Sujet Précédent Sujet Suivant

Virus - Trojan

Pericles21 Messages postés 31 Statut Membre -  
Pericles21 Messages postés 31 Statut Membre -
Bonjour,

L'odinateur d'une amie à choppé un (ou des) virus qui se manifeste de plusieurs manières : PC ralenti, widgets windows modifiés, fenêtres de pub, redémarrages intempestifs...

J'ai fait un scan avec antivir en mode sans échec, il a trouvé quelques chevaux de troie.
Je joins le log du rapport en fin de message.

J'ai également lancé hijackthis, mais je ne sais pas très bien comment exploiter les résultats. Je joins également le log.

Pourriez-vous m'éclairer de vos lumières? Un simple anti-spyware suffirait?

Merci d'avance!

PS : Elle est sous Vista

LOG ANTIVIR

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 12 avril 2011 21:50

La recherche porte sur 2546213 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : Flora
Nom de l'ordinateur : PC-DE-FLORA

Informations de version :
BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 14/12/2010 08:50:57
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 14/12/2010 08:50:58
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:02:05
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:13:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:59:38
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 06:52:46
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 06:52:46
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 06:52:46
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 06:52:46
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 06:52:46
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 06:52:46
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 06:52:46
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 06:52:46
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 06:52:46
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 06:52:46
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 06:52:47
VBASE014.VDF : 7.11.6.29 2048 Bytes 11/04/2011 06:52:47
VBASE015.VDF : 7.11.6.30 2048 Bytes 11/04/2011 06:52:47
VBASE016.VDF : 7.11.6.31 2048 Bytes 11/04/2011 06:52:47
VBASE017.VDF : 7.11.6.32 2048 Bytes 11/04/2011 06:52:47
VBASE018.VDF : 7.11.6.33 2048 Bytes 11/04/2011 06:52:47
VBASE019.VDF : 7.11.6.34 2048 Bytes 11/04/2011 06:52:47
VBASE020.VDF : 7.11.6.35 2048 Bytes 11/04/2011 06:52:47
VBASE021.VDF : 7.11.6.36 2048 Bytes 11/04/2011 06:52:47
VBASE022.VDF : 7.11.6.37 2048 Bytes 11/04/2011 06:52:47
VBASE023.VDF : 7.11.6.38 2048 Bytes 11/04/2011 06:52:47
VBASE024.VDF : 7.11.6.39 2048 Bytes 11/04/2011 06:52:47
VBASE025.VDF : 7.11.6.40 2048 Bytes 11/04/2011 06:52:48
VBASE026.VDF : 7.11.6.41 2048 Bytes 11/04/2011 06:52:48
VBASE027.VDF : 7.11.6.42 2048 Bytes 11/04/2011 06:52:48
VBASE028.VDF : 7.11.6.43 2048 Bytes 11/04/2011 06:52:48
VBASE029.VDF : 7.11.6.44 2048 Bytes 11/04/2011 06:52:48
VBASE030.VDF : 7.11.6.45 2048 Bytes 11/04/2011 06:52:48
VBASE031.VDF : 7.11.6.58 52736 Bytes 12/04/2011 06:52:48
Version du moteur : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 05/08/2010 11:02:02
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 05/04/2011 07:44:19
AESCN.DLL : 8.1.7.2 127349 Bytes 25/11/2010 09:38:10
AESBX.DLL : 8.1.3.2 254324 Bytes 25/11/2010 09:38:11
AERDL.DLL : 8.1.9.9 639347 Bytes 29/03/2011 07:46:26
AEPACK.DLL : 8.2.6.0 549237 Bytes 12/04/2011 06:52:52
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 05/04/2011 07:44:17
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 12/04/2011 06:52:52
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 09:17:24
AEGEN.DLL : 8.1.5.4 397684 Bytes 05/04/2011 07:44:09
AEEMU.DLL : 8.1.3.0 393589 Bytes 25/11/2010 09:38:02
AECORE.DLL : 8.1.20.2 196982 Bytes 12/04/2011 06:52:48
AEBB.DLL : 8.1.1.0 53618 Bytes 14/05/2010 10:02:05
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 14/12/2010 08:50:57
AVARKT.DLL : 10.0.22.6 231784 Bytes 14/12/2010 08:50:56
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\antivir\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 12 avril 2011 21:50

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés
Processus de recherche 'wmupdater.exe' - '41' module(s) sont contrôlés
Module infecté -> <C:\Program Files\Windows Media Player\wmupdater.exe>
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Kbot.azm.2
[REMARQUE] Le processus 'wmupdater.exe' a été arrêté
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wmupdater> a été supprimée.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6a09cd.qua' !
Processus de recherche 'wmpnscfg.exe' - '32' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '140' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '96' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '122' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '29' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '71' module(s) sont contrôlés
Processus de recherche 'services.exe' - '38' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '32' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '32' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1827' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <VistaOS>
C:\Windows\Temp\qsxf\setup.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.274218
Recherche débutant dans 'D:\' <DATA>

Début de la désinfection :
C:\Windows\Temp\qsxf\setup.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.274218
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '52fc370a.qua' !

Fin de la recherche : mardi 12 avril 2011 22:52
Temps nécessaire: 1:02:13 Heure(s)

La recherche a été effectuée intégralement

28012 Les répertoires ont été contrôlés
422184 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
422182 Fichiers non infectés
1746 Les archives ont été contrôlées
0 Avertissements
2 Consignes

LOG HIJACK THIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:32, on 12/04/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\antivir\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\antivir\Avira\AntiVir Desktop\avscan.exe
C:\Users\Flora\Downloads\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\programme ajoutés\Adobe Acrobat 7.0 Professional\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: (no name) - {D49DECE9-664B-8CEA-444F-CCAB0B306766} - c:\windows\system32\ypgvsaym.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\Itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\antivir\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Metropolis] rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle
O4 - HKCU\..\Run: [Umisoca] rundll32.exe "C:\Users\Flora\AppData\Local\KBLOVEht.dll",Startup
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10k_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Metropolis] rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Metropolis] rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\antivir\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\antivir\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate1c9e8df205e3e00) (gupdate1c9e8df205e3e00) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
salut

édité, continue avec Xplode, je vais partir de toute façon :-)))

Bonne chasse Mat'

A+
.::. Contributeur Sécurité .::.
0
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Hello,
Merci ;-)
@+
0
Réponse 2 / 21
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Bonjour,

En effet le PC est infecté. Un simple "anti-spyware" ne suffira pas. Suis ces instructions :

▶▷▶▷▶▷▶▷▶▷ USBFix ◁◀◁◀◁◀◁◀◁◀

Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

◈ Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

◈ Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

◈ Exécute USBfix sur ton bureau puis clique sur " Suppression ".

