Antimalware doctor, au secours [Résolu/Fermé]

Signaler
-
Messages postés
6
Date d'inscription
jeudi 17 février 2011
Statut
Membre
Dernière intervention
18 février 2011
-
Bonjour,

Comme beaucoup de personnes, visiblement, j'ai un gros souci avec antimalware doctor.
Après avoir parcouru différents forums, j'ai pu observé qu'il fallait faire tout un tas de manip pour le supprimer.

Tout d'abord, et je ne sais pas si ça un rapport quelconque, mais depuis mon infection, au démarrage de windows, le message suivant apparaît :

erreur de chargement de C:\windows\kbinrscl.dll. le module spécifié est introuvable.

J'ai commencé par télécharger Mbam mais je ne peux pas effectuer de maj, il m'affiche le message suivant :

une erreur s'est produite... blabla... PROGRAM_ERROR_UPDATING (12007,0,WinHttpSendRequest)

Alors, j'ai tenté de le retirer sans maj, voici le rapport :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5363

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15/02/2011 14:47:22
mbam-log-2011-02-15 (14-47-22).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 137201
Temps écoulé: 5 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

__________________________________________________________

J'ai donc supprimer les fichiers mais au redémarrage, le souci est toujours là, je sais qu'il y a toute une procédure personnalisée à suivre, c'est pour ça que je suis là... si quelqu'un pouvait m'aider...

Je dois ajouter que j'ai fait une manip avec le msconfig, pour retirer le rogue du démarrage, ce qui ne fonctionne qu'apparemment, il est toujours là et je voudrais virer cette merdouille de ma machine. Il y apparaît sous le nom de "tmp700mnbare"

Je n'ai plus de connexion internet sur la machine infectée, je travaille donc depuis un autre pc.

C'est la première fois en une quinzaine d'années que je me trouve face à un problème que je ne peux résoudre tout seul. J'ai souvent parcouru des forums pour y trouver une aide précieuse, et souvent celui-ci mais là je dois dire que je suis tout couillon devant l'ordi et que pour la première fois je crie "au secours !".

Merci d'avance.

thomas

25 réponses

Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
Hello,

Normal pour le message d'erreur, ça doit venir d'un fichier infectieux qui n'existe plus mais dont la clé de chargement est toujours présente.. Bref fais ceci pour commencer :

▶▷▶▷▶▷▶▷▶▷ RogueKiller ◁◀◁◀◁◀◁◀◁◀


◈ Télécharge RogueKiller ( de Tigzy ) sur ton bureau.

◈ Quitte tout programme en cours d'exécution puis lance RogueKiller ( Clic droit -> Exécuter en tant qu'administrateur sous Vista/7 ).

◈ Lorsque le programme te le demanderas, tape 1 puis valide par [Entrée].

◈ Copie/Colle le contenu du rapport qui s'ouvrira à l'écran.

Note : Le rapport est également sauvegardé sous C:\RKreport.txt

tout d'abord, merci pour ta rapidité, voici le rapport :

RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: moi [Admin rights]
Mode: Scan -- Time : 15/02/2011 15:17:55

Bad processes:
Killed c:\documents and settings\moi.darkscomputer\application data\2407f61e774bc2dfe7807adaff09f5d8\tmp700mnbare.exe

Found:
HKCU\...\RUN\ tmp700mnbare.exe : C:\Documents and Settings\moi.DARKSCOMPUTER\Application Data\2407F61E774BC2DFE7807ADAFF09F5D8\tmp700mnbare.exe

HOSTS File:
127.0.0.1 localhost


Finished
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
Relance RogueKiller avec l'option 2 et poste le rapport
voilà

RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: moi [Admin rights]
Mode: Scan -- Time : 15/02/2011 15:17:55

Bad processes:
Killed c:\documents and settings\moi.darkscomputer\application data\2407f61e774bc2dfe7807adaff09f5d8\tmp700mnbare.exe

Found:
HKCU\...\RUN\ tmp700mnbare.exe : C:\Documents and Settings\moi.DARKSCOMPUTER\Application Data\2407F61E774BC2DFE7807ADAFF09F5D8\tmp700mnbare.exe

HOSTS File:
127.0.0.1 localhost


Finished




RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: moi [Admin rights]
Mode: Remove -- Time : 15/02/2011 15:31:11

Bad processes:

Deregistred:
HKCU\...\RUN\ tmp700mnbare.exe : C:\Documents and Settings\moi.DARKSCOMPUTER\Application Data\2407F61E774BC2DFE7807ADAFF09F5D8\tmp700mnbare.exe

HOSTS File:
127.0.0.1 localhost


Finished

Les icônes antimalware doctor ont disparues de la barre des tâches...
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
Bien, maintenant fais ceci :

▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀


◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.

Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "

◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

◈ Rend toi sur cjoint puis clique sur " Parcourir ".

◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.créé</gras>.

