40 virus !!!!!! help ! Résolu/Fermé

Question

Bonjour, 



Voila depuis hier mon antivirus me détecte 40 virus sur mon pc, je ne sais plus quoi faire, j'ai beau supprimer les fichiers cela revient a chaque fois !!

Pouvez m'aider??? 

Merci d'avance !!! :)

Valuu · Accepted Answer

Bonjour, on va faire un diag de ton pc pour cibler l'infection.

Utilise ce logiciel de diagnostic : 

    * Télécharge ZHPDiag (de Nicolas Coolman) 
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

raf6903 · Answer

Quelle sont tes moyen de protection ? antivirus ? anti malware ?

Je te dirais bien de faire un hijackin mais je suis pas assez pousser dans la compréhension de lecture de rapport pour t'aider^^

Mais si tu as avats ou norton met avira antivir comme antivirus , et malwarebytes anti-malware !

J'avais 200 virus et ces 2 là mon bien aider^^

Tu fait un scan de Malwarebyte et avira et tu nous met le rapport de malwarebyte ^^

raf6903 · Answer

https://www.commentcamarche.net/download/telecharger-34055402-avira-antivirus-pro

Pour avira

et voila mon malwarebyte :

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


IMPORTANT !!!! AVANT D UTILISER MALWAREBYTE MET LE A JOUR CAR IL NE SE MET PAS A JOUR TOUS SEUL !!!!!!

ludo_dohko · Answer

bonjour! 

j'ai avira et malaware byte effectivement !

La je dois partir bosser je ferais le scan MBAM ce soir et je posterai le rapport!

a bientot

raf6903 · Answer

A bientot !

Aussi tu peux rajouter sa :

https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

Il te protege en temps réele ET IMPORTANT IL NE CE MET PAS AJOUR SEUL DONC QUAND TU LE LANCE TU FAIT MJR ET APRES TU VA DANS VACCINATION ET ENFIN RECHERCHE ET DESTRUCTION ^^

ludo_dohko · Answer

Voici mon rapport ZHPDial : 


www.cijoint.fr/cjlink.php?file=cj201103/cijzXEBPiV.txt 


Je viens de lancer un scan MBAM, je pense que ca sera utile pour la suite ! lol

Valuu · Answer

Oui si tu l'as bien mis à jour avant.
 - Poste son rapport quand il est près, après avoir supprimé toutes les détections.

 - * Désinstalle toutes les versions de Adobe Reader présentes dans l'ajout/suppression de programme
* Télécharge la nouvelle version ici en prenant soin de décocher la case du téléchargement de McAfee ou d'une barre d'outil google.
* Installe là

 - * Télécharge AD-Remover(de la TeamXscript) sur ton Bureau. 
Déconnecte toi et ferme toutes les applications en cours 
* Double-clique sur l'icône AD-Remover 
* Au menu principal, clique sur Nettoyer 
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) 

 - Ton pc doit être super lent non ? o_O surtout au démarrage.
Souhaite-tu qu'on l'optimise ? Je te guiderais et te demanderais avant d'agir ;)

ludo_dohko · Answer

voici mon scan MBAM :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6121

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

22/03/2011 19:58:26
mbam-log-2011-03-22 (19-58-26).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 232384
Temps écoulé: 1 heure(s), 25 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\holbecq ludovic\mes documents	éléchargements\freesystemscan.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Bizarre il m'a repéré un seul fichier malveillant...

raf6903 · Answer

Il est en quarantaine tu la suprimer refait un scan et normalement ces bon :p

Valuu · Answer

Fais la suite ;)

ludo_dohko · Answer

Je vais refaire un scan oui!

Mais mon antivirus me détecte toujours des choses pas cool :(

Ben mon pc est pas super lent en fait!! Mais je veux bien l'optimiser ouais!!

Valuu · Answer

Je parle de ceci :
https://forums.commentcamarche.net/forum/affich-21256617-40-virus-help#9

As-tu les rapports de ton antivirus ? Postes les sur cijoint qu'on voit ce qui pars.

ludo_dohko · Answer

oui oui j'avais bien compris de quoi tu parlais !^^

donc j'ai nettoyé avec adremover et la je vais installer adobe reader nouvelle version, je n'ai pas fait de scan avec l'antivirus, il me le detecte automatiquement.
Mais je peux le faire et voir s'il y a un rapport!

Valuu · Answer

Poste moi le rapport d'Ad-Remover.
L'emplacement des fichiers détectés par ton antivirus est toujours le même ?
Donne moi l'emplacement stp.

ludo_dohko · Answer

Voici le rapport :


www.cijoint.fr/cjlink.php?file=cj201103/cijzJqIUyW.txt


Pour l'emplacement, aucune idée, je te le dis des qu'il recommence a s'affoler!
lol

sinon j'ai un message aussi genre "9 virus ou fichiers malveillants ont été détecté sur votre ordinateur", hier c'était 40 virus,...

Valuu · Answer

Bien, lance une analyse complète avec ton antivirus et poste le rapport ici quand c'est fait.

ludo_dohko · Answer

ok!! si je le fais pas ce soir ça sera surement demain soir! je suis crevé je vais pas tarder a dormir lol ;)

ludo_dohko · Answer

Bonjour!

Je lance le scan de l'anti-virus et je poste le rapport!

Est ce que c'est possible que ces 40 virus détectés ne soit qu'un leurre pour que je télécharge un "logiciel" de sécurité qui en fait est un spyware? Car le fichier malveillant que MBAM m'a détecté était ce fichier en question...

totobetourne · Answer

hello de passage.

le type d infection dont tu parles c est des rogues et bien nos chers amis les rogues resistent plutot bien aux différents antivirus en général car l antivirus ne le repère pas. donc je te dis un non a ta question.
peut etre que l infection entiére n est pas repéré c est possible également ou un faux positif.

colle nous le rapport de ton antivirus , merci.

Valuu · Answer

ZEn plus de ton rapport antivirus, fais ceci : 

    * Télécharge RogueKiller sur le bureau
    * Quitte tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 2 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

ludo_dohko · Answer

Mon rapport du scan de mon anti-virus :

(Je lance RogueKiller)

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 23 mars 2011  18:25

La recherche porte sur 2521106 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : LUDOVIC

Informations de version :
BUILD.DAT               : 10.0.0.110     31822 Bytes  04/02/2011 13:16:00
AVSCAN.EXE              : 10.0.3.5      435368 Bytes  27/02/2011 12:30:24
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 12:39:10
LUKE.DLL                : 10.0.3.2      104296 Bytes  27/02/2011 12:30:27
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 12:39:11
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 17:49:45
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 12:28:35
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 12:29:00
VBASE003.VDF            : 7.11.3.1        2048 Bytes  09/02/2011 12:29:00
VBASE004.VDF            : 7.11.3.2        2048 Bytes  09/02/2011 12:29:01
VBASE005.VDF            : 7.11.3.3        2048 Bytes  09/02/2011 12:29:01
VBASE006.VDF            : 7.11.3.4        2048 Bytes  09/02/2011 12:29:01
VBASE007.VDF            : 7.11.3.5        2048 Bytes  09/02/2011 12:29:01
VBASE008.VDF            : 7.11.3.6        2048 Bytes  09/02/2011 12:29:02
VBASE009.VDF            : 7.11.3.7        2048 Bytes  09/02/2011 12:29:02
VBASE010.VDF            : 7.11.3.8        2048 Bytes  09/02/2011 12:29:02
VBASE011.VDF            : 7.11.3.9        2048 Bytes  09/02/2011 12:29:02
VBASE012.VDF            : 7.11.3.10       2048 Bytes  09/02/2011 12:29:03
VBASE013.VDF            : 7.11.3.59     157184 Bytes  14/02/2011 12:29:06
VBASE014.VDF            : 7.11.3.97     120320 Bytes  16/02/2011 12:29:07
VBASE015.VDF            : 7.11.3.148    128000 Bytes  19/02/2011 12:29:08
VBASE016.VDF            : 7.11.3.183    140288 Bytes  22/02/2011 12:29:09
VBASE017.VDF            : 7.11.3.216    124416 Bytes  24/02/2011 12:29:10
VBASE018.VDF            : 7.11.3.251    159232 Bytes  28/02/2011 17:42:41
VBASE019.VDF            : 7.11.4.33     148992 Bytes  02/03/2011 17:43:31
VBASE020.VDF            : 7.11.4.73     150016 Bytes  06/03/2011 20:37:56
VBASE021.VDF            : 7.11.4.108    122880 Bytes  08/03/2011 20:37:54
VBASE022.VDF            : 7.11.4.150    133120 Bytes  10/03/2011 18:34:50
VBASE023.VDF            : 7.11.4.183    122368 Bytes  14/03/2011 17:52:09
VBASE024.VDF            : 7.11.4.228    123392 Bytes  16/03/2011 17:16:48
VBASE025.VDF            : 7.11.5.8      246272 Bytes  21/03/2011 19:48:40
VBASE026.VDF            : 7.11.5.9        2048 Bytes  21/03/2011 19:48:41
VBASE027.VDF            : 7.11.5.10       2048 Bytes  21/03/2011 19:48:41
VBASE028.VDF            : 7.11.5.11       2048 Bytes  21/03/2011 19:48:41
VBASE029.VDF            : 7.11.5.12       2048 Bytes  21/03/2011 19:48:41
VBASE030.VDF            : 7.11.5.13       2048 Bytes  21/03/2011 19:48:41
VBASE031.VDF            : 7.11.5.27      89600 Bytes  22/03/2011 19:48:42
Version du moteur       : 8.2.4.188 
AEVDF.DLL               : 8.1.2.1       106868 Bytes  02/08/2010 11:06:45
AESCRIPT.DLL            : 8.1.3.57     1261947 Bytes  17/03/2011 17:26:00
AESCN.DLL               : 8.1.7.2       127349 Bytes  27/02/2011 12:29:59
AESBX.DLL               : 8.1.3.2       254324 Bytes  27/02/2011 12:30:14
AERDL.DLL               : 8.1.9.8       639346 Bytes  14/03/2011 17:54:21
AEPACK.DLL              : 8.2.4.12      520567 Bytes  14/03/2011 17:54:01
AEOFFICE.DLL            : 8.1.1.17      205177 Bytes  07/03/2011 20:38:08
AEHEUR.DLL              : 8.1.2.87     3371383 Bytes  17/03/2011 17:25:49
AEHELP.DLL              : 8.1.16.1      246134 Bytes  27/02/2011 12:29:26
AEGEN.DLL               : 8.1.5.3       397684 Bytes  17/03/2011 17:24:47
AEEMU.DLL               : 8.1.3.0       393589 Bytes  27/02/2011 12:29:21
AECORE.DLL              : 8.1.19.2      196983 Bytes  27/02/2011 12:29:19
AEBB.DLL                : 8.1.1.0        53618 Bytes  26/05/2010 17:49:45
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 12:38:56
AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 12:38:55
AVREP.DLL               : 10.0.0.8       62209 Bytes  17/06/2010 14:27:52
AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 12:38:56
AVSCPLR.DLL             : 10.0.3.2       84328 Bytes  27/02/2011 12:30:25
AVARKT.DLL              : 10.0.22.6     231784 Bytes  27/02/2011 12:30:16
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 12:38:55
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 14:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 12:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 14:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  11/02/2010 00:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 23 mars 2011  18:25

