atioglxx.dll
2010-11-26 03:23 . 2007-12-21 02:15 471040 ----a-w- c:\windows\system32\atiok3x2.dll
2010-11-26 03:12 . 2011-01-05 13:53 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2010-11-26 03:07 . 2010-10-20 10:18 57344 ----a-w- c:\windows\system32\aticalrt.dll
2010-11-26 03:07 . 2010-10-20 10:18 53248 ----a-w- c:\windows\system32\aticalcl.dll
2010-11-26 03:06 . 2010-10-20 10:18 4489216 ----a-w- c:\windows\system32\aticaldd.dll
2010-11-26 02:55 . 2011-01-05 13:53 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
2010-11-26 02:54 . 2007-12-21 03:08 302080 ----a-w- c:\windows\system32\ati2dvag.dll
2010-11-26 02:48 . 2007-12-21 02:47 3984864 ----a-w- c:\windows\system32\ati3duag.dll
2010-11-26 02:39 . 2005-08-31 01:47 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2010-11-26 02:34 . 2007-12-21 02:59 212992 ----a-w- c:\windows\system32\atipdlxx.dll
2010-11-26 02:34 . 2005-08-31 02:37 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2010-11-26 02:34 . 2007-12-21 02:59 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2010-11-26 02:34 . 2007-12-21 02:59 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2010-11-26 02:34 . 2005-08-31 02:37 159744 ----a-w- c:\windows\system32\ati2evxx.dll
2010-11-26 02:32 . 2007-12-21 02:57 614400 ----a-w- c:\windows\system32\ati2evxx.exe
2010-11-26 02:32 . 2007-12-21 02:36 2669696 ----a-w- c:\windows\system32\ativvaxx.dll
2010-11-26 02:31 . 2007-12-21 02:56 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2010-11-26 02:30 . 2010-10-20 10:18 143360 ----a-w- c:\windows\system32\atiapfxx.exe
2010-11-26 02:26 . 2007-12-21 02:20 651264 ----a-w- c:\windows\system32\atikvmag.dll
2010-11-26 02:24 . 2010-10-20 10:18 196608 ----a-w- c:\windows\system32\atiadlxx.dll
2010-11-26 02:24 . 2007-12-21 02:18 17408 ----a-w- c:\windows\system32\atitvo32.dll
2010-11-26 02:18 . 2007-12-21 02:11 765952 ----a-w- c:\windows\system32\ati2cqag.dll
2010-11-26 02:16 . 2010-10-20 10:18 64512 ----a-w- c:\windows\system32\atimpc32.dll
2010-11-26 02:16 . 2010-02-11 03:59 64512 ----a-w- c:\windows\system32\amdpcom32.dll
2010-11-18 18:12 . 2010-10-03 11:39 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-17 12:03 . 2011-01-05 13:58 101904 ----a-w- c:\windows\system32\drivers\AtihdXP3.sys
.
------- Sigcheck -------
[-] 2009-08-18 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[-] 2009-08-18 16:15 . EC16AE9B37EACF871629227A3F3913FD . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll
[-] 2009-08-18 . 98F08549604D090B6B2514AF845F329F . 1054720 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll
[-] 2009-08-18 . 58AF8498C62E1E1DAB5AE59C6E08C180 . 247808 . . [5.1.2600.5625] . . c:\windows\system32\mswsock.dll
[-] 2009-04-26 . F704B2BFB467235A0E0A5E313E239554 . 1048576 . . [6.00.2900.5512] . . c:\windows\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2011-01-12_22.41.52 )))))))))))))))))))))))))))))))))))))))))
.
+ 2001-07-10 13:43 . 2001-07-10 13:43 18432 c:\windows\system32\winwatch.DLL
- 2008-04-13 19:33 . 2010-11-06 00:21 66560 c:\windows\system32\mshtmled.dll
+ 2008-04-13 19:33 . 2010-12-20 23:53 66560 c:\windows\system32\mshtmled.dll
+ 2010-10-03 11:57 . 2010-12-20 23:53 55296 c:\windows\system32\msfeedsbs.dll
- 2010-10-03 11:57 . 2010-11-06 00:21 55296 c:\windows\system32\msfeedsbs.dll
+ 2008-04-13 19:33 . 2010-12-20 23:53 25600 c:\windows\system32\jsproxy.dll
- 2008-04-13 19:33 . 2010-11-06 00:21 25600 c:\windows\system32\jsproxy.dll
+ 2010-10-03 12:14 . 2006-07-07 16:12 86528 c:\windows\system32\edesktop\SuperCopier\SC2Hook.dll
+ 2011-01-13 15:23 . 2008-04-13 10:45 15104 c:\windows\system32\drivers\usbscan.sys
+ 2010-10-04 17:27 . 2010-12-20 23:53 12800 c:\windows\system32\dllcache\xpshims.dll
- 2010-10-04 17:27 . 2010-11-06 00:21 12800 c:\windows\system32\dllcache\xpshims.dll
+ 2010-10-03 11:57 . 2010-12-20 23:53 66560 c:\windows\system32\dllcache\mshtmled.dll
- 2010-10-03 11:57 . 2010-11-06 00:21 66560 c:\windows\system32\dllcache\mshtmled.dll
- 2010-06-24 12:17 . 2010-11-06 00:21 55296 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2010-06-24 12:17 . 2010-12-20 23:53 55296 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2010-10-03 11:57 . 2010-12-20 23:53 43520 c:\windows\system32\dllcache\licmgr10.dll
- 2010-10-03 11:57 . 2010-11-06 00:21 43520 c:\windows\system32\dllcache\licmgr10.dll
+ 2010-10-03 11:57 . 2010-12-20 23:53 25600 c:\windows\system32\dllcache\jsproxy.dll
- 2010-10-03 11:57 . 2010-11-06 00:21 25600 c:\windows\system32\dllcache\jsproxy.dll
- 2009-12-14 07:09 . 2009-12-14 07:09 33280 c:\windows\system32\dllcache\csrsrv.dll
+ 2009-12-14 07:09 . 2010-12-09 14:30 33280 c:\windows\system32\dllcache\csrsrv.dll
- 2010-10-03 19:29 . 2011-01-12 10:00 35088 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
+ 2010-10-03 19:29 . 2011-02-09 09:43 35088 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
+ 2010-10-03 19:29 . 2011-02-09 09:43 18704 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
- 2010-10-03 19:29 . 2011-01-12 10:00 18704 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
+ 2010-10-03 19:29 . 2011-02-09 09:43 20240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
- 2010-10-03 19:29 . 2011-01-12 10:00 20240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2011-02-09 09:43 . 2010-11-06 00:21 12800 c:\windows\ie8updates\KB2482017-IE8\xpshims.dll
+ 2011-02-09 09:43 . 2010-11-06 00:21 66560 c:\windows\ie8updates\KB2482017-IE8\mshtmled.dll
+ 2011-02-09 09:43 . 2010-11-06 00:21 55296 c:\windows\ie8updates\KB2482017-IE8\msfeedsbs.dll
+ 2011-02-09 09:43 . 2010-11-06 00:21 43520 c:\windows\ie8updates\KB2482017-IE8\licmgr10.dll
+ 2011-02-09 09:43 . 2010-11-06 00:21 25600 c:\windows\ie8updates\KB2482017-IE8\jsproxy.dll
+ 2011-01-13 15:23 . 2001-08-23 16:47 5632 c:\windows\system32\ptpusb.dll
+ 2011-01-13 15:23 . 2008-04-13 18:33 159232 c:\windows\system32\ptpusd.dll
+ 2009-06-10 16:17 . 2010-12-20 23:53 206848 c:\windows\system32\occache.dll
- 2009-06-10 16:17 . 2010-11-06 00:21 206848 c:\windows\system32\occache.dll
+ 2008-04-13 19:33 . 2010-12-20 23:53 611840 c:\windows\system32\mstime.dll
- 2008-04-13 19:33 . 2010-11-06 00:21 611840 c:\windows\system32\mstime.dll
+ 2010-10-03 11:57 . 2010-12-20 23:53 602112 c:\windows\system32\msfeeds.dll
- 2010-10-03 11:57 . 2010-11-06 00:21 602112 c:\windows\system32\msfeeds.dll
+ 2011-01-20 17:41 . 2011-01-27 13:38 233936 c:\windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe
- 2010-11-06 08:22 . 2010-11-18 13:18 233936 c:\windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe
- 2008-04-13 19:33 . 2010-11-06 00:21 184320 c:\windows\system32\iepeers.dll
+ 2008-04-13 19:33 . 2010-12-20 23:53 184320 c:\windows\system32\iepeers.dll
+ 2008-04-13 19:33 . 2010-12-20 23:53 387584 c:\windows\system32\iedkcs32.dll
- 2008-04-13 19:33 . 2010-11-06 00:21 387584 c:\windows\system32\iedkcs32.dll
- 2008-04-13 19:34 . 2010-11-03 12:26 173568 c:\windows\system32\ie4uinit.exe
+ 2008-04-13 19:34 . 2010-12-20 12:55 173568 c:\windows\system32\ie4uinit.exe
- 2010-10-03 13:24 . 2010-12-16 08:51 465208 c:\windows\system32\FNTCACHE.DAT
+ 2010-10-03 13:24 . 2011-02-09 10:11 465208 c:\windows\system32\FNTCACHE.DAT
- 2010-10-03 11:55 . 2010-11-06 00:21 916480 c:\windows\system32\dllcache\wininet.dll
+ 2010-10-03 11:55 . 2010-12-20 23:53 916480 c:\windows\system32\dllcache\wininet.dll
- 2010-10-03 11:57 . 2010-11-06 00:21 206848 c:\windows\system32\dllcache\occache.dll
+ 2010-10-03 11:57 . 2010-12-20 23:53 206848 c:\windows\system32\dllcache\occache.dll
+ 2010-10-03 11:55 . 2010-12-09 15:15 743424 c:\windows\system32\dllcache\ntdll.dll
+ 2010-10-03 11:57 . 2010-12-20 23:53 611840 c:\windows\system32\dllcache\mstime.dll
- 2010-10-03 11:57 . 2010-11-06 00:21 611840 c:\windows\system32\dllcache\mstime.dll