Le lien créé :

https://www.cjoint.com/?0cppXBxGIbg

Je suis obligé de passer d'une machine à l'autre avec une clé usb, j'espère que ça ne pose pas de problème pour la procédure.
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
Bah moi ça ne me pose pas de problèmes.. par contre pour toi ça doit être un peu lourd de passer d'une machine à l'autre à chaque fois. C'pour ça que je vais faire un truc que j'aime pas trop faire.. te coller toute la procédure d'un seul bloc, comme ça t'aura qu'un aller/retour à faire et ça t'évitera t'en faire une dizaine.. ;-)

Donc fais tout ça, et dans l'ordre si possible :p

▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )


O4 - HKCU\..\Run: [Fsaxer] C:\WINDOWS\kbinrscl.dll (.not file.)
O4 - HKUS\S-1-5-21-3040545433-2684780156-3333599027-1005\..\Run: [Fsaxer] C:\WINDOWS\kbinrscl.dll (.not file.)
O23 - Service: (McAfee SiteAdvisor Service) - Clé orpheline
[HKCU\Software\Antimalware Doctor Inc]
[HKLM\Software\ASKINSTALLER]
O4 - HKLM\..\Run: [binternet] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\moi.DARKSCOMPUTER\binternet.exe
O4 - HKLM\..\Run: [uiapipage.exe] . (.It Systems - Covering Software.) -- C:\Documents and Settings\LocalService\Application Data\uiapipage.exe
O4 - HKLM\..\RunOnce: [*uiapipage.exe] . (.It Systems - Covering Software.) -- C:\Documents and Settings\LocalService\Application Data\uiapipage.exe
O4 - HKUS\S-1-5-19\..\Run: [upd_debug.exe] C:\Documents and Settings\moi.DARKSCOMPUTER\Application Data\2407F61E774BC2DFE7807ADAFF09F5D8\upd_debug.exe (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [uiapipage.exe] . (.It Systems - Covering Software.) -- C:\Documents and Settings\LocalService\Application Data\uiapipage.exe
O4 - HKUS\S-1-5-20\..\Run: [uiapipage.exe] . (.It Systems - Covering Software.) -- C:\Documents and Settings\LocalService\Application Data\uiapipage.exe


◈ Lance ZHPFix qui est présent sur ton bureau.

Clique sur le "H" bleu ( Coller les lignes Helper )

◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]

◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt


▶▷▶▷▶▷▶▷▶▷ TDSSKiller ◁◀◁◀◁◀◁◀◁◀


◈ Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.

◈ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

◈ Clique sur [Start Scan] pour démarrer l'analyse.

◈ Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

◈ Un rapport s'ouvrira au redémarrage du PC.

Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.


▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀


◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.

◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"

◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]

◈ Sélectionne tout tes disques locaux et amovibles.

◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.

◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].

◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

◈ Tu peux ensuite vider la quarantaine de MBAM.

Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.


▶▷▶▷▶▷▶▷▶▷ USBFix ◁◀◁◀◁◀◁◀◁◀


Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

◈ Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

◈ Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

◈ Exécute USBfix sur ton bureau puis clique sur " Suppression ".

◈ Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\USBFix.txt )

==============================================================================================================

J'attends donc les quatre rapports : USBFix, Malwarebytes' , TDSSKiller ainsi que ZHPFix. Bon courage.

@+

j'en suis à la phase 3 de la procédure, avec Mbam, mais la maj est impossible à effectuer, j'ai donc lancé la recherche sans maj... ça pose un problème ? j'arrête la recherche ou je laisse le prog faire son travail ?
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
Arrête la recherche c'est pas la peine si MBAM n'est pas à jour :) passe à USBFix et ensuite revient ici me poster les trois rapports ( ZHPFix , TDSSKiller et USBFix )

+ un nouveau ZHPDiag après tout ça stp.

voilà les 3 rapports, sans le mbam

Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-02-2011-16-03-30.txt
Run by moi at 15/02/2011 16:03:30
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: (McAfee SiteAdvisor Service) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\Antimalware Doctor Inc => Clé supprimée avec succès
HKLM\Software\ASKINSTALLER => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [Fsaxer] C:\WINDOWS\kbinrscl.dll (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3040545433-2684780156-3333599027-1005\..\Run: [Fsaxer] C:\WINDOWS\kbinrscl.dll (.not file.) => Valeur absente
O4 - HKLM\..\Run: [binternet] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\moi.DARKSCOMPUTER\binternet.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [uiapipage.exe] . (.It Systems - Covering Software.) -- C:\Documents and Settings\LocalService\Application Data\uiapipage.exe => Valeur supprimée avec succès
O4 - HKLM\..\RunOnce: [*uiapipage.exe] . (.It Systems - Covering Software.) -- C:\Documents and Settings\LocalService\Application Data\uiapipage.exe => Valeur absente
O4 - HKUS\S-1-5-19\..\Run: [upd_debug.exe] C:\Documents and Settings\moi.DARKSCOMPUTER\Application Data\2407F61E774BC2DFE7807ADAFF09F5D8\upd_debug.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [uiapipage.exe] . (.It Systems - Covering Software.) -- C:\Documents and Settings\LocalService\Application Data\uiapipage.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [uiapipage.exe] . (.It Systems - Covering Software.) -- C:\Documents and Settings\LocalService\Application Data\uiapipage.exe => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\windows\kbinrscl.dll => Supprimé et mis en quarantaine
c:\documents and settings\moi.darkscomputer\binternet.exe => Supprimé et mis en quarantaine
c:\documents and settings\localservice\application data\uiapipage.exe => Supprimé et mis en quarantaine
c:\documents and settings\moi.darkscomputer\application data\2407f61e774bc2dfe7807adaff09f5d8\upd_debug.exe => Supprimé et mis en quarantaine