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'wuauclt.exe' - '42' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '71' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '66' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '117' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '82' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '91' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '152' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '143' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '61' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '31' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '39' module(s) sont contrôlés
Processus de recherche 'Dot1XCfg.exe' - '62' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '155' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '28' module(s) sont contrôlés
Processus de recherche 'ALERTM~1.EXE' - '30' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '30' module(s) sont contrôlés
Processus de recherche 'toscdspd.exe' - '22' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '22' module(s) sont contrôlés
Processus de recherche 'TPSBattM.exe' - '25' module(s) sont contrôlés
Processus de recherche 'Toshiba.exe' - '28' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '200' module(s) sont contrôlés
Processus de recherche 'DLACTRLW.EXE' - '32' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '36' module(s) sont contrôlés
Processus de recherche 'ifrmewrk.exe' - '89' module(s) sont contrôlés
Processus de recherche 'lxdnMsdMon.exe' - '54' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '62' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '72' module(s) sont contrôlés
Processus de recherche 'Ltmoh.exe' - '23' module(s) sont contrôlés
Processus de recherche 'lxdnmon.exe' - '33' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '80' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '41' module(s) sont contrôlés
Processus de recherche 'SmoothView.exe' - '17' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '31' module(s) sont contrôlés
Processus de recherche 'TDispVol.exe' - '31' module(s) sont contrôlés
Processus de recherche 'TFncKy.exe' - '31' module(s) sont contrôlés
Processus de recherche 'thotkey.exe' - '39' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '31' module(s) sont contrôlés
Processus de recherche 'TPSMain.exe' - '36' module(s) sont contrôlés
Processus de recherche 'TvsTray.exe' - '21' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '55' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '9' module(s) sont contrôlés
Processus de recherche 'TAPPSRV.exe' - '14' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '14' module(s) sont contrôlés
Processus de recherche 'lxdncoms.exe' - '21' module(s) sont contrôlés
Processus de recherche 'lxdnserv.exe' - '18' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '79' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '43' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '117' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '27' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '20' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '44' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '19' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '45' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '160' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '15' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '36' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '66' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1113' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'


Fin de la recherche : mercredi 23 mars 2011  20:10
Temps nécessaire:  1:45:41 Heure(s)

La recherche a été effectuée intégralement

  11315 Les répertoires ont été contrôlés
 409462 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 409462 Fichiers non infectés
   8895 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
 457494 Des objets ont été contrôlés lors du Rootkitscan
      1 Des objets cachés ont été trouvés

ludo_dohko · Answer

Mon rapport RK :

www.cijoint.fr/cjlink.php?file=cj201103/cijca9jS74.txt

Valuu · Answer

On dirait que ton pc est clean maintenant.
Va voir dans la quarantaine d'Antivir si tu peux me donner un chemin où était enregistré un des fichiers ?

Refais un ZHPDiag, on va finaliser, sauf si tu as d'autres problèmes ?

ludo_dohko · Answer

il y a trois fichier en quarantaine :

pour deux d'entre eux : c:/documents and settings/..../locals setting/application data/mozilla/firefox/profiles/..../cache
Pour l'autre : c/documents and settings/.../application data/Sun/Java/Deployement/cache/...

Je les supprime?

ludo_dohko · Answer

Mon nouveau rapport ZHPDiag :

www.cijoint.fr/cjlink.php?file=cj201103/cijzT4xHxA.txt

Valuu · Answer

Hello,

1 ) Va faire un tour sur Windows Update pour mettre ton système à jour vers le sp3 et installer les mises à jour importantes.

2 )     * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau
    * Clique sur "Suppression"
    * Laisse travailler l'outil
    * Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    :!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

    Aide en images : Tutoriel "Nettoyage"

3 ) * Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
[HKLM\Software\Classes\CLSID\{47c6c527-6204-4f91-849d-66e234dee015}]
[HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}] 
[HKLM\Software\Classes\CLSID\{b791a095-a4ac-4312-8894-5b7e8ff5b3cd}] 
[HKLM\Software\Classes\TypeLib\{eca4e801-17ae-4863-9f5c-af4047aabee0}]
---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Colle le contenu du rapport dans ta prochaine réponse.

Encore des soucis ?

ludo_dohko · Answer

Mon rapport ZHPFix :

www.cijoint.fr/cjlink.php?file=cj201103/cijqUoW0TO.txt

A priori, plus de souci...!

Je vais passer au sp3 !

C'est fini? lol

Valuu · Answer

Je peux avoir le rapport de suppression d'USBFix ?

C'est bientôt fini oui :)

ludo_dohko · Answer

Bonjour!
Désolé pour le retard, je n'avais pas mes périphériques USB sous la main pour pouvoir faire la manip usbFIX.

Donc voici mon rapport usbFIX : 

www.cijoint.fr/cjlink.php?file=cj201103/cijQIOOqIG.txt

Valuu · Answer

Bien,
Refais un ZHPDiag en le mettant à jour (la flèche verte en haut à droite).

Et si c'est propre on finalise.

ludo_dohko · Answer

Mon nouveau rapport ZHPDiag :

www.cijoint.fr/cjlink.php?file=cj201103/cijtwLrxJ3.txt

Valuu · Answer

Yop, 1 ) Tu n'es toujours pas passé par la case Windows Update à ce que je vois. Fais-le c'est important pour la sécurité. 2 ) Télécharge OneClick2RestorePoint de Laddy sur ton Bureau * Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur) * Entre la description suivante :Post-désinfection * Clic sur le bouton Créer, puis sur le bouton OK. * Clic sur le bouton quitter pour fermer l'application Purger les points de restauration système: * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven) * Clic sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan... * Rends toi dans l'onglet "Autres options" * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer. * Les points de restauration système seront purgés sauf le dernier créé. Fais une recherche des erreurs de disque : ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système. Défragmente tes disque dur : Télécharge Deffragler, et défragmente tes 2 disques. Pour ta navigation, je te conseille d'utiliser Mozilla Firefox par défaut. Internet Explorer est bien, mais Mozilla est plus rapide et plus sécurisé (et plus personnalisable en plus). Pour le sécuriser tu peux ajouter les modules complémentaires suivant : - WOT : C'est un module qui te permet de savoir l'indice de confiance du site que tu visites. Il t'affiche un message comme quoi le site est indésirable si c'est le cas. - AD-Block Plus : ce module te permet de bloquer l'affichage des publicités, te soulageant ainsi la page web, et d'infecter ta machine en suivant ces pubs... - NoScript : ce module bloque les applications fonctionnant par script, empêchant ainsi d'infecter ta machine. Tu peux autoriser les pages que tu visites au fur et à mesure si tu es sur qu'elle sont sans risque (en te fiant à l'icône de WOT par exemple) - Tu peux également utiliser d'autres module tels que Personas, AnyWeather, Destroy the Web... qui sont plus pour le look, ou le jeu. Tu as tous les modules disponibles ici Pour sécuriser ton système : Il te faut au minimum 1 antivirus, 1 par feu, 1 antimalware. Pour l'antivirus, si tu n'en as pas, Je te conseille Antivir. Un très bon antivirus gratuit, simple d'utilisation. Télécharge le ici Mais attention, tu ne dois avoir qu'un seul antivirus sur ton ordinateur ! Pour le pare-feu, tu peux garder celui de Windows en vérifiant bien qu'il est activé, ou tu peux en utiliser un autre : Comodo. Tutoriel, Découvrir Comodo. C'est un pare-feu assez compliquer à utiliser, si tu ne comprends pas tout demande, ou laisse le pare-feu Windows, ou installe un autre pare-feu. Mais attention, tu ne dois avoir qu'un seul pare-feu actif sur ton ordinateur, si tu en installe un autre, désactive celui de Windows (par le panneau de configuration/Pare-feu) Puis comme antimalware, je te conseille d'utiliser MBAM, et le mettant à jour avant chaque analyse. Lance le régulièrement en scan rapide. Si tu es sous Windows Vista ou 7, active l'UAC : Sous Vista Sous Seven Vaccine tes disques durs et supports amovibles avec USBFix : * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau * Clique sur "Vacciner" Télécharge DelFix sur ton bureau * Lance le et appuie sur le bouton Suppression * Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt * Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation. Mets tes drivers à jour * Va sur touslesdrivers Puis clique sur Lancer la détection * Installe le logiciel MaConfig comme ça va te le proposer. * Dans la liste, certaines lignes seront différentes, tu pourras installer certains drivers qui ne sont pas à jour sur ton ordinateur. * Clique sur le plus récent en date de chaque catégorie pour les télécharger et les installer. * Redémarre ton ordinateur lorsque tu les as installés, puis retourne sur le site pour voir si tu en a d'autres à mettre à jour. * Recommence jusqu'à ce que toutes les lignes soient pareilles. <<< Si tu as peur de faire une bêtise, demande moi ce que tu veux savoir, ou ne fais rien >>> Utilise ce programme pour optimiser ton ordinateur : * Télécharge CCleaner. * Installe le puis lance le. * Clique sur Nettoyeur / Analyse / Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche. * Enfin, clique sur Registre / corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

ludo_dohko · Answer

J'ai un message d'erreur lorsque je lance le fichier .exe pour sp3 comme quoi " ce n'est pas une application win32 valide".... :(

Valuu · Answer

Pourquoi vouloir exécuter un fichier .exe ? Tu ne passe pas par Windows Update ?

