Sujet Précédent Sujet Suivant

C:\DOCUME~1\ Soret\ LOCALS~1\ TEMP\ 7em1.exe

Résolu/Fermé
almajogo Messages postés 21 Date d'inscription jeudi 28 avril 2011 Statut Membre Dernière intervention 26 mai 2011 - 28 avril 2011 à 17:46
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 4 mai 2011 à 13:45
Bonjour,

c'est ma 1ère fois sur un forum, je galère comme un fou pour résoudre mon pb après avoir consulté moulte forums, je n'y arrive tjs pas. Quelqu'un peut-il m'aider svp?
Par avance merci

le message qui apparait systématiquement à l'ouverture du PC, que je souhaite voir disparaitre:

"Windows ne trouve pas C:\DOCUME~1\ Soret\ LOCALS~1\ TEMP\ 7em1.exe"


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:21:46, on 28/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: NetAssistantBHO Class - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.fnacphoto.com/ECTelechargement/Origma/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} (Image Uploader Control) - http://www.leaderphoto.com/uploaders/aurigma_6_5_6_0/ImageUploader6.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.leaderphoto.com/uploaders/aurigma_4_7_16/ImageUploader4.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: MouseDriver - Unknown owner - C:\DOCUME~1\Soret\LOCALS~1\Temp\MouseDriver.bat
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

End of file - 8479 bytes

24 réponses

  • 1
  • 2
Réponse 1 / 24
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 avril 2011 à 18:04
Bonjour,

il est probable que l'absence de ce fichier est une bonne chose (malware supprimé par l'antivirus et qui a laissé une clé de registre).

===

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

===

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Réponse 2 / 24
almajogo Messages postés 21 Date d'inscription jeudi 28 avril 2011 Statut Membre Dernière intervention 26 mai 2011 1
29 avril 2011 à 12:11
Bonjour,

Et merci bcp pour cette réponse

Voici les rapports
En plus de MBAM (rapport nég) & ZHPDiag (que je ne sais décrypter), j'ai lancé un scan Antivir. Bien m'en a pris, j'avais un Trojan qui est maintenant en 40aine: fait-il le supprimer définitivement de cette zone?
J'ai depuis redémarré mon pc et le message 'Windows ne trouve pas...' est tjs présent. J'ai de plus un 'Generic host process win32 services a rencontré un problème et doit fermer' qui pointe son nez dans la foulée. Cela arrive fréquemment en ce moment et de façon aléatoire. Quelle misère, je pensais avoir réglé ce point...y-a-t'il un lien entre ces deux messages?

Merci encore pour le partage de votre expertise, je trouve ça génial.

NB
Désolé de ne pas répondre rapidement, suis un peu busy...mais fortement embarrassé par ces symptômes :(

Voilà bon! au moment de coller les rapports dans ce post, n'arrivais plus à ouvrir quoi que ce soit. Obligé de redémarrer à la Hussarde! et c'est reparti pour une nouvelle vérification du disque (écran bleu, FAT32, etc.)
'Taille de l'entrée...incorrecte'...

ça commence à faire beaucoup tout ça...


Ci-joints les docs et lien:



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 29 avril 2011 09:40

La recherche porte sur 2642595 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BILLYBOB

Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27/04/2011 13:23:16
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/03/2011 12:38:46
LUKE.DLL : 10.0.3.2 104296 Bytes 04/03/2011 12:38:34
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 12:38:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:38:42
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:38:42
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:31:44
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 10:31:44
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 10:31:44
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 10:31:44
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 10:31:46
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 10:31:46
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 10:31:46
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 10:31:46
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 10:31:46
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 10:31:46
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 10:31:46
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 10:31:46
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 10:31:46
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 10:31:46
VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 10:31:48
VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 10:31:48
VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 07:39:28
VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 07:39:30
VBASE021.VDF : 7.11.7.65 2048 Bytes 28/04/2011 07:39:30
VBASE022.VDF : 7.11.7.66 2048 Bytes 28/04/2011 07:39:30
VBASE023.VDF : 7.11.7.67 2048 Bytes 28/04/2011 07:39:30
VBASE024.VDF : 7.11.7.68 2048 Bytes 28/04/2011 07:39:30
VBASE025.VDF : 7.11.7.69 2048 Bytes 28/04/2011 07:39:30
VBASE026.VDF : 7.11.7.70 2048 Bytes 28/04/2011 07:39:30
VBASE027.VDF : 7.11.7.71 2048 Bytes 28/04/2011 07:39:30
VBASE028.VDF : 7.11.7.72 2048 Bytes 28/04/2011 07:39:30
VBASE029.VDF : 7.11.7.73 2048 Bytes 28/04/2011 07:39:30
VBASE030.VDF : 7.11.7.74 2048 Bytes 28/04/2011 07:39:30
VBASE031.VDF : 7.11.7.79 38912 Bytes 28/04/2011 07:39:30
Version du moteur : 8.2.4.224
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/03/2011 12:38:16
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 26/04/2011 10:31:54
AESCN.DLL : 8.1.7.2 127349 Bytes 04/03/2011 12:38:14
AESBX.DLL : 8.1.3.2 254324 Bytes 04/03/2011 12:38:14
AERDL.DLL : 8.1.9.9 639347 Bytes 26/04/2011 10:31:54
AEPACK.DLL : 8.2.6.0 549237 Bytes 26/04/2011 10:31:54
AEOFFICE.DLL : 8.1.1.21 205179 Bytes 29/04/2011 07:39:46
AEHEUR.DLL : 8.1.2.112 3473784 Bytes 29/04/2011 07:39:44
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/03/2011 12:38:04
AEGEN.DLL : 8.1.5.4 397684 Bytes 26/04/2011 10:31:50
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/03/2011 12:38:04
AECORE.DLL : 8.1.20.2 196982 Bytes 26/04/2011 10:31:50
AEBB.DLL : 8.1.1.0 53618 Bytes 04/03/2011 12:38:04
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 12:38:20
AVPREF.DLL : 10.0.0.0 44904 Bytes 04/03/2011 12:38:20
AVREP.DLL : 10.0.0.9 174120 Bytes 27/04/2011 13:23:16
AVREG.DLL : 10.0.3.2 53096 Bytes 04/03/2011 12:38:20
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27/04/2011 13:23:16
AVARKT.DLL : 10.0.22.6 231784 Bytes 04/03/2011 12:38:16
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/03/2011 12:38:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:04
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 12:38:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:02
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:04
RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/03/2011 12:38:48

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 29 avril 2011 09:40

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '44' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '74' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '37' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '59' module(s) sont contrôlés
Processus de recherche 'CTZDetec.exe' - '30' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '55' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '23' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '21' module(s) sont contrôlés
Processus de recherche 'maxmenumgr.exe' - '28' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '29' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '9' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'SyncServices.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '28' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '80' module(s) sont contrôlés
Processus de recherche 'CTDevSrv.exe' - '11' module(s) sont contrôlés
Processus de recherche 'CTsvcCDA.exe' - '11' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '104' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '50' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '63' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '163' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '62' module(s) sont contrôlés
Processus de recherche 'services.exe' - '29' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '71' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1736' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\System Volume Information\_restore{43C20A85-12EA-4A36-8511-9DEAA69D9756}\RP76\A0014654.exe
[RESULTAT] Contient le cheval de Troie TR/Buzus.Q.12

Début de la désinfection :
C:\System Volume Information\_restore{43C20A85-12EA-4A36-8511-9DEAA69D9756}\RP76\A0014654.exe
[RESULTAT] Contient le cheval de Troie TR/Buzus.Q.12
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '494ad03a.qua' !


Fin de la recherche : vendredi 29 avril 2011 10:19
Temps nécessaire: 37:16 Minute(s)

La recherche a été effectuée intégralement

6923 Les répertoires ont été contrôlés
194264 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
194263 Fichiers non infectés
1290 Les archives ont été contrôlées
0 Avertissements
14 Consignes
411167 Des objets ont été contrôlés lors du Rootkitscan
24 Des objets cachés ont été trouvés

=============================


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6461

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29/04/2011 10:28:28
mbam-log-2011-04-29 (10-28-28).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 143436
Temps écoulé: 6 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


============================

http://www.cijoint.fr/cjlink.php?file=cj201003/cijxxxxxx.xyz
0
Réponse 3 / 24
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
29 avril 2011 à 12:59
Bonjour,

le fichier décelé par Antivir était dans la restauration système, donc inactif (tant que tu n'utilisais pas le point de restauration concerné).

Le lien Cijoint ne fonctionne pas (je pense qu'il est tronqué).

Redonne moi un lien (pour vérifier qu'il fonctionne, tu cliques sur Prévisualiser puis sur le lien. Ensuite, tu "redescends" sur ta réponse et tu cliques sur Valider.
0
Réponse 4 / 24
almajogo Messages postés 21 Date d'inscription jeudi 28 avril 2011 Statut Membre Dernière intervention 26 mai 2011 1
29 avril 2011 à 18:08
Voici le nouveau lien, cette fois ci vérifié

http://www.cijoint.fr/cjlink.php?file=cj201104/cijxWMu56F.txt

Désolé & merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
29 avril 2011 à 18:23
Re,

une infection sévère (plus quelques autres).