========== Récapitulatif ==========
3 : Clé(s) du Registre
8 : Valeur(s) du Registre
4 : Fichier(s)


End of the scan

______________________________________________________________


2011/02/15 16:08:22.0109 3792 TDSS rootkit removing tool 2.4.17.0 Feb 10 2011 11:07:20
2011/02/15 16:08:22.0234 3792 ================================================================================
2011/02/15 16:08:22.0234 3792 SystemInfo:
2011/02/15 16:08:22.0234 3792
2011/02/15 16:08:22.0250 3792 OS Version: 5.1.2600 ServicePack: 3.0
2011/02/15 16:08:22.0250 3792 Product type: Workstation
2011/02/15 16:08:22.0250 3792 ComputerName: DARKSCOMPUTER
2011/02/15 16:08:22.0250 3792 UserName: moi
2011/02/15 16:08:22.0250 3792 Windows directory: C:\WINDOWS
2011/02/15 16:08:22.0250 3792 System windows directory: C:\WINDOWS
2011/02/15 16:08:22.0250 3792 Processor architecture: Intel x86
2011/02/15 16:08:22.0250 3792 Number of processors: 2
2011/02/15 16:08:22.0250 3792 Page size: 0x1000
2011/02/15 16:08:22.0250 3792 Boot type: Normal boot
2011/02/15 16:08:22.0250 3792 ================================================================================
2011/02/15 16:08:22.0609 3792 Initialize success
2011/02/15 16:08:30.0265 2708 ================================================================================
2011/02/15 16:08:30.0265 2708 Scan started
2011/02/15 16:08:30.0265 2708 Mode: Manual;
2011/02/15 16:08:30.0265 2708 ================================================================================
2011/02/15 16:08:30.0812 2708 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/02/15 16:08:30.0843 2708 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/02/15 16:08:30.0921 2708 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/02/15 16:08:30.0984 2708 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/02/15 16:08:31.0250 2708 AR5416 (6eacc829e76b1efdface633619a3db31) C:\WINDOWS\system32\DRIVERS\athw.sys
2011/02/15 16:08:31.0421 2708 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/02/15 16:08:31.0468 2708 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/02/15 16:08:31.0546 2708 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/02/15 16:08:31.0593 2708 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/02/15 16:08:31.0687 2708 AvgLdx86 (b8c187439d27aba430dd69fdcf1fa657) C:\WINDOWS\System32\Drivers\avgldx86.sys
2011/02/15 16:08:31.0718 2708 AvgMfx86 (53b3f979930a786a614d29cafe99f645) C:\WINDOWS\System32\Drivers\avgmfx86.sys
2011/02/15 16:08:31.0781 2708 AvgTdiX (22e3b793c3e61720f03d3a22351af410) C:\WINDOWS\System32\Drivers\avgtdix.sys
2011/02/15 16:08:31.0828 2708 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/02/15 16:08:31.0906 2708 BTWUSB (6b622612fe21b59faee2ca4385959778) C:\WINDOWS\system32\Drivers\btwusb.sys
2011/02/15 16:08:32.0109 2708 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/02/15 16:08:32.0156 2708 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/02/15 16:08:32.0234 2708 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/02/15 16:08:32.0296 2708 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/02/15 16:08:32.0312 2708 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/02/15 16:08:32.0390 2708 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/02/15 16:08:32.0453 2708 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/02/15 16:08:32.0578 2708 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/02/15 16:08:32.0656 2708 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/02/15 16:08:32.0734 2708 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/02/15 16:08:32.0781 2708 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/02/15 16:08:32.0843 2708 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/02/15 16:08:32.0906 2708 DNSeFilter (128ae3aedde1e3ae772c88320628fe7c) C:\WINDOWS\system32\drivers\SamsungEDS.sys
2011/02/15 16:08:32.0953 2708 DOSMEMIO (8a4cb9438571814b128b6dc30d698064) C:\WINDOWS\system32\MEMIO.SYS
2011/02/15 16:08:33.0000 2708 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/02/15 16:08:33.0062 2708 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/02/15 16:08:33.0093 2708 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/02/15 16:08:33.0140 2708 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/02/15 16:08:33.0171 2708 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/02/15 16:08:33.0218 2708 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/02/15 16:08:33.0250 2708 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/02/15 16:08:33.0296 2708 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/02/15 16:08:33.0343 2708 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/02/15 16:08:33.0406 2708 GTUHSBUS (884199f75305f58038480f31e47604b7) C:\WINDOWS\system32\DRIVERS\gtuhsbus.sys
2011/02/15 16:08:33.0437 2708 GTUHSNDISIPXP (26ea5eae39a48fc6667fcd35753dcfff) C:\WINDOWS\system32\DRIVERS\gtuhs51.sys
2011/02/15 16:08:33.0468 2708 GTUHSSER (84f1e6dd27a401c7e69e277fd74aefde) C:\WINDOWS\system32\DRIVERS\gtuhsser.sys
2011/02/15 16:08:33.0531 2708 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/02/15 16:08:33.0593 2708 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/02/15 16:08:33.0671 2708 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/02/15 16:08:33.0781 2708 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/02/15 16:08:34.0031 2708 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/02/15 16:08:34.0250 2708 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/02/15 16:08:34.0671 2708 IntcAzAudAddService (32915772ccd5bc2bf9762195c002a949) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/02/15 16:08:35.0031 2708 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/02/15 16:08:35.0093 2708 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/02/15 16:08:35.0171 2708 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/02/15 16:08:35.0250 2708 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/02/15 16:08:35.0328 2708 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/02/15 16:08:35.0437 2708 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/02/15 16:08:35.0500 2708 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/02/15 16:08:35.0562 2708 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/02/15 16:08:35.0656 2708 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/02/15 16:08:35.0703 2708 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/02/15 16:08:35.0750 2708 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/02/15 16:08:35.0781 2708 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/02/15 16:08:35.0921 2708 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/02/15 16:08:35.0953 2708 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/02/15 16:08:35.0984 2708 Mouclass (93551f2150473cc25fc842f619e8c4e9) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/02/15 16:08:35.0984 2708 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\mouclass.sys. Real md5: 93551f2150473cc25fc842f619e8c4e9, Fake md5: 027c01bd7ef3349aaebc883d8a799efb
2011/02/15 16:08:36.0000 2708 Mouclass - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/02/15 16:08:36.0031 2708 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/02/15 16:08:36.0062 2708 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/02/15 16:08:36.0109 2708 MPFP (11ff330ac375f962dfadb43708a6d105) C:\WINDOWS\system32\Drivers\Mpfp.sys