◈ Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\USBFix.txt )
0
Réponse 3 / 21
Pericles21 Messages postés 31 Statut Membre
 
Hello et merci beaucoup pour vos réponses.

Désolé pour le délai mais je suis au boulot et je dois faire l'interface avec mon amie.

Voici ce que donne le log :

############################## | UsbFix 7.043 | [Suppression]

Utilisateur: Flora (Administrateur) # PC-DE-FLORA [ASUSTeK Computer Inc. F6V]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 14:14:58 | 13/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005

Pare-feu Windows: Activé
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (116 Go libre(s) - 78%) [VistaOS] # NTFS
D:\ -> Disque fixe # 139 Go (30 Go libre(s) - 21%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 87%) [] # FAT32
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 91%) [] # FAT
I:\ -> Disque fixe # 466 Go (345 Go libre(s) - 74%) [Iomega_HDD] # NTFS

################## | Éléments infectieux |

Supprimé! C:\Windows\system32\sshnas21.dll
Supprimé! C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Supprimé! C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
Supprimé! C:\Windows\Temp\Utp.exe
Supprimé! C:\Windows\Temp\Uts.exe
Supprimé! C:\Windows\Temp\Utt.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2650660001-3411301340-1076480043-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2650660001-3411301340-1076480043-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-2188954130-2223668822-1883123122-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-2650660001-3411301340-1076480043-1000
Supprimé! I:\Recycler\S-1-5-21-130112408-2689859729-1255212198-1007
Supprimé! I:\Recycler\S-1-5-21-3684375600-2164241011-2228742446-1402
Non supprimé ! G:\autorun.inf

################## | Registre |

Supprimé! HKCU\Software\NtWqIVLZEWZU
Non supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{22116563-108C-42c0-A7CE-60161B75E508}
Non supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Metropolis
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run|Metropolis

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{52ab8ab8-1852-11de-9ae3-002243be4ddb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{71a558c0-1aac-11de-9c8b-002243be4ddb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8065be53-20f1-11de-bd15-002243be4ddb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d5390525-2b60-11de-a48a-002243be4ddb}