Tu as bien pris celui qui correspond à ta version de Windows ?

" ce n'est pas une application win32 valide"

As-tu ce message avec d'autres applications où celle-ci est la seule ?

ludo_dohko · Answer

Ça y est j'ai réussi à accéder a Windows update!  

Il recherche les mises à jour...c'est assez long!  

Sinon j'ai déjà eu ce genre de message mais très très rarement !!

Valuu · Answer

Okay,
Juste pour vérification :
* Télécharge FindyKill 
* Lance l'installation du programme, elle se fait normalement automatiquement en lançant le fichier téléchargé.
* Au menu principal, choisis l'option "Recherche"
* Poste le contenu du rapport dans ta prochaine réponse sur le forum.

ludo_dohko · Answer

ok par contre je n'ai pas mon disque dur externe avec moi là...

Valuu · Answer

Fais sans, y a pas besoin là.

ludo_dohko · Answer

voila mon rapport : 

www.cijoint.fr/cjlink.php?file=cj201103/ciju3Xmcqw.txt

SP3 est en cours d'installation !

Valuu · Answer

Okay,
Pour là il faudra ton DDE :
* Branchez vos sources de données externes à votre PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir.
* Double-cliquez sur le raccourci FindyKill sur votre bureau.
* Au menu principal, choisissez l'option "Suppression".
* Il y aura 2 redémarrages, laissez travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué".
* Ne vous servez pas de votre PC durant la suppression, votre bureau peut disparaître, tout cela est normal.
 :!: FindyKill vous proposera d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php :!:
* Ce dossier a été créé par FindyKill et est enregistré sur votre bureau.
* Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de FindyKill dans ses recherches.
* Il faut sélectionner "FindyKill" dans le menu déroulant.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : le rapport FindyKill.txt est sauvegardé à la racine de votre disque principal.

ludo_dohko · Answer

OK je n'aurai mon DDE seulement vendredi soir ! Je le ferai  ce moment la!

Mais effectivement j'ai déjà eu des souci avec DDE qui a été infecté il n'y a pas longtemps!

Valuu · Answer

Ah okay.
Bah tu feras dès que. Mais en attendant tu peux désinfecter ton ordi. Fais le quand même.

ludo_dohko · Answer

Sp3 ok! Mais j'ai l'impression que mon pc est plus lent...

OK je fais la manip pour mon pc des maintenant !

Valuu · Answer

Okay pour le SP3 :
Fait ceci pour l'accélérer un peu : https://www.commentcamarche.net/faq/16652-desactiver-le-service-d-indexation-service-de-recherche

ludo_dohko · Answer

OK ! C'est fait...je viens de faire quoi en fait en désactivant le service d'indexation? lol 

La manip' pour désinfecter l'air longue. Je le ferai demain en rentrant du boulot j'aurais plus le temps !! 

En tout cas déjà merci pour tout le reste !^^ (je sais que ce n'est pas fini encore! ^^)

Valuu · Answer

En fait avec le sp3, il y a un système d'indexation des fichiers, qui permet d'aller plus vite dans les recherches. Cependant... C'est pas tellement réussi, ça fait plus ralentir l'ordi qu'autre chose car il tourne en tache de fond pour répertorier tes fichiers.

C'est bientôt fini ;)

ludo_dohko · Answer

Voici mon rapport findykill :

www.cijoint.fr/cjlink.php?file=cj201103/cij0zabKqY.txt

ludo_dohko · Answer

Ok !

J'ai relancé un scan !

Voila le rapport :

www.cijoint.fr/cjlink.php?file=cj201103/cijHYlQZfR.txt

Valuu · Answer

Okay...
Des soucis ?

ludo_dohko · Answer

Aucun ! :)

Valuu · Answer

Bien,
Finis ceci alors : postes moi les rapport au fur et à mesure et tiens moi au courant.
Si tu as des questions n'hésites pas.

ludo_dohko · Answer

J'ai un message d'erreur lorsque je veux faire une recherche des erreurs de disque...
Je sais pas si c'est grave si je ne le fais pas ! lol

Valuu · Answer

Tu as le message avant ? Que te dis ce message ?
C'ets pas grave si tu le fais pas, mais des fois on a de bonnes surprises en le faisant.

ludo_dohko · Answer

mauvaise nouvelle...antivir me reconnait a l'instant 3 virus de nouveau !

ludo_dohko · Answer

10 maintenant...:(

ludo_dohko · Answer

Je commence a faire tourner MBAM!! lol

Valuu · Answer

fais fais ;)
Tu me postes le rapport quand il est fini.

ludo_dohko · Answer

J'ai fait un ZHPDiag aussi mais impossible d'héberger le fichier !

ludo_dohko · Answer

J'espère que tu aimes les defis car avec ma bécane tu seras servi !!! lol

ludo_dohko · Answer

J'ai aussi de drôles de fenêtres qui s'ouvrent (internet explorer, win32,...)

Valuu · Answer

Alala qu'est-ce que tu as fait/télécharger pour avoir toutça d'un coup ?

Evite d'envoyer 50 messages de suite, tant que je ne rpéonds pas, édites ton dernier message stp.

J'attend le rapport MBAM.

ludo_dohko · Answer

ok désolé...

ludo_dohko · Answer

Donc mon rapport MBAM, apparement certains élements ont été impossible à supprimer!  

www.cijoint.fr/cjlink.php?file=cj201103/cijsOGcJc5.txt

Et mon rapport ZHPDiag si ca peut servir ! lol 

www.cijoint.fr/cjlink.php?file=cj201103/cijEOfPJCs.txt

Valuu · Answer

Qu'as-tu téléchargé ?

Déjà tu as pris OfferBox, mauvaise idée, c'est un adware, il ramène de la pub en pagaille.

* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau. 
Déconnecte toi et ferme toutes les applications en cours 
* Double-clique sur l'icône AD-Remover 
* Au menu principal, clique sur Nettoyer 
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) 

Ensuite télécharge la nouvelle version d'adobe Reader :
* Désinstalle toutes les versions de Adobe Reader présentes dans l'ajout/suppression de programme
* Télécharge la nouvelle version ici en prenant soin de décocher la case du téléchargement de McAfee ou d'une barre d'outil google.
* Installe là

ludo_dohko · Answer

Je sais pas c'est quoi OfferBox... lol
ok je fais ca

ludo_dohko · Answer

OK j'ai fait tout ca...mais entre temps AntiVir me reconnait encore des virus...:( 

Rapport AD : www.cijoint.fr/cjlink.php?file=cj201104/cijuowgytU.txt

Je ferais pas mieux de reformater? lol

Valuu · Answer

Peux-tu me poster les chemin d'accès des "virus" trouvés ?

    * Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
    * Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
    * Clique sur [Start Scan] pour démarrer l'analyse.
    * Si des éléments sont trouvés, clique sur [Delete/Repair Selected] puis sur [Reboot Now]
    * Un rapport s'ouvrira au redémarrage de l'ordinateur.
    * Copie/colle son contenu dans ta prochaine réponse.
    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

ludo_dohko · Answer

Ok je fais ca !!! Pour les chemins d'accés je les note dés qu'antivir se remet à s'affoler!! lol 

Voici les chemin d'acces  : :\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP12\A0005044.exe' 

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP12\A0005044.exe 


C'est pas la restauration du système que je dois purger?


J'ai effectivement un résultat mais je n'ai pas l'option pour le supprimer. J'ai "cure" écrit à coté.

Valuu · Answer

Okay ;)

ludo_dohko · Answer

OK donc après un redémarrage, TDSSKiller ne me trouve plus rien! 