- 2010-06-24 12:17 . 2010-11-06 00:21 602112 c:\windows\system32\dllcache\msfeeds.dll
+ 2010-06-24 12:17 . 2010-12-20 23:53 602112 c:\windows\system32\dllcache\msfeeds.dll
+ 2010-10-03 11:55 . 2010-12-20 17:26 736768 c:\windows\system32\dllcache\lsasrv.dll
+ 2010-12-22 12:34 . 2010-12-22 12:34 301568 c:\windows\system32\dllcache\kerberos.dll
+ 2010-10-04 17:27 . 2010-12-20 23:53 247808 c:\windows\system32\dllcache\ieproxy.dll
- 2010-10-04 17:27 . 2010-11-06 00:21 247808 c:\windows\system32\dllcache\ieproxy.dll
- 2010-10-03 11:57 . 2010-11-06 00:21 184320 c:\windows\system32\dllcache\iepeers.dll
+ 2010-10-03 11:57 . 2010-12-20 23:53 184320 c:\windows\system32\dllcache\iepeers.dll
+ 2010-10-04 17:27 . 2010-12-20 23:53 743424 c:\windows\system32\dllcache\iedvtool.dll
- 2010-10-04 17:27 . 2010-11-06 00:21 743424 c:\windows\system32\dllcache\iedvtool.dll
+ 2010-10-03 11:57 . 2010-12-20 23:53 387584 c:\windows\system32\dllcache\iedkcs32.dll
- 2010-10-03 11:57 . 2010-11-06 00:21 387584 c:\windows\system32\dllcache\iedkcs32.dll
+ 2010-10-03 11:56 . 2010-12-20 12:55 173568 c:\windows\system32\dllcache\ie4uinit.exe
- 2010-10-03 11:56 . 2010-11-03 12:26 173568 c:\windows\system32\dllcache\ie4uinit.exe
- 2010-04-20 05:30 . 2010-10-28 13:14 290048 c:\windows\system32\dllcache\atmfd.dll
+ 2010-04-20 05:30 . 2011-01-07 14:09 290048 c:\windows\system32\dllcache\atmfd.dll
+ 2010-11-18 11:27 . 2010-11-12 17:53 472808 c:\windows\system32\deployJava1.dll
- 2010-11-18 11:27 . 2010-11-18 11:27 472808 c:\windows\system32\deployJava1.dll
+ 2001-08-29 18:57 . 2001-08-29 18:57 155648 c:\windows\system32\addurl41.DLL
+ 2011-01-27 09:44 . 2011-01-27 09:44 531968 c:\windows\Installer\2ff148.msi
+ 2011-02-01 13:03 . 2011-02-01 13:03 341648 c:\windows\Installer\{C670480D-10CE-4E2E-929E-EE453EDE6BE2}\ARPPRODUCTICON.exe
- 2011-01-02 20:43 . 2011-01-02 20:43 341648 c:\windows\Installer\{C670480D-10CE-4E2E-929E-EE453EDE6BE2}\ARPPRODUCTICON.exe
+ 2010-10-03 19:29 . 2011-02-09 09:43 888080 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
- 2010-10-03 19:29 . 2011-01-12 10:00 888080 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
+ 2010-10-03 19:29 . 2011-02-09 09:43 272648 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
- 2010-10-03 19:29 . 2011-01-12 10:00 272648 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
+ 2010-10-03 19:29 . 2011-02-09 09:43 922384 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
- 2010-10-03 19:29 . 2011-01-12 10:00 922384 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
+ 2010-10-03 19:29 . 2011-02-09 09:43 845584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
- 2010-10-03 19:29 . 2011-01-12 10:00 845584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
+ 2010-10-03 19:29 . 2011-02-09 09:43 217864 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
- 2010-10-03 19:29 . 2011-01-12 10:00 217864 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2010-10-03 19:29 . 2011-02-09 09:43 159504 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
- 2010-10-03 19:29 . 2011-01-12 10:00 159504 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
+ 2011-02-09 09:43 . 2010-11-06 00:21 916480 c:\windows\ie8updates\KB2482017-IE8\wininet.dll
+ 2011-02-09 09:43 . 2010-07-05 13:17 406392 c:\windows\ie8updates\KB2482017-IE8\spuninst\updspapi.dll
+ 2011-02-09 09:43 . 2010-07-05 13:17 234872 c:\windows\ie8updates\KB2482017-IE8\spuninst\spuninst.exe
+ 2011-02-09 09:43 . 2010-11-06 00:21 206848 c:\windows\ie8updates\KB2482017-IE8\occache.dll
+ 2011-02-09 09:43 . 2010-11-06 00:21 611840 c:\windows\ie8updates\KB2482017-IE8\mstime.dll
+ 2011-02-09 09:43 . 2010-11-06 00:21 602112 c:\windows\ie8updates\KB2482017-IE8\msfeeds.dll
+ 2011-02-09 09:43 . 2010-11-06 00:21 247808 c:\windows\ie8updates\KB2482017-IE8\ieproxy.dll
+ 2011-02-09 09:43 . 2010-11-06 00:21 184320 c:\windows\ie8updates\KB2482017-IE8\iepeers.dll
+ 2011-02-09 09:43 . 2010-11-06 00:21 743424 c:\windows\ie8updates\KB2482017-IE8\iedvtool.dll
+ 2011-02-09 09:43 . 2010-11-06 00:21 387584 c:\windows\ie8updates\KB2482017-IE8\iedkcs32.dll
+ 2011-02-09 09:43 . 2010-11-03 12:26 173568 c:\windows\ie8updates\KB2482017-IE8\ie4uinit.exe
- 2008-04-13 19:33 . 2010-11-06 00:21 1210880 c:\windows\system32\urlmon.dll
+ 2008-04-13 19:33 . 2010-12-20 23:53 1210880 c:\windows\system32\urlmon.dll
- 2009-05-26 18:24 . 2010-07-27 06:30 8518656 c:\windows\system32\shell32.dll
+ 2009-05-26 18:24 . 2011-01-21 14:44 8518656 c:\windows\system32\shell32.dll
+ 2008-04-13 19:33 . 2010-12-20 23:53 5961216 c:\windows\system32\mshtml.dll
- 2010-11-18 12:42 . 2010-11-18 12:42 5971408 c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2011-01-20 17:41 . 2011-01-27 13:38 5971408 c:\windows\system32\Macromed\Flash\NPSWF32.dll
- 2010-10-03 11:57 . 2010-11-06 00:21 1991680 c:\windows\system32\iertutil.dll
+ 2010-10-03 11:57 . 2010-12-20 23:53 1991680 c:\windows\system32\iertutil.dll
+ 2010-06-24 09:02 . 2010-12-31 14:04 1855104 c:\windows\system32\dllcache\win32k.sys
+ 2010-10-03 11:55 . 2010-12-20 23:53 1210880 c:\windows\system32\dllcache\urlmon.dll
- 2010-10-03 11:55 . 2010-11-06 00:21 1210880 c:\windows\system32\dllcache\urlmon.dll
+ 2010-10-03 11:54 . 2011-01-21 14:44 8518656 c:\windows\system32\dllcache\shell32.dll
- 2010-10-03 11:54 . 2010-07-27 06:30 8518656 c:\windows\system32\dllcache\shell32.dll
+ 2010-10-03 11:55 . 2010-12-09 15:14 2194816 c:\windows\system32\dllcache\ntoskrnl.exe
+ 2010-10-03 11:55 . 2010-12-09 15:14 2029056 c:\windows\system32\dllcache\ntkrpamp.exe
+ 2009-02-10 17:06 . 2010-12-09 15:14 2071424 c:\windows\system32\dllcache\ntkrnlpa.exe
+ 2010-10-03 11:55 . 2010-12-09 15:14 2150912 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2010-10-03 11:55 . 2010-12-20 23:53 5961216 c:\windows\system32\dllcache\mshtml.dll
+ 2010-06-24 12:17 . 2010-12-20 23:53 1991680 c:\windows\system32\dllcache\iertutil.dll
- 2010-06-24 12:17 . 2010-11-06 00:21 1991680 c:\windows\system32\dllcache\iertutil.dll
+ 2011-02-01 13:03 . 2011-02-01 13:03 9116672 c:\windows\Installer\a4de3.msi
+ 2011-01-11 16:52 . 2011-01-11 16:52 3360768 c:\windows\Installer\4c47a.msp
+ 2010-10-03 19:29 . 2011-02-09 09:43 1172240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
- 2010-10-03 19:29 . 2011-01-12 10:00 1172240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2010-10-03 19:29 . 2011-02-09 09:43 1165584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
- 2010-10-03 19:29 . 2011-01-12 10:00 1165584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2011-02-09 09:43 . 2010-11-06 00:21 1210880 c:\windows\ie8updates\KB2482017-IE8\urlmon.dll
+ 2011-02-09 09:43 . 2010-11-06 00:21 5959168 c:\windows\ie8updates\KB2482017-IE8\mshtml.dll
+ 2011-02-09 09:43 . 2010-11-06 00:21 1991680 c:\windows\ie8updates\KB2482017-IE8\iertutil.dll
+ 2010-10-03 11:55 . 2010-12-09 15:14 2194816 c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2010-10-03 11:55 . 2010-12-09 15:14 2029056 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2009-02-10 17:06 . 2010-12-09 15:14 2071424 c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2010-10-03 11:55 . 2010-12-09 15:14 2150912 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2010-10-04 17:21 . 2011-02-09 09:43 37443528 c:\windows\system32\MRT.exe
+ 2010-10-03 11:57 . 2010-12-21 04:23 11080704 c:\windows\system32\ieframe.dll
- 2010-10-03 11:57 . 2010-11-06 00:21 11080704 c:\windows\system32\ieframe.dll
- 2010-06-24 12:17 . 2010-11-06 00:21 11080704 c:\windows\system32\dllcache\ieframe.dll
+ 2010-06-24 12:17 . 2010-12-21 04:23 11080704 c:\windows\system32\dllcache\ieframe.dll