2011/02/15 16:08:36.0203 2708 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/02/15 16:08:36.0265 2708 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/02/15 16:08:36.0328 2708 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/02/15 16:08:36.0390 2708 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/02/15 16:08:36.0421 2708 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/02/15 16:08:36.0453 2708 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/02/15 16:08:36.0500 2708 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/02/15 16:08:36.0546 2708 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/02/15 16:08:36.0578 2708 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/02/15 16:08:36.0593 2708 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/02/15 16:08:36.0640 2708 NDIS (b5b1080d35974c0e718d64280761bcd5) C:\WINDOWS\system32\drivers\NDIS.sys
2011/02/15 16:08:36.0671 2708 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/02/15 16:08:36.0718 2708 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/02/15 16:08:36.0734 2708 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/02/15 16:08:36.0765 2708 NdisWan (b053a8411045fd0664b389a090cb2bbc) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/02/15 16:08:36.0796 2708 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/02/15 16:08:36.0828 2708 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/02/15 16:08:36.0875 2708 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/02/15 16:08:36.0937 2708 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/02/15 16:08:36.0984 2708 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/02/15 16:08:37.0062 2708 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/02/15 16:08:37.0109 2708 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/02/15 16:08:37.0140 2708 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/02/15 16:08:37.0171 2708 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/02/15 16:08:37.0203 2708 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/02/15 16:08:37.0250 2708 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/02/15 16:08:37.0296 2708 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
2011/02/15 16:08:37.0328 2708 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
2011/02/15 16:08:37.0375 2708 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/02/15 16:08:37.0437 2708 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/02/15 16:08:37.0468 2708 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/02/15 16:08:37.0718 2708 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/02/15 16:08:37.0750 2708 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/02/15 16:08:37.0796 2708 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/02/15 16:08:37.0843 2708 QCDonner (fddd1aeb9f81ef1e6e48ae1edc2a97d6) C:\WINDOWS\system32\DRIVERS\OVCD.sys
2011/02/15 16:08:38.0015 2708 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/02/15 16:08:38.0015 2708 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/02/15 16:08:38.0031 2708 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/02/15 16:08:38.0046 2708 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/02/15 16:08:38.0109 2708 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/02/15 16:08:38.0140 2708 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/02/15 16:08:38.0250 2708 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/02/15 16:08:38.0312 2708 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/02/15 16:08:38.0390 2708 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/02/15 16:08:38.0437 2708 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/02/15 16:08:38.0468 2708 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/02/15 16:08:38.0531 2708 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/02/15 16:08:38.0656 2708 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/02/15 16:08:38.0718 2708 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/02/15 16:08:38.0781 2708 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/02/15 16:08:38.0906 2708 StkCMini (2b1ab6c4e6d5fb42dc8d90219188ea12) C:\WINDOWS\system32\Drivers\StkCMini.sys
2011/02/15 16:08:38.0984 2708 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/02/15 16:08:39.0031 2708 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/02/15 16:08:39.0093 2708 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/02/15 16:08:39.0234 2708 SynTP (ea447f6db6115e8a32352f9faffa824d) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/02/15 16:08:39.0250 2708 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/02/15 16:08:39.0343 2708 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/02/15 16:08:39.0375 2708 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/02/15 16:08:39.0406 2708 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/02/15 16:08:39.0437 2708 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/02/15 16:08:39.0531 2708 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/02/15 16:08:39.0609 2708 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/02/15 16:08:39.0656 2708 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/02/15 16:08:39.0703 2708 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/02/15 16:08:39.0734 2708 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/02/15 16:08:39.0796 2708 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/02/15 16:08:39.0828 2708 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/02/15 16:08:39.0859 2708 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/02/15 16:08:39.0921 2708 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/02/15 16:08:40.0015 2708 VMC326 (4f101e48d060e318752fbc458a4b49f0) C:\WINDOWS\system32\Drivers\VMC326.sys
2011/02/15 16:08:40.0093 2708 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/02/15 16:08:40.0156 2708 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/02/15 16:08:40.0234 2708 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/02/15 16:08:40.0437 2708 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/02/15 16:08:40.0484 2708 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/02/15 16:08:40.0546 2708 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/02/15 16:08:40.0625 2708 yukonwxp (7578410b1512fad9c485b134561e8b78) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
2011/02/15 16:08:41.0375 2708 ================================================================================
2011/02/15 16:08:41.0375 2708 Scan finished
2011/02/15 16:08:41.0375 2708 ================================================================================
2011/02/15 16:08:41.0406 0452 Detected object count: 1
2011/02/15 16:08:45.0781 0452 Mouclass (93551f2150473cc25fc842f619e8c4e9) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/02/15 16:08:45.0781 0452 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\mouclass.sys. Real md5: 93551f2150473cc25fc842f619e8c4e9, Fake md5: 027c01bd7ef3349aaebc883d8a799efb
2011/02/15 16:08:52.0468 0452 Backup copy found, using it..
2011/02/15 16:08:52.0484 0452 C:\WINDOWS\system32\DRIVERS\mouclass.sys - will be cured after reboot
2011/02/15 16:08:52.0484 0452 Rootkit.Win32.TDSS.tdl3(Mouclass) - User select action: Cure
2011/02/15 16:09:01.0593 0252 Deinitialize success