Voici le rapport : 
2011/04/02 11:37:07.0046 0596 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 
2011/04/02 11:37:09.0078 0596 ================================================================================ 
2011/04/02 11:37:09.0078 0596 SystemInfo: 
2011/04/02 11:37:09.0078 0596  
2011/04/02 11:37:09.0078 0596 OS Version: 5.1.2600 ServicePack: 3.0 
2011/04/02 11:37:09.0078 0596 Product type: Workstation 
2011/04/02 11:37:09.0078 0596 ComputerName: LUDOVIC 
2011/04/02 11:37:09.0078 0596 UserName: Holbecq Ludovic 
2011/04/02 11:37:09.0078 0596 Windows directory: C:\WINDOWS 
2011/04/02 11:37:09.0078 0596 System windows directory: C:\WINDOWS 
2011/04/02 11:37:09.0078 0596 Processor architecture: Intel x86 
2011/04/02 11:37:09.0078 0596 Number of processors: 2 
2011/04/02 11:37:09.0078 0596 Page size: 0x1000 
2011/04/02 11:37:09.0078 0596 Boot type: Normal boot 
2011/04/02 11:37:09.0078 0596 ================================================================================ 
2011/04/02 11:37:09.0562 0596 Initialize success 
2011/04/02 11:37:11.0640 1724 ================================================================================ 
2011/04/02 11:37:11.0640 1724 Scan started 
2011/04/02 11:37:11.0640 1724 Mode: Manual;  
2011/04/02 11:37:11.0640 1724 ================================================================================ 
2011/04/02 11:37:13.0281 1724 ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys 
2011/04/02 11:37:13.0296 1724 ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 
2011/04/02 11:37:13.0359 1724 aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 
2011/04/02 11:37:13.0437 1724 AegisP          (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys 
2011/04/02 11:37:13.0515 1724 AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 
2011/04/02 11:37:13.0609 1724 AgereSoftModem  (b3192376c7a3814b5341efc2202022f8) C:\WINDOWS\system32\DRIVERS\AGRSM.sys 
2011/04/02 11:37:13.0968 1724 Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 
2011/04/02 11:37:14.0078 1724 AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 
2011/04/02 11:37:14.0125 1724 atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 
2011/04/02 11:37:14.0250 1724 ati2mtag        (0959c83f18f8a5966afa2ec33bb96d14) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 
2011/04/02 11:37:14.0703 1724 atksgt          (5b80e84af6b02ecab72dae9afee06309) C:\WINDOWS\system32\DRIVERS\atksgt.sys 
2011/04/02 11:37:15.0000 1724 Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 
2011/04/02 11:37:15.0046 1724 audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 
2011/04/02 11:37:15.0187 1724 avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 
2011/04/02 11:37:15.0265 1724 avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 
2011/04/02 11:37:15.0484 1724 avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys 
2011/04/02 11:37:15.0546 1724 Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 
2011/04/02 11:37:15.0609 1724 cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 
2011/04/02 11:37:15.0656 1724 CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 
2011/04/02 11:37:15.0718 1724 Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 
2011/04/02 11:37:15.0734 1724 Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 
2011/04/02 11:37:15.0781 1724 Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 
2011/04/02 11:37:15.0875 1724 CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 
2011/04/02 11:37:15.0921 1724 Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 
2011/04/02 11:37:16.0109 1724 Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 
2011/04/02 11:37:16.0187 1724 DLABOIOM        (ee4325becef51b8c32b4329097e4f301) C:\WINDOWS\system32\DLA\DLABOIOM.SYS 
2011/04/02 11:37:16.0203 1724 DLACDBHM        (d979bebcf7edcc9c9ee1857d1a68c67b) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS 
2011/04/02 11:37:16.0265 1724 DLADResN        (1519522fd0cc96e84bd0eaf585cdbf65) C:\WINDOWS\system32\DLA\DLADResN.SYS 
2011/04/02 11:37:16.0281 1724 DLAIFS_M        (752376e109a090970bfa9722f0f40b03) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS 
2011/04/02 11:37:16.0312 1724 DLAOPIOM        (62ee7902e74b90bf1ccc4643fc6c07a7) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS 
2011/04/02 11:37:16.0328 1724 DLAPoolM        (5c220124c5afeaee84a9bb89d685c17b) C:\WINDOWS\system32\DLA\DLAPoolM.SYS 
2011/04/02 11:37:16.0343 1724 DLARTL_N        (7ee0852ae8907689df25049dcd2342e8) C:\WINDOWS\system32\Drivers\DLARTL_N.SYS 
2011/04/02 11:37:16.0375 1724 DLAUDFAM        (4ebb78d9bbf072119363b35b9b3e518f) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS 
2011/04/02 11:37:16.0406 1724 DLAUDF_M        (333b770e52d2cea7bd86391120466e43) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS 
2011/04/02 11:37:16.0593 1724 dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys 
2011/04/02 11:37:16.0671 1724 dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys 
2011/04/02 11:37:16.0734 1724 dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 
2011/04/02 11:37:16.0890 1724 DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 
2011/04/02 11:37:17.0031 1724 drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 
2011/04/02 11:37:17.0078 1724 DRVMCDB         (fd0f95981fef9073659d8ec58e40aa3c) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS 
2011/04/02 11:37:17.0109 1724 DRVNDDM         (b4869d320428cdc5ec4d7f5e808e99b5) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS 
2011/04/02 11:37:17.0156 1724 E100B           (2646883e6dd867cd872d5b51b6036710) C:\WINDOWS\system32\DRIVERS\e100b325.sys 
2011/04/02 11:37:17.0250 1724 Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 
2011/04/02 11:37:17.0359 1724 Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 
2011/04/02 11:37:17.0453 1724 Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys 
2011/04/02 11:37:17.0468 1724 Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 
2011/04/02 11:37:17.0546 1724 FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 
2011/04/02 11:37:17.0593 1724 Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 
2011/04/02 11:37:17.0640 1724 Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 
2011/04/02 11:37:17.0718 1724 GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 
2011/04/02 11:37:17.0796 1724 Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 
2011/04/02 11:37:17.0843 1724 HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 
2011/04/02 11:37:17.0968 1724 HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 
2011/04/02 11:37:18.0078 1724 HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 
2011/04/02 11:37:18.0187 1724 i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 
2011/04/02 11:37:18.0296 1724 ialm            (bc1f1ff8d5800398937966cdb0a97fdc) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys 
2011/04/02 11:37:18.0687 1724 Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 
2011/04/02 11:37:19.0000 1724 IntcAzAudAddService (b12a9fc49cd2765a43829d834f518aed) C:\WINDOWS\system32\drivers\RtkHDAud.sys 
2011/04/02 11:37:19.0484 1724 intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys 
2011/04/02 11:37:19.0531 1724 Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 
2011/04/02 11:37:19.0578 1724 IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 
2011/04/02 11:37:19.0640 1724 IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 
2011/04/02 11:37:19.0703 1724 IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 
2011/04/02 11:37:19.0750 1724 IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 
2011/04/02 11:37:19.0953 1724 IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 
2011/04/02 11:37:20.0000 1724 isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys 
2011/04/02 11:37:20.0078 1724 Iviaspi         (f59c3569a2f2c464bb78cb1bdcdca55e) C:\WINDOWS\system32\drivers\iviaspi.sys 
2011/04/02 11:37:20.0171 1724 Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 
2011/04/02 11:37:20.0531 1724 kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 
2011/04/02 11:37:20.0687 1724 kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 
2011/04/02 11:37:20.0890 1724 KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 
2011/04/02 11:37:21.0125 1724 lirsgt          (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys 
2011/04/02 11:37:21.0312 1724 mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 
2011/04/02 11:37:21.0375 1724 Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys 
2011/04/02 11:37:21.0406 1724 Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys 
2011/04/02 11:37:21.0468 1724 mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 
2011/04/02 11:37:21.0515 1724 MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 
2011/04/02 11:37:21.0546 1724 MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 
2011/04/02 11:37:21.0656 1724 MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 
2011/04/02 11:37:21.0843 1724 Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 
2011/04/02 11:37:21.0890 1724 MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 
2011/04/02 11:37:21.0937 1724 MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 
2011/04/02 11:37:21.0968 1724 MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 
2011/04/02 11:37:22.0015 1724 mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 
2011/04/02 11:37:22.0062 1724 MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 
2011/04/02 11:37:22.0109 1724 Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 
2011/04/02 11:37:22.0156 1724 NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 
2011/04/02 11:37:22.0390 1724 NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 
2011/04/02 11:37:22.0453 1724 NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 
2011/04/02 11:37:22.0484 1724 NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys 
2011/04/02 11:37:22.0515 1724 Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys 
2011/04/02 11:37:22.0546 1724 NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys 
2011/04/02 11:37:22.0625 1724 NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 
2011/04/02 11:37:22.0656 1724 NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys 
2011/04/02 11:37:22.0687 1724 NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys 
2011/04/02 11:37:22.0843 1724 Netdevio        (1265eb253ed4ebe4acb3bd5f548ff796) C:\WINDOWS\system32\DRIVERS
etdevio.sys 
2011/04/02 11:37:22.0953 1724 NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys 
2011/04/02 11:37:23.0015 1724 Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 
2011/04/02 11:37:23.0140 1724 Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 
2011/04/02 11:37:23.0203 1724 Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 
2011/04/02 11:37:23.0265 1724 NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys 
2011/04/02 11:37:23.0312 1724 NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys 
2011/04/02 11:37:23.0468 1724 ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 
2011/04/02 11:37:23.0500 1724 Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys 
2011/04/02 11:37:23.0546 1724 PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 
2011/04/02 11:37:23.0640 1724 ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 
2011/04/02 11:37:23.0703 1724 PCAMPR5         (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS 
2011/04/02 11:37:23.0781 1724 PCANDIS5        (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS 
2011/04/02 11:37:23.0859 1724 PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys 
2011/04/02 11:37:23.0968 1724 PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 
2011/04/02 11:37:24.0015 1724 Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys 
2011/04/02 11:37:24.0203 1724 Pfc             (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys 
2011/04/02 11:37:24.0281 1724 PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys 
2011/04/02 11:37:24.0296 1724 PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 
2011/04/02 11:37:24.0375 1724 Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 
2011/04/02 11:37:24.0390 1724 PxHelp20        (86724469cd077901706854974cd13c3e) C:\WINDOWS\system32\Drivers\PxHelp20.sys 
2011/04/02 11:37:24.0515 1724 RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys 
2011/04/02 11:37:24.0562 1724 Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys 
2011/04/02 11:37:24.0593 1724 RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys 
2011/04/02 11:37:24.0625 1724 Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys 
2011/04/02 11:37:24.0656 1724 Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys 
2011/04/02 11:37:24.0718 1724 RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 
2011/04/02 11:37:24.0890 1724 RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 
2011/04/02 11:37:24.0937 1724 redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys 
2011/04/02 11:37:25.0046 1724 s24trans        (1cc074e0d48383d4e9bffc6a26c2a58a) C:\WINDOWS\system32\DRIVERS\s24trans.sys 
2011/04/02 11:37:25.0140 1724 sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys 
2011/04/02 11:37:25.0171 1724 Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 
2011/04/02 11:37:25.0234 1724 Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys 
2011/04/02 11:37:25.0375 1724 sffdisk         (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys 
2011/04/02 11:37:25.0578 1724 sffp_sd         (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys 
2011/04/02 11:37:25.0640 1724 Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 
2011/04/02 11:37:25.0703 1724 SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 
2011/04/02 11:37:25.0796 1724 snpstd          (da364fa202a87a09fcb6d80c955bc8c6) C:\WINDOWS\system32\DRIVERS\snpstd.sys 
2011/04/02 11:37:26.0125 1724 splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 
2011/04/02 11:37:26.0171 1724 sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys 
2011/04/02 11:37:26.0250 1724 Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys 
2011/04/02 11:37:26.0343 1724 ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 
2011/04/02 11:37:26.0531 1724 StarOpen        (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys 
2011/04/02 11:37:26.0593 1724 streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 
2011/04/02 11:37:26.0656 1724 swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 
2011/04/02 11:37:26.0718 1724 swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 
2011/04/02 11:37:26.0921 1724 SynTP           (e295fffff3aaf9a6a40b29497901908f) C:\WINDOWS\system32\DRIVERS\SynTP.sys 
2011/04/02 11:37:26.0968 1724 sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 
2011/04/02 11:37:27.0171 1724 Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys 
2011/04/02 11:37:27.0265 1724 TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 
2011/04/02 11:37:27.0328 1724 TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 
2011/04/02 11:37:27.0375 1724 TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys 
2011/04/02 11:37:27.0546 1724 tifm21          (244cfbffdefb77f3df571a8cd108fc06) C:\WINDOWS\system32\drivers	ifm21.sys 
2011/04/02 11:37:28.0015 1724 tosrfec         (cc069342ee0eae55b32a0ae99cf6185c) C:\WINDOWS\system32\DRIVERS	osrfec.sys 
2011/04/02 11:37:28.0109 1724 TVALD           (676db15ddf2e0ff6ec03068dea428b8b) C:\WINDOWS\system32\DRIVERS\NBSMI.sys 
2011/04/02 11:37:28.0515 1724 Tvs             (cc6763889198ef975b143d49789bcfa9) C:\WINDOWS\system32\DRIVERS\Tvs.sys 
2011/04/02 11:37:28.0875 1724 Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 
2011/04/02 11:37:29.0468 1724 Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 
2011/04/02 11:37:30.0015 1724 USBAAPL         (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys 
2011/04/02 11:37:30.0562 1724 usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 
2011/04/02 11:37:30.0937 1724 usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 
2011/04/02 11:37:31.0015 1724 usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 
2011/04/02 11:37:31.0109 1724 usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 
2011/04/02 11:37:31.0218 1724 usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 
2011/04/02 11:37:31.0296 1724 usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 
2011/04/02 11:37:31.0343 1724 USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 
2011/04/02 11:37:31.0390 1724 usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 
2011/04/02 11:37:31.0437 1724 VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 
2011/04/02 11:37:31.0500 1724 VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys 
2011/04/02 11:37:31.0671 1724 w39n51          (b1f126e7e28877106d60e6ff3998d033) C:\WINDOWS\system32\DRIVERS\w39n51.sys 
2011/04/02 11:37:31.0875 1724 Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 
2011/04/02 11:37:31.0968 1724 wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 
2011/04/02 11:37:32.0078 1724 WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 
2011/04/02 11:37:32.0125 1724 WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 
2011/04/02 11:37:32.0171 1724 WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 
2011/04/02 11:37:32.0437 1724 ================================================================================ 
2011/04/02 11:37:32.0437 1724 Scan finished 
2011/04/02 11:37:32.0437 1724 ================================================================================