+ 2011-02-09 09:43 . 2010-11-06 00:21 11080704 c:\windows\ie8updates\KB2482017-IE8\ieframe.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"USB Safely Remove"="c:\program files\USB Safely Remove\USBSafelyRemove.exe" [2010-12-27 3472971]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DrvIcon"="c:\windows\system32\edesktop\DriveIcon\DrvIcon.exe" [2008-04-13 49152]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2010-07-21 1778064]
"HDInspector.exe"="c:\program files\Hard Drive Inspector\HDInspector.exe" [2008-04-14 1006344]
"G Data AntiVirus Tray Application"="c:\program files\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2010-09-02 998472]
"GDFirewallTray"="c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2010-09-02 1538120]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
DeskDrive (ic"nes sur le bureau des supports de stockage).lnk - c:\windows\system32\edesktop\DeskDrive\DeskDrive.exe [2010-10-3 65024]
DialogBox Assistant (Assistant des boOEtes de dialogue).lnk - c:\windows\system32\edesktop\OSDEx.exe [2010-10-3 230400]
IcoSauve (Restaurer la position des ic"nes).lnk - c:\windows\system32\edesktop\IcoSauve.exe [2010-10-3 131072]
mdAxel (Cr'er un 'Nouveau dossier' avec CTRL-N).lnk - c:\windows\system32\mdAxel.exe [2010-10-3 40960]
OSD (Affichage plein 'cran du volume).lnk - c:\windows\system32\edesktop\osd.exe [2010-10-3 90112]
SuperCopier2.lnk - c:\windows\system32\edesktop\SuperCopier\SuperCopier2.exe [2010-10-3 1067008]
TaskbarShuffle (D'placer les boutons de la barre des tfches).lnk - c:\windows\system32\edesktop\TaskbarShuffle.exe [2010-10-3 818176]
TaskKiller (D'charger processus et services).lnk - c:\windows\system32\edesktop\TaskKiller\TaskKiller.exe [2010-10-3 225792]
UberIcon (Animer les ic"nes sur un double-clic).lnk - c:\windows\system32\edesktop\UberIcon\UberIcon Manager.exe [2010-10-3 196608]
VisualTooltip (Afficher une miniature des fen^tres).lnk - c:\windows\system32\edesktop\VisualToolTip.exe [2010-10-3 666624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
"NoSMBalloonTip"= 1 (0x1)
"DisallowCpl"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)
"NoSMBalloonTip"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"DisallowCpl"= 1 (0x1)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SoundMan"=SOUNDMAN.EXE
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\adslTV\\VLC\\vlc.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [27/10/2010 12:00 33480]
R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [02/01/2011 21:42 29640]
R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [27/10/2010 12:00 62024]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [27/10/2010 12:16 68976]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [01/02/2011 14:03 38600]
R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Fichiers communs\G Data\AVKProxy\AVKProxy.exe [16/04/2010 13:10 1098312]
R2 AVKService;Planificateur G Data;c:\program files\G Data\InternetSecurity\AVK\AVKService.exe [16/04/2010 13:10 410696]
R2 AVKWCtl;G Data Gardien;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [15/03/2010 11:24 1330792]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [27/10/2010 12:00 51400]
R2 USBSafelyRemoveService;USB Safely Remove Assistant;c:\program files\USB Safely Remove\USBSRService.exe [07/10/2010 22:29 246616]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [05/01/2011 14:58 101904]
R3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [16/04/2010 05:08 1607344]
R3 GDScan;G Data Scanner;c:\program files\Fichiers communs\G Data\GDScan\GDScan.exe [22/04/2010 13:59 340552]
S3 appliandMP;appliandMP;c:\windows\system32\DRIVERS\appliand.sys --> c:\windows\system32\DRIVERS\appliand.sys [?]
S3 bfturboh;BUFFALO TurboUSB for HD Filter;c:\windows\system32\drivers\bfturboh.sys [04/10/2010 23:56 15872]
S3 bfturboo;BUFFALO TurboUSB for DVD Filter;c:\windows\system32\drivers\bfturboo.sys [21/10/2010 00:42 8704]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys --> c:\windows\system32\drivers\dgderdrv.sys [?]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [26/12/2010 15:32 36608]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2011 14:49 310640]
S3 MSI_DVD_010507;MSI_DVD_010507;c:\progra~1\MSI\MSIWDev\DVDSYS32_100507.sys [10/05/2010 09:44 22328]
S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\progra~1\MSI\MSIWDev\msibios32_100507.sys [10/05/2010 09:44 25912]
S3 MSI_VGASYS_010507;MSI_VGASYS_010507;c:\progra~1\MSI\MSIWDev\VGASYS32_100507.sys [10/05/2010 09:44 16696]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE: {{725EC34E-943C-4df6-B0B2-FBDE7F242276} - c:\program files\PartyFrance\PartyPokerFr\RunApp.exe
Trusted Zone: com\www.msi
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
FF - ProfilePath - c:\documents and settings\Piero\Application Data\Mozilla\Firefox\Profiles\mxiu8g1x.default\
FF - prefs.js: browser.startup.homepage - www.igoogle.fr
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: G Data Filtre Internet: {9AA46F4F-4DC7-4c06-97AF-5035170633FE} - c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
FF - Ext: Xmarks: foxmarks@kei.com - %profile%\extensions\foxmarks@kei.com
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-12 17:29
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600
CreateFile("\\.\PHYSICALDRIVE1"): Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
user != kernel MBR !!!
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Piero\LOCALS~1\Temp\mc22.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(852)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
- - - - - - - > 'explorer.exe'(5780)
c:\windows\system32\edesktop\OSDExLib.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2011-02-12 17:31:55
ComboFix-quarantined-files.txt 2011-02-12 16:31
ComboFix2.txt 2011-02-01 09:35
ComboFix3.txt 2011-02-01 09:23
ComboFix4.txt 2010-12-20 21:45
ComboFix5.txt 2011-02-12 15:57
Avant-CF: 33 837 703 168 octets libres
Après-CF: 33 816 371 200 octets libres
- - End Of File - - 4BBEB6902DC9C97E1873DCFBE04FD354
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
12 févr. 2011 à 17:54
12 févr. 2011 à 17:54
Re
ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
Driver::
mchInjDrv
File::
c:\docume~1\Piero\LOCALS~1\Temp\mc22.tmp
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
Driver::
mchInjDrv
File::
c:\docume~1\Piero\LOCALS~1\Temp\mc22.tmp
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
zpierre
Messages postés
12
Date d'inscription
samedi 12 février 2011
Statut
Membre
Dernière intervention
17 novembre 2011
12 févr. 2011 à 18:55
12 févr. 2011 à 18:55
Alors, j'ai essayé à deux reprises. La 1ère fois, l'ordi s'est bloqué juste avant l'annonce comme quoi il allait redémarrer. La 2ème fois, ca a marché, mais même désactivé, gdata a quand même demander d'autoriser ou non un fichier (pare feu pourtant désactivé). J'ai dit ok. Puis, j'ai eu un message d'erreur disant "NirCmd.cfxxe - L'initialisation de la DLL a échoué - L'application n'as pas pu s'initialisée car la station de travail est en train d'être arrêtée. J'ai cliqué ok, puis même message pour catchme.cfxxe. L'ordinateur a bien démarré et j'ai bien le ficher .txt ! Par contre, j'ai du moi même redémarré explorer via le gestionnaire de taches.
ComboFix 11-02-11.02 - Piero 12/02/2011 18:34:39.13.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1413 [GMT 1:00]
Lancé depuis: c:\documents and settings\Piero\Bureau\asdehi.exe
Commutateurs utilisés :: c:\documents and settings\Piero\Bureau\CFScript.txt
AV: G Data InternetSecurity 2011 *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: Pare-feu personnel G Data *Disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
FILE ::
"c:\docume~1\Piero\LOCALS~1\Temp\mc22.tmp"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MCHINJDRV
-------\Service_mchInjDrv
-------\Legacy_MCHINJDRV
-------\Service_mchInjDrv
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-12 au 2011-02-12 ))))))))))))))))))))))))))))))))))))
.