______________________________________________________________


############################## | UsbFix 7.039 | [Suppression]

Utilisateur: moi (Administrateur) # DARKSCOMPUTER [ ]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 16:35:54 | 15/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 71 Go (48 Go libre(s) - 68%) [] # NTFS
D:\ -> Disque fixe # 72 Go (72 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [UDISK] # FAT32
F:\ -> Disque fixe # 466 Go (287 Go libre(s) - 62%) [WEBL500] # NTFS
G:\ -> Disque fixe # 932 Go (779 Go libre(s) - 84%) [Disk Externe] # NTFS

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-299502267-1343024091-527237240-1003
Supprimé! C:\Recycler\S-1-5-21-3040545433-2684780156-3333599027-1005
Supprimé! D:\Recycler\S-1-5-21-3040545433-2684780156-3333599027-1005

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{41636bdf-ddd0-11df-bec9-0024545636c3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{955f18ea-46f4-11df-be14-0024545636c3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bee5467a-96d3-11de-9fc8-001377b526a5}

################## | Listing |

[15/03/2010 - 23:46:24 | D ] C:\$AVG
[27/08/2009 - 16:15:42 | N | 0] C:\AUTOEXEC.BAT
[15/02/2011 - 15:03:36 | N | 216] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[08/02/2011 - 06:39:10 | D ] C:\Config.Msi
[27/08/2009 - 16:15:42 | N | 0] C:\CONFIG.SYS
[25/01/2011 - 23:45:21 | N | 127] C:\CountCyclesWMVDecLog.txt
[05/03/2010 - 00:58:24 | D ] C:\Documents and Settings
[15/02/2011 - 16:17:45 | ASH | 1063702528] C:\hiberfil.sys
[27/08/2009 - 16:20:05 | D ] C:\Intel
[27/08/2009 - 16:15:42 | N | 0] C:\IO.SYS
[27/08/2009 - 16:15:42 | N | 0] C:\MSDOS.SYS
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[15/02/2011 - 16:17:45 | ASH | 1598029824] C:\pagefile.sys
[11/03/2010 - 03:01:35 | D ] C:\Poker
[15/02/2011 - 16:19:11 | D ] C:\Program Files
[15/02/2011 - 16:37:26 | SHD ] C:\RECYCLER
[15/02/2011 - 14:16:44 | N | 566] C:\rkill.log
[28/08/2009 - 09:31:33 | N | 185] C:\Setup.log
[05/03/2010 - 02:41:06 | SHD ] C:\System Volume Information
[15/02/2011 - 16:09:01 | N | 39436] C:\TDSSKiller.2.4.17.0_15.02.2011_16.08.22_log.txt
[15/02/2011 - 16:37:27 | D ] C:\UsbFix
[15/02/2011 - 16:37:38 | A | 1311] C:\UsbFix.txt
[15/02/2011 - 12:54:53 | D ] C:\WINDOWS
[15/02/2011 - 16:03:30 | N | 14532] C:\ZHPExportRegistry-15-02-2011-16-03-30.txt
[14/07/2010 - 02:05:57 | D ] D:\055b7fd1c578866c3c9082314037
[15/02/2011 - 16:37:27 | SHD ] D:\RECYCLER
[05/03/2010 - 02:59:52 | SHD ] D:\System Volume Information
[11/12/2009 - 22:47:08 | N | 4096] E:\._.Trashes
[11/12/2009 - 22:47:08 | D ] E:\.Trashes
[21/12/2009 - 21:51:00 | D ] E:\.fseventsd
[11/12/2009 - 22:47:10 | D ] E:\.Spotlight-V100
[15/02/2011 - 13:11:44 | N | 66896] E:\mbam-clean.exe
[15/02/2011 - 13:16:20 | N | 7734240] E:\mbam-setup.exe
[15/02/2011 - 14:15:44 | N | 721199] E:\rkill.com
[15/02/2011 - 16:10:10 | N | 3228] E:\BOOTEX.LOG
[15/02/2011 - 14:48:58 | N | 1295] E:\Nouveau Document texte.txt
[15/02/2011 - 15:19:00 | N | 616448] E:\RogueKiller.exe