################## | Listing |

[13/04/2011 - 14:22:36 | SHD ] C:\$RECYCLE.BIN
[06/10/2008 - 05:46:41 | N | 21] C:\app3.LOG
[18/01/2009 - 00:14:28 | D ] C:\ASUS.SYS
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[27/01/2010 - 18:31:45 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[16/04/2008 - 13:27:17 | N | 8192] C:\BOOTSECT.BAK
[04/04/2007 - 21:01:54 | N | 19] C:\CA21.txt
[31/03/2011 - 13:15:27 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[18/01/2009 - 00:24:24 | N | 21968] C:\devlist.txt
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[20/10/2008 - 04:28:01 | N | 1048576] C:\F6A.BIN
[05/12/2008 - 10:50:15 | N | 14] C:\F6A_F6V_VISTA.40
[20/10/2008 - 04:13:09 | N | 1048576] C:\F6V.BIN
[18/01/2009 - 00:24:22 | N | 9] C:\Finish.log
[17/01/2009 - 23:08:00 | N | 481] C:\igoogle_log.txt
[17/01/2009 - 23:15:27 | D ] C:\Intel
[07/05/2009 - 11:25:17 | N | 0] C:\IO.SYS
[07/05/2009 - 11:25:17 | N | 0] C:\MSDOS.SYS
[30/05/2009 - 18:57:22 | RHD ] C:\MSOCache
[08/08/2008 - 09:22:19 | N | 30] C:\NERO.LOG
[04/07/2008 - 06:35:34 | N | 21] C:\NIS2008.TXT
[16/03/2007 - 01:18:45 | N | 25] C:\OFFICE2007_A.TXT
[13/04/2011 - 14:09:46 | ASH | 3534073856] C:\pagefile.sys
[17/01/2009 - 09:25:34 | N | 105] C:\Pass.txt
[19/11/2008 - 05:32:42 | N | 2914] C:\Patch.LOG
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[09/04/2011 - 22:05:07 | D ] C:\Program Files
[01/11/2010 - 11:18:22 | HD ] C:\ProgramData
[08/01/2011 - 19:30:28 | D ] C:\programme ajoutés
[29/04/2008 - 16:30:15 | N | 20] C:\READER_A.TXT
[05/12/2008 - 10:50:15 | N | 10] C:\RECOVERY.DAT
[17/01/2009 - 23:37:40 | N | 426] C:\RHDSetup.log
[18/01/2009 - 00:05:55 | N | 179] C:\setup.log
[17/01/2009 - 22:23:54 | N | 166] C:\SumHidd.txt
[17/01/2009 - 22:23:03 | N | 98] C:\SumOS.txt
[13/04/2011 - 14:13:07 | SHD ] C:\System Volume Information
[09/12/2010 - 21:29:07 | D ] C:\Sécurité
[18/01/2009 - 00:15:28 | D ] C:\temp
[13/04/2011 - 14:22:36 | D ] C:\UsbFix
[13/04/2011 - 14:15:05 | A | 4783] C:\UsbFix.txt
[16/03/2009 - 19:16:47 | D ] C:\Users
[21/10/2008 - 05:19:48 | N | 21] C:\V553.txt
[12/04/2011 - 22:01:06 | D ] C:\Windows
[13/04/2011 - 14:22:36 | SHD ] D:\$RECYCLE.BIN
[08/04/2009 - 14:22:18 | N | 608] D:\Atelier M2_PSM.lnk
[08/04/2009 - 13:50:14 | D ] D:\Broutilles
[03/04/2011 - 15:51:12 | D ] D:\Images
[23/01/2011 - 17:52:55 | D ] D:\Mp3
[23/09/2009 - 22:57:27 | D ] D:\Music
[30/03/2011 - 11:45:13 | D ] D:\Pictures
[16/03/2011 - 23:39:21 | D ] D:\programmes ajoutés
[17/03/2009 - 11:13:28 | SHD ] D:\System Volume Information
[25/11/2010 - 00:10:58 | D ] D:\Windows Burn Temp Files
[19/12/2010 - 21:30:39 | D ] D:\_Flo
[06/05/2008 - 14:26:23 | R | 309] G:\autorun.inf
[23/10/2007 - 09:45:39 | R | 1336632] G:\LaunchU3.exe
[06/05/2008 - 14:11:20 | R | 5600229] G:\LaunchPad.zip
[28/11/2008 - 01:43:52 | HD ] H:\System
[04/05/2009 - 14:44:46 | D ] H:\.Trashes
[23/10/2007 - 08:45:40 | N | 1336632] H:\LaunchU3.exe
[04/05/2009 - 14:44:46 | N | 4096] H:\._.Trashes
[30/03/2010 - 11:29:06 | N | 142336] H:\oslo.doc
[29/08/2010 - 23:04:26 | D ] H:\pole emploi
[06/01/2009 - 12:41:18 | N | 1001] H:\Pistes_stages.txt
[13/01/2009 - 16:14:44 | D ] H:\Lettre_stage_M2
[04/05/2009 - 14:44:46 | D ] H:\.Spotlight-V100
[05/01/2010 - 22:36:18 | D ] H:\Final Straw
[04/05/2009 - 14:48:08 | N | 4096] H:\._Tunisia.xls
[25/05/2009 - 14:34:14 | D ] H:\.TemporaryItems
[18/05/2009 - 16:49:10 | N | 4096] H:\._Liste contacts V4.xls
[25/05/2009 - 14:34:14 | N | 4096] H:\._.TemporaryItems
[17/11/2009 - 12:02:04 | N | 62204] H:\ServletGetDocPdf.pdf
[08/06/2009 - 10:51:18 | N | 4096] H:\._PSM 2009-06-08 complet.ppt
[30/09/2009 - 16:41:18 | N | 4096] H:\._Soutenance_Stage.ppt
[08/03/2009 - 01:47:22 | D ] H:\Documents
[16/03/2009 - 16:23:06 | D ] H:\CV
[08/06/2009 - 10:54:42 | N | 4096] H:\._Prsentation DG v2.doc
[11/06/2009 - 12:57:10 | N | 4096] H:\._Note_PSM_UK-FR_FK.doc
[17/11/2009 - 12:02:06 | N | 4096] H:\._ServletGetDocPdf.pdf
[23/11/2009 - 18:10:02 | N | 4096] H:\._AnouchK.doc
[30/11/2009 - 11:51:48 | N | 47738] H:\alicia_keys_reference.jpg
[30/11/2009 - 11:51:48 | N | 4096] H:\._alicia_keys_reference.jpg
[04/12/2009 - 15:17:58 | N | 71441] H:\11845_1291219517849_1151085813_30867192_641713_n.jpg
[20/02/2011 - 19:27:32 | N | 35242] H:\offre FAO.pdf
[06/05/2009 - 16:19:02 | N | 387584] H:\Copie de repertoire_asi.xls
[07/12/2009 - 12:04:08 | N | 4096] H:\._IMG_0480.jpg
[04/12/2009 - 15:19:00 | N | 56942] H:\11845_1291219477848_1151085813_30867191_4728972_n.jpg
[04/12/2009 - 15:20:08 | N | 4096] H:\._11845_1291219477848_1151085813_30867191_4728972_n.jpg
[07/12/2009 - 12:04:58 | N | 4096] H:\._IMG_0524.jpg
[13/10/2010 - 23:10:44 | N | 145] H:\Lecteur CD - Raccourci.lnk
[08/12/2009 - 14:54:10 | N | 4096] H:\._CIVI - Offres -.pdf
[19/03/2011 - 16:53:54 | N | 40857088] H:\Anne&Tibo.pub
[08/12/2009 - 15:31:36 | N | 4096] H:\._France-diplomatie [Concours et examens professionnels - Calendrier].pdf
[30/07/2010 - 09:22:54 | N | 6148] H:\.DS_Store
[19/03/2010 - 17:32:58 | N | 57856] H:\Classeur190310.xls
[05/01/2010 - 11:59:26 | N | 4096] H:\._ACTION22008.pdf
[13/01/2010 - 09:53:40 | N | 4096] H:\._PasGenntil_laTV.doc
[03/06/2009 - 12:18:22 | N | 5661] H:\candidatures envoyées.txt
[10/02/2010 - 17:38:52 | N | 4096] H:\._BIOFORCE_FLP_plaquetteTESSI.pdf
[11/02/2010 - 10:43:34 | N | 4096] H:\._BIOFORCE_FLP_plaquetteCPSI.pdf
[03/06/2009 - 12:16:44 | D ] H:\Cod
[15/07/2009 - 11:21:56 | N | 25600] H:\Lettre SNCF 150709.doc
[24/08/2009 - 09:52:32 | N | 56320] H:\emploiMAE_energie_climat_afrique_asie.doc
[21/09/2009 - 12:04:22 | N | 32256] H:\entretien veolia.doc
[30/09/2009 - 17:03:44 | N | 121780] H:\méd.ai
[30/09/2009 - 17:04:18 | N | 130476] H:\méd.pdf
[02/01/2008 - 09:37:54 | N | 113] H:\LisezMoi.txt
[18/01/2001 - 12:40:58 | N | 124577] H:\MondePays.ai
[18/01/2001 - 12:40:48 | N | 4383] H:\MondePaysStats.txt
[20/10/2009 - 19:26:56 | D ] H:\Lettre_motiv_emploi
[16/03/2010 - 17:51:26 | N | 30720] H:\Classeur160310.xls
[13/04/2011 - 14:22:36 | SHD ] I:\$RECYCLE.BIN
[29/04/2010 - 18:25:40 | D ] I:\Flo
[17/03/2011 - 11:41:58 | D ] I:\Greys Anatomy Season 6 720p
[13/01/2011 - 13:15:32 | D ] I:\Images
[19/03/2011 - 15:46:52 | D ] I:\Leap Year.2010.BdRip.Xvid {1337x}-Noir
[29/11/2009 - 13:28:00 | D ] I:\Ma musique
[20/09/2007 - 10:12:42 | N | 83874625] I:\MapInfo Professional 9.0.exe
[02/05/2010 - 23:58:44 | N | 1055242] I:\MapInfo_7.0_livret_1V1.0.pdf
[02/05/2010 - 23:58:55 | N | 1112988] I:\MapInfo_7.0_livret_2V1.0.pdf
[02/05/2010 - 23:59:10 | N | 558803] I:\MapInfo_7.0_livret_3V1.0.pdf
[03/05/2010 - 01:03:29 | N | 61440] I:\Projet carto CFI.doc
[03/05/2010 - 01:03:36 | N | 117735] I:\Projet carto CFI.pdf
[13/04/2011 - 14:22:17 | SHD ] I:\RECYCLER
[04/09/2010 - 00:34:47 | SHD ] I:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |
0
Réponse 4 / 21
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Bien. Fais maintenant ceci :

▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀

◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.

Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "

◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

◈ Rend toi sur cjoint puis clique sur " Parcourir ".

◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Pericles21 Messages postés 31 Statut Membre
 
Voilà le lien : https://www.cjoint.com/?ADntT5oVX5W

Encore une fois, sorry pour le délai, je ne sais pas si tu es toujours dispo Xplode.

Quoiqu'il en soit, merci pour l'aide!
0
Réponse 6 / 21
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Bonsoir,

Pas de problèmes je suis toujours dans le coin ;-)

Par contre le PC est bien infecté, TDSS, OfferBox, des bestioles par ci par là, t'es pas gaté hein !

▶▷▶▷▶▷▶▷▶▷ Ad-Remover ◁◀◁◀◁◀◁◀◁◀

◈ Télécharge AD-Remover ( de C_XX ).

◈ Lance AD-Remover puis choisis l'option " Nettoyer ".

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

◈ Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

◈ Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt

▶▷▶▷▶▷▶▷▶▷ TDSSKiller ◁◀◁◀◁◀◁◀◁◀

◈ Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.

◈ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

◈ Clique sur [Start Scan] pour démarrer l'analyse.

◈ Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

◈ Un rapport s'ouvrira au redémarrage du PC.

Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
0
Réponse 7 / 21
Pericles21 Messages postés 31 Statut Membre
 
Bonjour,

voici le rapport adremover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:39:18 le 14/04/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Flora@PC-DE-FLORA (ASUSTeK Computer Inc. F6V)

============== ACTION(S) ==============

Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox Browser.lnk
Dossier supprimé: C:\Users\Flora\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKU\.DEFAULT\Software\OfferBox
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com

============== SCAN ADDITIONNEL ==============

-- C:\Users\Flora\AppData\Roaming\Mozilla\FireFox\Profiles\l9uqcihf.default --
Prefs.js - browser.download.dir, C:\\Users\\Flora\\Desktop
Prefs.js - browser.download.lastDir, C:\\Users\\Flora\\Desktop
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Internet Explorer Version [7.0.6002.18005] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\programme ajoutés\Adobe Acrobat 7.0 Professional\ActiveX\AcroIEHelper.dll)
BHO\{AE7CD045-E861-484f-8273-0445EE161910} - "AcroIEToolbarHelper Class" (C:\programme ajoutés\Adobe Acrobat 7.0 Professional\Acrobat\AcroIEFavClient.dll)
BHO\{D49DECE9-664B-8CEA-444F-CCAB0B306766} - "?" (c:\windows\system32\ypgvsaym.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 17 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/04/2011 08:39:37 (3947 Octet(s))

Fin à: 08:40:35, 14/04/2011

============== E.O.F ==============
Signaler Pericles21 - 14 avr 2011 à 08:59
(le PC fait de plus en plus n'importe quoi, il ouvre une page ebay alors qu'on lui demande de télécharger un logiciel, et plusieurs fois...)

et pour le TDSSKiller (qui n'a rien trouvé apparemment):

