Antimalware doctor, au secours

Résolu
darkscomputer -  
darkscomputer Messages postés 6 Statut Membre -
Bonjour,

Comme beaucoup de personnes, visiblement, j'ai un gros souci avec antimalware doctor.
Après avoir parcouru différents forums, j'ai pu observé qu'il fallait faire tout un tas de manip pour le supprimer.

Tout d'abord, et je ne sais pas si ça un rapport quelconque, mais depuis mon infection, au démarrage de windows, le message suivant apparaît :

erreur de chargement de C:\windows\kbinrscl.dll. le module spécifié est introuvable.

J'ai commencé par télécharger Mbam mais je ne peux pas effectuer de maj, il m'affiche le message suivant :

une erreur s'est produite... blabla... PROGRAM_ERROR_UPDATING (12007,0,WinHttpSendRequest)

Alors, j'ai tenté de le retirer sans maj, voici le rapport :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5363

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15/02/2011 14:47:22
mbam-log-2011-02-15 (14-47-22).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 137201
Temps écoulé: 5 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

__________________________________________________________

J'ai donc supprimer les fichiers mais au redémarrage, le souci est toujours là, je sais qu'il y a toute une procédure personnalisée à suivre, c'est pour ça que je suis là... si quelqu'un pouvait m'aider...

Je dois ajouter que j'ai fait une manip avec le msconfig, pour retirer le rogue du démarrage, ce qui ne fonctionne qu'apparemment, il est toujours là et je voudrais virer cette merdouille de ma machine. Il y apparaît sous le nom de "tmp700mnbare"

Je n'ai plus de connexion internet sur la machine infectée, je travaille donc depuis un autre pc.

C'est la première fois en une quinzaine d'années que je me trouve face à un problème que je ne peux résoudre tout seul. J'ai souvent parcouru des forums pour y trouver une aide précieuse, et souvent celui-ci mais là je dois dire que je suis tout couillon devant l'ordi et que pour la première fois je crie "au secours !".

Merci d'avance.

thomas

25 réponses

  • 1
  • 2
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Hello,

    Normal pour le message d'erreur, ça doit venir d'un fichier infectieux qui n'existe plus mais dont la clé de chargement est toujours présente.. Bref fais ceci pour commencer :

    ▶▷▶▷▶▷▶▷▶▷ RogueKiller ◁◀◁◀◁◀◁◀◁◀

    ◈ Télécharge RogueKiller ( de Tigzy ) sur ton bureau.

    ◈ Quitte tout programme en cours d'exécution puis lance RogueKiller ( Clic droit -> Exécuter en tant qu'administrateur sous Vista/7 ).

    ◈ Lorsque le programme te le demanderas, tape 1 puis valide par [Entrée].

    ◈ Copie/Colle le contenu du rapport qui s'ouvrira à l'écran.

    Note : Le rapport est également sauvegardé sous C:\RKreport.txt
    0
    1. darkscomputer
       
      tout d'abord, merci pour ta rapidité, voici le rapport :

      RogueKiller V3.10.0 by Tigzy
      contact at https://www.luanagames.com/index.fr.html
      mail: tigzyRK<at>gmail<dot>com
      Feedback: https://www.luanagames.com/index.fr.html

      Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Started in : Normal mode
      User: moi [Admin rights]
      Mode: Scan -- Time : 15/02/2011 15:17:55

      Bad processes:
      Killed c:\documents and settings\moi.darkscomputer\application data\2407f61e774bc2dfe7807adaff09f5d8\tmp700mnbare.exe

      Found:
      HKCU\...\RUN\ tmp700mnbare.exe : C:\Documents and Settings\moi.DARKSCOMPUTER\Application Data\2407F61E774BC2DFE7807ADAFF09F5D8\tmp700mnbare.exe

      HOSTS File:
      127.0.0.1 localhost


      Finished
      0
    2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Relance RogueKiller avec l'option 2 et poste le rapport
      0
  2. darkscomputer
     
    voilà

    RogueKiller V3.10.0 by Tigzy
    contact at https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Started in : Normal mode
    User: moi [Admin rights]
    Mode: Scan -- Time : 15/02/2011 15:17:55

    Bad processes:
    Killed c:\documents and settings\moi.darkscomputer\application data\2407f61e774bc2dfe7807adaff09f5d8\tmp700mnbare.exe

    Found:
    HKCU\...\RUN\ tmp700mnbare.exe : C:\Documents and Settings\moi.DARKSCOMPUTER\Application Data\2407F61E774BC2DFE7807ADAFF09F5D8\tmp700mnbare.exe

    HOSTS File:
    127.0.0.1 localhost

    Finished

    RogueKiller V3.10.0 by Tigzy
    contact at https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Started in : Normal mode
    User: moi [Admin rights]
    Mode: Remove -- Time : 15/02/2011 15:31:11

    Bad processes:

    Deregistred:
    HKCU\...\RUN\ tmp700mnbare.exe : C:\Documents and Settings\moi.DARKSCOMPUTER\Application Data\2407F61E774BC2DFE7807ADAFF09F5D8\tmp700mnbare.exe

    HOSTS File:
    127.0.0.1 localhost

    Finished

    Les icônes antimalware doctor ont disparues de la barre des tâches...
    0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bien, maintenant fais ceci :

    ▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀

    ◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    ◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    ◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.

    Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "

    ◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    ◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    ◈ Rend toi sur cjoint puis clique sur " Parcourir ".

    ◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    ◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.créé</gras>.
    0
    1. darkscomputer
       
      Le lien créé :

      https://www.cjoint.com/?0cppXBxGIbg

      Je suis obligé de passer d'une machine à l'autre avec une clé usb, j'espère que ça ne pose pas de problème pour la procédure.
      0
  4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bah moi ça ne me pose pas de problèmes.. par contre pour toi ça doit être un peu lourd de passer d'une machine à l'autre à chaque fois. C'pour ça que je vais faire un truc que j'aime pas trop faire.. te coller toute la procédure d'un seul bloc, comme ça t'aura qu'un aller/retour à faire et ça t'évitera t'en faire une dizaine.. ;-)

    Donc fais tout ça, et dans l'ordre si possible :p

    ▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    ◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )


    O4 - HKCU\..\Run: [Fsaxer] C:\WINDOWS\kbinrscl.dll (.not file.)
    O4 - HKUS\S-1-5-21-3040545433-2684780156-3333599027-1005\..\Run: [Fsaxer] C:\WINDOWS\kbinrscl.dll (.not file.)
    O23 - Service: (McAfee SiteAdvisor Service) - Clé orpheline
    [HKCU\Software\Antimalware Doctor Inc]
    [HKLM\Software\ASKINSTALLER]
    O4 - HKLM\..\Run: [binternet] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\moi.DARKSCOMPUTER\binternet.exe
    O4 - HKLM\..\Run: [uiapipage.exe] . (.It Systems - Covering Software.) -- C:\Documents and Settings\LocalService\Application Data\uiapipage.exe
    O4 - HKLM\..\RunOnce: [*uiapipage.exe] . (.It Systems - Covering Software.) -- C:\Documents and Settings\LocalService\Application Data\uiapipage.exe
    O4 - HKUS\S-1-5-19\..\Run: [upd_debug.exe] C:\Documents and Settings\moi.DARKSCOMPUTER\Application Data\2407F61E774BC2DFE7807ADAFF09F5D8\upd_debug.exe (.not file.)
    O4 - HKUS\S-1-5-19\..\Run: [uiapipage.exe] . (.It Systems - Covering Software.) -- C:\Documents and Settings\LocalService\Application Data\uiapipage.exe
    O4 - HKUS\S-1-5-20\..\Run: [uiapipage.exe] . (.It Systems - Covering Software.) -- C:\Documents and Settings\LocalService\Application Data\uiapipage.exe


    ◈ Lance ZHPFix qui est présent sur ton bureau.

    Clique sur le "H" bleu ( Coller les lignes Helper )

    ◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

    ◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

    ◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]

    ◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    ◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

    ▶▷▶▷▶▷▶▷▶▷ TDSSKiller ◁◀◁◀◁◀◁◀◁◀

    ◈ Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.

    ◈ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    ◈ Clique sur [Start Scan] pour démarrer l'analyse.

    ◈ Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    ◈ Un rapport s'ouvrira au redémarrage du PC.

    Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

    ▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀

    ◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.

    ◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"

    ◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    ◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]

    ◈ Sélectionne tout tes disques locaux et amovibles.

    ◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.

    ◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].

    ◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    ◈ Tu peux ensuite vider la quarantaine de MBAM.

    Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    ◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.

    ▶▷▶▷▶▷▶▷▶▷ USBFix ◁◀◁◀◁◀◁◀◁◀

    Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

    ◈ Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

    ◈ Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

    Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

    ◈ Exécute USBfix sur ton bureau puis clique sur " Suppression ".

    ◈ Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\USBFix.txt )

    ==============================================================================================================

    J'attends donc les quatre rapports : USBFix, Malwarebytes' , TDSSKiller ainsi que ZHPFix. Bon courage.

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. darkscomputer
     
    j'en suis à la phase 3 de la procédure, avec Mbam, mais la maj est impossible à effectuer, j'ai donc lancé la recherche sans maj... ça pose un problème ? j'arrête la recherche ou je laisse le prog faire son travail ?
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Arrête la recherche c'est pas la peine si MBAM n'est pas à jour :) passe à USBFix et ensuite revient ici me poster les trois rapports ( ZHPFix , TDSSKiller et USBFix )