[15/02/2011 - 15:18:32 | N | 706] E:\roguerapport.txt
[15/02/2011 - 15:32:18 | N | 1317] E:\roguerapport2.txt
[15/02/2011 - 15:46:34 | N | 2316932] E:\ZHPDiag2.exe
[15/02/2011 - 15:47:02 | N | 90806] E:\ZHPDiag.Txt
[15/02/2011 - 16:03:32 | N | 4778] E:\Xplode procédure.txt
[15/02/2011 - 16:09:46 | N | 1366104] E:\tdsskiller.exe
[15/02/2011 - 16:16:52 | N | 7622112] E:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.exe
[15/02/2011 - 16:31:56 | N | 1219736] E:\UsbFix.exe

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DARKSCOMPUTER.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |



et le lien pour ZHPDiag : https://www.cjoint.com/?0cpqDfZspn

Voili voilou

je ne sais pas si la procédure est terminée et que tout est sensé être rentré dans l'ordre mais, j'ai toujours des problèmes avec mozilla et internet explorer, je n'ai plus accès à la toile.... je pensais que c'était lié avec la présence d'antimalware doctor...

je viens d'aller dans l'ajout ou suppression de programmes et antimalware doctor apparait toujours dans la liste des programmes installés... normal ?
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
En principe il devrait pas.. il reste quand même des traces du rogue :

▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )


[MD5.610ABB6F40B5998747A0D97A4D7B28D5] [SPRF] (.It Systems - Covering Software.) -- C:\Program Files\resprovwin.exe [148992]
O4 - HKLM\..\RunOnce: [*resprovwin.exe] . (.It Systems - Covering Software.) -- C:\Program Files\resprovwin.exe
EmptyTemp


◈ Lance ZHPFix qui est présent sur ton bureau.

Clique sur le "H" bleu ( Coller les lignes Helper )

◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]

◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

voilà le dernier rapport ZHPFix

Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-02-2011-17-55-27.txt
Run by moi at 15/02/2011 17:55:27
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Program Files\resprovwin.exe [148992] => Supprimé et mis en quarantaine

========== Valeur(s) du Registre ==========
O4 - HKLM\..\RunOnce: [*resprovwin.exe] . (.It Systems - Covering Software.) -- C:\Program Files\resprovwin.exe => Valeur absente

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 137

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 1714


========== Récapitulatif ==========
1 : Processus mémoire
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

Tu peux me confirmer ou non si mes problèmes de navigateurs sont dûs à mes problèmes d'infections ou si c'est tout autre chose ?
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
C'est dû à l'infection. Tu as toujours pas accès à internet maintenant ? Et réessaie de mettre à jour MBAM
Maj impossible et toujours pas d'internet avec les navigateurs...
Cet ##""!! d'antimalware doctor est toujours dans la liste des programmes installés.
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
Alors alors télécharge ce fichier : http://data.mbamupdates.com/tools/mbam-rules.exe

Transfère le sur le PC infecté via tes clés USB ( qui sont maintenant vaccinées ) et exécute le.