2011/04/14 08:53:53.0737 TDSS rootkit removing tool 2.4.1.2 Aug 16 2010 09:46:23
2011/04/14 08:53:53.0737 ================================================================================
2011/04/14 08:53:53.0737 SystemInfo:
2011/04/14 08:53:53.0737
2011/04/14 08:53:53.0737 OS Version: 6.0.6002 ServicePack: 2.0
2011/04/14 08:53:53.0737 Product type: Workstation
2011/04/14 08:53:53.0737 ComputerName: PC-DE-FLORA
2011/04/14 08:53:53.0737 UserName: Flora
2011/04/14 08:53:53.0737 Windows directory: C:\Windows
2011/04/14 08:53:53.0737 System windows directory: C:\Windows
2011/04/14 08:53:53.0737 Processor architecture: Intel x86
2011/04/14 08:53:53.0737 Number of processors: 2
2011/04/14 08:53:53.0737 Page size: 0x1000
2011/04/14 08:53:53.0737 Boot type: Normal boot
2011/04/14 08:53:53.0737 ================================================================================
2011/04/14 08:53:54.0314 Initialize success
2011/04/14 08:53:59.0277 ================================================================================
2011/04/14 08:53:59.0277 Scan started
2011/04/14 08:53:59.0277 Mode: Manual;
2011/04/14 08:53:59.0277 ================================================================================
2011/04/14 08:53:59.0851 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/04/14 08:54:00.0074 adfs (6d7f09cd92a9fef3a8efce66231fdd79) C:\Windows\system32\drivers\adfs.sys
2011/04/14 08:54:00.0199 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/04/14 08:54:00.0238 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/04/14 08:54:00.0273 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/04/14 08:54:00.0309 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/04/14 08:54:00.0424 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/04/14 08:54:00.0488 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/04/14 08:54:00.0534 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/04/14 08:54:00.0596 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/04/14 08:54:00.0632 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/04/14 08:54:00.0654 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/04/14 08:54:00.0678 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/04/14 08:54:00.0706 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/04/14 08:54:00.0858 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/04/14 08:54:00.0915 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/04/14 08:54:00.0982 AsDsm (4385e371c25c94c804e9d3152bd9e1f7) C:\Windows\system32\drivers\AsDsm.sys
2011/04/14 08:54:01.0064 ASMMAP (7b4d08d2017ac06689d422e06c43f0aa) C:\Program Files\ATKGFNEX\ASMMAP.sys
2011/04/14 08:54:01.0181 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/14 08:54:01.0228 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/04/14 08:54:01.0309 athr (600efe56f37adbd65a0fb076b50d1b8d) C:\Windows\system32\DRIVERS\athr.sys
2011/04/14 08:54:01.0479 atikmdag (8ae1745bfc7d383daa3f82fe8d7be7c0) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/04/14 08:54:01.0607 ATSWPDRV (f70d2392158cb68e775f8c4cd3d12fbb) C:\Windows\system32\DRIVERS\ATSwpDrv.sys
2011/04/14 08:54:01.0726 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\antivir\Avira\AntiVir Desktop\avgio.sys
2011/04/14 08:54:01.0854 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/04/14 08:54:01.0893 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/04/14 08:54:01.0940 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/04/14 08:54:01.0988 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/04/14 08:54:02.0022 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/14 08:54:02.0065 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/04/14 08:54:02.0089 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/04/14 08:54:02.0126 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/04/14 08:54:02.0146 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/04/14 08:54:02.0168 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/04/14 08:54:02.0197 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/04/14 08:54:02.0241 BthEnum (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/04/14 08:54:02.0310 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/04/14 08:54:02.0372 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
2011/04/14 08:54:02.0437 BTHPORT (5a3abaa2f8eece7aefb942773766e3db) C:\Windows\system32\Drivers\BTHport.sys
2011/04/14 08:54:02.0474 BTHUSB (94e2941280e3756a5e0bcb467865c43a) C:\Windows\system32\Drivers\BTHUSB.sys
2011/04/14 08:54:02.0529 btwaudio (463483285b2d2d345443aaee7b9391e7) C:\Windows\system32\drivers\btwaudio.sys
2011/04/14 08:54:02.0558 btwavdt (4f82b6173ef8637cb26cf4e73b90f172) C:\Windows\system32\drivers\btwavdt.sys
2011/04/14 08:54:02.0609 btwl2cap (ecb98391c756a7b9cfbae89d9d1235e1) C:\Windows\system32\DRIVERS\btwl2cap.sys
2011/04/14 08:54:02.0644 btwrchid (f771034f5b59a4a5054a2fa6f4e9f28b) C:\Windows\system32\DRIVERS\btwrchid.sys
2011/04/14 08:54:02.0689 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/14 08:54:02.0735 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/14 08:54:02.0787 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/04/14 08:54:02.0855 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/04/14 08:54:02.0998 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/14 08:54:03.0037 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/04/14 08:54:03.0063 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/14 08:54:03.0082 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/04/14 08:54:03.0124 CRFILTER (d18893845ae1c5833b5b2ea9b7f5c670) C:\Windows\system32\DRIVERS\CRFILTER.sys
2011/04/14 08:54:03.0157 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/04/14 08:54:03.0224 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/04/14 08:54:03.0292 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/04/14 08:54:03.0375 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/04/14 08:54:03.0429 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/14 08:54:03.0467 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/04/14 08:54:03.0520 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/04/14 08:54:03.0633 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/04/14 08:54:03.0723 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/04/14 08:54:03.0780 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/04/14 08:54:03.0838 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/04/14 08:54:03.0898 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/14 08:54:03.0934 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/04/14 08:54:03.0963 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/04/14 08:54:04.0065 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/14 08:54:04.0107 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/04/14 08:54:04.0195 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\Windows\system32\FsUsbExDisk.SYS
2011/04/14 08:54:04.0246 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/14 08:54:04.0269 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/04/14 08:54:04.0315 GEARAspiWDM (f2f431d1573ee632975c524418655b84) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/04/14 08:54:04.0381 GT72NDISIPXP (9eb33545bc9b1ca0c9b9e6d780ce0d27) C:\Windows\system32\DRIVERS\Gt51Ip.sys
2011/04/14 08:54:04.0438 GT72UBUS (687a4b740f14c2dff6dd7b848f50f0a6) C:\Windows\system32\DRIVERS\gt72ubus.sys
2011/04/14 08:54:04.0470 GTPTSER (346ddaefa04e49ad804ee12d4baa0ed3) C:\Windows\system32\DRIVERS\gtptser.sys
2011/04/14 08:54:04.0613 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
2011/04/14 08:54:04.0671 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/14 08:54:04.0710 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/04/14 08:54:04.0732 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/04/14 08:54:04.0767 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/14 08:54:04.0855 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/04/14 08:54:04.0906 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/04/14 08:54:04.0944 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/04/14 08:54:04.0977 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/14 08:54:05.0006 iaStor (8ef427c54497c5f8a7a645990e4278c7) C:\Windows\system32\DRIVERS\iaStor.sys
2011/04/14 08:54:05.0048 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/04/14 08:54:05.0088 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/04/14 08:54:05.0190 IntcAzAudAddService (ffd2b3bc042596abe785d3c15f51ab46) C:\Windows\system32\drivers\RTKVHDA.sys
2011/04/14 08:54:05.0288 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/04/14 08:54:05.0321 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/14 08:54:05.0405 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/14 08:54:05.0539 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/04/14 08:54:05.0647 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/04/14 08:54:05.0776 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/04/14 08:54:05.0875 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/04/14 08:54:05.0998 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/14 08:54:06.0038 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/04/14 08:54:06.0082 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/04/14 08:54:06.0204 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/14 08:54:06.0401 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/14 08:54:06.0494 kbfiltr (27bd4ac228ef6c0d490617c32e86a672) C:\Windows\system32\DRIVERS\kbfiltr.sys
2011/04/14 08:54:06.0547 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/14 08:54:06.0609 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/14 08:54:06.0658 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/04/14 08:54:06.0706 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/04/14 08:54:06.0779 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/04/14 08:54:06.0861 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/04/14 08:54:06.0928 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/04/14 08:54:06.0995 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/04/14 08:54:07.0038 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/04/14 08:54:07.0062 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/14 08:54:07.0183 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/14 08:54:07.0372 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/14 08:54:07.0450 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/04/14 08:54:07.0505 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/04/14 08:54:07.0552 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/14 08:54:07.0601 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/04/14 08:54:07.0698 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/04/14 08:54:07.0782 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/14 08:54:07.0860 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/14 08:54:07.0955 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/14 08:54:07.0998 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/04/14 08:54:08.0057 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/04/14 08:54:08.0131 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/04/14 08:54:08.0171 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/04/14 08:54:08.0218 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/14 08:54:08.0245 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/14 08:54:08.0278 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/04/14 08:54:08.0322 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/04/14 08:54:08.0371 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/14 08:54:08.0405 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/04/14 08:54:08.0501 MTsensor (97affa9d95ffe20eee6229bc6be166cf) C:\Windows\system32\DRIVERS\ATKACPI.sys