      + un nouveau ZHPDiag après tout ça stp.
      0
  7. darkscomputer
     
    voilà les 3 rapports, sans le mbam

    Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-15-02-2011-16-03-30.txt
    Run by moi at 15/02/2011 16:03:30
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O23 - Service: (McAfee SiteAdvisor Service) - Clé orpheline => Clé supprimée avec succès
    HKCU\Software\Antimalware Doctor Inc => Clé supprimée avec succès
    HKLM\Software\ASKINSTALLER => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKCU\..\Run: [Fsaxer] C:\WINDOWS\kbinrscl.dll (.not file.) => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-3040545433-2684780156-3333599027-1005\..\Run: [Fsaxer] C:\WINDOWS\kbinrscl.dll (.not file.) => Valeur absente
    O4 - HKLM\..\Run: [binternet] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\moi.DARKSCOMPUTER\binternet.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [uiapipage.exe] . (.It Systems - Covering Software.) -- C:\Documents and Settings\LocalService\Application Data\uiapipage.exe => Valeur supprimée avec succès
    O4 - HKLM\..\RunOnce: [*uiapipage.exe] . (.It Systems - Covering Software.) -- C:\Documents and Settings\LocalService\Application Data\uiapipage.exe => Valeur absente
    O4 - HKUS\S-1-5-19\..\Run: [upd_debug.exe] C:\Documents and Settings\moi.DARKSCOMPUTER\Application Data\2407F61E774BC2DFE7807ADAFF09F5D8\upd_debug.exe (.not file.) => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-19\..\Run: [uiapipage.exe] . (.It Systems - Covering Software.) -- C:\Documents and Settings\LocalService\Application Data\uiapipage.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-20\..\Run: [uiapipage.exe] . (.It Systems - Covering Software.) -- C:\Documents and Settings\LocalService\Application Data\uiapipage.exe => Valeur supprimée avec succès

    ========== Fichier(s) ==========
    c:\windows\kbinrscl.dll => Supprimé et mis en quarantaine
    c:\documents and settings\moi.darkscomputer\binternet.exe => Supprimé et mis en quarantaine
    c:\documents and settings\localservice\application data\uiapipage.exe => Supprimé et mis en quarantaine
    c:\documents and settings\moi.darkscomputer\application data\2407f61e774bc2dfe7807adaff09f5d8\upd_debug.exe => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    8 : Valeur(s) du Registre
    4 : Fichier(s)