2011-02-12 16:19 . 2011-02-12 16:31 -------- d-----w- C:\asdehi
2011-02-12 15:40 . 2011-02-12 15:42 -------- d-----w- c:\program files\ZHPDiag
2011-02-09 11:12 . 2011-02-09 11:12 -------- d-----w- c:\program files\TurningRiver
2011-02-09 11:12 . 2011-02-09 11:12 -------- d-----w- c:\program files\Turning River
2011-02-01 13:03 . 2011-02-01 13:10 38600 ----a-w- c:\windows\system32\drivers\HookCentre.sys
2011-02-01 13:03 . 2010-09-07 01:07 137288 ----a-w- c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\Components\avkwebfilterff.dll
2011-02-01 13:00 . 2011-02-01 13:00 -------- d-----w- c:\documents and settings\Piero\Local Settings\Application Data\Downloaded Installations
2011-02-01 08:45 . 2011-02-01 08:47 -------- d-----w- c:\documents and settings\Administrateur.0CD78F08AFEF447
2011-01-21 14:44 . 2011-01-21 14:44 441344 -c----w- c:\windows\system32\dllcache\shimgvw.dll
2011-01-20 17:10 . 2010-12-21 22:41 80896 ----a-w- c:\windows\system32\ff_vfw.dll
2011-01-20 16:39 . 2011-01-20 16:39 -------- d-----w- c:\program files\Simpli Software
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-01 14:00 . 2010-10-27 11:16 68976 ----a-w- c:\windows\system32\drivers\GRD.sys
2011-02-01 13:10 . 2010-10-27 11:00 62024 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2011-02-01 13:10 . 2010-10-27 11:00 33480 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2011-01-21 14:44 . 2009-05-01 23:35 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-13 11:52 . 2010-10-27 14:27 60416 ----a-w- c:\windows\ALCFDRTM.VER
2011-01-07 14:09 . 2008-04-13 19:31 290048 ----a-w- c:\windows\system32\atmfd.dll
2011-01-04 11:53 . 2011-01-02 20:42 29640 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys
2010-12-31 14:04 . 2009-08-18 16:15 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2009-08-18 16:15 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2008-04-13 19:34 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 23:53 . 2008-04-13 19:33 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:53 . 2008-04-13 19:33 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 17:26 . 2009-08-18 16:15 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 17:09 . 2010-12-20 21:47 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-12-20 21:47 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-20 12:55 . 2008-04-13 19:00 385024 ----a-w- c:\windows\system32\html.iec
2010-12-09 15:15 . 2008-04-13 19:33 743424 ----a-w- c:\windows\system32\ntdll.dll
2010-12-09 15:14 . 2008-04-13 19:08 2194816 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-09 15:14 . 2008-04-13 19:07 2071424 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-09 14:30 . 2008-04-13 19:33 33280 ----a-w- c:\windows\system32\csrsrv.dll
2010-11-26 04:17 . 2005-08-31 02:42 5555712 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2010-11-26 03:57 . 2007-12-21 02:20 16748544 ----a-w- c:\windows\system32\atioglxx.dll
2010-11-26 03:23 . 2007-12-21 02:15 471040 ----a-w- c:\windows\system32\atiok3x2.dll
2010-11-26 03:12 . 2011-01-05 13:53 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2010-11-26 03:07 . 2010-10-20 10:18 57344 ----a-w- c:\windows\system32\aticalrt.dll
2010-11-26 03:07 . 2010-10-20 10:18 53248 ----a-w- c:\windows\system32\aticalcl.dll
2010-11-26 03:06 . 2010-10-20 10:18 4489216 ----a-w- c:\windows\system32\aticaldd.dll
2010-11-26 02:55 . 2011-01-05 13:53 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
2010-11-26 02:54 . 2007-12-21 03:08 302080 ----a-w- c:\windows\system32\ati2dvag.dll
2010-11-26 02:48 . 2007-12-21 02:47 3984864 ----a-w- c:\windows\system32\ati3duag.dll
2010-11-26 02:39 . 2005-08-31 01:47 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2010-11-26 02:34 . 2007-12-21 02:59 212992 ----a-w- c:\windows\system32\atipdlxx.dll
2010-11-26 02:34 . 2005-08-31 02:37 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2010-11-26 02:34 . 2007-12-21 02:59 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2010-11-26 02:34 . 2007-12-21 02:59 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2010-11-26 02:34 . 2005-08-31 02:37 159744 ----a-w- c:\windows\system32\ati2evxx.dll
2010-11-26 02:32 . 2007-12-21 02:57 614400 ----a-w- c:\windows\system32\ati2evxx.exe
2010-11-26 02:32 . 2007-12-21 02:36 2669696 ----a-w- c:\windows\system32\ativvaxx.dll
2010-11-26 02:31 . 2007-12-21 02:56 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2010-11-26 02:30 . 2010-10-20 10:18 143360 ----a-w- c:\windows\system32\atiapfxx.exe
2010-11-26 02:26 . 2007-12-21 02:20 651264 ----a-w- c:\windows\system32\atikvmag.dll
2010-11-26 02:24 . 2010-10-20 10:18 196608 ----a-w- c:\windows\system32\atiadlxx.dll
2010-11-26 02:24 . 2007-12-21 02:18 17408 ----a-w- c:\windows\system32\atitvo32.dll
2010-11-26 02:18 . 2007-12-21 02:11 765952 ----a-w- c:\windows\system32\ati2cqag.dll
2010-11-26 02:16 . 2010-10-20 10:18 64512 ----a-w- c:\windows\system32\atimpc32.dll
2010-11-26 02:16 . 2010-02-11 03:59 64512 ----a-w- c:\windows\system32\amdpcom32.dll
2010-11-18 18:12 . 2010-10-03 11:39 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-17 12:03 . 2011-01-05 13:58 101904 ----a-w- c:\windows\system32\drivers\AtihdXP3.sys
.
------- Sigcheck -------
[-] 2009-08-18 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[-] 2009-08-18 16:15 . EC16AE9B37EACF871629227A3F3913FD . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll
[-] 2009-08-18 . 98F08549604D090B6B2514AF845F329F . 1054720 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll
[-] 2009-08-18 . 58AF8498C62E1E1DAB5AE59C6E08C180 . 247808 . . [5.1.2600.5625] . . c:\windows\system32\mswsock.dll
[-] 2009-04-26 . F704B2BFB467235A0E0A5E313E239554 . 1048576 . . [6.00.2900.5512] . . c:\windows\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"USB Safely Remove"="c:\program files\USB Safely Remove\USBSafelyRemove.exe" [2010-12-27 3472971]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DrvIcon"="c:\windows\system32\edesktop\DriveIcon\DrvIcon.exe" [2008-04-13 49152]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2010-07-21 1778064]
"HDInspector.exe"="c:\program files\Hard Drive Inspector\HDInspector.exe" [2008-04-14 1006344]
"G Data AntiVirus Tray Application"="c:\program files\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2010-09-02 998472]
"GDFirewallTray"="c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2010-09-02 1538120]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
DeskDrive (ic"nes sur le bureau des supports de stockage).lnk - c:\windows\system32\edesktop\DeskDrive\DeskDrive.exe [2010-10-3 65024]
DialogBox Assistant (Assistant des boOEtes de dialogue).lnk - c:\windows\system32\edesktop\OSDEx.exe [2010-10-3 230400]
IcoSauve (Restaurer la position des ic"nes).lnk - c:\windows\system32\edesktop\IcoSauve.exe [2010-10-3 131072]
mdAxel (Cr'er un 'Nouveau dossier' avec CTRL-N).lnk - c:\windows\system32\mdAxel.exe [2010-10-3 40960]
OSD (Affichage plein 'cran du volume).lnk - c:\windows\system32\edesktop\osd.exe [2010-10-3 90112]
SuperCopier2.lnk - c:\windows\system32\edesktop\SuperCopier\SuperCopier2.exe [2010-10-3 1067008]
TaskbarShuffle (D'placer les boutons de la barre des tfches).lnk - c:\windows\system32\edesktop\TaskbarShuffle.exe [2010-10-3 818176]
TaskKiller (D'charger processus et services).lnk - c:\windows\system32\edesktop\TaskKiller\TaskKiller.exe [2010-10-3 225792]
UberIcon (Animer les ic"nes sur un double-clic).lnk - c:\windows\system32\edesktop\UberIcon\UberIcon Manager.exe [2010-10-3 196608]
VisualTooltip (Afficher une miniature des fen^tres).lnk - c:\windows\system32\edesktop\VisualToolTip.exe [2010-10-3 666624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
"NoSMBalloonTip"= 1 (0x1)
"DisallowCpl"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)
"NoSMBalloonTip"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"DisallowCpl"= 1 (0x1)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SoundMan"=SOUNDMAN.EXE
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\adslTV\\VLC\\vlc.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [27/10/2010 12:00 33480]
R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [02/01/2011 21:42 29640]
R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [27/10/2010 12:00 62024]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [27/10/2010 12:16 68976]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [01/02/2011 14:03 38600]
R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Fichiers communs\G Data\AVKProxy\AVKProxy.exe [16/04/2010 13:10 1098312]
R2 AVKService;Planificateur G Data;c:\program files\G Data\InternetSecurity\AVK\AVKService.exe [16/04/2010 13:10 410696]
R2 AVKWCtl;G Data Gardien;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [15/03/2010 11:24 1330792]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [27/10/2010 12:00 51400]
R2 USBSafelyRemoveService;USB Safely Remove Assistant;c:\program files\USB Safely Remove\USBSRService.exe [07/10/2010 22:29 246616]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [05/01/2011 14:58 101904]
R3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [16/04/2010 05:08 1607344]
R3 GDScan;G Data Scanner;c:\program files\Fichiers communs\G Data\GDScan\GDScan.exe [22/04/2010 13:59 340552]
S3 appliandMP;appliandMP;c:\windows\system32\DRIVERS\appliand.sys --> c:\windows\system32\DRIVERS\appliand.sys [?]
S3 bfturboh;BUFFALO TurboUSB for HD Filter;c:\windows\system32\drivers\bfturboh.sys [04/10/2010 23:56 15872]
S3 bfturboo;BUFFALO TurboUSB for DVD Filter;c:\windows\system32\drivers\bfturboo.sys [21/10/2010 00:42 8704]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys --> c:\windows\system32\drivers\dgderdrv.sys [?]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [26/12/2010 15:32 36608]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2011 14:49 310640]
S3 MSI_DVD_010507;MSI_DVD_010507;c:\progra~1\MSI\MSIWDev\DVDSYS32_100507.sys [10/05/2010 09:44 22328]
S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\progra~1\MSI\MSIWDev\msibios32_100507.sys [10/05/2010 09:44 25912]
S3 MSI_VGASYS_010507;MSI_VGASYS_010507;c:\progra~1\MSI\MSIWDev\VGASYS32_100507.sys [10/05/2010 09:44 16696]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MCHINJDRV
*Deregistered* - mchInjDrv
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE: {{725EC34E-943C-4df6-B0B2-FBDE7F242276} - c:\program files\PartyFrance\PartyPokerFr\RunApp.exe
Trusted Zone: com\www.msi
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
FF - ProfilePath - c:\documents and settings\Piero\Application Data\Mozilla\Firefox\Profiles\mxiu8g1x.default\
FF - prefs.js: browser.startup.homepage - www.igoogle.fr
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: G Data Filtre Internet: {9AA46F4F-4DC7-4c06-97AF-5035170633FE} - c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
FF - Ext: Xmarks: foxmarks@kei.com - %profile%\extensions\foxmarks@kei.com
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-12 18:48
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Piero\LOCALS~1\Temp\mc23.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(868)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
- - - - - - - > 'Explorer.EXE'(188)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\msi.dll
c:\program files\Microsoft Silverlight\xapauthenticodesip.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\edesktop\OSDExLib.dll
c:\windows\system32\edesktop\SuperCopier\SC2Hook.dll
c:\windows\system32\edesktop\UberIcon\UberIcon.dll
c:\windows\system32\edesktop\TaskbarS.dll
c:\windows\system32\edesktop\VisualTooltip.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\HDDSvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-02-12 18:51:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-02-12 17:51
ComboFix2.txt 2011-02-12 16:31
ComboFix3.txt 2011-02-01 09:35
ComboFix4.txt 2011-02-01 09:23
ComboFix5.txt 2011-02-12 17:09
Avant-CF: 33 801 072 640 octets libres
Après-CF: 33 793 515 520 octets libres
- - End Of File - - 266A1A15E2B7D99BBE9137D5D6221CF2
ComboFix 11-02-11.02 - Piero 12/02/2011 18:34:39.13.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1413 [GMT 1:00]
Lancé depuis: c:\documents and settings\Piero\Bureau\asdehi.exe
Commutateurs utilisés :: c:\documents and settings\Piero\Bureau\CFScript.txt
AV: G Data InternetSecurity 2011 *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: Pare-feu personnel G Data *Disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
FILE ::
"c:\docume~1\Piero\LOCALS~1\Temp\mc22.tmp"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MCHINJDRV
-------\Service_mchInjDrv
-------\Legacy_MCHINJDRV
-------\Service_mchInjDrv
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-12 au 2011-02-12 ))))))))))))))))))))))))))))))))))))
.