Ouvre ce lien :

https://support.kaspersky.com/fr/14421

et fais ce qui est indiqué en dessous de "La désinfection du système infecté"

Poste le rapport dans ta réponse.

===

Ensuite,

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

0
Réponse 6 / 24
almajogo Messages postés 21 Date d'inscription jeudi 28 avril 2011 Statut Membre Dernière intervention 26 mai 2011 1
30 avril 2011 à 09:59
Bonjour,

Voici les 3 reports:


> TDSSKILLER

2011/04/30 08:57:36.0390 2220 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/30 08:57:36.0640 2220 ================================================================================
2011/04/30 08:57:36.0640 2220 SystemInfo:
2011/04/30 08:57:36.0640 2220
2011/04/30 08:57:36.0640 2220 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/30 08:57:36.0640 2220 Product type: Workstation
2011/04/30 08:57:36.0640 2220 ComputerName: BILLYBOB
2011/04/30 08:57:36.0640 2220 UserName: Soret
2011/04/30 08:57:36.0640 2220 Windows directory: C:\WINDOWS
2011/04/30 08:57:36.0640 2220 System windows directory: C:\WINDOWS
2011/04/30 08:57:36.0640 2220 Processor architecture: Intel x86
2011/04/30 08:57:36.0640 2220 Number of processors: 1
2011/04/30 08:57:36.0640 2220 Page size: 0x1000
2011/04/30 08:57:36.0640 2220 Boot type: Normal boot
2011/04/30 08:57:36.0640 2220 ================================================================================
2011/04/30 08:57:37.0062 2220 Initialize success
2011/04/30 08:58:24.0812 1588 ================================================================================
2011/04/30 08:58:24.0812 1588 Scan started
2011/04/30 08:58:24.0812 1588 Mode: Manual;
2011/04/30 08:58:24.0812 1588 ================================================================================
2011/04/30 08:58:25.0750 1588 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/30 08:58:25.0890 1588 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/30 08:58:26.0421 1588 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/30 08:58:26.0703 1588 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/04/30 08:58:27.0093 1588 AgereSoftModem (593aefc67283d409f34cc1245d00a509) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/04/30 08:58:28.0312 1588 ALCXSENS (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2011/04/30 08:58:28.0703 1588 ALCXWDM (a886a879d2d05d942c3565c4d451ec23) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/04/30 08:58:29.0312 1588 AmdK7 (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2011/04/30 08:58:30.0609 1588 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/30 08:58:30.0890 1588 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/30 08:58:31.0390 1588 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/30 08:58:31.0671 1588 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/30 08:58:31.0921 1588 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/04/30 08:58:32.0250 1588 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/30 08:58:32.0578 1588 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/04/30 08:58:32.0765 1588 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/30 08:58:32.0968 1588 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/30 08:58:33.0203 1588 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/30 08:58:33.0640 1588 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/30 08:58:33.0890 1588 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/30 08:58:34.0093 1588 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/30 08:58:35.0859 1588 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/30 08:58:36.0078 1588 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/30 08:58:36.0343 1588 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/30 08:58:36.0484 1588 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/30 08:58:36.0734 1588 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/30 08:58:37.0281 1588 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/30 08:58:37.0531 1588 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/30 08:58:37.0734 1588 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/30 08:58:37.0984 1588 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/30 08:58:38.0203 1588 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/30 08:58:38.0500 1588 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/30 08:58:38.0703 1588 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/30 08:58:38.0859 1588 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/30 08:58:39.0093 1588 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/30 08:58:39.0359 1588 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/30 08:58:39.0859 1588 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/30 08:58:40.0640 1588 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/30 08:58:40.0890 1588 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/30 08:58:41.0843 1588 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/30 08:58:42.0015 1588 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/30 08:58:42.0234 1588 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/30 08:58:42.0468 1588 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/30 08:58:42.0687 1588 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/30 08:58:42.0875 1588 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/30 08:58:43.0109 1588 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/30 08:58:43.0359 1588 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/30 08:58:43.0734 1588 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/30 08:58:43.0984 1588 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/30 08:58:44.0312 1588 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/30 08:58:44.0875 1588 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/30 08:58:45.0140 1588 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/30 08:58:45.0421 1588 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
2011/04/30 08:58:45.0625 1588 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/30 08:58:45.0953 1588 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/30 08:58:46.0203 1588 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/30 08:58:46.0718 1588 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/30 08:58:46.0984 1588 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/30 08:58:47.0296 1588 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/30 08:58:47.0500 1588 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/30 08:58:47.0703 1588 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/30 08:58:47.0875 1588 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/30 08:58:48.0156 1588 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/30 08:58:48.0328 1588 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/30 08:58:48.0531 1588 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/30 08:58:48.0781 1588 MXOPSWD (216ac775320f64de28cfeb7c179c4ff9) C:\WINDOWS\system32\DRIVERS\mxopswd.sys
2011/04/30 08:58:48.0968 1588 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/30 08:58:49.0203 1588 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/30 08:58:49.0421 1588 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/30 08:58:49.0625 1588 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/30 08:58:49.0843 1588 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/30 08:58:50.0015 1588 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/30 08:58:50.0328 1588 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/30 08:58:50.0531 1588 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/30 08:58:50.0734 1588 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/30 08:58:51.0015 1588 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/30 08:58:51.0203 1588 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/30 08:58:51.0562 1588 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2011/04/30 08:58:51.0765 1588 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/30 08:58:51.0953 1588 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/30 08:58:52.0125 1588 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/30 08:58:52.0328 1588 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/30 08:58:52.0703 1588 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/30 08:58:52.0875 1588 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/30 08:58:53.0265 1588 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/30 08:58:53.0734 1588 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
2011/04/30 08:58:54.0046 1588 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/30 08:58:56.0093 1588 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/30 08:58:56.0500 1588 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/30 08:58:56.0687 1588 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/30 08:58:58.0281 1588 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/30 08:58:58.0640 1588 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/30 08:58:59.0046 1588 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/30 08:58:59.0203 1588 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/30 08:58:59.0578 1588 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/30 08:58:59.0765 1588 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/30 08:59:00.0140 1588 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/30 08:59:00.0515 1588 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/30 08:59:01.0281 1588 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/30 08:59:01.0531 1588 Ser2pl (6ce397c482bede91a38e56a8c4a0dc6d) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
2011/04/30 08:59:01.0875 1588 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/30 08:59:02.0265 1588 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/30 08:59:02.0656 1588 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/04/30 08:59:03.0140 1588 SiS315 (322315f6a8c1f21575cbe92dd473da16) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
2011/04/30 08:59:03.0406 1588 SISAGP (61ca562def09a782d26b3e7edec5369a) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
2011/04/30 08:59:03.0718 1588 SiSide (b4485881bd8aed9b157a2e6cf43c2d51) C:\WINDOWS\system32\DRIVERS\siside.sys
2011/04/30 08:59:04.0031 1588 sisidex (6225224b8e846ac230f8d9b343635910) C:\WINDOWS\system32\drivers\sisidex.sys
2011/04/30 08:59:04.0296 1588 SiSkp (88f7d6db34ff421f8ae07ae16e6659ac) C:\WINDOWS\system32\DRIVERS\srvkp.sys
2011/04/30 08:59:04.0578 1588 SISNIC (8204c49cde112f7b9c2f15707fe2cc5a) C:\WINDOWS\system32\DRIVERS\sisnic.sys
2011/04/30 08:59:04.0875 1588 sisperf (596d4a7052002d2bd344d8937da6f66d) C:\WINDOWS\system32\drivers\sisperf.sys
2011/04/30 08:59:05.0250 1588 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/30 08:59:05.0750 1588 SNPSTD3 (11bb0e11d42cc3a43d741d9b30839be1) C:\WINDOWS\system32\DRIVERS\snpstd3.sys
2011/04/30 08:59:06.0375 1588 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/04/30 08:59:06.0953 1588 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/30 08:59:07.0296 1588 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/30 08:59:07.0640 1588 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/30 08:59:08.0015 1588 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/04/30 08:59:08.0390 1588 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/30 08:59:08.0750 1588 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/30 08:59:09.0109 1588 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/30 08:59:10.0625 1588 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/30 08:59:10.0937 1588 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/30 08:59:11.0343 1588 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/30 08:59:11.0671 1588 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/30 08:59:12.0187 1588 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/30 08:59:13.0140 1588 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/30 08:59:13.0671 1588 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/30 08:59:14.0343 1588 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/30 08:59:14.0609 1588 usbbus (9419faac6552a51542dbba02971c841c) C:\WINDOWS\system32\DRIVERS\lgusbbus.sys
2011/04/30 08:59:14.0937 1588 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/30 08:59:15.0234 1588 UsbDiag (c0a466fa4ffec464320e159bc1bbdc0c) C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys
2011/04/30 08:59:15.0484 1588 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/30 08:59:15.0828 1588 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/30 08:59:16.0125 1588 USBModem (f74a54774a9b0afeb3c40adec68aa600) C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys
2011/04/30 08:59:16.0421 1588 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/04/30 08:59:16.0750 1588 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/30 08:59:17.0015 1588 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/30 08:59:17.0296 1588 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/30 08:59:19.0453 1588 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/30 08:59:20.0031 1588 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/30 08:59:20.0390 1588 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/30 08:59:20.0750 1588 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/04/30 08:59:21.0390 1588 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/30 08:59:21.0875 1588 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/04/30 08:59:22.0328 1588 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/30 08:59:22.0671 1588 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/30 08:59:22.0984 1588 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/30 08:59:23.0093 1588 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/04/30 08:59:23.0109 1588 ================================================================================
2011/04/30 08:59:23.0109 1588 Scan finished
2011/04/30 08:59:23.0109 1588 ================================================================================
2011/04/30 08:59:23.0140 1364 Detected object count: 1
2011/04/30 09:02:08.0484 1364 \HardDisk0 - copied to quarantine
2011/04/30 09:02:08.0500 1364 \HardDisk0\TDLFS\cfg.ini - copied to quarantine
2011/04/30 09:02:08.0500 1364 \HardDisk0\TDLFS\mbr - copied to quarantine
2011/04/30 09:02:08.0500 1364 \HardDisk0\TDLFS\bckfg.tmp - copied to quarantine
2011/04/30 09:02:08.0515 1364 \HardDisk0\TDLFS\cmd.dll - copied to quarantine
2011/04/30 09:02:08.0515 1364 \HardDisk0\TDLFS\ldr16 - copied to quarantine
2011/04/30 09:02:08.0515 1364 \HardDisk0\TDLFS\ldr32 - copied to quarantine
2011/04/30 09:02:08.0515 1364 \HardDisk0\TDLFS\ldr64 - copied to quarantine
2011/04/30 09:02:08.0531 1364 \HardDisk0\TDLFS\drv64 - copied to quarantine
2011/04/30 09:02:08.0531 1364 \HardDisk0\TDLFS\cmd64.dll - copied to quarantine
2011/04/30 09:02:08.0546 1364 \HardDisk0\TDLFS\drv32 - copied to quarantine
2011/04/30 09:02:08.0562 1364 \HardDisk0\TDLFS\socks.dll - copied to quarantine
2011/04/30 09:02:08.0562 1364 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Quarantine