2011/04/14 08:54:08.0543 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/04/14 08:54:08.0598 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/14 08:54:08.0669 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/04/14 08:54:08.0780 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/14 08:54:08.0848 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/14 08:54:08.0912 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/14 08:54:08.0995 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/04/14 08:54:09.0026 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/14 08:54:09.0151 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/14 08:54:09.0200 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/04/14 08:54:09.0239 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/04/14 08:54:09.0262 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/14 08:54:09.0323 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/04/14 08:54:09.0417 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/04/14 08:54:09.0445 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/04/14 08:54:09.0482 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/04/14 08:54:09.0518 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/04/14 08:54:09.0546 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/04/14 08:54:09.0642 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/04/14 08:54:09.0689 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/04/14 08:54:09.0719 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/04/14 08:54:09.0755 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/04/14 08:54:09.0842 PCAMp50 (1bf91f352d746ad7469fa71783b5fae8) C:\Windows\system32\Drivers\PCAMp50.sys
2011/04/14 08:54:10.0018 PCASp50 (1961590aa191b6b7dcf18a6a693af7b8) C:\Windows\system32\Drivers\PCASp50.sys
2011/04/14 08:54:10.0118 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\Windows\system32\DRIVERS\pccsmcfd.sys
2011/04/14 08:54:10.0161 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/04/14 08:54:10.0204 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/04/14 08:54:10.0240 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/04/14 08:54:10.0298 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/04/14 08:54:10.0395 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/14 08:54:10.0423 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/04/14 08:54:10.0518 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/14 08:54:10.0586 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
2011/04/14 08:54:10.0661 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/04/14 08:54:10.0747 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/04/14 08:54:10.0784 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/14 08:54:10.0929 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/14 08:54:10.0953 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/14 08:54:10.0999 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/14 08:54:11.0046 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/14 08:54:11.0097 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/14 08:54:11.0134 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/14 08:54:11.0241 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/04/14 08:54:11.0277 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/14 08:54:11.0331 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/04/14 08:54:11.0409 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/04/14 08:54:11.0460 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/14 08:54:11.0544 RTL8169 (174b9514cd1a0c33ce4bbc02a3c81a62) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/04/14 08:54:11.0577 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/04/14 08:54:11.0632 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
2011/04/14 08:54:11.0669 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/04/14 08:54:11.0725 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/04/14 08:54:11.0761 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/04/14 08:54:11.0790 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/04/14 08:54:11.0866 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/04/14 08:54:11.0920 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/04/14 08:54:11.0948 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/04/14 08:54:11.0984 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/04/14 08:54:12.0025 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/04/14 08:54:12.0059 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/04/14 08:54:12.0097 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/04/14 08:54:12.0150 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/04/14 08:54:12.0226 smserial (c8a58fc905c9184fa70e37f71060c64d) C:\Windows\system32\DRIVERS\smserial.sys
2011/04/14 08:54:12.0393 SNP2UVC (0302bc619d4a723317e7f8eb0c362bd3) C:\Windows\system32\DRIVERS\snp2uvc.sys
2011/04/14 08:54:12.0470 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/04/14 08:54:12.0525 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
2011/04/14 08:54:12.0571 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/14 08:54:12.0610 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/14 08:54:12.0660 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/04/14 08:54:12.0708 ss_bbus (eaa66218cd39f5bb1b4853a78c67c787) C:\Windows\system32\DRIVERS\ss_bbus.sys
2011/04/14 08:54:12.0767 ss_bmdfl (91765f99914ed8693d8bc76524f21581) C:\Windows\system32\DRIVERS\ss_bmdfl.sys
2011/04/14 08:54:12.0805 ss_bmdm (840e7b738b03c10ee91d9b7d3d6eff15) C:\Windows\system32\DRIVERS\ss_bmdm.sys
2011/04/14 08:54:12.0928 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/14 08:54:12.0989 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/04/14 08:54:13.0022 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/04/14 08:54:13.0048 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/04/14 08:54:13.0136 SynTP (55f6e55cc2430ca8713387106fa79817) C:\Windows\system32\DRIVERS\SynTP.sys
2011/04/14 08:54:13.0227 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/04/14 08:54:13.0305 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/14 08:54:13.0371 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/14 08:54:13.0417 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/04/14 08:54:13.0450 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/04/14 08:54:13.0490 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/14 08:54:13.0532 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/14 08:54:13.0608 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/14 08:54:13.0655 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/04/14 08:54:13.0682 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/14 08:54:13.0714 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/04/14 08:54:13.0758 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/14 08:54:13.0806 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/04/14 08:54:13.0849 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/04/14 08:54:13.0901 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/04/14 08:54:13.0948 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/04/14 08:54:13.0981 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/14 08:54:14.0027 USBAAPL (026f7f224f088ee11e383bca448fff81) C:\Windows\system32\Drivers\usbaapl.sys
2011/04/14 08:54:14.0059 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/14 08:54:14.0110 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/04/14 08:54:14.0161 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/14 08:54:14.0217 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/14 08:54:14.0256 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/04/14 08:54:14.0300 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/14 08:54:14.0352 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/04/14 08:54:14.0402 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/14 08:54:14.0437 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/14 08:54:14.0514 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/04/14 08:54:14.0580 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/14 08:54:14.0623 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/04/14 08:54:14.0682 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/04/14 08:54:14.0746 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/04/14 08:54:14.0801 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/04/14 08:54:14.0896 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/04/14 08:54:14.0955 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/04/14 08:54:15.0006 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/04/14 08:54:15.0056 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/04/14 08:54:15.0097 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/04/14 08:54:15.0140 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/14 08:54:15.0162 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/14 08:54:15.0207 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/04/14 08:54:15.0254 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/14 08:54:15.0360 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/14 08:54:15.0420 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/14 08:54:15.0469 WSDPrintDevice (4422ac5ed8d4c2f0db63e71d4c069dd7) C:\Windows\system32\DRIVERS\WSDPrint.sys
2011/04/14 08:54:15.0513 WSDScan (65d1ff8aaff4a7d8f787a290e5087816) C:\Windows\system32\DRIVERS\WSDScan.sys
2011/04/14 08:54:15.0586 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/14 08:54:15.0633 yukonwlh (7d1f3b131d503ef43ee594b5a2b9b427) C:\Windows\system32\DRIVERS\yk60x86.sys
2011/04/14 08:54:15.0688 ================================================================================
2011/04/14 08:54:15.0688 Scan finished
2011/04/14 08:54:15.0688 ================================================================================
0
Réponse 8 / 21
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Bizarre que TDSSKiller n'aie rien trouvé.. Tu ne l'as pas lancé deux fois ?