2011-02-12 16:19 . 2011-02-12 16:31 -------- d-----w- C:\asdehi
2011-02-12 15:40 . 2011-02-12 15:42 -------- d-----w- c:\program files\ZHPDiag
2011-02-09 11:12 . 2011-02-09 11:12 -------- d-----w- c:\program files\TurningRiver
2011-02-09 11:12 . 2011-02-09 11:12 -------- d-----w- c:\program files\Turning River
2011-02-01 13:03 . 2011-02-01 13:10 38600 ----a-w- c:\windows\system32\drivers\HookCentre.sys
2011-02-01 13:03 . 2010-09-07 01:07 137288 ----a-w- c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\Components\avkwebfilterff.dll
2011-02-01 13:00 . 2011-02-01 13:00 -------- d-----w- c:\documents and settings\Piero\Local Settings\Application Data\Downloaded Installations
2011-02-01 08:45 . 2011-02-01 08:47 -------- d-----w- c:\documents and settings\Administrateur.0CD78F08AFEF447
2011-01-21 14:44 . 2011-01-21 14:44 441344 -c----w- c:\windows\system32\dllcache\shimgvw.dll
2011-01-20 17:10 . 2010-12-21 22:41 80896 ----a-w- c:\windows\system32\ff_vfw.dll
2011-01-20 16:39 . 2011-01-20 16:39 -------- d-----w- c:\program files\Simpli Software
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-01 14:00 . 2010-10-27 11:16 68976 ----a-w- c:\windows\system32\drivers\GRD.sys
2011-02-01 13:10 . 2010-10-27 11:00 62024 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2011-02-01 13:10 . 2010-10-27 11:00 33480 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2011-01-21 14:44 . 2009-05-01 23:35 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-13 11:52 . 2010-10-27 14:27 60416 ----a-w- c:\windows\ALCFDRTM.VER
2011-01-07 14:09 . 2008-04-13 19:31 290048 ----a-w- c:\windows\system32\atmfd.dll
2011-01-04 11:53 . 2011-01-02 20:42 29640 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys
2010-12-31 14:04 . 2009-08-18 16:15 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2009-08-18 16:15 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2008-04-13 19:34 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 23:53 . 2008-04-13 19:33 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:53 . 2008-04-13 19:33 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 17:26 . 2009-08-18 16:15 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 17:09 . 2010-12-20 21:47 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-12-20 21:47 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-20 12:55 . 2008-04-13 19:00 385024 ----a-w- c:\windows\system32\html.iec
2010-12-09 15:15 . 2008-04-13 19:33 743424 ----a-w- c:\windows\system32\ntdll.dll
2010-12-09 15:14 . 2008-04-13 19:08 2194816 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-09 15:14 . 2008-04-13 19:07 2071424 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-09 14:30 . 2008-04-13 19:33 33280 ----a-w- c:\windows\system32\csrsrv.dll
2010-11-26 04:17 . 2005-08-31 02:42 5555712 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2010-11-26 03:57 . 2007-12-21 02:20 16748544 ----a-w- c:\windows\system32\atioglxx.dll
2010-11-26 03:23 . 2007-12-21 02:15 471040 ----a-w- c:\windows\system32\atiok3x2.dll
2010-11-26 03:12 . 2011-01-05 13:53 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2010-11-26 03:07 . 2010-10-20 10:18 57344 ----a-w- c:\windows\system32\aticalrt.dll
2010-11-26 03:07 . 2010-10-20 10:18 53248 ----a-w- c:\windows\system32\aticalcl.dll
2010-11-26 03:06 . 2010-10-20 10:18 4489216 ----a-w- c:\windows\system32\aticaldd.dll
2010-11-26 02:55 . 2011-01-05 13:53 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
2010-11-26 02:54 . 2007-12-21 03:08 302080 ----a-w- c:\windows\system32\ati2dvag.dll
2010-11-26 02:48 . 2007-12-21 02:47 3984864 ----a-w- c:\windows\system32\ati3duag.dll
2010-11-26 02:39 . 2005-08-31 01:47 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2010-11-26 02:34 . 2007-12-21 02:59 212992 ----a-w- c:\windows\system32\atipdlxx.dll
2010-11-26 02:34 . 2005-08-31 02:37 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2010-11-26 02:34 . 2007-12-21 02:59 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2010-11-26 02:34 . 2007-12-21 02:59 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2010-11-26 02:34 . 2005-08-31 02:37 159744 ----a-w- c:\windows\system32\ati2evxx.dll
2010-11-26 02:32 . 2007-12-21 02:57 614400 ----a-w- c:\windows\system32\ati2evxx.exe
2010-11-26 02:32 . 2007-12-21 02:36 2669696 ----a-w- c:\windows\system32\ativvaxx.dll
2010-11-26 02:31 . 2007-12-21 02:56 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2010-11-26 02:30 . 2010-10-20 10:18 143360 ----a-w- c:\windows\system32\atiapfxx.exe
2010-11-26 02:26 . 2007-12-21 02:20 651264 ----a-w- c:\windows\system32\atikvmag.dll
2010-11-26 02:24 . 2010-10-20 10:18 196608 ----a-w- c:\windows\system32\atiadlxx.dll
2010-11-26 02:24 . 2007-12-21 02:18 17408 ----a-w- c:\windows\system32\atitvo32.dll
2010-11-26 02:18 . 2007-12-21 02:11 765952 ----a-w- c:\windows\system32\ati2cqag.dll
2010-11-26 02:16 . 2010-10-20 10:18 64512 ----a-w- c:\windows\system32\atimpc32.dll
2010-11-26 02:16 . 2010-02-11 03:59 64512 ----a-w- c:\windows\system32\amdpcom32.dll
2010-11-18 18:12 . 2010-10-03 11:39 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-17 12:03 . 2011-01-05 13:58 101904 ----a-w- c:\windows\system32\drivers\AtihdXP3.sys
.
------- Sigcheck -------
[-] 2009-08-18 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[-] 2009-08-18 16:15 . EC16AE9B37EACF871629227A3F3913FD . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll
[-] 2009-08-18 . 98F08549604D090B6B2514AF845F329F . 1054720 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll
[-] 2009-08-18 . 58AF8498C62E1E1DAB5AE59C6E08C180 . 247808 . . [5.1.2600.5625] . . c:\windows\system32\mswsock.dll
[-] 2009-04-26 . F704B2BFB467235A0E0A5E313E239554 . 1048576 . . [6.00.2900.5512] . . c:\windows\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"USB Safely Remove"="c:\program files\USB Safely Remove\USBSafelyRemove.exe" [2010-12-27 3472971]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DrvIcon"="c:\windows\system32\edesktop\DriveIcon\DrvIcon.exe" [2008-04-13 49152]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2010-07-21 1778064]
"HDInspector.exe"="c:\program files\Hard Drive Inspector\HDInspector.exe" [2008-04-14 1006344]
"G Data AntiVirus Tray Application"="c:\program files\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2010-09-02 998472]
"GDFirewallTray"="c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2010-09-02 1538120]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
DeskDrive (ic"nes sur le bureau des supports de stockage).lnk - c:\windows\system32\edesktop\DeskDrive\DeskDrive.exe [2010-10-3 65024]
DialogBox Assistant (Assistant des boOEtes de dialogue).lnk - c:\windows\system32\edesktop\OSDEx.exe [2010-10-3 230400]
IcoSauve (Restaurer la position des ic"nes).lnk - c:\windows\system32\edesktop\IcoSauve.exe [2010-10-3 131072]
mdAxel (Cr'er un 'Nouveau dossier' avec CTRL-N).lnk - c:\windows\system32\mdAxel.exe [2010-10-3 40960]
OSD (Affichage plein 'cran du volume).lnk - c:\windows\system32\edesktop\osd.exe [2010-10-3 90112]
SuperCopier2.lnk - c:\windows\system32\edesktop\SuperCopier\SuperCopier2.exe [2010-10-3 1067008]
TaskbarShuffle (D'placer les boutons de la barre des tfches).lnk - c:\windows\system32\edesktop\TaskbarShuffle.exe [2010-10-3 818176]
TaskKiller (D'charger processus et services).lnk - c:\windows\system32\edesktop\TaskKiller\TaskKiller.exe [2010-10-3 225792]
UberIcon (Animer les ic"nes sur un double-clic).lnk - c:\windows\system32\edesktop\UberIcon\UberIcon Manager.exe [2010-10-3 196608]
VisualTooltip (Afficher une miniature des fen^tres).lnk - c:\windows\system32\edesktop\VisualToolTip.exe [2010-10-3 666624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
"NoSMBalloonTip"= 1 (0x1)
"DisallowCpl"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)
"NoSMBalloonTip"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"DisallowCpl"= 1 (0x1)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SoundMan"=SOUNDMAN.EXE
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\adslTV\\VLC\\vlc.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [27/10/2010 12:00 33480]
R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [02/01/2011 21:42 29640]
R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [27/10/2010 12:00 62024]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [27/10/2010 12:16 68976]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [01/02/2011 14:03 38600]
R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Fichiers communs\G Data\AVKProxy\AVKProxy.exe [16/04/2010 13:10 1098312]
R2 AVKService;Planificateur G Data;c:\program files\G Data\InternetSecurity\AVK\AVKService.exe [16/04/2010 13:10 410696]
R2 AVKWCtl;G Data Gardien;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [15/03/2010 11:24 1330792]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [27/10/2010 12:00 51400]
R2 USBSafelyRemoveService;USB Safely Remove Assistant;c:\program files\USB Safely Remove\USBSRService.exe [07/10/2010 22:29 246616]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [05/01/2011 14:58 101904]
R3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [16/04/2010 05:08 1607344]
R3 GDScan;G Data Scanner;c:\program files\Fichiers communs\G Data\GDScan\GDScan.exe [22/04/2010 13:59 340552]
S3 appliandMP;appliandMP;c:\windows\system32\DRIVERS\appliand.sys --> c:\windows\system32\DRIVERS\appliand.sys [?]