===========




> GMER

GMER 1.0.15.15572 - http://www.gmer.net
Rootkit scan 2011-04-30 09:17:48
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdePort0 ST3160021A rev.8.01
Running: xwc0g8xh.exe; Driver: C:\DOCUME~1\Soret\LOCALS~1\Temp\fxtiqpod.sys


---- System - GMER 1.0.15 ----

SSDT ACB68256 ZwCreateKey
SSDT ACB6824C ZwCreateThread
SSDT ACB6825B ZwDeleteKey
SSDT ACB68265 ZwDeleteValueKey
SSDT ACB6826A ZwLoadKey
SSDT ACB68238 ZwOpenProcess
SSDT ACB6823D ZwOpenThread
SSDT ACB68274 ZwReplaceKey
SSDT ACB6826F ZwRestoreKey
SSDT ACB68260 ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

init C:\WINDOWS\system32\drivers\ALCXSENS.SYS entry point in "init" section [0xB0DD0900]

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\System32\svchost.exe[872] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 006E000A
.text C:\WINDOWS\System32\svchost.exe[872] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 006F000A
.text C:\WINDOWS\System32\svchost.exe[872] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 006D000C
.text C:\WINDOWS\System32\svchost.exe[872] USER32.dll!GetCursorPos 7E3A974E 5 Bytes JMP 0068000A
.text C:\WINDOWS\System32\svchost.exe[872] ole32.dll!CoCreateInstance 774BF1AC 5 Bytes JMP 00DA000A
.text C:\WINDOWS\Explorer.EXE[1288] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00BE000A
.text C:\WINDOWS\Explorer.EXE[1288] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 00BF000A
.text C:\WINDOWS\Explorer.EXE[1288] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00B8000C
.text C:\Program Files\Internet Explorer\iexplore.exe[3756] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00FF000A
.text C:\Program Files\Internet Explorer\iexplore.exe[3756] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 0100000A
.text C:\Program Files\Internet Explorer\iexplore.exe[3756] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00FE000C
.text C:\Program Files\Internet Explorer\iexplore.exe[3756] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D854BD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3756] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 40E5DB5C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3756] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40F55117 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3756] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40F55049 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3756] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40F550B4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3756] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40F54F1A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3756] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40F54F7C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3756] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40F5517A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3756] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40F54FDE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3852] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 022B000A
.text C:\Program Files\Internet Explorer\iexplore.exe[3852] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 022C000A
.text C:\Program Files\Internet Explorer\iexplore.exe[3852] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 022A000C
.text C:\Program Files\Internet Explorer\iexplore.exe[3852] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D854BD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3852] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 40E59B01 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3852] USER32.dll!CallNextHookEx 7E3AB3C6 5 Bytes JMP 40E4D125 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3852] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 40E5DB5C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3852] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 40DC4664 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3852] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40F55117 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3852] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40F55049 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3852] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40F550B4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3852] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40F54F1A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3852] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40F54F7C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3852] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40F5517A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3852] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40F54FDE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3852] ole32.dll!CoCreateInstance 774BF1AC 5 Bytes JMP 40E5DBB8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3852] ole32.dll!OleLoadFromStream 774E981B 5 Bytes JMP 40F5547F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Program Files\Internet Explorer\iexplore.exe[3852] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [00D01ACB] C:\Program Files\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort0 89B2E27F
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort1 89B2E27F
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdeDeviceP1T0L0-e 89B2E27F

AttachedDevice \FileSystem\Fastfat \Fat sisidex.sys (SISIDEX Driver/Windows (R) 2000 DDK provider)
AttachedDevice \FileSystem\Fastfat \Fat sisidex.sys (SISIDEX Driver/Windows (R) 2000 DDK provider)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \Device\Ide\IdeDeviceP0T0L0-3 -> \??\IDE#DiskST3160021A______________________________8.01____#4a34305333433057202020202020202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xE2 0x63 0x26 0xF1 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x46 0x47 0x15 0xB0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0x25 0xDA 0xEC 0x7E ...
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x6B 0x65 0x49 0x6A ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xCD 0x44 0xCD 0xB9 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xB0 0x18 0xED 0xA7 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0xFB 0xA7 0x78 0xE6 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ...
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xF6 0x0F 0x4E 0x58 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0xE3 0x0E 0x66 0xD5 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x6C 0x43 0x2D 0x1E ...

---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 TDL4@MBR code has been found <-- ROOTKIT !!!
Disk \Device\Harddisk0\DR0 sector 00: rootkit-like behavior

---- EOF - GMER 1.0.15 ----

=================



> AD remover

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:27:43 le 30/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Soret@BILLYBOB ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Soret\Application Data\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\Interface\{15FD8424-D12A-4C51-8C6C-D5D57B80F781}
Clé supprimée: HKLM\Software\Classes\Interface\{2447E305-5E90-42A8-BD1E-0BC333B807E1}
Clé supprimée: HKLM\Software\Classes\Interface\{2557DD3F-23A0-477C-BCD8-90FD0AECC4B8}
Clé supprimée: HKLM\Software\Classes\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}
Clé supprimée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé supprimée: HKLM\Software\Classes\Interface\{3CEB04AB-08AF-45F4-81B4-70D13C1F7B85}
Clé supprimée: HKLM\Software\Classes\Interface\{40CA90F3-4098-4877-AE87-23EB612B18C7}
Clé supprimée: HKLM\Software\Classes\Interface\{4C3B62AF-CA25-4FBA-8405-32E44F83BB6F}
Clé supprimée: HKLM\Software\Classes\Interface\{50D2FDCC-2707-49CB-8223-7FE0424909AA}
Clé supprimée: HKLM\Software\Classes\Interface\{5A635A91-C303-45C9-8DB9-F759D98A3B9D}
Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}
Clé supprimée: HKLM\Software\Classes\Interface\{715FFD42-4E05-4EAB-9513-C8DAA5395AE2}
Clé supprimée: HKLM\Software\Classes\Interface\{759D6F7C-8D30-45B6-ABEA-FA51C190EED5}
Clé supprimée: HKLM\Software\Classes\Interface\{7E335D04-2E6E-4D0E-A921-C3D9192E7121}
Clé supprimée: HKLM\Software\Classes\Interface\{878CE013-7BA9-4650-A78C-B2234C0C1648}
Clé supprimée: HKLM\Software\Classes\Interface\{8EE46F55-1CE1-4DB9-811A-68938EC7F3DD}
Clé supprimée: HKLM\Software\Classes\Interface\{99CCFB8C-6380-4A14-8FDD-EF3E7E95335D}
Clé supprimée: HKLM\Software\Classes\Interface\{99FDCA0C-7380-4E9C-8D99-5DC4750334EF}
Clé supprimée: HKLM\Software\Classes\Interface\{9A4A64A4-A2FB-48FA-9BBA-1AC50267695D}
Clé supprimée: HKLM\Software\Classes\Interface\{A7213D71-47E1-4832-92D7-D61DFE9F231F}
Clé supprimée: HKLM\Software\Classes\Interface\{A87DFD99-CF81-4241-85CE-881E0026B686}
Clé supprimée: HKLM\Software\Classes\Interface\{B1D9F4B1-B9FF-463F-BF15-AB9CB26160F7}
Clé supprimée: HKLM\Software\Classes\Interface\{B20D7ADD-989C-4BC0-A797-F6FE7998EFD7}
Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé supprimée: HKLM\Software\Classes\Interface\{BFC20A15-B0AC-44CC-A25A-A7039014BA9F}
Clé supprimée: HKLM\Software\Classes\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4}
Clé supprimée: HKLM\Software\Classes\Interface\{CF82F350-E1C4-4916-AC12-BA73DB60AFB7}
Clé supprimée: HKLM\Software\Classes\Interface\{D1063603-F045-475F-AFBC-8CBA7D5797FB}
Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé supprimée: HKLM\Software\Classes\Interface\{F019AEC4-4C95-46DE-A107-E302473E3B9A}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKU\.DEFAULT\Software\OfferBox
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 11.0.175.0
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{5CBE2611-C31B-401F-89BC-4CBB25E853D7}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - "NetAssistantBHO Class" (C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} (x)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
BHO\{E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - "NetAssistantBHO Class" (C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/04/2011 09:28:05 (4282 Octet(s))