Refais moi un rapport ZHPDiag.
0
Réponse 9 / 21
Pericles21 Messages postés 31 Statut Membre
 
Hello.

Apparemment mon amie n'a lancé le scan qu'une fois, elle a ptet juste dl 2 fois le logiciel TDSSKiller après avoir fait une fausse manip la première fois, mais je ne pense pas que cela ait d'impact.

Voici le 2ème scan de ZHPDiag : https://www.cjoint.com/?ADopvjkNkCa

Désormais, je vais suivre tes instructions moi-même et réagir plus rapidement.

Merci encore.

A plus tard.
0
Réponse 10 / 21
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Bonjour,

▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀

/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )


O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (.Pas de propriétaire.) -- C:\Windows\TEMP\Utt.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (.Pas de propriétaire.) -- C:\Users\Flora\AppData\Local\Temp\Utt.exe (.not file.)
[HKCU\Software\GAGEZ8R8ZB]
O43 - CFD: 14/04/2011 - 08:40:12 - [11] ----D- C:\Users\Flora\AppData\Roaming\OfferBox
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Ibfzmqdi]
O2 - BHO: (no name) - {D49DECE9-664B-8CEA-444F-CCAB0B306766} . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\ypgvsaym.dll
O4 - HKCU\..\Run: [Umisoca] . (.madshi.net - madVR settings helper dll.) -- C:\Users\Flora\AppData\Local\KBLOVEht.dll
O4 - HKUS\S-1-5-21-2650660001-3411301340-1076480043-1000\..\Run: [Umisoca] . (.madshi.net - madVR settings helper dll.) -- C:\Users\Flora\AppData\Local\KBLOVEht.dll
O44 - LFC:[MD5.5F21B1C763B25302384BB0E8DD3C6E0B] - 09/04/2011 - 21:19:55 ---A- . (...) -- C:\Windows\system32\ypgvsaym.dll [728576]
O44 - LFC:[MD5.F504E8C28403B02CCDF6FD8D739C3166] - 09/04/2011 - 21:01:01 ---A- . (.Jordan Russell - lo Setup Self-Extractor a.) -- C:\Windows\Uvijia.exe [130048]
[MD5.F02F38C9C0E92EA59810B6C4702F1E4D] [SPRF] (.madshi.net - madVR settings helper dll.) -- C:\Users\Flora\AppData\Local\KBLOVEht.dll [118784]
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - HKUS\S-1-5-18\..\Run: [W5E7SH31DG] C:\Windows\TEMP\Utt.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [W5E7SH31DG] C:\Windows\TEMP\Utt.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{810401E2-DDE0-454e-B0E2-AA89C9E5967C}] (.Pas de propriétaire.) -- C:\Windows\TEMP\Uts.exe (.not file.)
O64 - Services: CurCS - (.not file.) - e8807920 (e8807920) .(...) - LEGACY_E8807920
FirewallRaz
EmptyTemp
EmptyFlash
MBRFix


◈ Lance ZHPFix qui est présent sur ton bureau.

Clique sur le "H" bleu ( Coller les lignes Helper )

◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]

◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
0
Réponse 11 / 21
Pericles21 Messages postés 31 Statut Membre
 
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-04-2011-13-25-56.txt
Run by Flora at 15/04/2011 13:25:56
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\GAGEZ8R8ZB => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2.2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc.1 => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKLM\Software\Ibfzmqdi => Clé supprimée avec succès
O2 - BHO: (no name) - {D49DECE9-664B-8CEA-444F-CCAB0B306766} . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\ypgvsaym.dll => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e8807920 (e8807920) .(...) - LEGACY_E8807920 => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O4 - HKCU\..\Run: [Umisoca] . (.madshi.net - madVR settings helper dll.) -- C:\Users\Flora\AppData\Local\KBLOVEht.dll => Valeur non supprimée
O4 - HKUS\S-1-5-21-2650660001-3411301340-1076480043-1000\..\Run: [Umisoca] . (.madshi.net - madVR settings helper dll.) -- C:\Users\Flora\AppData\Local\KBLOVEht.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [W5E7SH31DG] C:\Windows\TEMP\Utt.exe (.not file.) => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (None) : {7F750AA1-8179-478E-A4AD-7507E6BB7517} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{82188F6E-E68F-4B10-95E8-7866C9993553}C:\users\flora\desktop\sopcast_sopcast_3.0.1_anglais_19140\sopcast\adv\sopadver.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{7F8A7D0F-E218-429D-9C9E-7DAED7444739}C:\users\flora\desktop\sopcast_sopcast_3.0.1_anglais_19140\sopcast\adv\sopadver.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{89473D31-7E40-47D2-9A62-F01A6E94A3C8}C:\users\flora\desktop\sopcast_sopcast_3.0.1_anglais_19140\sopcast\sopcast.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{891AFABC-4FE4-4EBA-8BB9-0EF377659F60}C:\users\flora\desktop\sopcast_sopcast_3.0.1_anglais_19140\sopcast\sopcast.exe => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 9