S3 bfturboh;BUFFALO TurboUSB for HD Filter;c:\windows\system32\drivers\bfturboh.sys [04/10/2010 23:56 15872]
S3 bfturboo;BUFFALO TurboUSB for DVD Filter;c:\windows\system32\drivers\bfturboo.sys [21/10/2010 00:42 8704]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys --> c:\windows\system32\drivers\dgderdrv.sys [?]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [26/12/2010 15:32 36608]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2011 14:49 310640]
S3 MSI_DVD_010507;MSI_DVD_010507;c:\progra~1\MSI\MSIWDev\DVDSYS32_100507.sys [10/05/2010 09:44 22328]
S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\progra~1\MSI\MSIWDev\msibios32_100507.sys [10/05/2010 09:44 25912]
S3 MSI_VGASYS_010507;MSI_VGASYS_010507;c:\progra~1\MSI\MSIWDev\VGASYS32_100507.sys [10/05/2010 09:44 16696]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MCHINJDRV
*Deregistered* - mchInjDrv
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE: {{725EC34E-943C-4df6-B0B2-FBDE7F242276} - c:\program files\PartyFrance\PartyPokerFr\RunApp.exe
Trusted Zone: com\www.msi
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
FF - ProfilePath - c:\documents and settings\Piero\Application Data\Mozilla\Firefox\Profiles\mxiu8g1x.default\
FF - prefs.js: browser.startup.homepage - www.igoogle.fr
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: G Data Filtre Internet: {9AA46F4F-4DC7-4c06-97AF-5035170633FE} - c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
FF - Ext: Xmarks: foxmarks@kei.com - %profile%\extensions\foxmarks@kei.com
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-12 18:48
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Piero\LOCALS~1\Temp\mc23.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(868)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
- - - - - - - > 'Explorer.EXE'(188)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\msi.dll
c:\program files\Microsoft Silverlight\xapauthenticodesip.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\edesktop\OSDExLib.dll
c:\windows\system32\edesktop\SuperCopier\SC2Hook.dll
c:\windows\system32\edesktop\UberIcon\UberIcon.dll
c:\windows\system32\edesktop\TaskbarS.dll
c:\windows\system32\edesktop\VisualTooltip.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\HDDSvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-02-12 18:51:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-02-12 17:51
ComboFix2.txt 2011-02-12 16:31
ComboFix3.txt 2011-02-01 09:35
ComboFix4.txt 2011-02-01 09:23
ComboFix5.txt 2011-02-12 17:09
Avant-CF: 33 801 072 640 octets libres
Après-CF: 33 793 515 520 octets libres
- - End Of File - - 266A1A15E2B7D99BBE9137D5D6221CF2
Utilisateur anonyme
12 févr. 2011 à 20:13
12 févr. 2011 à 20:13
Re
Fait ceci : Télécharge TDSSKiller ici :
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Poste moi son rapport à l'issue; merci
@+
Fait ceci : Télécharge TDSSKiller ici :
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Poste moi son rapport à l'issue; merci
@+
zpierre
Messages postés
12
Date d'inscription
samedi 12 février 2011
Statut
Membre
Dernière intervention
17 novembre 2011
13 févr. 2011 à 01:37
13 févr. 2011 à 01:37
Le lien a du changé pour tdss killer https://support.kaspersky.com/downloads/utils/tdsskiller.zip
Il m'avait trouvé quelque chose il y a à peu près 6 mois, mais là rien.
Voici le rapport :
2011/02/13 01:37:50.0390 6032 TDSS rootkit removing tool 2.4.17.0 Feb 10 2011 11:07:20
2011/02/13 01:37:52.0390 6032 ================================================================================
2011/02/13 01:37:52.0390 6032 SystemInfo:
2011/02/13 01:37:52.0390 6032
2011/02/13 01:37:52.0390 6032 OS Version: 5.1.2600 ServicePack: 3.0
2011/02/13 01:37:52.0390 6032 Product type: Workstation
2011/02/13 01:37:52.0390 6032 ComputerName: 0CD78F08AFEF447
2011/02/13 01:37:52.0390 6032 UserName: Piero
2011/02/13 01:37:52.0390 6032 Windows directory: C:\WINDOWS
2011/02/13 01:37:52.0390 6032 System windows directory: C:\WINDOWS
2011/02/13 01:37:52.0390 6032 Processor architecture: Intel x86
2011/02/13 01:37:52.0390 6032 Number of processors: 1
2011/02/13 01:37:52.0390 6032 Page size: 0x1000
2011/02/13 01:37:52.0390 6032 Boot type: Normal boot
2011/02/13 01:37:52.0390 6032 ================================================================================
2011/02/13 01:37:52.0734 6032 Initialize success
2011/02/13 01:38:09.0203 2388 ================================================================================
2011/02/13 01:38:09.0203 2388 Scan started
2011/02/13 01:38:09.0203 2388 Mode: Manual;
2011/02/13 01:38:09.0203 2388 ================================================================================
2011/02/13 01:38:09.0421 2388 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/02/13 01:38:09.0468 2388 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/02/13 01:38:09.0531 2388 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/02/13 01:38:09.0562 2388 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/02/13 01:38:09.0750 2388 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/02/13 01:38:10.0046 2388 ASPI32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\aspi32.sys
2011/02/13 01:38:10.0156 2388 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/02/13 01:38:10.0187 2388 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/02/13 01:38:10.0328 2388 ati2mtag (3fff73a29663eda8ec7169a7cfde29f4) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/02/13 01:38:10.0546 2388 AtiHDAudioService (b2a236dc65e90170a369164384efb460) C:\WINDOWS\system32\drivers\AtihdXP3.sys
2011/02/13 01:38:10.0609 2388 ATITool (0e4bb35c5305099ac82053ac992e3e0e) C:\WINDOWS\system32\DRIVERS\ATITool.sys
2011/02/13 01:38:10.0671 2388 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/02/13 01:38:10.0703 2388 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/02/13 01:38:10.0796 2388 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/02/13 01:38:10.0812 2388 bfturboh (f5433ce07f01fe45c940cccbb0ba2d68) C:\WINDOWS\system32\drivers\bfturboh.sys
2011/02/13 01:38:10.0875 2388 bfturboo (517132269257d90799aae33f39166c7f) C:\WINDOWS\system32\drivers\bfturboo.sys
2011/02/13 01:38:10.0937 2388 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/02/13 01:38:11.0015 2388 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/02/13 01:38:11.0062 2388 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/02/13 01:38:11.0093 2388 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/02/13 01:38:11.0250 2388 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/02/13 01:38:11.0296 2388 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/02/13 01:38:11.0375 2388 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/02/13 01:38:11.0390 2388 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/02/13 01:38:11.0421 2388 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/02/13 01:38:11.0531 2388 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/02/13 01:38:11.0609 2388 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/02/13 01:38:11.0671 2388 exFat (3ef58f2eae3aecab45d682152db2f67d) C:\WINDOWS\system32\drivers\exFat.sys
2011/02/13 01:38:11.0734 2388 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/02/13 01:38:11.0765 2388 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/02/13 01:38:11.0843 2388 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/02/13 01:38:11.0875 2388 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/02/13 01:38:11.0906 2388 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/02/13 01:38:11.0968 2388 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/02/13 01:38:12.0109 2388 Fs_Rec (c865b83411d7347627a4beec22543fb1) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/02/13 01:38:12.0140 2388 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/02/13 01:38:12.0171 2388 GDBehave (20e66a7546a9bfa48807669107dec7f2) C:\WINDOWS\system32\drivers\GDBehave.sys
2011/02/13 01:38:12.0218 2388 GDMnIcpt (9b7bcd64b5737dbaa00d259289953f1f) C:\WINDOWS\system32\drivers\MiniIcpt.sys
2011/02/13 01:38:12.0265 2388 GDNdisIc (d5dc02aa98917f8e5ee8777f82fc7148) C:\WINDOWS\system32\drivers\GDNdisIc.sys
2011/02/13 01:38:12.0312 2388 GDTdiInterceptor (46a660486526f956db0b1d5b96aec96a) C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2011/02/13 01:38:12.0375 2388 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/02/13 01:38:12.0453 2388 GRD (bc05b041898cc190946dc18a9935713b) C:\WINDOWS\system32\drivers\GRD.sys
2011/02/13 01:38:12.0500 2388 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/02/13 01:38:12.0546 2388 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/02/13 01:38:12.0578 2388 HookCentre (2ff7ba9cfed6c8ce68acaebd987584ca) C:\WINDOWS\system32\drivers\HookCentre.sys
2011/02/13 01:38:12.0656 2388 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/02/13 01:38:12.0765 2388 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/02/13 01:38:12.0812 2388 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/02/13 01:38:12.0875 2388 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/02/13 01:38:12.0906 2388 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/02/13 01:38:12.0953 2388 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/02/13 01:38:13.0015 2388 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/02/13 01:38:13.0062 2388 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/02/13 01:38:13.0093 2388 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/02/13 01:38:13.0109 2388 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/02/13 01:38:13.0171 2388 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/02/13 01:38:13.0218 2388 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/02/13 01:38:13.0250 2388 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/02/13 01:38:13.0281 2388 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/02/13 01:38:13.0421 2388 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/02/13 01:38:13.0453 2388 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/02/13 01:38:13.0484 2388 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/02/13 01:38:13.0515 2388 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/02/13 01:38:13.0562 2388 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/02/13 01:38:13.0625 2388 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/02/13 01:38:13.0656 2388 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/02/13 01:38:13.0687 2388 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/02/13 01:38:13.0734 2388 MSI_DVD_010507 (09a00b8c911d32a0cfeb747be9ce5dab) C:\PROGRA~1\MSI\MSIWDev\DVDSYS32_100507.sys
2011/02/13 01:38:13.0765 2388 MSI_MSIBIOS_010507 (3846c05a66a3f5cd1d33e1a323c1762c) C:\PROGRA~1\MSI\MSIWDev\msibios32_100507.sys
2011/02/13 01:38:13.0812 2388 MSI_VGASYS_010507 (8d603678c3961bed302163964ad6a38e) C:\PROGRA~1\MSI\MSIWDev\VGASYS32_100507.sys
2011/02/13 01:38:13.0875 2388 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/02/13 01:38:13.0921 2388 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/02/13 01:38:13.0968 2388 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/02/13 01:38:14.0015 2388 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/02/13 01:38:14.0046 2388 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/02/13 01:38:14.0109 2388 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/02/13 01:38:14.0156 2388 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/02/13 01:38:14.0171 2388 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/02/13 01:38:14.0203 2388 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/02/13 01:38:14.0234 2388 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/02/13 01:38:14.0265 2388 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/02/13 01:38:14.0343 2388 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/02/13 01:38:14.0390 2388 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/02/13 01:38:14.0421 2388 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/02/13 01:38:14.0468 2388 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/02/13 01:38:14.0484 2388 nvata (0344aa9113dc16eec379f4652020849d) C:\WINDOWS\system32\DRIVERS\nvata.sys