Fin à: 09:29:35, 30/04/2011

============== E.O.F ==============


Le pc a été redémarré, et je n'ai pas eu le message que je souhaitais voir disparaître ('Windows n'a pas trouvé...'). C top!
Je n'ai pour l'instant pas eu non plus le 'Generic host process for win32...'. Va-t'il revenir? c'est la question...
Seul un message très rapide est apparu lors de la fermeture demandée à la fin du process Ad-remover du type '...mémoire ne peut être read'

Je vais avoir un Wend très chargé, ne suis pas certain de pouvoir répondre avant lundi maintenant.
Envore un grand merci pour tout ça
0
Réponse 7 / 24
almajogo Messages postés 21 Date d'inscription jeudi 28 avril 2011 Statut Membre Dernière intervention 26 mai 2011 1
2 mai 2011 à 15:30
Bonjour,

Je confirme, le message "Windows ne trouve pas C:\DOCUME~1\ Soret\ LOCALS~1\ TEMP\ 7em1.exe" n'apparait plus.
Par contre "Generic host process win32 services a rencontré un problème et doit fermer" a encore sévi, plantant ainsi le pc qui, dans cette situation précise, n'offre plus le choix que de rebooter en force...

Faut-il relancer certains scans?

Merci
0
Réponse 8 / 24
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 mai 2011 à 15:42
Bonjour,

oui, relance TDSSKiller.

Si tu as le choix, choisis Cure plutôt que Quarantine.
0
Réponse 9 / 24
almajogo Messages postés 21 Date d'inscription jeudi 28 avril 2011 Statut Membre Dernière intervention 26 mai 2011 1
2 mai 2011 à 17:28
J'ai refait la totale
Voici les résultats:

TDSSKiller

2011/05/02 16:26:33.0500 0940 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/05/02 16:26:33.0781 0940 ================================================================================
2011/05/02 16:26:33.0781 0940 SystemInfo:
2011/05/02 16:26:33.0781 0940
2011/05/02 16:26:33.0781 0940 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/02 16:26:33.0781 0940 Product type: Workstation
2011/05/02 16:26:33.0781 0940 ComputerName: BILLYBOB
2011/05/02 16:26:33.0781 0940 UserName: Soret
2011/05/02 16:26:33.0781 0940 Windows directory: C:\WINDOWS
2011/05/02 16:26:33.0781 0940 System windows directory: C:\WINDOWS
2011/05/02 16:26:33.0781 0940 Processor architecture: Intel x86
2011/05/02 16:26:33.0781 0940 Number of processors: 1
2011/05/02 16:26:33.0781 0940 Page size: 0x1000
2011/05/02 16:26:33.0781 0940 Boot type: Normal boot
2011/05/02 16:26:33.0781 0940 ================================================================================
2011/05/02 16:26:34.0078 0940 Initialize success
2011/05/02 16:26:38.0093 0124 ================================================================================
2011/05/02 16:26:38.0093 0124 Scan started
2011/05/02 16:26:38.0093 0124 Mode: Manual;
2011/05/02 16:26:38.0093 0124 ================================================================================
2011/05/02 16:26:39.0562 0124 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/02 16:26:39.0765 0124 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/02 16:26:40.0234 0124 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/02 16:26:40.0578 0124 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/02 16:26:40.0984 0124 AgereSoftModem (593aefc67283d409f34cc1245d00a509) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/05/02 16:26:42.0218 0124 ALCXSENS (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2011/05/02 16:26:42.0609 0124 ALCXWDM (a886a879d2d05d942c3565c4d451ec23) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/05/02 16:26:43.0234 0124 AmdK7 (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2011/05/02 16:26:44.0515 0124 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/02 16:26:44.0687 0124 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/02 16:26:45.0187 0124 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/02 16:26:45.0453 0124 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/02 16:26:45.0703 0124 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/05/02 16:26:46.0015 0124 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/02 16:26:46.0343 0124 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/02 16:26:46.0531 0124 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/02 16:26:46.0718 0124 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/02 16:26:46.0953 0124 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/02 16:26:47.0312 0124 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/02 16:26:47.0515 0124 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/02 16:26:47.0640 0124 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/02 16:26:49.0375 0124 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/02 16:26:49.0593 0124 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/02 16:26:49.0859 0124 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/02 16:26:50.0031 0124 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/02 16:26:50.0265 0124 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/02 16:26:50.0796 0124 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/02 16:26:51.0078 0124 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/02 16:26:51.0250 0124 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/02 16:26:51.0468 0124 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/02 16:26:51.0703 0124 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/02 16:26:51.0968 0124 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/02 16:26:52.0156 0124 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/02 16:26:52.0328 0124 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/02 16:26:52.0531 0124 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/02 16:26:52.0828 0124 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/02 16:26:53.0390 0124 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/02 16:26:54.0125 0124 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/02 16:26:54.0359 0124 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/02 16:26:55.0171 0124 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/02 16:26:55.0343 0124 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/02 16:26:55.0546 0124 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/02 16:26:55.0765 0124 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/02 16:26:56.0015 0124 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/02 16:26:56.0187 0124 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/02 16:26:56.0421 0124 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/02 16:26:56.0640 0124 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/02 16:26:56.0984 0124 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/02 16:26:57.0218 0124 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/02 16:26:57.0562 0124 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/02 16:26:58.0203 0124 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/02 16:26:58.0421 0124 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/02 16:26:58.0703 0124 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
2011/05/02 16:26:58.0890 0124 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/02 16:26:59.0187 0124 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/02 16:26:59.0437 0124 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/02 16:26:59.0937 0124 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/02 16:27:00.0171 0124 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/02 16:27:00.0437 0124 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/02 16:27:00.0640 0124 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/02 16:27:00.0828 0124 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/02 16:27:01.0031 0124 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/02 16:27:01.0281 0124 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/02 16:27:01.0468 0124 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/02 16:27:01.0656 0124 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/02 16:27:01.0875 0124 MXOPSWD (216ac775320f64de28cfeb7c179c4ff9) C:\WINDOWS\system32\DRIVERS\mxopswd.sys
2011/05/02 16:27:02.0000 0124 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/02 16:27:02.0250 0124 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/02 16:27:02.0453 0124 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/02 16:27:02.0593 0124 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/02 16:27:02.0812 0124 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/02 16:27:03.0000 0124 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/02 16:27:03.0312 0124 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/02 16:27:03.0531 0124 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/02 16:27:03.0718 0124 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/02 16:27:04.0046 0124 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/02 16:27:04.0218 0124 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/02 16:27:04.0562 0124 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2011/05/02 16:27:04.0750 0124 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/02 16:27:04.0937 0124 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/02 16:27:05.0093 0124 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/02 16:27:05.0281 0124 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/02 16:27:05.0656 0124 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/02 16:27:05.0828 0124 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/02 16:27:06.0234 0124 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/02 16:27:06.0687 0124 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
2011/05/02 16:27:07.0046 0124 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/02 16:27:09.0015 0124 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/02 16:27:09.0343 0124 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/02 16:27:09.0437 0124 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/02 16:27:10.0859 0124 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/02 16:27:11.0140 0124 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/02 16:27:11.0531 0124 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/02 16:27:11.0609 0124 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/02 16:27:11.0953 0124 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/02 16:27:12.0031 0124 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/02 16:27:12.0406 0124 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/02 16:27:12.0796 0124 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/02 16:27:13.0531 0124 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/02 16:27:13.0796 0124 Ser2pl (6ce397c482bede91a38e56a8c4a0dc6d) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
2011/05/02 16:27:14.0093 0124 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/02 16:27:14.0406 0124 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/02 16:27:14.0812 0124 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/05/02 16:27:15.0406 0124 SiS315 (322315f6a8c1f21575cbe92dd473da16) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
2011/05/02 16:27:15.0687 0124 SISAGP (61ca562def09a782d26b3e7edec5369a) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
2011/05/02 16:27:15.0937 0124 SiSide (b4485881bd8aed9b157a2e6cf43c2d51) C:\WINDOWS\system32\DRIVERS\siside.sys
2011/05/02 16:27:16.0234 0124 sisidex (6225224b8e846ac230f8d9b343635910) C:\WINDOWS\system32\drivers\sisidex.sys
2011/05/02 16:27:16.0500 0124 SiSkp (88f7d6db34ff421f8ae07ae16e6659ac) C:\WINDOWS\system32\DRIVERS\srvkp.sys
2011/05/02 16:27:16.0765 0124 SISNIC (8204c49cde112f7b9c2f15707fe2cc5a) C:\WINDOWS\system32\DRIVERS\sisnic.sys
2011/05/02 16:27:17.0062 0124 sisperf (596d4a7052002d2bd344d8937da6f66d) C:\WINDOWS\system32\drivers\sisperf.sys
2011/05/02 16:27:17.0421 0124 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/02 16:27:17.0953 0124 SNPSTD3 (11bb0e11d42cc3a43d741d9b30839be1) C:\WINDOWS\system32\DRIVERS\snpstd3.sys
2011/05/02 16:27:18.0593 0124 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/05/02 16:27:19.0187 0124 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/02 16:27:19.0562 0124 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/02 16:27:19.0859 0124 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/02 16:27:20.0187 0124 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/02 16:27:20.0578 0124 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/02 16:27:20.0953 0124 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/02 16:27:21.0312 0124 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/02 16:27:22.0718 0124 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/02 16:27:23.0046 0124 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/02 16:27:23.0437 0124 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/02 16:27:23.0765 0124 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/02 16:27:24.0125 0124 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/02 16:27:24.0750 0124 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/02 16:27:25.0265 0124 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/02 16:27:25.0953 0124 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/02 16:27:26.0187 0124 usbbus (9419faac6552a51542dbba02971c841c) C:\WINDOWS\system32\DRIVERS\lgusbbus.sys
2011/05/02 16:27:26.0484 0124 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/02 16:27:26.0781 0124 UsbDiag (c0a466fa4ffec464320e159bc1bbdc0c) C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys
2011/05/02 16:27:26.0984 0124 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/02 16:27:27.0343 0124 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/02 16:27:27.0656 0124 USBModem (f74a54774a9b0afeb3c40adec68aa600) C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys
2011/05/02 16:27:27.0984 0124 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/02 16:27:28.0296 0124 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/02 16:27:28.0625 0124 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/02 16:27:28.0953 0124 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/02 16:27:31.0171 0124 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/02 16:27:31.0765 0124 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/02 16:27:32.0062 0124 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/02 16:27:32.0343 0124 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/05/02 16:27:32.0984 0124 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/02 16:27:33.0500 0124 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/05/02 16:27:33.0843 0124 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/02 16:27:34.0218 0124 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/02 16:27:34.0531 0124 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/02 16:27:34.0687 0124 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/05/02 16:27:34.0703 0124 ================================================================================
2011/05/02 16:27:34.0703 0124 Scan finished
2011/05/02 16:27:34.0703 0124 ================================================================================
2011/05/02 16:27:34.0734 0336 Detected object count: 1
2011/05/02 16:27:49.0593 0336 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/02 16:27:49.0593 0336 \HardDisk0 - ok
2011/05/02 16:27:49.0593 0336 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/05/02 16:27:53.0703 1196 Deinitialize success