Ca mettra à jour automatiquement malwarebytes'. Ensuite tu le lances, tu fais un examen complet et tu me postes le rapport.

Bon, voilà le dernier rapport après maj :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5750

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17/02/2011 21:33:52
mbam-log-2011-02-17 (21-33-52).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 196291
Temps écoulé: 26 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*cfgaudiobase.exe (Trojan.FakeAlert) -> Value: *cfgaudiobase.exe -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\moi.darkscomputer\cfgaudiobase.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\resprovwin.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\uiapipage.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{abd14dd3-75ee-490f-bb44-1ad8f6e172cb}\RP116\A0029205.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{abd14dd3-75ee-490f-bb44-1ad8f6e172cb}\RP116\A0029170.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

____________________________________________________________

Visiblement, antimalware doctor a disparu, en tout cas, il ne figure plus dans la liste des programmes installés et il ne se manifeste plus. Par contre, je n'ai toujours pas la possibilité d'utiliser mes navigateurs, ni internet explorer que je n'utilise jamais, ni mozilla...
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
C'est bizarre parce que si ça aurait été un proxy, roguekiller l'aurait détecté.

Fais ceci :

▶▷▶▷▶▷▶▷▶▷ Combofix ◁◀◁◀◁◀◁◀◁◀


◈ Télécharge ComboFix ( de sUBs ) à cette adresse.

/!\ Ferme toutes les fenêtres de programme ouvertes /!\

/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

◈ Double clique sur " Combofix.exe "

◈ Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.

◈ Pendant le scan, ne touche à rien ( souris, clavier )

◈ Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.

Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

bonsoir xplode

je viens à l'instant d'installer et de lancer combofix, mais souci : message d'erreur, il me demande d'installer/télécharger la console de récupération, je clique sur ok, mais un message d'erreur m'indique que je ne suis pas connecté à internet, hors, mon signal est excellent, je suis bel et bien connecté....
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
Installe la pas et passe quand même combofix, ce qui m'intéresse plus c'est le rapport, et non les éventuelles suppressions qu'il pourrait effectuer.
Messages postés
6
Date d'inscription
jeudi 17 février 2011
Statut
Membre
Dernière intervention
18 février 2011

je lance
Messages postés
6
Date d'inscription
jeudi 17 février 2011
Statut
Membre
Dernière intervention
18 février 2011

c'est si long que ça ? ça doit faire 8 minutes que ça tourne, bloqué à l'étape 33, et comme un con, j'ai touché à la souris... genre gros boulet...
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
patiente, ça peut prendre du temps.
Messages postés
6
Date d'inscription
jeudi 17 février 2011
Statut
Membre
Dernière intervention
18 février 2011

... patience est mon deuxième prénom mais une demi heure et ça n'a pas bougé d'un poil...
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
Visiblement ça a du bugué. Arrête le et relance le.
Messages postés
6
Date d'inscription
jeudi 17 février 2011
Statut
Membre
Dernière intervention
18 février 2011

en effet, ça avait buggé, voilà le rapport

ComboFix 11-02-17.01 - moi 17/02/2011 23:09:11.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.525 [GMT 1:00]
Lancé depuis: c:\documents and settings\moi.DARKSCOMPUTER\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\moi.DARKSCOMPUTER\Application Data\2407F61E774BC2DFE7807ADAFF09F5D8
c:\documents and settings\moi.DARKSCOMPUTER\Application Data\2407F61E774BC2DFE7807ADAFF09F5D8\enemies-names.txt
c:\documents and settings\moi.DARKSCOMPUTER\Application Data\2407F61E774BC2DFE7807ADAFF09F5D8\local.ini
c:\documents and settings\moi.DARKSCOMPUTER\Application Data\2407F61E774BC2DFE7807ADAFF09F5D8\lsrslt.ini
c:\documents and settings\moi.DARKSCOMPUTER\Application Data\2407F61E774BC2DFE7807ADAFF09F5D8\tmp700mnbare.exe
c:\documents and settings\moi.DARKSCOMPUTER\Application Data\Adobe\plugs

.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-17 au 2011-02-17 ))))))))))))))))))))))))))))))))))))
.

2011-02-17 20:33 . 2011-02-17 20:33 148992 ----a-w- c:\documents and settings\moi.DARKSCOMPUTER\Local Settings\Application Data\fileproxyparse.exe
2011-02-15 15:30 . 2011-02-15 15:37 -------- d-----w- C:\UsbFix
2011-02-15 15:19 . 2011-02-15 15:19 -------- d-----w- c:\documents and settings\moi.DARKSCOMPUTER\Application Data\Malwarebytes
2011-02-15 15:19 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-15 15:19 . 2011-02-15 15:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-02-15 15:19 . 2011-02-15 15:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-02-15 15:19 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-15 14:45 . 2011-02-15 16:55 -------- d-----w- c:\program files\ZHPDiag
2011-02-07 18:21 . 2011-02-07 18:21 -------- d-----w- c:\program files\Fichiers communs\Adobe
2011-02-01 12:46 . 2011-02-01 12:47 -------- d-----w- c:\documents and settings\moi.DARKSCOMPUTER\Application Data\vlc
2011-02-01 12:44 . 2011-02-01 12:44 -------- d-----w- c:\program files\VideoLAN
2011-02-01 07:58 . 2008-04-13 18:05 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2011-02-01 07:58 . 2008-04-13 18:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2011-01-31 18:05 . 2008-04-14 12:00 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2011-01-31 10:11 . 2011-01-31 10:11 -------- d-----w- c:\program files\Windows Media Connect 2
2011-01-31 10:10 . 2011-01-31 10:10 -------- d-----w- c:\windows\system32\drivers\UMDF
2011-01-31 10:10 . 2011-01-31 10:10 -------- d-----w- c:\windows\system32\LogFiles
2011-01-31 09:24 . 2011-01-31 09:24 -------- d-----w- c:\program files\eMule

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-15 15:37 . 2011-02-15 15:37 6971 ----a-w- C:\UsbFix_Upload_Me_DARKSCOMPUTER.zip
2011-02-15 15:09 . 2008-04-13 18:53 23680 ----a-w- c:\windows\system32\drivers\mouclass.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
"EDS"="c:\program files\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"SUPBackground"="c:\program files\Samsung\Samsung Update Plus\SUPBackground.exe" [2010-04-20 300912]
"BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2009-06-01 3153408]
"MagicKeyboard"="c:\program files\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-04-04 202256]
"BEWINTERNET-FR-MHGP-BEWPROSessionManager"="c:\program files\OrangeBS\BEWPro\SessionManager\SessionManager.exe" [2009-08-25 140016]
"CardDetectorICON505"="c:\program files\CardDetector\ICON505\CardDetector.exe" [2009-08-25 282624]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http:" [X]
"*fileproxyparse.exe"="c:\documents and settings\moi.DARKSCOMPUTER\Local Settings\Application Data\fileproxyparse.exe" [2011-02-17 148992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\OrangeBS\\BEWPro\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\eMule\\emule.exe"=

R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [27/08/2009 16:19 4300]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\system32\StkCSrv.exe [27/08/2009 16:23 31248]
R2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe -k yksvcs [28/08/2009 00:39 14336]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14/01/2008 18:01 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [28/08/2009 09:31 238464]
S3 GTUHSBUS;GT UHS BUS;c:\windows\system32\drivers\gtuhsbus.sys [13/04/2010 13:04 66560]
S3 GTUHSNDISIPXP;GT UHS IP NDIS;c:\windows\system32\drivers\gtuhs51.sys [13/04/2010 13:04 107520]
S3 GTUHSSER;GT UHS SER;c:\windows\system32\drivers\gtuhsser.sys [13/04/2010 13:04 8064]
S3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\drivers\StkCMini.sys [27/08/2009 16:23 1448080]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - RSVP

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
yksvcs REG_MULTI_SZ yksvc
.
Contenu du dossier 'Tâches planifiées'

2011-02-17 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-3040545433-2684780156-3333599027-1005.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

2011-02-13 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-3040545433-2684780156-3333599027-1005.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\moi.DARKSCOMPUTER\Application Data\Mozilla\Firefox\Profiles\e9zac28q.default\
FF - prefs.js: browser.search.selectedEngine - AVG Secure Search
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4b981425&v=6.010.006.004&i=23&tp=ab&iy=&ychte=fr&lng=fr&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
SafeBoot-klmdb.sys



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-17 23:13
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2011-02-17 23:15:26
ComboFix-quarantined-files.txt 2011-02-17 22:15

Avant-CF: 53 437 902 848 octets libres
Après-CF: 53 418 561 536 octets libres

- - End Of File - - 5271B0E5D9BE291B5EB3DB047F1DECAE
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
▶▷▶▷▶▷▶▷▶▷ OtMoveIt ◁◀◁◀◁◀◁◀◁◀


◈ Télécharge OtMoveIt sur ton bureau.

◈ Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".

:reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 
"AvgUninstallURL"=-
"fileproxyparse.exe"=-

:files

c:\documents and settings\moi.DARKSCOMPUTER\Local Settings\Application Data\fileproxyparse.exe

:commands

[emptytemp]



◈ Clique maintenant sur " MoveIt! "

◈ Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\_OTM\MovedFiles