2011/02/13 01:38:14.0546 2388 NVENETFD (7d275ecda4628318912f6c945d5cf963) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/02/13 01:38:14.0593 2388 nvgts (75e2e77c5497f34e60491d27bf03f1cb) C:\WINDOWS\system32\DRIVERS\nvgts.sys
2011/02/13 01:38:14.0656 2388 nvnetbus (b64aacefad2be5bff5353fe681253c67) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/02/13 01:38:14.0703 2388 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/02/13 01:38:14.0734 2388 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/02/13 01:38:14.0781 2388 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/02/13 01:38:14.0828 2388 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/02/13 01:38:14.0890 2388 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/02/13 01:38:14.0906 2388 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/02/13 01:38:14.0953 2388 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/02/13 01:38:15.0000 2388 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/02/13 01:38:15.0156 2388 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/02/13 01:38:15.0187 2388 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/02/13 01:38:15.0250 2388 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/02/13 01:38:15.0281 2388 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/02/13 01:38:15.0312 2388 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/02/13 01:38:15.0453 2388 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/02/13 01:38:15.0484 2388 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/02/13 01:38:15.0515 2388 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/02/13 01:38:15.0546 2388 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/02/13 01:38:15.0578 2388 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/02/13 01:38:15.0609 2388 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/02/13 01:38:15.0656 2388 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/02/13 01:38:15.0703 2388 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/02/13 01:38:15.0750 2388 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/02/13 01:38:15.0828 2388 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/02/13 01:38:15.0875 2388 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/02/13 01:38:15.0921 2388 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/02/13 01:38:15.0953 2388 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/02/13 01:38:16.0031 2388 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/02/13 01:38:16.0078 2388 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/02/13 01:38:16.0140 2388 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/02/13 01:38:16.0187 2388 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/02/13 01:38:16.0203 2388 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/02/13 01:38:16.0312 2388 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/02/13 01:38:16.0359 2388 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/02/13 01:38:16.0421 2388 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/02/13 01:38:16.0468 2388 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/02/13 01:38:16.0500 2388 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/02/13 01:38:16.0562 2388 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/02/13 01:38:16.0609 2388 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/02/13 01:38:16.0656 2388 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/02/13 01:38:16.0703 2388 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/02/13 01:38:16.0718 2388 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/02/13 01:38:16.0750 2388 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/02/13 01:38:16.0781 2388 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/02/13 01:38:16.0828 2388 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/02/13 01:38:16.0875 2388 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/02/13 01:38:16.0921 2388 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/02/13 01:38:16.0968 2388 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/02/13 01:38:17.0031 2388 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/02/13 01:38:17.0125 2388 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/02/13 01:38:17.0171 2388 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/02/13 01:38:17.0203 2388 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/02/13 01:38:17.0328 2388 ================================================================================
2011/02/13 01:38:17.0328 2388 Scan finished
2011/02/13 01:38:17.0328 2388 ================================================================================
Il m'avait trouvé quelque chose il y a à peu près 6 mois, mais là rien.
Voici le rapport :
2011/02/13 01:37:50.0390 6032 TDSS rootkit removing tool 2.4.17.0 Feb 10 2011 11:07:20
2011/02/13 01:37:52.0390 6032 ================================================================================
2011/02/13 01:37:52.0390 6032 SystemInfo:
2011/02/13 01:37:52.0390 6032
2011/02/13 01:37:52.0390 6032 OS Version: 5.1.2600 ServicePack: 3.0
2011/02/13 01:37:52.0390 6032 Product type: Workstation
2011/02/13 01:37:52.0390 6032 ComputerName: 0CD78F08AFEF447
2011/02/13 01:37:52.0390 6032 UserName: Piero
2011/02/13 01:37:52.0390 6032 Windows directory: C:\WINDOWS
2011/02/13 01:37:52.0390 6032 System windows directory: C:\WINDOWS
2011/02/13 01:37:52.0390 6032 Processor architecture: Intel x86
2011/02/13 01:37:52.0390 6032 Number of processors: 1
2011/02/13 01:37:52.0390 6032 Page size: 0x1000
2011/02/13 01:37:52.0390 6032 Boot type: Normal boot
2011/02/13 01:37:52.0390 6032 ================================================================================
2011/02/13 01:37:52.0734 6032 Initialize success
2011/02/13 01:38:09.0203 2388 ================================================================================
2011/02/13 01:38:09.0203 2388 Scan started
2011/02/13 01:38:09.0203 2388 Mode: Manual;
2011/02/13 01:38:09.0203 2388 ================================================================================
2011/02/13 01:38:09.0421 2388 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/02/13 01:38:09.0468 2388 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/02/13 01:38:09.0531 2388 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/02/13 01:38:09.0562 2388 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/02/13 01:38:09.0750 2388 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/02/13 01:38:10.0046 2388 ASPI32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\aspi32.sys
2011/02/13 01:38:10.0156 2388 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/02/13 01:38:10.0187 2388 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/02/13 01:38:10.0328 2388 ati2mtag (3fff73a29663eda8ec7169a7cfde29f4) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/02/13 01:38:10.0546 2388 AtiHDAudioService (b2a236dc65e90170a369164384efb460) C:\WINDOWS\system32\drivers\AtihdXP3.sys
2011/02/13 01:38:10.0609 2388 ATITool (0e4bb35c5305099ac82053ac992e3e0e) C:\WINDOWS\system32\DRIVERS\ATITool.sys
2011/02/13 01:38:10.0671 2388 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/02/13 01:38:10.0703 2388 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/02/13 01:38:10.0796 2388 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/02/13 01:38:10.0812 2388 bfturboh (f5433ce07f01fe45c940cccbb0ba2d68) C:\WINDOWS\system32\drivers\bfturboh.sys
2011/02/13 01:38:10.0875 2388 bfturboo (517132269257d90799aae33f39166c7f) C:\WINDOWS\system32\drivers\bfturboo.sys
2011/02/13 01:38:10.0937 2388 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/02/13 01:38:11.0015 2388 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/02/13 01:38:11.0062 2388 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/02/13 01:38:11.0093 2388 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/02/13 01:38:11.0250 2388 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/02/13 01:38:11.0296 2388 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/02/13 01:38:11.0375 2388 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/02/13 01:38:11.0390 2388 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/02/13 01:38:11.0421 2388 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/02/13 01:38:11.0531 2388 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/02/13 01:38:11.0609 2388 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/02/13 01:38:11.0671 2388 exFat (3ef58f2eae3aecab45d682152db2f67d) C:\WINDOWS\system32\drivers\exFat.sys
2011/02/13 01:38:11.0734 2388 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/02/13 01:38:11.0765 2388 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/02/13 01:38:11.0843 2388 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/02/13 01:38:11.0875 2388 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/02/13 01:38:11.0906 2388 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/02/13 01:38:11.0968 2388 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/02/13 01:38:12.0109 2388 Fs_Rec (c865b83411d7347627a4beec22543fb1) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/02/13 01:38:12.0140 2388 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/02/13 01:38:12.0171 2388 GDBehave (20e66a7546a9bfa48807669107dec7f2) C:\WINDOWS\system32\drivers\GDBehave.sys
2011/02/13 01:38:12.0218 2388 GDMnIcpt (9b7bcd64b5737dbaa00d259289953f1f) C:\WINDOWS\system32\drivers\MiniIcpt.sys
2011/02/13 01:38:12.0265 2388 GDNdisIc (d5dc02aa98917f8e5ee8777f82fc7148) C:\WINDOWS\system32\drivers\GDNdisIc.sys
2011/02/13 01:38:12.0312 2388 GDTdiInterceptor (46a660486526f956db0b1d5b96aec96a) C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2011/02/13 01:38:12.0375 2388 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/02/13 01:38:12.0453 2388 GRD (bc05b041898cc190946dc18a9935713b) C:\WINDOWS\system32\drivers\GRD.sys
2011/02/13 01:38:12.0500 2388 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/02/13 01:38:12.0546 2388 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/02/13 01:38:12.0578 2388 HookCentre (2ff7ba9cfed6c8ce68acaebd987584ca) C:\WINDOWS\system32\drivers\HookCentre.sys