==================
GMER


GMER 1.0.15.15572 - http://www.gmer.net
Rootkit quick scan 2011-05-02 16:59:26
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3160021A rev.8.01
Running: xwc0g8xh.exe; Driver: C:\DOCUME~1\Soret\LOCALS~1\Temp\fxtiqpod.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat sisidex.sys (SISIDEX Driver/Windows (R) 2000 DDK provider)
AttachedDevice \FileSystem\Fastfat \Fat sisidex.sys (SISIDEX Driver/Windows (R) 2000 DDK provider)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----




===================

AD-Remover

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 17:06:02 le 02/05/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Soret@BILLYBOB ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - "NetAssistantBHO Class" (C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} (x)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
BHO\{E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - "NetAssistantBHO Class" (C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 27 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/04/2011 09:28:05 (6465 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 02/05/2011 17:02:22 (2769 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 02/05/2011 17:06:06 (477 Octet(s))

Fin à: 17:07:01, 02/05/2011

============== E.O.F ==============


A la lecture de ceci, je crois comprendre qu'il y avaient encore des fichiers impactés, à nettoyer ou à placer en quarantaine; chose faite maintenant.
faut-il réitérer ces scans régulièrement afin de ne plus avoir de virus au final?

Merci
0
Réponse 10 / 24
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 mai 2011 à 17:39
Re,

on va voir si on l'a eu.

Fais redémarrer l'ordi.

Refais tourner ZHPDiag et postes le rapport dans un lien Cijoint.

Refais tourner TDSSKiller et pas GMER et Ad-remover) et poste le nouveau rapport dans ta réponse.
0
Réponse 11 / 24
almajogo Messages postés 21 Date d'inscription jeudi 28 avril 2011 Statut Membre Dernière intervention 26 mai 2011 1
2 mai 2011 à 18:29
Dans l'ordre chronologique


1- j'ai lancé un nouveau scan Antivir et là...c'est encore 'beyrouth'



Avira AntiVir Personal
Date de création du fichier de rapport : lundi 2 mai 2011 17:09

La recherche porte sur 2651899 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BILLYBOB

Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27/04/2011 13:23:16
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/03/2011 12:38:46
LUKE.DLL : 10.0.3.2 104296 Bytes 04/03/2011 12:38:34
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 12:38:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:38:42
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:38:42
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:31:44
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 10:31:44
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 10:31:44
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 10:31:44
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 10:31:46
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 10:31:46
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 10:31:46
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 10:31:46
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 10:31:46
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 10:31:46
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 10:31:46
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 10:31:46
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 10:31:46
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 10:31:46
VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 10:31:48
VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 10:31:48
VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 07:39:28
VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 07:39:30
VBASE021.VDF : 7.11.7.65 2048 Bytes 28/04/2011 07:39:30
VBASE022.VDF : 7.11.7.66 2048 Bytes 28/04/2011 07:39:30
VBASE023.VDF : 7.11.7.67 2048 Bytes 28/04/2011 07:39:30
VBASE024.VDF : 7.11.7.68 2048 Bytes 28/04/2011 07:39:30
VBASE025.VDF : 7.11.7.69 2048 Bytes 28/04/2011 07:39:30
VBASE026.VDF : 7.11.7.70 2048 Bytes 28/04/2011 07:39:30
VBASE027.VDF : 7.11.7.71 2048 Bytes 28/04/2011 07:39:30
VBASE028.VDF : 7.11.7.72 2048 Bytes 28/04/2011 07:39:30
VBASE029.VDF : 7.11.7.73 2048 Bytes 28/04/2011 07:39:30
VBASE030.VDF : 7.11.7.74 2048 Bytes 28/04/2011 07:39:30
VBASE031.VDF : 7.11.7.95 169472 Bytes 01/05/2011 08:00:52
Version du moteur : 8.2.4.224
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/03/2011 12:38:16
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 26/04/2011 10:31:54
AESCN.DLL : 8.1.7.2 127349 Bytes 04/03/2011 12:38:14
AESBX.DLL : 8.1.3.2 254324 Bytes 04/03/2011 12:38:14
AERDL.DLL : 8.1.9.9 639347 Bytes 26/04/2011 10:31:54
AEPACK.DLL : 8.2.6.0 549237 Bytes 26/04/2011 10:31:54
AEOFFICE.DLL : 8.1.1.21 205179 Bytes 29/04/2011 07:39:46
AEHEUR.DLL : 8.1.2.112 3473784 Bytes 29/04/2011 07:39:44
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/03/2011 12:38:04
AEGEN.DLL : 8.1.5.4 397684 Bytes 26/04/2011 10:31:50
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/03/2011 12:38:04
AECORE.DLL : 8.1.20.2 196982 Bytes 26/04/2011 10:31:50
AEBB.DLL : 8.1.1.0 53618 Bytes 04/03/2011 12:38:04
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 12:38:20
AVPREF.DLL : 10.0.0.0 44904 Bytes 04/03/2011 12:38:20
AVREP.DLL : 10.0.0.9 174120 Bytes 27/04/2011 13:23:16
AVREG.DLL : 10.0.3.2 53096 Bytes 04/03/2011 12:38:20
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27/04/2011 13:23:16
AVARKT.DLL : 10.0.22.6 231784 Bytes 04/03/2011 12:38:16
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/03/2011 12:38:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:04
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 12:38:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:02
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:04
RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/03/2011 12:38:48

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 2 mai 2011 17:09

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '44' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '74' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '37' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '59' module(s) sont contrôlés
Processus de recherche 'CTZDetec.exe' - '30' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '23' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '21' module(s) sont contrôlés
Processus de recherche 'Reader_sl.exe' - '22' module(s) sont contrôlés
Processus de recherche 'maxmenumgr.exe' - '28' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '29' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '46' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '9' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '28' module(s) sont contrôlés
Processus de recherche 'SyncServices.exe' - '33' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '80' module(s) sont contrôlés
Processus de recherche 'CTDevSrv.exe' - '11' module(s) sont contrôlés
Processus de recherche 'CTsvcCDA.exe' - '11' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '47' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '63' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '103' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '164' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '62' module(s) sont contrôlés
Processus de recherche 'services.exe' - '29' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '71' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1734' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\TDSSKiller_Quarantine\30.04.2011_08.57.36\boot0000\mbr0000\tsk0000.dta
[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.M
C:\TDSSKiller_Quarantine\30.04.2011_08.57.36\boot0000\tdlfs0000\tsk0003.dta
[RESULTAT] Contient le cheval de Troie TR/Agent.8704.76
--> Object
[RESULTAT] Contient le cheval de Troie TR/Agent.8704.76
C:\TDSSKiller_Quarantine\30.04.2011_08.57.36\boot0000\tdlfs0000\tsk0005.dta
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\TDSSKiller_Quarantine\30.04.2011_08.57.36\boot0000\tdlfs0000\tsk0006.dta
[RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.CC
C:\TDSSKiller_Quarantine\30.04.2011_08.57.36\boot0000\tdlfs0000\tsk0007.dta
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\TDSSKiller_Quarantine\30.04.2011_08.57.36\boot0000\tdlfs0000\tsk0008.dta
[RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.xiu
C:\TDSSKiller_Quarantine\30.04.2011_08.57.36\boot0000\tdlfs0000\tsk0009.dta
[RESULTAT] Contient le cheval de Troie TR/TDss.43.33
C:\TDSSKiller_Quarantine\30.04.2011_08.57.36\boot0000\tdlfs0000\tsk0010.dta
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
C:\Documents and Settings\All Users\Application Data\tJ6ghYGw.exe_
[RESULTAT] Contient le cheval de Troie TR/Agent.192512
C:\Documents and Settings\All Users\Application Data\tJ6ghYGw.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.192512
C:\System Volume Information\_restore{43C20A85-12EA-4A36-8511-9DEAA69D9756}\RP77\A0015903.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.192512

Début de la désinfection :
C:\System Volume Information\_restore{43C20A85-12EA-4A36-8511-9DEAA69D9756}\RP77\A0015903.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.192512
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '494e71ea.qua' !
C:\Documents and Settings\All Users\Application Data\tJ6ghYGw.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.192512
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '51c35e57.qua' !
C:\Documents and Settings\All Users\Application Data\tJ6ghYGw.exe_
[RESULTAT] Contient le cheval de Troie TR/Agent.192512
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '039c04bf.qua' !
C:\TDSSKiller_Quarantine\30.04.2011_08.57.36\boot0000\tdlfs0000\tsk0010.dta
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '66764baa.qua' !
C:\TDSSKiller_Quarantine\30.04.2011_08.57.36\boot0000\tdlfs0000\tsk0009.dta
[RESULTAT] Contient le cheval de Troie TR/TDss.43.33
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '23f26694.qua' !
C:\TDSSKiller_Quarantine\30.04.2011_08.57.36\boot0000\tdlfs0000\tsk0008.dta
[RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.xiu
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5ce954f5.qua' !
C:\TDSSKiller_Quarantine\30.04.2011_08.57.36\boot0000\tdlfs0000\tsk0007.dta
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '105178bf.qua' !
C:\TDSSKiller_Quarantine\30.04.2011_08.57.36\boot0000\tdlfs0000\tsk0006.dta
[RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.CC
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6c4938ef.qua' !
C:\TDSSKiller_Quarantine\30.04.2011_08.57.36\boot0000\tdlfs0000\tsk0005.dta
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '411317a2.qua' !
C:\TDSSKiller_Quarantine\30.04.2011_08.57.36\boot0000\tdlfs0000\tsk0003.dta
[RESULTAT] Contient le cheval de Troie TR/Agent.8704.76
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '587b2c38.qua' !
C:\TDSSKiller_Quarantine\30.04.2011_08.57.36\boot0000\mbr0000\tsk0000.dta
[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.M
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '34270008.qua' !


Fin de la recherche : lundi 2 mai 2011 18:00
Temps nécessaire: 39:12 Minute(s)

La recherche a été effectuée intégralement

6986 Les répertoires ont été contrôlés
193283 Des fichiers ont été contrôlés
11 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
11 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
193272 Fichiers non infectés
1277 Les archives ont été contrôlées
0 Avertissements
24 Consignes
412181 Des objets ont été contrôlés lors du Rootkitscan
24 Des objets cachés ont été trouvés


--------------------------
2- ai relancé le pc, puis TDSSKiller:

2011/05/02 18:10:40.0890 3528 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/05/02 18:10:41.0218 3528 ================================================================================
2011/05/02 18:10:41.0218 3528 SystemInfo:
2011/05/02 18:10:41.0218 3528
2011/05/02 18:10:41.0218 3528 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/02 18:10:41.0218 3528 Product type: Workstation
2011/05/02 18:10:41.0218 3528 ComputerName: BILLYBOB
2011/05/02 18:10:41.0218 3528 UserName: Soret
2011/05/02 18:10:41.0218 3528 Windows directory: C:\WINDOWS
2011/05/02 18:10:41.0218 3528 System windows directory: C:\WINDOWS
2011/05/02 18:10:41.0218 3528 Processor architecture: Intel x86
2011/05/02 18:10:41.0218 3528 Number of processors: 1
2011/05/02 18:10:41.0218 3528 Page size: 0x1000
2011/05/02 18:10:41.0218 3528 Boot type: Normal boot
2011/05/02 18:10:41.0218 3528 ================================================================================
2011/05/02 18:10:41.0453 3528 Initialize success
2011/05/02 18:10:43.0718 3568 ================================================================================
2011/05/02 18:10:43.0718 3568 Scan started
2011/05/02 18:10:43.0718 3568 Mode: Manual;
2011/05/02 18:10:43.0718 3568 ================================================================================
2011/05/02 18:10:44.0937 3568 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/02 18:10:45.0125 3568 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/02 18:10:45.0625 3568 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/02 18:10:45.0921 3568 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/02 18:10:46.0312 3568 AgereSoftModem (593aefc67283d409f34cc1245d00a509) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/05/02 18:10:47.0437 3568 ALCXSENS (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2011/05/02 18:10:47.0765 3568 ALCXWDM (a886a879d2d05d942c3565c4d451ec23) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/05/02 18:10:48.0343 3568 AmdK7 (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2011/05/02 18:10:49.0625 3568 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/02 18:10:49.0859 3568 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/02 18:10:50.0343 3568 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/02 18:10:50.0609 3568 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/02 18:10:50.0890 3568 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/05/02 18:10:51.0187 3568 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/02 18:10:51.0500 3568 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/02 18:10:51.0671 3568 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/02 18:10:51.0859 3568 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/02 18:10:52.0078 3568 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/02 18:10:52.0484 3568 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/02 18:10:52.0703 3568 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/02 18:10:52.0906 3568 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/02 18:10:54.0531 3568 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/02 18:10:54.0750 3568 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/02 18:10:55.0000 3568 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/02 18:10:55.0140 3568 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/02 18:10:55.0375 3568 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/02 18:10:55.0906 3568 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/02 18:10:56.0187 3568 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/02 18:10:56.0375 3568 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/02 18:10:56.0578 3568 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/02 18:10:56.0750 3568 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/02 18:10:57.0015 3568 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/02 18:10:57.0109 3568 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/02 18:10:57.0265 3568 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/02 18:10:57.0468 3568 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/02 18:10:57.0750 3568 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/02 18:10:58.0250 3568 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/02 18:10:58.0984 3568 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/02 18:10:59.0218 3568 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/02 18:11:00.0031 3568 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/02 18:11:00.0187 3568 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/02 18:11:00.0390 3568 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/02 18:11:00.0546 3568 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/02 18:11:00.0750 3568 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/02 18:11:00.0937 3568 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/02 18:11:01.0109 3568 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/02 18:11:01.0328 3568 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/02 18:11:01.0656 3568 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/02 18:11:01.0890 3568 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/02 18:11:02.0203 3568 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/02 18:11:02.0781 3568 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/02 18:11:03.0000 3568 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/02 18:11:03.0250 3568 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
2011/05/02 18:11:03.0437 3568 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/02 18:11:03.0781 3568 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/02 18:11:04.0015 3568 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/02 18:11:04.0500 3568 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/02 18:11:04.0734 3568 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/02 18:11:04.0984 3568 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/02 18:11:05.0187 3568 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/02 18:11:05.0375 3568 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/02 18:11:05.0562 3568 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/02 18:11:05.0796 3568 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/02 18:11:05.0984 3568 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/02 18:11:06.0171 3568 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/02 18:11:06.0375 3568 MXOPSWD (216ac775320f64de28cfeb7c179c4ff9) C:\WINDOWS\system32\DRIVERS\mxopswd.sys
2011/05/02 18:11:06.0546 3568 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/02 18:11:06.0796 3568 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/02 18:11:07.0000 3568 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/02 18:11:07.0203 3568 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/02 18:11:07.0421 3568 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/02 18:11:07.0578 3568 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/02 18:11:07.0906 3568 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/02 18:11:08.0109 3568 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/02 18:11:08.0296 3568 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/02 18:11:08.0515 3568 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/02 18:11:08.0687 3568 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/02 18:11:09.0000 3568 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2011/05/02 18:11:09.0203 3568 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/02 18:11:09.0359 3568 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/02 18:11:09.0515 3568 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/02 18:11:09.0703 3568 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/02 18:11:10.0062 3568 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/02 18:11:10.0234 3568 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/02 18:11:10.0593 3568 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/02 18:11:11.0031 3568 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
2011/05/02 18:11:11.0375 3568 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/02 18:11:13.0375 3568 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/02 18:11:13.0765 3568 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/02 18:11:13.0937 3568 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/02 18:11:15.0406 3568 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/02 18:11:15.0796 3568 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/02 18:11:16.0187 3568 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/02 18:11:16.0343 3568 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/02 18:11:16.0687 3568 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/02 18:11:16.0859 3568 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/02 18:11:17.0234 3568 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/02 18:11:17.0609 3568 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/02 18:11:18.0375 3568 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/02 18:11:18.0593 3568 Ser2pl (6ce397c482bede91a38e56a8c4a0dc6d) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
2011/05/02 18:11:18.0968 3568 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/02 18:11:19.0343 3568 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/02 18:11:19.0734 3568 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/05/02 18:11:20.0296 3568 SiS315 (322315f6a8c1f21575cbe92dd473da16) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
2011/05/02 18:11:20.0546 3568 SISAGP (61ca562def09a782d26b3e7edec5369a) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
2011/05/02 18:11:20.0750 3568 SiSide (b4485881bd8aed9b157a2e6cf43c2d51) C:\WINDOWS\system32\DRIVERS\siside.sys
2011/05/02 18:11:20.0953 3568 sisidex (6225224b8e846ac230f8d9b343635910) C:\WINDOWS\system32\drivers\sisidex.sys
2011/05/02 18:11:21.0125 3568 SiSkp (88f7d6db34ff421f8ae07ae16e6659ac) C:\WINDOWS\system32\DRIVERS\srvkp.sys
2011/05/02 18:11:21.0296 3568 SISNIC (8204c49cde112f7b9c2f15707fe2cc5a) C:\WINDOWS\system32\DRIVERS\sisnic.sys
2011/05/02 18:11:21.0593 3568 sisperf (596d4a7052002d2bd344d8937da6f66d) C:\WINDOWS\system32\drivers\sisperf.sys
2011/05/02 18:11:21.0937 3568 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/02 18:11:22.0484 3568 SNPSTD3 (11bb0e11d42cc3a43d741d9b30839be1) C:\WINDOWS\system32\DRIVERS\snpstd3.sys
2011/05/02 18:11:22.0859 3568 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/05/02 18:11:23.0500 3568 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/02 18:11:23.0875 3568 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/02 18:11:24.0171 3568 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/02 18:11:24.0500 3568 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/02 18:11:24.0828 3568 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/02 18:11:25.0156 3568 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/02 18:11:25.0500 3568 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/02 18:11:26.0921 3568 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/02 18:11:27.0265 3568 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/02 18:11:27.0625 3568 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/02 18:11:27.0906 3568 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/02 18:11:28.0187 3568 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/02 18:11:28.0890 3568 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/02 18:11:29.0390 3568 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/02 18:11:30.0046 3568 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/02 18:11:30.0312 3568 usbbus (9419faac6552a51542dbba02971c841c) C:\WINDOWS\system32\DRIVERS\lgusbbus.sys
2011/05/02 18:11:30.0625 3568 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/02 18:11:30.0875 3568 UsbDiag (c0a466fa4ffec464320e159bc1bbdc0c) C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys
2011/05/02 18:11:31.0125 3568 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/02 18:11:31.0390 3568 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/02 18:11:31.0718 3568 USBModem (f74a54774a9b0afeb3c40adec68aa600) C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys
2011/05/02 18:11:32.0000 3568 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/02 18:11:32.0312 3568 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/02 18:11:32.0640 3568 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/02 18:11:32.0953 3568 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/02 18:11:34.0937 3568 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/02 18:11:35.0531 3568 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/02 18:11:35.0906 3568 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/02 18:11:36.0250 3568 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/05/02 18:11:36.0859 3568 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/02 18:11:37.0453 3568 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/05/02 18:11:37.0812 3568 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/02 18:11:38.0125 3568 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/02 18:11:38.0437 3568 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/02 18:11:38.0703 3568 ================================================================================
2011/05/02 18:11:38.0703 3568 Scan finished
2011/05/02 18:11:38.0703 3568 ================================================================================
2011/05/02 18:12:05.0328 3520 Deinitialize success


---------------------------
3- Et enfin ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201105/cijq70Ss65.txt


Verdict?
Merci
0
Réponse 12 / 24
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 mai 2011 à 18:57
Re,

avant que j'examine le rapport ZHPDiag, les 2 autres rapports sont bons :

- rien dans TDSSKiller

- pour Antivir, ce sont des fichiers de quarantaine ou de restauration système, donc inactifs.
0
Réponse 13 / 24
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 mai 2011 à 19:21
Re,

des restes et d'autres moindres infections.

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C) 

R3 - URLSearchHook: NetAssistantBHO Class - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} . (.W3i, LLC - Freeze.com NetAssistant.) (3.8.3.0) -- C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll
O2 - BHO: NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} . (.W3i, LLC - Freeze.com NetAssistant.) -- C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll
O41 - Driver:  (vbagz) . (. - .) - C:\Windows\System32\vbagz.sys (.not file.)
O42 - Logiciel: Freeze.com NetAssistant - (.Freeze.com.) [HKCU] -- NetAssistant
O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM] -- {C792A75A-2A1F-4991-9B85-291745478A79}
[HKLM\Software\Freeze.com]
O43 - CFD: 02/03/2011 - 16:52:40 - [433521] ----D- C:\Program Files\Freeze.com
O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\4fgvw2j6q.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP\4fgvw2j6q.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\Temp\Managee.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Temp\Managee.exe (.not file.)
O51 - MPSK:{0a1f6dba-3129-11df-a9a6-000fead9fdd6}\AutoRun\command - Clé orpheline
O53 - SMSR:HKLM\...\startupreg\Hsekihumevixi  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\winshc.dll
O64 - Services: CurCS - (.not file.) - f647d210 (f647d210)  .(...) - LEGACY_F647D210
O64 - Services: CurCS - (.not file.) - fxtiqpod (fxtiqpod)  .(...) - LEGACY_FXTIQPOD
O64 - Services: CurCS - C:\DOCUME~1\Soret\LOCALS~1\Temp\MouseDriver.bat (.not file.) - MouseDriver (MouseDriver)  .(...) - LEGACY_MOUSEDRIVER
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS)  .(...) - LEGACY_SSHNAS
O64 - Services: CurCS - C:\Windows\System32\vbagz.sys (.not file.) - VBA PnP Driver (vbagz)  .(...) - LEGACY_VBAGZ
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCR\adfavwsqpr.adfavwsqpr]
[HKCR\adfavwsqpr.adfavwsqpr.1.0]
[HKCR\chkavwsqhst.chkavwsqhst]
[HKCR\chkavwsqhst.chkavwsqhst.1.0]
[HKLM\Software\Classes\moviebox]
[HKCR\CLSID\{10F31E8B-528B-41C8-B7E2-3534E4D5CBA0}]
[HKLM\Software\Classes\CLSID\{10F31E8B-528B-41C8-B7E2-3534E4D5CBA0}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKCR\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb}]      
[HKLM\Software\Classes\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C348BB9A-995C-404A-8185-76325B4BED9F}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C348BB9A-995C-404A-8185-76325B4BED9F}]
[HKCR\CLSID\{C348BB9A-995C-404A-8185-76325B4BED9F}]
[HKLM\Software\Classes\CLSID\{C348BB9A-995C-404A-8185-76325B4BED9F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F96A7C1E-38CA-4F0A-9D2D-A42C226BCDC8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F96A7C1E-38CA-4F0A-9D2D-A42C226BCDC8}]
[HKLM\Software\freeze.com]
SS - | Auto 28/09/2007 0 |  (MouseDriver) . (...) - C:\DOCUME~1\Soret\LOCALS~1\Temp\MouseDriver.bat
EmptyTemp



Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.
0
Réponse 14 / 24
almajogo Messages postés 21 Date d'inscription jeudi 28 avril 2011 Statut Membre Dernière intervention 26 mai 2011 1
2 mai 2011 à 19:38
Voici

Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-05-2011-19-35-34.txt
Run by Soret at 02/05/2011 19:35:34
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: Freeze.com NetAssistant - (.Freeze.com.) [HKCU] -- NetAssistant => Logiciel supprimé avec succès
O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM] -- {C792A75A-2A1F-4991-9B85-291745478A79} => Logiciel déjà supprimé

========== Clé(s) du Registre ==========
O2 - BHO: NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} . (.W3i, LLC - Freeze.com NetAssistant.) -- C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll => Clé absente
O41 - Driver: (vbagz) . (. - .) - C:\Windows\System32\vbagz.sys (.not file.) => Clé supprimée avec succès
HKLM\Software\Freeze.com => Clé supprimée avec succès
O51 - MPSK:{0a1f6dba-3129-11df-a9a6-000fead9fdd6}\AutoRun\command - Clé orpheline => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Hsekihumevixi [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\winshc.dll => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f647d210 (f647d210) .(...) - LEGACY_F647D210 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fxtiqpod (fxtiqpod) .(...) - LEGACY_FXTIQPOD => Clé supprimée avec succès
O64 - Services: CurCS - C:\DOCUME~1\Soret\LOCALS~1\Temp\MouseDriver.bat (.not file.) - MouseDriver (MouseDriver) .(...) - LEGACY_MOUSEDRIVER => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\System32\vbagz.sys (.not file.) - VBA PnP Driver (vbagz) .(...) - LEGACY_VBAGZ => Clé supprimée avec succès
HKCR\adfavwsqpr.adfavwsqpr => Clé non supprimée
HKCR\adfavwsqpr.adfavwsqpr.1.0 => Clé non supprimée
HKCR\chkavwsqhst.chkavwsqhst => Clé non supprimée
HKCR\chkavwsqhst.chkavwsqhst.1.0 => Clé non supprimée
HKLM\Software\Classes\moviebox => Clé non supprimée
HKCR\CLSID\{10F31E8B-528B-41C8-B7E2-3534E4D5CBA0} => Clé non supprimée
HKLM\Software\Classes\CLSID\{10F31E8B-528B-41C8-B7E2-3534E4D5CBA0} => Clé non supprimée
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé supprimée avec succès
HKCR\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb} => Clé non supprimée
HKLM\Software\Classes\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb} => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C348BB9A-995C-404A-8185-76325B4BED9F} => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C348BB9A-995C-404A-8185-76325B4BED9F} => Clé supprimée avec succès
HKCR\CLSID\{C348BB9A-995C-404A-8185-76325B4BED9F} => Clé non supprimée
HKLM\Software\Classes\CLSID\{C348BB9A-995C-404A-8185-76325B4BED9F} => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F96A7C1E-38CA-4F0A-9D2D-A42C226BCDC8} => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F96A7C1E-38CA-4F0A-9D2D-A42C226BCDC8} => Clé supprimée avec succès
SS - | Auto 28/09/2007 0 | (MouseDriver) . (...) - C:\DOCUME~1\Soret\LOCALS~1\Temp\MouseDriver.bat => Clé non supprimée

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: NetAssistantBHO Class - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} . (.W3i, LLC - Freeze.com NetAssistant.) (3.8.3.0) -- C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\4fgvw2j6q.exe" [Enabled] .(.) -- C:\WINDOWS\TEMP\4fgvw2j6q.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\Temp\Managee.exe" [Enabled] .(.) -- C:\WINDOWS\Temp\Managee.exe (.not file.) => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 28

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 154


========== Récapitulatif ==========
28 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)


End of the scan


Merci encore
0
Réponse 15 / 24
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 mai 2011 à 19:52
Re,

on va voir où on en est.

relance ZHPDiag, clique sur la flèche verte, accepte la mise à jour, accepte l'installation de la nouvelle version.

Relance ZHPDiag, refais un scan (en cliquant sur la loupe).

Poste le rapport dans un lien Cijoint.
0
Réponse 16 / 24
almajogo Messages postés 21 Date d'inscription jeudi 28 avril 2011 Statut Membre Dernière intervention 26 mai 2011 1
2 mai 2011 à 21:07
Voilà

http://www.cijoint.fr/cjlink.php?file=cj201105/cijHo4mESt.txt

par contre, en plein milieu du scan apparait systématiquement un message d'erreur (ai relancé la manip deux fois). J'ai une copie d'écran dudit message, sinon cela ressemble à ça:

'Windows - pas de disque'
Exception processing Message c0000013 Parameters 75afbf7c 4 75afbf7c 75afbf7c

> Annuler - Recommencer -Continuer


=> J'ai validé à plusieurs reprises la touche 'continuer' pour terminer le process

sacrée histoire...
0
Réponse 17 / 24
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 mai 2011 à 22:18
Re,

mets moi ta copie d'écran dans un lien Cijoint.

===

Relance ZHPFix avec ces lignes : 

O23 - Service:  (MouseDriver) - Clé orpheline
O41 - Driver:  (vbagz) . (. - .) - C:\Windows\System32\vbagz.sys (.not file.)
O64 - Services: CurCS - (.not file.) - f647d210 (f647d210)  .(...) - LEGACY_F647D210
O64 - Services: CurCS - (.not file.) - fxtiqpod (fxtiqpod)  .(...) - LEGACY_FXTIQPOD
O64 - Services: CurCS - C:\DOCUME~1\Soret\LOCALS~1\Temp\MouseDriver.bat (.not file.) - MouseDriver (MouseDriver)  .(...) - LEGACY_MOUSEDRIVER
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS)  .(...) - LEGACY_SSHNAS
O64 - Services: CurCS - (.not file.) - VBA PnP Driver (vbagz)  .(...) - LEGACY_VBAGZ
[HKCR\adfavwsqpr.adfavwsqpr]
[HKCR\adfavwsqpr.adfavwsqpr.1.0]
[HKCR\chkavwsqhst.chkavwsqhst]
[HKCR\chkavwsqhst.chkavwsqhst.1.0]
[HKLM\Software\Classes\moviebox]
[HKCR\CLSID\{10F31E8B-528B-41C8-B7E2-3534E4D5CBA0}]
[HKLM\Software\Classes\CLSID\{10F31E8B-528B-41C8-B7E2-3534E4D5CBA0}]
[HKCR\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb}]
[HKLM\Software\Classes\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C348BB9A-995C-404A-8185-76325B4BED9F}]
[HKCR\CLSID\{C348BB9A-995C-404A-8185-76325B4BED9F}]
[HKLM\Software\Classes\CLSID\{C348BB9A-995C-404A-8185-76325B4BED9F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F96A7C1E-38CA-4F0A-9D2D-A42C226BCDC8}]
SS - | Auto 28/09/2007 0 |  (MouseDriver) . (...) - C:\DOCUME~1\Soret\LOCALS~1\Temp\MouseDriver.bat


Poste le nouveau rapport.
0
Réponse 18 / 24
almajogo Messages postés 21 Date d'inscription jeudi 28 avril 2011 Statut Membre Dernière intervention 26 mai 2011 1
3 mai 2011 à 08:40
Bonjour,

Le 1er lien concerne la copie d'écran d'hier, le 2nd, le nouveau rapport ZHPFix


http://www.cijoint.fr/cjlink.php?file=cj201105/cijoL9DNAp.doc

http://www.cijoint.fr/cjlink.php?file=cj201105/cijYRq6Y7r.txt

Agréable journée
Merci
0
Réponse 19 / 24
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 mai 2011 à 10:20
Bonjour,

tu fais redémarrer l'ordi (si ça n'a pas été fait depuis l'exécution de ZHPFix).

Tu refais tourner ZHPDiag et tu postes le rapport dans un lien Cijoint.

Tu me dis :

- si tu as encore eu le message

- si tu as encore des soucis.
0
Réponse 20 / 24
almajogo Messages postés 21 Date d'inscription jeudi 28 avril 2011 Statut Membre Dernière intervention 26 mai 2011 1
3 mai 2011 à 12:12
Re

Voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201105/cij4eWJ6Nr.txt
(Il n'y a pas eu de message ce coup-ci durant le scan)

Je n'ai pas encore eu de "Generic host process win32 services a rencontré un problème et doit fermer" depuis hier 15h30
> Peut-on en conclure que ce point est résolu?

J'ai rencontré un simple message furtif lors du redémarrage du PC. A la fermeture, avant de s'éteindre il apparait une fenêtre nommée 'Syncservices.exe' avec je crois deux séquences telles que 0x000000. ce message apparait et disparait automatiquement. (je ne vois pas comment le copier pour l'envoyer, si ce n'est à la main...mais c'est très rapide)

Je vais laisser passer quelques heures, voir comment réagit le pc de façon générale, le redémarrer et reviens asap

Merci
0