Du coup je dois purger mes points de restauration? Si oui, je dois faire comment? ^^

Valuu · Answer

Pour purger les points de restauration :
Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

    * Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
    * Entre la description suivante :Post-désinfection
    * Clic sur le bouton Créer, puis sur le bouton OK.
    * Clic sur le bouton quitter pour fermer l'application

Purger les points de restauration système:

    * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
    * Clic sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir
    * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
    * Rends toi dans l'onglet "Autres options"
    * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
    * Les points de restauration système seront purgés sauf le dernier créé.

ludo_dohko · Answer

Ah oui je me souviens de la manip, je crois que j'avais pas réussi à la faire. Je la refais et te donne les infos

Ok...je pense avoir réussi... lol

Valuu · Answer

Okay :) Donc : refinalisation xD Fais une recherche des erreurs de disque : ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système. Défragmente tes disque dur : Télécharge Deffragler, et défragmente tes 2 disques. Pour ta navigation, je te conseille d'utiliser Mozilla Firefox par défaut. Internet Explorer est bien, mais Mozilla est plus rapide et plus sécurisé (et plus personnalisable en plus). Pour le sécuriser tu peux ajouter les modules complémentaires suivant : - WOT : C'est un module qui te permet de savoir l'indice de confiance du site que tu visites. Il t'affiche un message comme quoi le site est indésirable si c'est le cas. - AD-Block Plus : ce module te permet de bloquer l'affichage des publicités, te soulageant ainsi la page web, et d'infecter ta machine en suivant ces pubs... - NoScript : ce module bloque les applications fonctionnant par script, empêchant ainsi d'infecter ta machine. Tu peux autoriser les pages que tu visites au fur et à mesure si tu es sur qu'elle sont sans risque (en te fiant à l'icône de WOT par exemple) - Tu peux également utiliser d'autres module tels que Personas, AnyWeather, Destroy the Web... qui sont plus pour le look, ou le jeu. Tu as tous les modules disponibles ici Pour sécuriser ton système : Il te faut au minimum 1 antivirus, 1 par feu, 1 antimalware. Pour l'antivirus, si tu n'en as pas, Je te conseille Antivir. Un très bon antivirus gratuit, simple d'utilisation. Télécharge le ici Mais attention, tu ne dois avoir qu'un seul antivirus sur ton ordinateur ! Pour le pare-feu, tu peux garder celui de Windows en vérifiant bien qu'il est activé, ou tu peux en utiliser un autre : Comodo. Tutoriel, Découvrir Comodo. C'est un pare-feu assez compliqué à utiliser, si tu ne comprends pas tout demande, ou laisse le pare-feu Windows, ou installe un autre pare-feu. Mais attention, tu ne dois avoir qu'un seul pare-feu actif sur ton ordinateur, si tu en installes un autre, désactive celui de Windows (par le panneau de configuration/Pare-feu) Puis comme antimalware, je te conseille d'utiliser MBAM, et le mettant à jour avant chaque analyse. Lance le régulièrement en scan rapide. Si tu es sous Windows Vista ou 7, active l'UAC : Sous Vista Sous Seven Vaccine tes disques durs et supports amovibles avec USBFix : * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau * Clique sur "Vacciner" Télécharge DelFix sur ton bureau * Lance le et appuie sur le bouton Suppression * Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt * Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation. Mets tes drivers à jour * Va sur touslesdrivers Puis clique sur Lancer la détection * Installe le logiciel MaConfig comme ça va te le proposer. * Dans la liste, certaines lignes seront différentes, tu pourras installer certains drivers qui ne sont pas à jour sur ton ordinateur. * Clique sur le plus récent en date de chaque catégorie pour les télécharger et les installer. * Redémarre ton ordinateur lorsque tu les as installés, puis retourne sur le site pour voir si tu en a d'autres à mettre à jour. * Recommence jusqu'à ce que toutes les lignes soient pareilles. <<< Si tu as peur de faire une bêtise, demande moi ce que tu veux savoir, ou ne fais rien >>> Utilise ce programme pour optimiser ton ordinateur : * Télécharge CCleaner. * Installe le puis lance le. * Clique sur Nettoyeur / Analyse / Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche. * Enfin, clique sur Registre / corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

ludo_dohko · Answer

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système. 


Je n'arrive pas a lancé la vérification. J'ai un message d'erreur qui me dit en gros que je dois redémarrer pour pouvoir le faire, mais même en redémarrant ca marche toujours pas !

Valuu · Answer

Oui la recherche doit se faire au redémarrage normalement.
Elle doit se lancer automatiquement, ne touche à aucune touche pendant le démarrage.

ludo_dohko · Answer

ok donc :

Verification c:/ --> OK
Défragmentation --> OK

Vaccination --> OK

Delfix --> OK (Par  contre j'ai oublié de copier/coller le rapport et je ne le retrouve plus aprés la désinstallation de Delfix

Mise à jour des drivers --> ca a fonctionné pour un d'entre eux mais problème pour les deux autres :

Intel PROSet/Wireless WiFi Connection Utility (drivers 14.0.0.0 WHQL) --> il me demande de désinstaller la version antérieure pour pouvoir installer celle ci mais je ne sais pas quoi ca correspond et je ne veux pas faire de bêtise ! lol

Intel PRO/100/1000/10GbE (drivers 16.1 WHQL) : --> Il ne veut pas me le télécharger complétement.


CCleaner --> OK

Valuu · Answer

Okay,

pour les drivers c'est pas trop grave. Le premier concerte ton WiFi, si tu as peur de faire une bétise ne fait rien (tu pourrais te retrouver sans connections Wifi si tu bloques).

Donc tout est bon ? :)
Ou encore des sushis ?

ludo_dohko · Answer

Désolé je réponds tard (semaine trés chargée lol)

A priori plus de souci (pour le moment lol) mise a part que je n'arrive pas à télécharger la nouvelle version d'adobe. Firefox me dit d'installer un module complémentaire mais il ne me le trouve pas!

Valuu · Answer

Adobe reader ou adobe flash player ?
Si c'est Reader, essaie avec Internet Explorer

ludo_dohko · Answer

Donc avec IE j' réussi à télécharger adobe reader, mais lorsque je veux l'installer, j'ai une fenêtre qui s'ouvre qui me dit que je ne peux pas intaller le version 10 car certains programmes ouverts utilisent Adobe reader 7.

Je ferme tous les programmes : même chose ! Pourtant, en plus, j'avais supprimé adobe reader 7...

PS : je viens de faire un scan MBAM...2 fichiers infectés... lol j'ai supprimé, vidé la quarantaine, redémarré le PC et purgé les points de restauration : j'ai tout bon? mdr ^^

Valuu · Answer

Purée mais comment tu fais pour te réinfecter aussi vite ? o_O

Pour Adobe Reader essaye en Mode Sans Echec (tapote F au démarrage).