2011/02/13 01:38:12.0656 2388 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/02/13 01:38:12.0765 2388 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/02/13 01:38:12.0812 2388 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/02/13 01:38:12.0875 2388 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/02/13 01:38:12.0906 2388 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/02/13 01:38:12.0953 2388 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/02/13 01:38:13.0015 2388 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/02/13 01:38:13.0062 2388 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/02/13 01:38:13.0093 2388 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/02/13 01:38:13.0109 2388 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/02/13 01:38:13.0171 2388 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/02/13 01:38:13.0218 2388 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/02/13 01:38:13.0250 2388 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/02/13 01:38:13.0281 2388 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/02/13 01:38:13.0421 2388 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/02/13 01:38:13.0453 2388 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/02/13 01:38:13.0484 2388 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/02/13 01:38:13.0515 2388 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/02/13 01:38:13.0562 2388 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/02/13 01:38:13.0625 2388 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/02/13 01:38:13.0656 2388 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/02/13 01:38:13.0687 2388 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/02/13 01:38:13.0734 2388 MSI_DVD_010507 (09a00b8c911d32a0cfeb747be9ce5dab) C:\PROGRA~1\MSI\MSIWDev\DVDSYS32_100507.sys
2011/02/13 01:38:13.0765 2388 MSI_MSIBIOS_010507 (3846c05a66a3f5cd1d33e1a323c1762c) C:\PROGRA~1\MSI\MSIWDev\msibios32_100507.sys
2011/02/13 01:38:13.0812 2388 MSI_VGASYS_010507 (8d603678c3961bed302163964ad6a38e) C:\PROGRA~1\MSI\MSIWDev\VGASYS32_100507.sys
2011/02/13 01:38:13.0875 2388 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/02/13 01:38:13.0921 2388 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/02/13 01:38:13.0968 2388 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/02/13 01:38:14.0015 2388 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/02/13 01:38:14.0046 2388 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/02/13 01:38:14.0109 2388 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/02/13 01:38:14.0156 2388 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/02/13 01:38:14.0171 2388 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/02/13 01:38:14.0203 2388 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/02/13 01:38:14.0234 2388 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/02/13 01:38:14.0265 2388 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/02/13 01:38:14.0343 2388 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/02/13 01:38:14.0390 2388 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/02/13 01:38:14.0421 2388 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/02/13 01:38:14.0468 2388 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/02/13 01:38:14.0484 2388 nvata (0344aa9113dc16eec379f4652020849d) C:\WINDOWS\system32\DRIVERS\nvata.sys
2011/02/13 01:38:14.0546 2388 NVENETFD (7d275ecda4628318912f6c945d5cf963) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/02/13 01:38:14.0593 2388 nvgts (75e2e77c5497f34e60491d27bf03f1cb) C:\WINDOWS\system32\DRIVERS\nvgts.sys
2011/02/13 01:38:14.0656 2388 nvnetbus (b64aacefad2be5bff5353fe681253c67) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/02/13 01:38:14.0703 2388 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/02/13 01:38:14.0734 2388 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/02/13 01:38:14.0781 2388 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/02/13 01:38:14.0828 2388 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/02/13 01:38:14.0890 2388 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/02/13 01:38:14.0906 2388 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/02/13 01:38:14.0953 2388 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/02/13 01:38:15.0000 2388 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/02/13 01:38:15.0156 2388 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/02/13 01:38:15.0187 2388 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/02/13 01:38:15.0250 2388 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/02/13 01:38:15.0281 2388 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/02/13 01:38:15.0312 2388 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/02/13 01:38:15.0453 2388 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/02/13 01:38:15.0484 2388 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/02/13 01:38:15.0515 2388 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/02/13 01:38:15.0546 2388 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/02/13 01:38:15.0578 2388 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/02/13 01:38:15.0609 2388 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/02/13 01:38:15.0656 2388 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/02/13 01:38:15.0703 2388 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/02/13 01:38:15.0750 2388 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/02/13 01:38:15.0828 2388 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/02/13 01:38:15.0875 2388 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/02/13 01:38:15.0921 2388 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/02/13 01:38:15.0953 2388 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/02/13 01:38:16.0031 2388 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/02/13 01:38:16.0078 2388 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/02/13 01:38:16.0140 2388 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/02/13 01:38:16.0187 2388 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/02/13 01:38:16.0203 2388 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/02/13 01:38:16.0312 2388 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/02/13 01:38:16.0359 2388 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/02/13 01:38:16.0421 2388 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/02/13 01:38:16.0468 2388 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/02/13 01:38:16.0500 2388 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/02/13 01:38:16.0562 2388 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/02/13 01:38:16.0609 2388 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/02/13 01:38:16.0656 2388 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/02/13 01:38:16.0703 2388 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/02/13 01:38:16.0718 2388 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/02/13 01:38:16.0750 2388 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/02/13 01:38:16.0781 2388 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/02/13 01:38:16.0828 2388 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/02/13 01:38:16.0875 2388 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/02/13 01:38:16.0921 2388 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/02/13 01:38:16.0968 2388 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/02/13 01:38:17.0031 2388 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/02/13 01:38:17.0125 2388 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/02/13 01:38:17.0171 2388 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/02/13 01:38:17.0203 2388 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/02/13 01:38:17.0328 2388 ================================================================================
2011/02/13 01:38:17.0328 2388 Scan finished
2011/02/13 01:38:17.0328 2388 ================================================================================
Utilisateur anonyme
13 févr. 2011 à 01:43
13 févr. 2011 à 01:43
Re
Tu disposes de Malwaresbytes,met le à jour et lance un scan complet de ton PC .
Poste moi, le rapport à l'issue;merci.
Supprime bien tout ce qu'il trouve.
@+
Tu disposes de Malwaresbytes,met le à jour et lance un scan complet de ton PC .
Poste moi, le rapport à l'issue;merci.
Supprime bien tout ce qu'il trouve.
@+
zpierre
Messages postés
12
Date d'inscription
samedi 12 février 2011
Statut
Membre
Dernière intervention
17 novembre 2011
13 févr. 2011 à 13:00
13 févr. 2011 à 13:00
Voici le rapport ! RAS à priori :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5752
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/02/2011 12:59:30
mbam-log-2011-02-13 (12-59-30).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 263075
Temps écoulé: 1 heure(s), 21 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5752
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/02/2011 12:59:30
mbam-log-2011-02-13 (12-59-30).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 263075
Temps écoulé: 1 heure(s), 21 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
zpierre
Messages postés
12
Date d'inscription
samedi 12 février 2011
Statut
Membre
Dernière intervention
17 novembre 2011
13 févr. 2011 à 17:05
13 févr. 2011 à 17:05
A priori, ca a l'air d'aller mieux ! Merci beaucoup ! Qu'est ce que c'était , tu avais repéré des processus bizarres ?
Utilisateur anonyme
13 févr. 2011 à 17:16
13 févr. 2011 à 17:16
Re
Comme tu as l'air d'être sujet aux infections.
Je te conseillerais ce site et de bien le lire:https://www.malekal.com/tag/malwares/
Ensuite:
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2)Tu disposes de Ccleaner;met le à jour et lance avec ces réglages:
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Comme tu as l'air d'être sujet aux infections.
Je te conseillerais ce site et de bien le lire:https://www.malekal.com/tag/malwares/
Ensuite:
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2)Tu disposes de Ccleaner;met le à jour et lance avec ces réglages:
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
zpierre
Messages postés
12
Date d'inscription
samedi 12 février 2011
Statut
Membre
Dernière intervention
17 novembre 2011
13 févr. 2011 à 17:27
13 févr. 2011 à 17:27
Étape 1 ok :
# DelFix v7.4 - Rapport créé le 13/02/2011 à 17:28
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Piero - 0CD78F08AFEF447 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Piero\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\Piero\Bureau\asdehi.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\rapport.txt
Supprimé : C:\TDSSKiller.2.4.15.0_01.02.2011_10.07.17_log.txt
Supprimé : C:\TDSSKiller.2.4.17.0_13.02.2011_01.37.50_log.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\WINDOWS\System32\tmp.txt
Supprimé : C:\Documents and Settings\Piero\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\Piero\Mes documents\Téléchargements\tdsskiller.zip
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2074 octets] ##########
# DelFix v7.4 - Rapport créé le 13/02/2011 à 17:28
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Piero - 0CD78F08AFEF447 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Piero\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\Piero\Bureau\asdehi.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\rapport.txt
Supprimé : C:\TDSSKiller.2.4.15.0_01.02.2011_10.07.17_log.txt
Supprimé : C:\TDSSKiller.2.4.17.0_13.02.2011_01.37.50_log.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\WINDOWS\System32\tmp.txt
Supprimé : C:\Documents and Settings\Piero\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\Piero\Mes documents\Téléchargements\tdsskiller.zip
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2074 octets] ##########
zpierre
Messages postés
12
Date d'inscription
samedi 12 février 2011
Statut
Membre
Dernière intervention
17 novembre 2011
13 févr. 2011 à 17:41
13 févr. 2011 à 17:41
Étapes 2 & 3 également effectués !
Merci beaucoup Guillaume !!
Merci beaucoup Guillaume !!
zpierre
Messages postés
12
Date d'inscription
samedi 12 février 2011
Statut
Membre
Dernière intervention
17 novembre 2011
13 févr. 2011 à 17:48
13 févr. 2011 à 17:48
Ok, ca roule ! Merci pour l'aide ultra rapide !! Bonne fin de dimanche !
Piéro
Piéro