    End of the scan

    ______________________________________________________________

    2011/02/15 16:08:22.0109 3792 TDSS rootkit removing tool 2.4.17.0 Feb 10 2011 11:07:20
    2011/02/15 16:08:22.0234 3792 ================================================================================
    2011/02/15 16:08:22.0234 3792 SystemInfo:
    2011/02/15 16:08:22.0234 3792
    2011/02/15 16:08:22.0250 3792 OS Version: 5.1.2600 ServicePack: 3.0
    2011/02/15 16:08:22.0250 3792 Product type: Workstation
    2011/02/15 16:08:22.0250 3792 ComputerName: DARKSCOMPUTER
    2011/02/15 16:08:22.0250 3792 UserName: moi
    2011/02/15 16:08:22.0250 3792 Windows directory: C:\WINDOWS
    2011/02/15 16:08:22.0250 3792 System windows directory: C:\WINDOWS
    2011/02/15 16:08:22.0250 3792 Processor architecture: Intel x86
    2011/02/15 16:08:22.0250 3792 Number of processors: 2
    2011/02/15 16:08:22.0250 3792 Page size: 0x1000
    2011/02/15 16:08:22.0250 3792 Boot type: Normal boot
    2011/02/15 16:08:22.0250 3792 ================================================================================
    2011/02/15 16:08:22.0609 3792 Initialize success
    2011/02/15 16:08:30.0265 2708 ================================================================================
    2011/02/15 16:08:30.0265 2708 Scan started
    2011/02/15 16:08:30.0265 2708 Mode: Manual;
    2011/02/15 16:08:30.0265 2708 ================================================================================
    2011/02/15 16:08:30.0812 2708 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/02/15 16:08:30.0843 2708 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
    2011/02/15 16:08:30.0921 2708 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/02/15 16:08:30.0984 2708 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    2011/02/15 16:08:31.0250 2708 AR5416 (6eacc829e76b1efdface633619a3db31) C:\WINDOWS\system32\DRIVERS\athw.sys
    2011/02/15 16:08:31.0421 2708 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/02/15 16:08:31.0468 2708 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/02/15 16:08:31.0546 2708 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/02/15 16:08:31.0593 2708 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/02/15 16:08:31.0687 2708 AvgLdx86 (b8c187439d27aba430dd69fdcf1fa657) C:\WINDOWS\System32\Drivers\avgldx86.sys
    2011/02/15 16:08:31.0718 2708 AvgMfx86 (53b3f979930a786a614d29cafe99f645) C:\WINDOWS\System32\Drivers\avgmfx86.sys
    2011/02/15 16:08:31.0781 2708 AvgTdiX (22e3b793c3e61720f03d3a22351af410) C:\WINDOWS\System32\Drivers\avgtdix.sys
    2011/02/15 16:08:31.0828 2708 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/02/15 16:08:31.0906 2708 BTWUSB (6b622612fe21b59faee2ca4385959778) C:\WINDOWS\system32\Drivers\btwusb.sys
    2011/02/15 16:08:32.0109 2708 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/02/15 16:08:32.0156 2708 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2011/02/15 16:08:32.0234 2708 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/02/15 16:08:32.0296 2708 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/02/15 16:08:32.0312 2708 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/02/15 16:08:32.0390 2708 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    2011/02/15 16:08:32.0453 2708 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    2011/02/15 16:08:32.0578 2708 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/02/15 16:08:32.0656 2708 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/02/15 16:08:32.0734 2708 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/02/15 16:08:32.0781 2708 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/02/15 16:08:32.0843 2708 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/02/15 16:08:32.0906 2708 DNSeFilter (128ae3aedde1e3ae772c88320628fe7c) C:\WINDOWS\system32\drivers\SamsungEDS.sys
    2011/02/15 16:08:32.0953 2708 DOSMEMIO (8a4cb9438571814b128b6dc30d698064) C:\WINDOWS\system32\MEMIO.SYS
    2011/02/15 16:08:33.0000 2708 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/02/15 16:08:33.0062 2708 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/02/15 16:08:33.0093 2708 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    2011/02/15 16:08:33.0140 2708 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/02/15 16:08:33.0171 2708 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/02/15 16:08:33.0218 2708 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    2011/02/15 16:08:33.0250 2708 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/02/15 16:08:33.0296 2708 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/02/15 16:08:33.0343 2708 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/02/15 16:08:33.0406 2708 GTUHSBUS (884199f75305f58038480f31e47604b7) C:\WINDOWS\system32\DRIVERS\gtuhsbus.sys
    2011/02/15 16:08:33.0437 2708 GTUHSNDISIPXP (26ea5eae39a48fc6667fcd35753dcfff) C:\WINDOWS\system32\DRIVERS\gtuhs51.sys
    2011/02/15 16:08:33.0468 2708 GTUHSSER (84f1e6dd27a401c7e69e277fd74aefde) C:\WINDOWS\system32\DRIVERS\gtuhsser.sys
    2011/02/15 16:08:33.0531 2708 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/02/15 16:08:33.0593 2708 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/02/15 16:08:33.0671 2708 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/02/15 16:08:33.0781 2708 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/02/15 16:08:34.0031 2708 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
    2011/02/15 16:08:34.0250 2708 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/02/15 16:08:34.0671 2708 IntcAzAudAddService (32915772ccd5bc2bf9762195c002a949) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2011/02/15 16:08:35.0031 2708 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/02/15 16:08:35.0093 2708 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    2011/02/15 16:08:35.0171 2708 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/02/15 16:08:35.0250 2708 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/02/15 16:08:35.0328 2708 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/02/15 16:08:35.0437 2708 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/02/15 16:08:35.0500 2708 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/02/15 16:08:35.0562 2708 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/02/15 16:08:35.0656 2708 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/02/15 16:08:35.0703 2708 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/02/15 16:08:35.0750 2708 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/02/15 16:08:35.0781 2708 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/02/15 16:08:35.0921 2708 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/02/15 16:08:35.0953 2708 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/02/15 16:08:35.0984 2708 Mouclass (93551f2150473cc25fc842f619e8c4e9) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/02/15 16:08:35.0984 2708 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\mouclass.sys. Real md5: 93551f2150473cc25fc842f619e8c4e9, Fake md5: 027c01bd7ef3349aaebc883d8a799efb
    2011/02/15 16:08:36.0000 2708 Mouclass - detected Rootkit.Win32.TDSS.tdl3 (0)
    2011/02/15 16:08:36.0031 2708 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/02/15 16:08:36.0062 2708 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/02/15 16:08:36.0109 2708 MPFP (11ff330ac375f962dfadb43708a6d105) C:\WINDOWS\system32\Drivers\Mpfp.sys
    2011/02/15 16:08:36.0203 2708 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/02/15 16:08:36.0265 2708 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/02/15 16:08:36.0328 2708 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/02/15 16:08:36.0390 2708 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/02/15 16:08:36.0421 2708 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/02/15 16:08:36.0453 2708 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/02/15 16:08:36.0500 2708 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/02/15 16:08:36.0546 2708 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/02/15 16:08:36.0578 2708 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/02/15 16:08:36.0593 2708 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/02/15 16:08:36.0640 2708 NDIS (b5b1080d35974c0e718d64280761bcd5) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/02/15 16:08:36.0671 2708 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/02/15 16:08:36.0718 2708 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/02/15 16:08:36.0734 2708 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/02/15 16:08:36.0765 2708 NdisWan (b053a8411045fd0664b389a090cb2bbc) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/02/15 16:08:36.0796 2708 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/02/15 16:08:36.0828 2708 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/02/15 16:08:36.0875 2708 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/02/15 16:08:36.0937 2708 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/02/15 16:08:36.0984 2708 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/02/15 16:08:37.0062 2708 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/02/15 16:08:37.0109 2708 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/02/15 16:08:37.0140 2708 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/02/15 16:08:37.0171 2708 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
    2011/02/15 16:08:37.0203 2708 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/02/15 16:08:37.0250 2708 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/02/15 16:08:37.0296 2708 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
    2011/02/15 16:08:37.0328 2708 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
    2011/02/15 16:08:37.0375 2708 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/02/15 16:08:37.0437 2708 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/02/15 16:08:37.0468 2708 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/02/15 16:08:37.0718 2708 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/02/15 16:08:37.0750 2708 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/02/15 16:08:37.0796 2708 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/02/15 16:08:37.0843 2708 QCDonner (fddd1aeb9f81ef1e6e48ae1edc2a97d6) C:\WINDOWS\system32\DRIVERS\OVCD.sys
    2011/02/15 16:08:38.0015 2708 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/02/15 16:08:38.0015 2708 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/02/15 16:08:38.0031 2708 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/02/15 16:08:38.0046 2708 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/02/15 16:08:38.0109 2708 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/02/15 16:08:38.0140 2708 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/02/15 16:08:38.0250 2708 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/02/15 16:08:38.0312 2708 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/02/15 16:08:38.0390 2708 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/02/15 16:08:38.0437 2708 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
    2011/02/15 16:08:38.0468 2708 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/02/15 16:08:38.0531 2708 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/02/15 16:08:38.0656 2708 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/02/15 16:08:38.0718 2708 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/02/15 16:08:38.0781 2708 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/02/15 16:08:38.0906 2708 StkCMini (2b1ab6c4e6d5fb42dc8d90219188ea12) C:\WINDOWS\system32\Drivers\StkCMini.sys
    2011/02/15 16:08:38.0984 2708 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/02/15 16:08:39.0031 2708 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/02/15 16:08:39.0093 2708 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/02/15 16:08:39.0234 2708 SynTP (ea447f6db6115e8a32352f9faffa824d) C:\WINDOWS\system32\DRIVERS\SynTP.sys
    2011/02/15 16:08:39.0250 2708 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/02/15 16:08:39.0343 2708 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/02/15 16:08:39.0375 2708 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/02/15 16:08:39.0406 2708 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/02/15 16:08:39.0437 2708 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/02/15 16:08:39.0531 2708 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/02/15 16:08:39.0609 2708 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/02/15 16:08:39.0656 2708 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/02/15 16:08:39.0703 2708 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/02/15 16:08:39.0734 2708 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/02/15 16:08:39.0796 2708 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/02/15 16:08:39.0828 2708 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/02/15 16:08:39.0859 2708 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
    2011/02/15 16:08:39.0921 2708 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/02/15 16:08:40.0015 2708 VMC326 (4f101e48d060e318752fbc458a4b49f0) C:\WINDOWS\system32\Drivers\VMC326.sys
    2011/02/15 16:08:40.0093 2708 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/02/15 16:08:40.0156 2708 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/02/15 16:08:40.0234 2708 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/02/15 16:08:40.0437 2708 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/02/15 16:08:40.0484 2708 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/02/15 16:08:40.0546 2708 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/02/15 16:08:40.0625 2708 yukonwxp (7578410b1512fad9c485b134561e8b78) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
    2011/02/15 16:08:41.0375 2708 ================================================================================
    2011/02/15 16:08:41.0375 2708 Scan finished
    2011/02/15 16:08:41.0375 2708 ================================================================================
    2011/02/15 16:08:41.0406 0452 Detected object count: 1
    2011/02/15 16:08:45.0781 0452 Mouclass (93551f2150473cc25fc842f619e8c4e9) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/02/15 16:08:45.0781 0452 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\mouclass.sys. Real md5: 93551f2150473cc25fc842f619e8c4e9, Fake md5: 027c01bd7ef3349aaebc883d8a799efb
    2011/02/15 16:08:52.0468 0452 Backup copy found, using it..
    2011/02/15 16:08:52.0484 0452 C:\WINDOWS\system32\DRIVERS\mouclass.sys - will be cured after reboot
    2011/02/15 16:08:52.0484 0452 Rootkit.Win32.TDSS.tdl3(Mouclass) - User select action: Cure
    2011/02/15 16:09:01.0593 0252 Deinitialize success

    ______________________________________________________________

    ############################## | UsbFix 7.039 | [Suppression]

    Utilisateur: moi (Administrateur) # DARKSCOMPUTER [ ]
    Mis à jour le 09/02/2011 par El Desaparecido / C_XX
    Lancé à 16:35:54 | 15/02/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 71 Go (48 Go libre(s) - 68%) [] # NTFS
    D:\ -> Disque fixe # 72 Go (72 Go libre(s) - 100%) [] # NTFS
    E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [UDISK] # FAT32
    F:\ -> Disque fixe # 466 Go (287 Go libre(s) - 62%) [WEBL500] # NTFS
    G:\ -> Disque fixe # 932 Go (779 Go libre(s) - 84%) [Disk Externe] # NTFS

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-299502267-1343024091-527237240-1003
    Supprimé! C:\Recycler\S-1-5-21-3040545433-2684780156-3333599027-1005
    Supprimé! D:\Recycler\S-1-5-21-3040545433-2684780156-3333599027-1005

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{41636bdf-ddd0-11df-bec9-0024545636c3}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{955f18ea-46f4-11df-be14-0024545636c3}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bee5467a-96d3-11de-9fc8-001377b526a5}

    ################## | Listing |

    [15/03/2010 - 23:46:24 | D ] C:\$AVG
    [27/08/2009 - 16:15:42 | N | 0] C:\AUTOEXEC.BAT
    [15/02/2011 - 15:03:36 | N | 216] C:\boot.ini
    [14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [08/02/2011 - 06:39:10 | D ] C:\Config.Msi
    [27/08/2009 - 16:15:42 | N | 0] C:\CONFIG.SYS
    [25/01/2011 - 23:45:21 | N | 127] C:\CountCyclesWMVDecLog.txt
    [05/03/2010 - 00:58:24 | D ] C:\Documents and Settings
    [15/02/2011 - 16:17:45 | ASH | 1063702528] C:\hiberfil.sys
    [27/08/2009 - 16:20:05 | D ] C:\Intel
    [27/08/2009 - 16:15:42 | N | 0] C:\IO.SYS
    [27/08/2009 - 16:15:42 | N | 0] C:\MSDOS.SYS
    [14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
    [15/02/2011 - 16:17:45 | ASH | 1598029824] C:\pagefile.sys
    [11/03/2010 - 03:01:35 | D ] C:\Poker
    [15/02/2011 - 16:19:11 | D ] C:\Program Files
    [15/02/2011 - 16:37:26 | SHD ] C:\RECYCLER
    [15/02/2011 - 14:16:44 | N | 566] C:\rkill.log
    [28/08/2009 - 09:31:33 | N | 185] C:\Setup.log
    [05/03/2010 - 02:41:06 | SHD ] C:\System Volume Information
    [15/02/2011 - 16:09:01 | N | 39436] C:\TDSSKiller.2.4.17.0_15.02.2011_16.08.22_log.txt
    [15/02/2011 - 16:37:27 | D ] C:\UsbFix
    [15/02/2011 - 16:37:38 | A | 1311] C:\UsbFix.txt
    [15/02/2011 - 12:54:53 | D ] C:\WINDOWS
    [15/02/2011 - 16:03:30 | N | 14532] C:\ZHPExportRegistry-15-02-2011-16-03-30.txt
    [14/07/2010 - 02:05:57 | D ] D:\055b7fd1c578866c3c9082314037
    [15/02/2011 - 16:37:27 | SHD ] D:\RECYCLER
    [05/03/2010 - 02:59:52 | SHD ] D:\System Volume Information
    [11/12/2009 - 22:47:08 | N | 4096] E:\._.Trashes
    [11/12/2009 - 22:47:08 | D ] E:\.Trashes
    [21/12/2009 - 21:51:00 | D ] E:\.fseventsd
    [11/12/2009 - 22:47:10 | D ] E:\.Spotlight-V100
    [15/02/2011 - 13:11:44 | N | 66896] E:\mbam-clean.exe
    [15/02/2011 - 13:16:20 | N | 7734240] E:\mbam-setup.exe
    [15/02/2011 - 14:15:44 | N | 721199] E:\rkill.com
    [15/02/2011 - 16:10:10 | N | 3228] E:\BOOTEX.LOG
    [15/02/2011 - 14:48:58 | N | 1295] E:\Nouveau Document texte.txt
    [15/02/2011 - 15:19:00 | N | 616448] E:\RogueKiller.exe
    [15/02/2011 - 15:18:32 | N | 706] E:\roguerapport.txt
    [15/02/2011 - 15:32:18 | N | 1317] E:\roguerapport2.txt
    [15/02/2011 - 15:46:34 | N | 2316932] E:\ZHPDiag2.exe
    [15/02/2011 - 15:47:02 | N | 90806] E:\ZHPDiag.Txt
    [15/02/2011 - 16:03:32 | N | 4778] E:\Xplode procédure.txt
    [15/02/2011 - 16:09:46 | N | 1366104] E:\tdsskiller.exe
    [15/02/2011 - 16:16:52 | N | 7622112] E:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.exe
    [15/02/2011 - 16:31:56 | N | 1219736] E:\UsbFix.exe

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DARKSCOMPUTER.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    et le lien pour ZHPDiag : https://www.cjoint.com/?0cpqDfZspn

    Voili voilou
    0
  8. darkscomputer
     
    je ne sais pas si la procédure est terminée et que tout est sensé être rentré dans l'ordre mais, j'ai toujours des problèmes avec mozilla et internet explorer, je n'ai plus accès à la toile.... je pensais que c'était lié avec la présence d'antimalware doctor...

    je viens d'aller dans l'ajout ou suppression de programmes et antimalware doctor apparait toujours dans la liste des programmes installés... normal ?
    0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    En principe il devrait pas.. il reste quand même des traces du rogue :

    ▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    ◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )


    [MD5.610ABB6F40B5998747A0D97A4D7B28D5] [SPRF] (.It Systems - Covering Software.) -- C:\Program Files\resprovwin.exe [148992]
    O4 - HKLM\..\RunOnce: [*resprovwin.exe] . (.It Systems - Covering Software.) -- C:\Program Files\resprovwin.exe
    EmptyTemp


    ◈ Lance ZHPFix qui est présent sur ton bureau.

    Clique sur le "H" bleu ( Coller les lignes Helper )

    ◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

    ◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

    ◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]

    ◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    ◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
    0
  10. darkscomputer
     
    voilà le dernier rapport ZHPFix

    Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-15-02-2011-17-55-27.txt
    Run by moi at 15/02/2011 17:55:27
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\Program Files\resprovwin.exe [148992] => Supprimé et mis en quarantaine

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\RunOnce: [*resprovwin.exe] . (.It Systems - Covering Software.) -- C:\Program Files\resprovwin.exe => Valeur absente

    ========== Dossier(s) ==========
    Dossiers temporaires Windows supprimés: 137

    ========== Fichier(s) ==========
    Fichiers temporaires Windows supprimés : 1714

    ========== Récapitulatif ==========
    1 : Processus mémoire
    1 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)

    End of the scan

    Tu peux me confirmer ou non si mes problèmes de navigateurs sont dûs à mes problèmes d'infections ou si c'est tout autre chose ?
    0
  11. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    C'est dû à l'infection. Tu as toujours pas accès à internet maintenant ? Et réessaie de mettre à jour MBAM
    0
  12. darkscomputer
     
    Maj impossible et toujours pas d'internet avec les navigateurs...
    Cet ##""!! d'antimalware doctor est toujours dans la liste des programmes installés.
    0
  13. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Alors alors télécharge ce fichier : http://data.mbamupdates.com/tools/mbam-rules.exe

    Transfère le sur le PC infecté via tes clés USB ( qui sont maintenant vaccinées ) et exécute le.

    Ca mettra à jour automatiquement malwarebytes'. Ensuite tu le lances, tu fais un examen complet et tu me postes le rapport.
    0
  14. darkscomputer
     
    Bon, voilà le dernier rapport après maj :

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5750

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    17/02/2011 21:33:52
    mbam-log-2011-02-17 (21-33-52).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 196291
    Temps écoulé: 26 minute(s), 48 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*cfgaudiobase.exe (Trojan.FakeAlert) -> Value: *cfgaudiobase.exe -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\moi.darkscomputer\cfgaudiobase.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\program files\ZHPDiag\quarantine\resprovwin.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\program files\ZHPDiag\quarantine\uiapipage.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{abd14dd3-75ee-490f-bb44-1ad8f6e172cb}\RP116\A0029205.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{abd14dd3-75ee-490f-bb44-1ad8f6e172cb}\RP116\A0029170.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    ____________________________________________________________

    Visiblement, antimalware doctor a disparu, en tout cas, il ne figure plus dans la liste des programmes installés et il ne se manifeste plus. Par contre, je n'ai toujours pas la possibilité d'utiliser mes navigateurs, ni internet explorer que je n'utilise jamais, ni mozilla...
    0
  15. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    C'est bizarre parce que si ça aurait été un proxy, roguekiller l'aurait détecté.

    Fais ceci :

    ▶▷▶▷▶▷▶▷▶▷ Combofix ◁◀◁◀◁◀◁◀◁◀

    ◈ Télécharge ComboFix ( de sUBs ) à cette adresse.

    /!\ Ferme toutes les fenêtres de programme ouvertes /!\

    /!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

    ◈ Double clique sur " Combofix.exe "

    ◈ Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.

    ◈ Pendant le scan, ne touche à rien ( souris, clavier )

    ◈ Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.

    Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
    0
  16. darkscomputer
     
    bonsoir xplode

    je viens à l'instant d'installer et de lancer combofix, mais souci : message d'erreur, il me demande d'installer/télécharger la console de récupération, je clique sur ok, mais un message d'erreur m'indique que je ne suis pas connecté à internet, hors, mon signal est excellent, je suis bel et bien connecté....
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Installe la pas et passe quand même combofix, ce qui m'intéresse plus c'est le rapport, et non les éventuelles suppressions qu'il pourrait effectuer.
      0
  17. darkscomputer Messages postés 6 Statut Membre
     
    je lance
    0
  18. darkscomputer Messages postés 6 Statut Membre
     
    c'est si long que ça ? ça doit faire 8 minutes que ça tourne, bloqué à l'étape 33, et comme un con, j'ai touché à la souris... genre gros boulet...
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      patiente, ça peut prendre du temps.
      0
  19. darkscomputer Messages postés 6 Statut Membre
     
    ... patience est mon deuxième prénom mais une demi heure et ça n'a pas bougé d'un poil...
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Visiblement ça a du bugué. Arrête le et relance le.
      0
  20. darkscomputer Messages postés 6 Statut Membre
     
    en effet, ça avait buggé, voilà le rapport

    ComboFix 11-02-17.01 - moi 17/02/2011 23:09:11.2.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.525 [GMT 1:00]
    Lancé depuis: c:\documents and settings\moi.DARKSCOMPUTER\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\moi.DARKSCOMPUTER\Application Data\2407F61E774BC2DFE7807ADAFF09F5D8
    c:\documents and settings\moi.DARKSCOMPUTER\Application Data\2407F61E774BC2DFE7807ADAFF09F5D8\enemies-names.txt
    c:\documents and settings\moi.DARKSCOMPUTER\Application Data\2407F61E774BC2DFE7807ADAFF09F5D8\local.ini
    c:\documents and settings\moi.DARKSCOMPUTER\Application Data\2407F61E774BC2DFE7807ADAFF09F5D8\lsrslt.ini
    c:\documents and settings\moi.DARKSCOMPUTER\Application Data\2407F61E774BC2DFE7807ADAFF09F5D8\tmp700mnbare.exe
    c:\documents and settings\moi.DARKSCOMPUTER\Application Data\Adobe\plugs

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-01-17 au 2011-02-17 ))))))))))))))))))))))))))))))))))))
    .

    2011-02-17 20:33 . 2011-02-17 20:33 148992 ----a-w- c:\documents and settings\moi.DARKSCOMPUTER\Local Settings\Application Data\fileproxyparse.exe
    2011-02-15 15:30 . 2011-02-15 15:37 -------- d-----w- C:\UsbFix
    2011-02-15 15:19 . 2011-02-15 15:19 -------- d-----w- c:\documents and settings\moi.DARKSCOMPUTER\Application Data\Malwarebytes
    2011-02-15 15:19 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-02-15 15:19 . 2011-02-15 15:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2011-02-15 15:19 . 2011-02-15 15:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-02-15 15:19 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-02-15 14:45 . 2011-02-15 16:55 -------- d-----w- c:\program files\ZHPDiag
    2011-02-07 18:21 . 2011-02-07 18:21 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2011-02-01 12:46 . 2011-02-01 12:47 -------- d-----w- c:\documents and settings\moi.DARKSCOMPUTER\Application Data\vlc
    2011-02-01 12:44 . 2011-02-01 12:44 -------- d-----w- c:\program files\VideoLAN
    2011-02-01 07:58 . 2008-04-13 18:05 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
    2011-02-01 07:58 . 2008-04-13 18:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
    2011-01-31 18:05 . 2008-04-14 12:00 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    2011-01-31 10:11 . 2011-01-31 10:11 -------- d-----w- c:\program files\Windows Media Connect 2
    2011-01-31 10:10 . 2011-01-31 10:10 -------- d-----w- c:\windows\system32\drivers\UMDF
    2011-01-31 10:10 . 2011-01-31 10:10 -------- d-----w- c:\windows\system32\LogFiles
    2011-01-31 09:24 . 2011-01-31 09:24 -------- d-----w- c:\program files\eMule

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-02-15 15:37 . 2011-02-15 15:37 6971 ----a-w- C:\UsbFix_Upload_Me_DARKSCOMPUTER.zip
    2011-02-15 15:09 . 2008-04-13 18:53 23680 ----a-w- c:\windows\system32\drivers\mouclass.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
    "RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
    "EDS"="c:\program files\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
    "DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
    "SUPBackground"="c:\program files\Samsung\Samsung Update Plus\SUPBackground.exe" [2010-04-20 300912]
    "BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2009-06-01 3153408]
    "MagicKeyboard"="c:\program files\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-04-04 202256]
    "BEWINTERNET-FR-MHGP-BEWPROSessionManager"="c:\program files\OrangeBS\BEWPro\SessionManager\SessionManager.exe" [2009-08-25 140016]
    "CardDetectorICON505"="c:\program files\CardDetector\ICON505\CardDetector.exe" [2009-08-25 282624]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "AvgUninstallURL"="start http:" [X]
    "*fileproxyparse.exe"="c:\documents and settings\moi.DARKSCOMPUTER\Local Settings\Application Data\fileproxyparse.exe" [2011-02-17 148992]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\OrangeBS\\BEWPro\\Connectivity\\ConnectivityManager.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=

    R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [27/08/2009 16:19 4300]
    R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\system32\StkCSrv.exe [27/08/2009 16:23 31248]
    R2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe -k yksvcs [28/08/2009 00:39 14336]
    R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14/01/2008 18:01 30208]
    R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [28/08/2009 09:31 238464]
    S3 GTUHSBUS;GT UHS BUS;c:\windows\system32\drivers\gtuhsbus.sys [13/04/2010 13:04 66560]
    S3 GTUHSNDISIPXP;GT UHS IP NDIS;c:\windows\system32\drivers\gtuhs51.sys [13/04/2010 13:04 107520]
    S3 GTUHSSER;GT UHS SER;c:\windows\system32\drivers\gtuhsser.sys [13/04/2010 13:04 8064]
    S3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\drivers\StkCMini.sys [27/08/2009 16:23 1448080]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - RSVP

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    yksvcs REG_MULTI_SZ yksvc
    .
    Contenu du dossier 'Tâches planifiées'

    2011-02-17 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-3040545433-2684780156-3333599027-1005.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

    2011-02-13 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-3040545433-2684780156-3333599027-1005.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
    .
    .
    ------- Examen supplémentaire -------
    .
    FF - ProfilePath - c:\documents and settings\moi.DARKSCOMPUTER\Application Data\Mozilla\Firefox\Profiles\e9zac28q.default\
    FF - prefs.js: browser.search.selectedEngine - AVG Secure Search
    FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/
    FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4b981425&v=6.010.006.004&i=23&tp=ab&iy=&ychte=fr&lng=fr&q=
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
    FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
    FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    SafeBoot-klmdb.sys

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-02-17 23:13
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2011-02-17 23:15:26
    ComboFix-quarantined-files.txt 2011-02-17 22:15

    Avant-CF: 53 437 902 848 octets libres
    Après-CF: 53 418 561 536 octets libres

    - - End Of File - - 5271B0E5D9BE291B5EB3DB047F1DECAE
    0
  21. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    ▶▷▶▷▶▷▶▷▶▷ OtMoveIt ◁◀◁◀◁◀◁◀◁◀

    ◈ Télécharge OtMoveIt sur ton bureau.

    ◈ Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".

    :reg
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 
    "AvgUninstallURL"=-
    "fileproxyparse.exe"=-
    
    :files
    
    c:\documents and settings\moi.DARKSCOMPUTER\Local Settings\Application Data\fileproxyparse.exe
    
    :commands
    
    [emptytemp]
    
    


    ◈ Clique maintenant sur " MoveIt! "

    ◈ Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.

    Note : Le rapport est également sauvegardé sous C:\_OTM\MovedFiles
    0
  • 1
  • 2