Ou était les fichiers infecté avec MBAM ?

ludo_dohko · Answer

J'ai pas fait attention à l'endroit ou ils étaient...
Je ne sais pas comment je fais pourtant je ne télécharge rien, je ne visite que les sites que j'ai l'habitude de visiter (facebook, les mails, google, ...)

Ca fait deja pas mal de temps que je me fais infecter comme ca alors qu'avant rien du tout !:(

Valuu · Answer

Pour te sécuriser, c'est dans la procédure que je t'ai marquer.
Mais la meilleure protection, c'est toi, il ne faut pas cliquer n'importe où, ni télécharger n'importe quoi (même sur des sites de confiance)

ludo_dohko · Answer

Salut!
Désolé je réponds pas vite, pas trop sur internet ces jours ci !
Toujours pas réussi a télécharger adobe :(
Et j'ai eu le temps de rattraper un virus ^^ lol

J'essaye de régler le problème sinon j'appelle au secours!! :)

Valuu · Answer

arf --'

N'hésite pas à repasser si tu ne t'en sors pas.

ludo_dohko · Answer

J'ai fais une recherche MBAM qui m'a rie trouvé. Et ce matin Antivir m'a de nouveau trouvé quelque chose.

Donc La je relance MBAM on verra ce que ca donne car mon pc est 2x plus lent depuis deux jours (c'est surement dû a ce satané virus ! pourtant je ne visite pas de sites "louches" et je ne télécharge rien)

Valuu · Answer

Antivir te détecte quoi comme infection ?
Quel nom, quel fichier ?

ludo_dohko · Answer

Je viens de m'apercevoir que tout ce qu'Antivir me détecte se trouve dans les fichiers temporaires internet! Je vais les vider déjà !! lol 

Edit : ok 7 fichiers infectés avec MBAM avec un message  qui me dit que certains fichiers n'ont pas pas être supprimé (1 seul apparement qui sera supprimé au redémarrage du pc). 

2 fichiers dans les points de restauration donc purge des points des restauration !:)

Mon rapport MBAM : www.cijoint.fr/cjlink.php?file=cj201105/cij48YXY7B.txt

Valuu · Answer

Fais attention à ce que tu télécharge, les sites où tu vas etc...

Tu utilises Firefox + WOT + AdBlock ?

ludo_dohko · Answer

Firefox oui Wot oui Adblock je ne sais pas  lol

Antivir  me resonne encore pfft lol

ludo_dohko · Answer

Désolé j'arrive pas à éditer mon message... 

Apparement la m**** se trouverait dans de dossier Temp...

Exemple de fichier infecté trouvé : 

Dans le fichier 'C:\WINDOWS\Temp\joga\setup.exe'
un virus ou un programme indésirable 'TR/Spy.8704.179' [trojan] a été détecté.
Action exécutée : Autoriser l'accès

Valuu · Answer

Action exécutée : Autoriser l'accès

C'est pas très malin...
WOT et ABP sont dans la procédure de finalisation que je t'ai passé... ça parle aussi de sécurisation... ça t'éviterait d'aller sur n'importe quels sites, et des cliquer sur n'importe quoi.

ludo_dohko · Answer

Je sais pas pourquoi ca a autorisé l'accés, je refuse systematiquement... :( 

donc je m'en sors pas... lol 
voici un rapport Antivir : 



Avira AntiVir Personal 
Date de création du fichier de rapport : samedi 7 mai 2011  08:59 

La recherche porte sur 2695179 souches de virus. 

Le programme fonctionne en version intégrale illimitée. 
Les services en ligne sont disponibles. 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus 
Numéro de série         : 0000149996-ADJIE-0000001 
Plateforme              : Windows XP 
Version de Windows      : (Service Pack 3)  [5.1.2600] 
Mode Boot               : Démarré normalement 
Identifiant             : SYSTEM 
Nom de l'ordinateur     : LUDOVIC 

Informations de version : 
BUILD.DAT               : 10.0.0.135     31823 Bytes  18/04/2011 14:35:00 
AVSCAN.EXE              : 10.0.4.2      442024 Bytes  27/04/2011 20:32:27 
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 12:39:10 
LUKE.DLL                : 10.0.3.2      104296 Bytes  27/02/2011 12:30:27 
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 12:39:11 
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 17:49:45 
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 12:28:35 
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 12:29:00 
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 19:50:21 
VBASE004.VDF            : 7.11.5.226      2048 Bytes  07/04/2011 19:50:21 
VBASE005.VDF            : 7.11.5.227      2048 Bytes  07/04/2011 19:50:21 
VBASE006.VDF            : 7.11.5.228      2048 Bytes  07/04/2011 19:50:21 
VBASE007.VDF            : 7.11.5.229      2048 Bytes  07/04/2011 19:50:22 
VBASE008.VDF            : 7.11.5.230      2048 Bytes  07/04/2011 19:50:22 
VBASE009.VDF            : 7.11.5.231      2048 Bytes  07/04/2011 19:50:22 
VBASE010.VDF            : 7.11.5.232      2048 Bytes  07/04/2011 19:50:22 
VBASE011.VDF            : 7.11.5.233      2048 Bytes  07/04/2011 19:50:22 
VBASE012.VDF            : 7.11.5.234      2048 Bytes  07/04/2011 19:50:22 
VBASE013.VDF            : 7.11.6.28     158208 Bytes  11/04/2011 17:23:15 
VBASE014.VDF            : 7.11.6.74     116224 Bytes  13/04/2011 19:40:14 
VBASE015.VDF            : 7.11.6.113    137728 Bytes  14/04/2011 19:40:12 
VBASE016.VDF            : 7.11.6.150    146944 Bytes  18/04/2011 17:13:26 
VBASE017.VDF            : 7.11.6.192    138240 Bytes  20/04/2011 16:57:14 
VBASE018.VDF            : 7.11.6.237    156160 Bytes  22/04/2011 07:22:59 
VBASE019.VDF            : 7.11.7.45     427520 Bytes  27/04/2011 20:32:27 
VBASE020.VDF            : 7.11.7.64     192000 Bytes  28/04/2011 20:34:11 
VBASE021.VDF            : 7.11.7.97     182272 Bytes  02/05/2011 17:30:19 
VBASE022.VDF            : 7.11.7.127    467968 Bytes  04/05/2011 17:30:18 
VBASE023.VDF            : 7.11.7.138      2048 Bytes  04/05/2011 17:30:18 
VBASE024.VDF            : 7.11.7.169    126464 Bytes  06/05/2011 19:53:37 
VBASE025.VDF            : 7.11.7.170      2048 Bytes  06/05/2011 19:53:37 
VBASE026.VDF            : 7.11.7.171      2048 Bytes  06/05/2011 19:53:37 
VBASE027.VDF            : 7.11.7.172      2048 Bytes  06/05/2011 19:53:38 
VBASE028.VDF            : 7.11.7.173      2048 Bytes  06/05/2011 19:53:38 
VBASE029.VDF            : 7.11.7.174      2048 Bytes  06/05/2011 19:53:38 
VBASE030.VDF            : 7.11.7.175      2048 Bytes  06/05/2011 19:53:38 
VBASE031.VDF            : 7.11.7.176      2048 Bytes  06/05/2011 19:53:38 
Version du moteur       : 8.2.4.228  
AEVDF.DLL               : 8.1.2.1       106868 Bytes  02/08/2010 11:06:45 
AESCRIPT.DLL            : 8.1.3.61     1253754 Bytes  06/05/2011 19:54:23 
AESCN.DLL               : 8.1.7.2       127349 Bytes  27/02/2011 12:29:59 
AESBX.DLL               : 8.1.3.2       254324 Bytes  27/02/2011 12:30:14 
AERDL.DLL               : 8.1.9.9       639347 Bytes  25/03/2011 19:35:27 
AEPACK.DLL              : 8.2.6.0       549237 Bytes  07/04/2011 19:50:35 
AEOFFICE.DLL            : 8.1.1.22      205178 Bytes  06/05/2011 19:54:14 
AEHEUR.DLL              : 8.1.2.113    3494263 Bytes  06/05/2011 19:54:11 
AEHELP.DLL              : 8.1.16.1      246134 Bytes  27/02/2011 12:29:26 
AEGEN.DLL               : 8.1.5.4       397684 Bytes  04/04/2011 16:35:26 
AEEMU.DLL               : 8.1.3.0       393589 Bytes  27/02/2011 12:29:21 
AECORE.DLL              : 8.1.20.2      196982 Bytes  07/04/2011 19:50:25 
AEBB.DLL                : 8.1.1.0        53618 Bytes  26/05/2010 17:49:45 
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 12:38:56 
AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 12:38:55 
AVREP.DLL               : 10.0.0.9      174120 Bytes  27/04/2011 20:32:27 
AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 12:38:56 
AVSCPLR.DLL             : 10.0.4.2       84840 Bytes  27/04/2011 20:32:27 
AVARKT.DLL              : 10.0.22.6     231784 Bytes  27/02/2011 12:30:16 
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 12:38:55 
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 14:28:02 
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 12:38:56 
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 14:28:01 
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  11/02/2010 00:23:03 
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 12:39:11 

Configuration pour la recherche actuelle : 
Nom de la tâche...............................: avguard_async_scan 
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4dfefeac\guard_slideup.avp 
Documentation.................................: bas 
Action principale.............................: réparer 
Action secondaire.............................: quarantaine 
Recherche sur les secteurs d'amorçage maître..: marche 
Recherche sur les secteurs d'amorçage.........: arrêt 
Recherche dans les programmes actifs..........: marche 
Recherche en cours sur l'enregistrement.......: arrêt 
Recherche de Rootkits.........................: arrêt 
Contrôle d'intégrité de fichiers système......: arrêt 
Fichier mode de recherche.....................: Tous les fichiers 
Recherche sur les archives....................: marche 
Limiter la profondeur de récursivité..........: 20 
Archive Smart Extensions......................: marche 
Heuristique de macrovirus.....................: marche 
Heuristique fichier...........................: élevé 

Début de la recherche : samedi 7 mai 2011  08:59 

La recherche sur les processus démarrés commence : 
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'Dot1XCfg.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'ccc.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'TAPPSRV.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'lxdncoms.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés 
Processus de recherche 'TPSBattM.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'lxdnserv.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'lxdnMsdMon.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'Toshiba.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'toscdspd.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'DLACTRLW.EXE' - '1' module(s) sont contrôlés 
Processus de recherche 'ifrmewrk.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'Ltmoh.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'lxdnmon.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés 
Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'TDispVol.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'TFncKy.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'thotkey.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'TPSMain.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'TvsTray.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés 

La recherche sur les fichiers sélectionnés commence : 

Recherche débutant dans 'C:\WINDOWS\ql6rckb.dll' 
C:\WINDOWS\ql6rckb.dll 
  [RESULTAT]  Contient le cheval de Troie TR/Kazy.21976.1 
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '57186a7d.qua' ! 
Les instructions de réparation ont été écrites dans le fichier 'C:\avrescue\rescue.avp'.



Alors la je peux pas rester connecter plus de 10 min : écran bleu et tout coupe et redémarre... :(:(
Me dis pas que je dois tout reformater?? :(

ludo_dohko · Answer

Mon rapport MBAM (désolé impossible d'éditer le message précédent) :

www.cijoint.fr/cjlink.php?file=cj201105/cijdQweiXV.txt

Valuu · Answer

Mais c'est pas possible --'

--------------------------------------------------------------------------------------
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau. 
Déconnecte toi et ferme toutes les applications en cours 
* Double-clique sur l'icône AD-Remover 
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

ludo_dohko · Answer

Voici mon rapport! Je sais vraiment pas comment c'est possible : les deux applications dont tu me parles je les ai et en plus ces jours ci j'ai pas pu me connecter beaucoup (juste msn, facebook, mes mails vite fait, banal quoi!)

www.cijoint.fr/cjlink.php?file=cj201105/cijKrYkuAx.txt

Valuu · Answer

Bon... reposte mon un rapport ZHPDiag...

--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic : 

    * Télécharge ZHPDiag (de Nicolas Coolman) 
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
    * Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

ludo_dohko · Answer

Voila mon rapport ZHPDiag :  

www.cijoint.fr/cjlink.php?file=cj201105/cijIbPZ7Ap.txt


Je ne sais pas si je pourrais encore me connecter cette semaine jusque vendredi soir (déménagement + nouvel abonnement donc je ne sais pas si ma ligne sera activée à temps ! ) donc si je réponds pas cette semaine c'est normal ! lol

Valuu · Answer

Bon... t'as chopé un TDL...

--------------------------------------------------------------------------------------
    * Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
    * Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
    * Clique sur [Start Scan] pour démarrer l'analyse.
    * Si des éléments sont trouvés, clique sur [Cure/Delete] puis sur [Reboot Now]
    * Un rapport s'ouvrira au redémarrage de l'ordinateur.
    * Copie/colle son contenu dans ta prochaine réponse.
    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

ludo_dohko · Answer

Un RDL? C'est quoi? 0_o

Valuu · Answer

Un TDL :
C'est un rootkit, il se lance au démarrage de ton ordi, avant tout le reste et est en tache de fond.
Tout va passer par lui pour être lancé. Il peut afficher de la pub, un rootkit peut rendre un pc zombie...

ludo_dohko · Answer

Voici mon rapport !

2011/05/08 14:20:33.0656 4396	TDSS rootkit removing tool 2.5.0.0 May  1 2011 14:20:16
2011/05/08 14:20:34.0109 4396	================================================================================
2011/05/08 14:20:34.0109 4396	SystemInfo:
2011/05/08 14:20:34.0109 4396	
2011/05/08 14:20:34.0109 4396	OS Version: 5.1.2600 ServicePack: 3.0
2011/05/08 14:20:34.0109 4396	Product type: Workstation
2011/05/08 14:20:34.0109 4396	ComputerName: LUDOVIC
2011/05/08 14:20:34.0109 4396	UserName: Holbecq Ludovic
2011/05/08 14:20:34.0109 4396	Windows directory: C:\WINDOWS
2011/05/08 14:20:34.0109 4396	System windows directory: C:\WINDOWS
2011/05/08 14:20:34.0109 4396	Processor architecture: Intel x86
2011/05/08 14:20:34.0109 4396	Number of processors: 2
2011/05/08 14:20:34.0109 4396	Page size: 0x1000
2011/05/08 14:20:34.0109 4396	Boot type: Normal boot
2011/05/08 14:20:34.0109 4396	================================================================================
2011/05/08 14:20:35.0125 4396	Initialize success
2011/05/08 14:20:39.0312 5476	================================================================================
2011/05/08 14:20:39.0312 5476	Scan started
2011/05/08 14:20:39.0312 5476	Mode: Manual; 
2011/05/08 14:20:39.0312 5476	================================================================================
2011/05/08 14:20:42.0843 5476	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/08 14:20:42.0875 5476	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/05/08 14:20:42.0968 5476	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/08 14:20:43.0078 5476	AegisP          (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/05/08 14:20:43.0234 5476	AFD             (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/08 14:20:43.0343 5476	AgereSoftModem  (b3192376c7a3814b5341efc2202022f8) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/05/08 14:20:43.0718 5476	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/08 14:20:44.0593 5476	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/08 14:20:44.0953 5476	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/08 14:20:46.0187 5476	ati2mtag        (8763ede3e0cd40f5c3450571ac57f205) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/08 14:20:47.0140 5476	atksgt          (5b80e84af6b02ecab72dae9afee06309) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/05/08 14:20:47.0234 5476	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/08 14:20:47.0328 5476	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/08 14:20:47.0453 5476	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/05/08 14:20:47.0687 5476	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/08 14:20:47.0765 5476	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/08 14:20:47.0828 5476	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/08 14:20:47.0890 5476	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/08 14:20:47.0953 5476	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/08 14:20:48.0156 5476	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/08 14:20:48.0218 5476	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/08 14:20:48.0296 5476	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/08 14:20:48.0406 5476	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/05/08 14:20:48.0578 5476	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/05/08 14:20:48.0718 5476	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/08 14:20:48.0796 5476	DLABOIOM        (ee4325becef51b8c32b4329097e4f301) C:\WINDOWS\system32\DLA\DLABOIOM.SYS
2011/05/08 14:20:48.0843 5476	DLACDBHM        (d979bebcf7edcc9c9ee1857d1a68c67b) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
2011/05/08 14:20:48.0953 5476	DLADResN        (1519522fd0cc96e84bd0eaf585cdbf65) C:\WINDOWS\system32\DLA\DLADResN.SYS
2011/05/08 14:20:49.0000 5476	DLAIFS_M        (752376e109a090970bfa9722f0f40b03) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
2011/05/08 14:20:49.0062 5476	DLAOPIOM        (62ee7902e74b90bf1ccc4643fc6c07a7) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
2011/05/08 14:20:49.0109 5476	DLAPoolM        (5c220124c5afeaee84a9bb89d685c17b) C:\WINDOWS\system32\DLA\DLAPoolM.SYS
2011/05/08 14:20:49.0171 5476	DLARTL_N        (7ee0852ae8907689df25049dcd2342e8) C:\WINDOWS\system32\Drivers\DLARTL_N.SYS
2011/05/08 14:20:49.0250 5476	DLAUDFAM        (4ebb78d9bbf072119363b35b9b3e518f) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
2011/05/08 14:20:49.0343 5476	DLAUDF_M        (333b770e52d2cea7bd86391120466e43) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
2011/05/08 14:20:49.0531 5476	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/08 14:20:49.0640 5476	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/08 14:20:49.0765 5476	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/08 14:20:49.0843 5476	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/08 14:20:50.0046 5476	driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/05/08 14:20:50.0125 5476	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/08 14:20:50.0234 5476	DRVMCDB         (fd0f95981fef9073659d8ec58e40aa3c) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
2011/05/08 14:20:50.0281 5476	DRVNDDM         (b4869d320428cdc5ec4d7f5e808e99b5) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
2011/05/08 14:20:50.0328 5476	E100B           (2646883e6dd867cd872d5b51b6036710) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/05/08 14:20:50.0421 5476	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/08 14:20:50.0578 5476	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/08 14:20:50.0656 5476	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/08 14:20:50.0687 5476	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/08 14:20:50.0781 5476	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/08 14:20:50.0828 5476	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/08 14:20:50.0937 5476	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/08 14:20:51.0015 5476	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/05/08 14:20:51.0125 5476	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/08 14:20:51.0312 5476	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/08 14:20:51.0375 5476	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/08 14:20:51.0515 5476	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/08 14:20:51.0656 5476	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/08 14:20:51.0796 5476	ialm            (bc1f1ff8d5800398937966cdb0a97fdc) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/05/08 14:20:51.0968 5476	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/08 14:20:52.0234 5476	IntcAzAudAddService (b12a9fc49cd2765a43829d834f518aed) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/08 14:20:52.0593 5476	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/08 14:20:52.0625 5476	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/08 14:20:52.0703 5476	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/08 14:20:52.0765 5476	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/08 14:20:52.0859 5476	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/08 14:20:52.0937 5476	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/08 14:20:53.0000 5476	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/08 14:20:53.0093 5476	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/08 14:20:53.0156 5476	Iviaspi         (f59c3569a2f2c464bb78cb1bdcdca55e) C:\WINDOWS\system32\drivers\iviaspi.sys
2011/05/08 14:20:53.0250 5476	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/08 14:20:53.0359 5476	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/08 14:20:53.0437 5476	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/08 14:20:53.0531 5476	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/08 14:20:53.0796 5476	lirsgt          (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/05/08 14:20:53.0875 5476	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/08 14:20:53.0953 5476	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/08 14:20:53.0984 5476	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/08 14:20:54.0140 5476	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/08 14:20:54.0234 5476	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/08 14:20:54.0328 5476	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/08 14:20:54.0421 5476	MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/08 14:20:54.0593 5476	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/08 14:20:54.0687 5476	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/08 14:20:54.0750 5476	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/08 14:20:54.0796 5476	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/08 14:20:54.0859 5476	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/08 14:20:54.0906 5476	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/08 14:20:55.0109 5476	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/08 14:20:55.0187 5476	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/08 14:20:55.0265 5476	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/08 14:20:55.0328 5476	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/08 14:20:55.0421 5476	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/05/08 14:20:55.0500 5476	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/05/08 14:20:55.0578 5476	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/05/08 14:20:55.0656 5476	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/08 14:20:55.0765 5476	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/05/08 14:20:55.0859 5476	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/05/08 14:20:55.0937 5476	Netdevio        (1265eb253ed4ebe4acb3bd5f548ff796) C:\WINDOWS\system32\DRIVERS
etdevio.sys
2011/05/08 14:20:56.0000 5476	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2011/05/08 14:20:56.0109 5476	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/08 14:20:56.0218 5476	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/08 14:20:56.0328 5476	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/08 14:20:56.0390 5476	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/05/08 14:20:56.0515 5476	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/05/08 14:20:56.0609 5476	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/08 14:20:56.0640 5476	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/05/08 14:20:56.0703 5476	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/08 14:20:56.0765 5476	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/08 14:20:56.0859 5476	PCAMPR5         (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
2011/05/08 14:20:57.0078 5476	PCANDIS5        (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
2011/05/08 14:20:57.0187 5476	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/08 14:20:57.0281 5476	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/08 14:20:57.0343 5476	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/05/08 14:20:57.0578 5476	Pfc             (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
2011/05/08 14:20:57.0625 5476	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/05/08 14:20:57.0687 5476	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/08 14:20:57.0734 5476	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/08 14:20:57.0796 5476	PxHelp20        (86724469cd077901706854974cd13c3e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/08 14:20:57.0953 5476	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/05/08 14:20:58.0109 5476	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/05/08 14:20:58.0171 5476	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/05/08 14:20:58.0234 5476	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/05/08 14:20:58.0328 5476	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/05/08 14:20:58.0406 5476	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/08 14:20:58.0593 5476	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/08 14:20:58.0656 5476	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/05/08 14:20:58.0812 5476	s24trans        (1cc074e0d48383d4e9bffc6a26c2a58a) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/05/08 14:20:58.0953 5476	sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/05/08 14:20:59.0031 5476	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/08 14:20:59.0156 5476	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/05/08 14:20:59.0328 5476	sffdisk         (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
2011/05/08 14:20:59.0390 5476	sffp_sd         (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
2011/05/08 14:20:59.0437 5476	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/08 14:20:59.0578 5476	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/08 14:20:59.0687 5476	snpstd          (da364fa202a87a09fcb6d80c955bc8c6) C:\WINDOWS\system32\DRIVERS\snpstd.sys
2011/05/08 14:20:59.0875 5476	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/08 14:20:59.0953 5476	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/08 14:21:00.0046 5476	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/08 14:21:00.0468 5476	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/08 14:21:00.0890 5476	StarOpen        (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/05/08 14:21:01.0156 5476	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/08 14:21:01.0531 5476	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/08 14:21:01.0703 5476	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/08 14:21:03.0046 5476	SynTP           (e295fffff3aaf9a6a40b29497901908f) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/05/08 14:21:03.0437 5476	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/08 14:21:03.0968 5476	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/05/08 14:21:04.0796 5476	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/08 14:21:05.0375 5476	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/08 14:21:05.0890 5476	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/05/08 14:21:06.0500 5476	tifm21          (244cfbffdefb77f3df571a8cd108fc06) C:\WINDOWS\system32\drivers	ifm21.sys
2011/05/08 14:21:07.0375 5476	tosrfec         (cc069342ee0eae55b32a0ae99cf6185c) C:\WINDOWS\system32\DRIVERS	osrfec.sys
2011/05/08 14:21:07.0921 5476	TVALD           (676db15ddf2e0ff6ec03068dea428b8b) C:\WINDOWS\system32\DRIVERS\NBSMI.sys
2011/05/08 14:21:08.0171 5476	Tvs             (cc6763889198ef975b143d49789bcfa9) C:\WINDOWS\system32\DRIVERS\Tvs.sys
2011/05/08 14:21:08.0453 5476	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/08 14:21:09.0015 5476	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/08 14:21:09.0578 5476	USBAAPL         (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/05/08 14:21:09.0984 5476	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/08 14:21:10.0140 5476	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/08 14:21:10.0218 5476	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/08 14:21:10.0453 5476	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/08 14:21:10.0656 5476	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/08 14:21:10.0812 5476	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/08 14:21:11.0015 5476	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/08 14:21:11.0140 5476	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/08 14:21:11.0312 5476	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/08 14:21:11.0562 5476	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/08 14:21:11.0734 5476	w39n51          (b1f126e7e28877106d60e6ff3998d033) C:\WINDOWS\system32\DRIVERS\w39n51.sys
2011/05/08 14:21:11.0906 5476	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/08 14:21:12.0609 5476	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/08 14:21:12.0734 5476	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/08 14:21:12.0796 5476	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/08 14:21:12.0859 5476	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/08 14:21:12.0953 5476	\HardDisk1 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/05/08 14:21:13.0062 5476	================================================================================
2011/05/08 14:21:13.0062 5476	Scan finished
2011/05/08 14:21:13.0062 5476	================================================================================
2011/05/08 14:21:13.0078 0344	Detected object count: 1
2011/05/08 14:21:56.0718 0344	\HardDisk1 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/08 14:21:56.0718 0344	\HardDisk1 - ok
2011/05/08 14:21:56.0718 0344	Rootkit.Win32.TDSS.tdl4(\HardDisk1) - User select action: Cure 
2011/05/08 14:22:04.0343 2052	Deinitialize success

Valuu · Answer

Bien redémarre ton pc, puis refait un nouveau ZHPDiag

ludo_dohko · Answer

Voila ! : www.cijoint.fr/cjlink.php?file=cj201105/cijYWaGi8O.txt

Valuu · Answer

Okay,

--------------------------------------------------------------------------------------
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\  
tutoriel combofix 

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION  
(si il te propose de l'installer remets internet)  

&#9654 Mets-le en langue française F  

&#9654 Tape sur la touche 1 (Yes) pour démarrer le scan.  
  

&#9654 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

&#9654 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

&#9654 Note : Le rapport se trouve également là : C:\ComboFix.txt

ludo_dohko · Answer

Voilà ! :) 


www.cijoint.fr/cjlink.php?file=cj201105/cijexodCC1.txt


Donc la je dois partir, je ne sais pas si cette semaine je pourrais me connecter, j'essayerai, sinon on pourra finir le week end prochain je pense que ça pose pas de problème?

Valuu · Answer

Okay,

--------------------------------------------------------------------------------------
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    => Infection Rootkit (Rootkit.TDSS)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    => Infection Rootkit (Rootkit.TDSS)
O20 - Winlogon Notify: cryptnet32 . (.Pas de propriétaire - Pas de description.) -- cryptnet32.dll    => Infection Diverse (Trojan.Tracur)

---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.

Après ça ça sera terminé.

ludo_dohko · Answer

Voici mon rapport ZHPFix 


Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-10-05-2011-15-44-10.txt
Run by Holbecq Ludovic at 10/05/2011 15:44:10
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O20 - Winlogon Notify: cryptnet32 . (.Pas de propriétaire - Pas de description.) -- cryptnet32.dll  => Clé absente

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente

========== Fichier(s) ==========
cryptnet32.dll  => Fichier absent


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan


Je vais configurer mon antivirus!! Je n'ai pas de pare feu? La live box n'a pas un pare feu intégré?

Valuu · Answer

Hello,
Le pare-feu de Windows XP n'est pas le top, mais c'est toujours mieux que rien.

Comme je l'ai mis dans ma procédure de fin, tu peux en utiliser un autre (en pensant à désactiver celui de Windows !), comme Comodo ou ZoneAlarm.

ludo_dohko · Answer

Ok! Merci du conseil ! Naivement je fais confiance à celui de windows lol

Valuu · Answer

C'est mieux que rien, et le pare-feu c'est pas forcément le plus simple à gérer donc si t'y connais rien vaut mieux garder celui de Windows.

ludo_dohko · Answer

Mon antivirus vient de me rebiper et je pense enfin savoir d'où vient le problème et à cause de quoi je me fais infecté! je fréquente un site de streaming pour regarder des séries...et a peine ouvert: pub et paf virus ! Et en y repensant ouais je suis infecté un peu prés à chaque fois que je regarde un épisode... :( Ca doit être une des pubs qui m'infecte car le site en lui même est plutôt réputé j'ai l'impression !

Valuu · Answer

Quel est ce site ?
(au moins si tu sais que ça vient de la, tu n'y retournes pas)

ludo_dohko · Answer

www.mk-sniper.net

Ben si ca vient bien la, c'est clair que j'y retourne plus !!! lol

(d'ailleur je commence a avoir pleiiins de pub la, soit c'est une grosse coïncidence que ca arrive juste quand j'ouvre le site soit ça vient de ca ! (j'opte plutôt pour la seconde solution !))

Valuu · Answer

C'est bien évalué sur WOT en tout cas. Mais ne retourne plus sur ce site, ou ne vient plus ici pour dire que t'as des problèmes d'infection. Ouvre un nouveau sujet si ça recommence.

pour les pubs on fait un dernier examen !

--------------------------------------------------------------------------------------
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau. 
Déconnecte toi et ferme toutes les applications en cours 
* Double-clique sur l'icône AD-Remover 
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

ludo_dohko · Answer

ouais désolé, je suis chiant avec mes infections....:( 

Je pense que ca ira maintenant que je sais d'où le problème vient! (enfin je pense savoir lol)

 
www.cijoint.fr/cjlink.php?file=cj201105/cijZYM4J6N.txt

Valuu · Answer

Bon y a rien...

J'ai bien peur que t'ai ENCORE remanger un TDL...

Repasse TDSSKiller

40 virus !!!!!! help !

117 réponses

Discussions similaires

Newsletters