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 15

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR

Resultat après le fix :
Master Boot Record non infecté

========== Tache planifiée ==========
Task : {22116563-108C-42c0-A7CE-60161B75E508} => Tâche supprimée avec succès
Task : {22116563-108C-42c0-A7CE-60161B75E508} => Tâche supprimée avec succès
Task : {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A} => Tâche supprimée avec succès
Task : {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A} => Tâche supprimée avec succès
Task : {810401E2-DDE0-454e-B0E2-AA89C9E5967C} => Tâche supprimée avec succès
Task : {810401E2-DDE0-454e-B0E2-AA89C9E5967C} => Tâche supprimée avec succès

========== Récapitulatif ==========
9 : Clé(s) du Registre
13 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
6 : Tache planifiée
1 : Master Boot Record

End of the scan
0
Réponse 12 / 21
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Bien, peux-tu me faire un nouveau rapport ZHPDiag, il faut que je vérifie quelque chose..
0
Réponse 13 / 21
Pericles21 Messages postés 31 Statut Membre
 
Hello, voici le nouveau rapport ZHPDiag :

https://www.cjoint.com/?ADppfejuCNM
0
Réponse 14 / 21
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Ok ! Pour terminer :

▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀

◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.

◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"

◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]

◈ Sélectionne tout tes disques locaux et amovibles.

◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.

◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].

◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

◈ Tu peux ensuite vider la quarantaine de MBAM.

Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
0
Pericles21 Messages postés 31 Statut Membre
 
OK j'ai lancé le scan, là je dois bouger je re dans une heure.

Question qui me taraude subitement : mon amie n'a laissé branché ses disques amovibles (clef usb, disque dur externe, carte mémoire...) que durant le première étape, avec USB Fix.

Faut-il les rebrancher pour le scan de MBAM?

J'ose espérer que le fait de les avoir débranchés n'a pas foutu en l'air tout ton boulot...

Merci encore et à plus tard.
0
Réponse 15 / 21
Pericles21 Messages postés 31 Statut Membre
 
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6368

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

15/04/2011 16:41:00
mbam-log-2011-04-15 (16-41-00).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 343884
Temps écoulé: 1 heure(s), 15 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WORT (Trojan.Vilsel) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Umisoca (Trojan.Agent.U) -> Value: Umisoca -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ZHPDiag\quarantine\kbloveht.dll.vir (Trojan.Hiloti) -> Delete on reboot.
c:\program files\ZHPDiag\quarantine\uvijia.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\programme ajoutés\U992.exe (Trojan.UltraSurf) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\Windows\system32\sshnas21.dll.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\Windows\Temp\utp.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\Windows\Temp\uts.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\Windows\Temp\utt.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Temp\pqng\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\windows media player\run.exe (Trojan.CryptRun) -> Quarantined and deleted successfully.
0
Réponse 16 / 21
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Bonjour,

Nickel. Peux-tu me faire un dernier rapport ZHPDiag? Ensuite on finalisera la désinfection.
0
Réponse 17 / 21
Pericles21 Messages postés 31 Statut Membre
 
Hello!

Je crains que tous les problèmes ne soient pas encore réglés (c'est le moins qu'on puisse dire lol) :

j'ai rallumé le PC suite à ton message, il démarre normalement mais une fois que j'ouvre la session, j'ai rien d'autre qu'un fond d'écran marron sans aucune icône.

J'ai redémarré le PC, idem. J'ai accès gestionnaire des tâches en faisant Ctrl+Alt+Suppr.

Je redémarre en mode sans échec pour faire le ZHPDiag?

Merci, à plus!
0
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Oui, essaie de redémarrer en mode sans échec voir ce que ça donne. C'est bizarre que d'un coup ça te fasse ça en mode normal..
0
Réponse 18 / 21
Pericles21 Messages postés 31 Statut Membre
 
https://www.cjoint.com/?ADrsun5FsnQ
0
baladur13 Messages postés 50258 Date d'inscription   Statut Modérateur Dernière intervention   13 769
 
Bonjour
Un internaute malfaisant tente depuis hier soir de diffuser via Cjoint.com des programmes malfaisants...

En conséquence les automatismes de CCM ont été programmés pour bloquer ce type de transaction.
Nous vous prions de nous en excuser, mais il en va de la sécurité de tous.

Si vous rencontrez des problèmes avec ce type d'échange de fichiers, veuillez le signaler à la conciergerie...
Nous vous invitons pour l'instant a éviter ce genre d'échange..

Privilégiez, autant que faire ce peut, le copier/coller direct des rapports de désinfection (ce qui selon moi devrait être la norme)

Nota : si vos copier/coller sont, eux aussi, bloqués signalez le, les modérateurs se feront un devoir de les restaurer.

Veuillez nous excuser pour la gène occasionnée.

Cordialement
0
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Télécharge MBR_Repair : http://dl.dropbox.com/u/21363431/Mbr_Repair.exe

Lance le , clique sur [Repair] et clique sur [Windows Vista]

Redémarre le PC, refais un rapport ZHPDiag que tu posteras directement ici ( pas en passant par l'hébergeur )
0
Réponse 19 / 21
Pericles21 Messages postés 31 Statut Membre
 
Pour info quand j'ai allumé le PC en mode normal hier, j'avais eu ce message d'erreur : https://www.cjoint.com/?ADrsy9FDgNg

Mais il avait fonctionné néanmoins.
0
Réponse 20 / 21
Pericles21 Messages postés 31 Statut Membre
 
Sorry mais le forum me bloque le message : syntax error.

Je te l'envoie comment?

Je dois bouger malheureusement. A plus tard.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses