Problème gomeo

bon voilà mon rapport
ComboFix 11-04-30.02 - utilisateur 01/05/2011 0:42.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1470.817 [GMT 2:00]
Lancé depuis: c:\documents and settings\utilisateur\Bureau\asdehi.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\utilisateur\Application Data\OfferBox
c:\documents and settings\utilisateur\Application Data\OfferBox\config.dat
c:\documents and settings\utilisateur\Application Data\OfferBox\config.xml
c:\program files\OfferBox
c:\program files\OfferBox\OfferBoxBHO.dll
c:\windows\system32\AutoRun.inf
c:\windows\system32\Dll.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\shimg.dll
c:\windows\system32\tmp.tmp
c:\windows\system32\wpcap.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-28 au 2011-04-30 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-30 21:50 . 2011-04-30 21:50 -------- d-----w- c:\program files\Ad-Remover
2011-04-30 21:29 . 2011-04-30 21:32 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2011-04-30 21:20 . 2006-06-19 10:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2011-04-30 21:20 . 2006-05-25 12:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2011-04-30 21:20 . 2005-08-25 22:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2011-04-30 21:20 . 2002-03-05 22:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2011-04-30 21:20 . 2003-02-02 17:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2011-04-30 21:20 . 2011-04-30 21:27 -------- d-----w- c:\program files\Trojan Remover
2011-04-30 21:20 . 2011-04-30 21:20 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Simply Super Software
2011-04-30 21:20 . 2011-04-30 21:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Simply Super Software
2011-04-30 18:36 . 2011-04-30 18:36 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A749410B-C2A3-4351-AD16-DAC3A40053C6}\MpKsl2bf963f5.sys
2011-04-30 10:56 . 2011-04-30 10:56 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A749410B-C2A3-4351-AD16-DAC3A40053C6}\MpKslc61e2469.sys
2011-04-30 09:19 . 2011-04-30 09:19 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A749410B-C2A3-4351-AD16-DAC3A40053C6}\MpKsld95ea1eb.sys
2011-04-29 15:23 . 2011-04-29 15:23 17001840 ----a-w- c:\program files\IE8-WindowsXP-x86-FRA.exe
2011-04-29 15:14 . 2011-04-29 15:14 -------- d-----w- c:\program files\Norman_Malware_Cleaner
2011-04-29 14:43 . 2011-04-29 14:43 -------- d-----w- c:\documents and settings\utilisateur\Application Data\DriverCure
2011-04-29 14:43 . 2011-04-29 14:43 -------- d-----w- c:\documents and settings\utilisateur\Application Data\ParetoLogic
2011-04-29 14:42 . 2011-04-29 15:08 -------- d-----w- c:\documents and settings\All Users\Application Data\ParetoLogic
2011-04-29 09:24 . 2011-04-29 09:24 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Temp
2011-04-29 09:24 . 2011-04-29 09:24 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2011-04-28 20:18 . 2011-04-28 20:18 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A749410B-C2A3-4351-AD16-DAC3A40053C6}\MpKsl075cecd0.sys
2011-04-28 08:55 . 2011-04-28 09:52 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Systweak
2011-04-28 08:55 . 2011-03-10 15:39 17280 ----a-w- c:\windows\system32\roboot.exe
2011-04-27 11:44 . 2011-04-30 22:52 0 ----a-w- c:\documents and settings\utilisateur\ntuser.tmp
2011-04-26 15:00 . 2011-04-26 15:00 -------- d-----w- c:\program files\Realtek AC97
2011-04-26 14:59 . 2011-04-26 14:59 18734784 ----a-w- c:\program files\WDM_A406.exe
2011-04-26 09:50 . 2011-04-26 09:50 -------- d-----w- c:\program files\Microsoft IntelliType Pro
2011-04-26 09:45 . 2011-04-26 09:45 14139264 ----a-w- c:\program files\ITPx86_1036_7.10.344.0.exe
2011-04-26 09:44 . 2011-04-26 14:51 14882688 ----a-w- c:\program files\ITPx86_1036_8.0.225.0.exe
2011-04-25 15:14 . 2011-04-27 15:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2011-04-25 15:14 . 2011-04-25 15:16 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-04-24 20:31 . 2011-04-24 20:31 -------- d-----r- c:\documents and settings\LocalService\Favoris
2011-04-24 17:19 . 2011-04-11 07:04 7071056 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A749410B-C2A3-4351-AD16-DAC3A40053C6}\mpengine.dll
2011-04-22 13:00 . 2011-04-22 13:00 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2011-04-22 10:20 . 2011-04-22 10:20 -------- d-----w- c:\documents and settings\utilisateur\Application Data\GlarySoft
2011-04-22 10:12 . 2011-04-22 10:13 -------- d-----w- c:\program files\Glary Utilities
2011-04-22 10:10 . 2011-04-22 10:10 8680280 ----a-w- c:\program files\gusetup.exe
2011-04-22 09:59 . 2011-04-22 10:00 507564 ----a-w- c:\program files\SuperCopier22beta.exe
2011-04-22 09:55 . 2011-04-22 09:55 -------- d-----w- c:\documents and settings\All Users\Application Data\IObit
2011-04-22 09:54 . 2011-04-24 22:14 -------- d-----w- c:\documents and settings\utilisateur\Application Data\IObit
2011-04-22 09:54 . 2011-04-22 09:54 -------- d-----w- c:\program files\IObit
2011-04-22 09:49 . 2011-04-22 09:50 7570584 ----a-w- c:\program files\asc-setup-aff2.exe
2011-04-19 16:40 . 2011-04-27 08:26 -------- d-----w- c:\program files\SFR
2011-04-18 11:33 . 2011-04-18 11:33 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2011-04-10 20:30 . 2011-04-10 20:37 -------- d-----w- c:\documents and settings\utilisateur\Application Data\HpUpdate
2011-04-10 20:30 . 2011-04-10 20:30 -------- d-----w- c:\windows\Hewlett-Packard
2011-04-06 13:26 . 2011-04-06 15:11 -------- d-----w- c:\documents and settings\utilisateur\Application Data\ObviousIdea
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-18 17:01 . 2011-03-18 17:01 16847824 ----a-w- c:\program files\any-video-converter_any_video_converter_3.07_anglais_28662.exe
2011-03-15 04:05 . 2011-02-08 14:13 6792528 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-03-07 05:33 . 2011-02-08 07:36 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2008-04-14 12:00 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2008-04-14 12:00 1858048 ----a-w- c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-02-17 13:18 . 2008-04-14 12:00 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2008-04-14 12:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2010-08-13 17:44 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2008-04-14 12:00 290432 ----a-w- c:\windows\system32\atmfd.dll
2011-02-13 13:55 . 2011-02-13 13:55 16124920 ----a-w- c:\program files\youtube-downloader-suite.exe
2011-02-11 14:13 . 2011-02-11 14:13 5458448 ----a-w- c:\program files\WindowsSearch-KB940157-XP-x86-fra.exe
2011-02-09 16:11 . 2011-02-09 16:07 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-02-09 15:54 . 2011-02-09 15:54 7734208 ----a-w- c:\program files\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50.1_francais_215092.exe
2011-02-09 15:51 . 2011-02-09 15:51 11193664 ----a-w- c:\program files\DTLite4.40.2-0131.exe
2011-02-09 14:52 . 2011-02-09 14:51 16409960 ----a-w- c:\program files\spybotsd1.6.2.exe
2011-02-09 14:49 . 2011-02-09 14:49 3293992 ----a-w- c:\program files\ccleaner_2.23.exe
2011-02-09 13:54 . 2008-04-14 12:00 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2008-04-14 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-08 13:54 . 2011-02-08 13:55 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-02-08 13:54 . 2011-02-08 13:55 411368 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-08 13:34 . 2008-04-14 12:00 978944 ----a-w- c:\windows\system32\mfc42.dll
2011-02-08 13:34 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2011-02-02 16:11 . 2011-02-08 14:12 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-02-02 07:59 . 2011-02-08 07:34 2067456 ----a-w- c:\windows\system32\mstscax.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2010-11-24 1233856]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^utilisateur^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=c:\documents and settings\utilisateur\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^utilisateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.2.lnk]
backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-11-10 11:49 932288 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-30 15:45 35736 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3]
2011-03-22 11:53 2403024 ----a-w- c:\program files\IObit\Advanced SystemCare 3\AWC.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-01-20 09:20 1305408 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-03-11 20:34 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype]
2010-07-21 15:08 1778064 ----a-w- c:\program files\Microsoft IntelliType Pro\itype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSC]
2010-11-30 12:20 997408 ----a-w- c:\program files\Microsoft Security Client\msseces.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2007-04-16 14:28 577536 ----a-w- c:\windows\soundman.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-02-10 22:32 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 10:43 248040 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2011-02-08 16:42 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [09/02/2011 18:07 218688]
R1 MpKsl2bf963f5;MpKsl2bf963f5;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A749410B-C2A3-4351-AD16-DAC3A40053C6}\MpKsl2bf963f5.sys [30/04/2011 20:36 28752]
R1 MpKslc61e2469;MpKslc61e2469;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A749410B-C2A3-4351-AD16-DAC3A40053C6}\MpKslc61e2469.sys [30/04/2011 12:56 28752]
R1 MpKsld95ea1eb;MpKsld95ea1eb;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A749410B-C2A3-4351-AD16-DAC3A40053C6}\MpKsld95ea1eb.sys [30/04/2011 11:19 28752]
S1 MpKsl84dc8aa9;MpKsl84dc8aa9;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A9B85167-8B85-4102-8372-93362E898F45}\MpKsl84dc8aa9.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A9B85167-8B85-4102-8372-93362E898F45}\MpKsl84dc8aa9.sys [?]
S1 MpKslf01c6b82;MpKslf01c6b82;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{01A7F999-81FA-4D63-AD07-75051319456A}\MpKslf01c6b82.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{01A7F999-81FA-4D63-AD07-75051319456A}\MpKslf01c6b82.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/02/2011 18:41 136176]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [08/02/2011 18:41 136176]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-30 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2011-04-22 15:24]
.
2011-04-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-08 16:41]
.
2011-04-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-08 16:41]
.
2011-04-26 c:\windows\Tasks\Microsoft_Hardware_Launch_IType_exe.job
- c:\program files\Microsoft IntelliType Pro\itype.exe [2010-07-21 15:08]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/accueil/adsl.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{707db484-2428-402d-afb5-d85b387544c7} - (no file)
BHO-{707db484-2428-402d-afb5-d85b387544c7} - (no file)
Toolbar-{707db484-2428-402d-afb5-d85b387544c7} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
MSConfigStartUp-SuperCopier2 - c:\program files\SuperCopier2\SuperCopier2.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-01 00:56
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: MAXTOR_STM3160215A rev.3.AAD -> Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-1b
.
device: opened successfully
user: MBR read successfully
error: Read Un périphérique attaché au système ne fonctionne pas correctement.
kernel: MBR read successfully
detected disk devices:
detected hooks:
\Driver\atapi DriverStartIo -> 0x897D333B
user & kernel MBR OK
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(684)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3672)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2011-05-01 01:04:36 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-04-30 23:04
.
Avant-CF: 125 908 389 888 octets libres
Après-CF: 126 368 112 640 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - E5EA639652CF032B114345B7310D7712

Pouvez -vous me dire quoi faire merci

Je n'arrive pas à déposer les fichiers
A+

bonsoir inscris-toi sur commentcamarche tes rapports passeront :)

Re ;-))

re
je viens de voir votre message je suis désespérée , j'ai retéléchargé reload_tdsskiller ça ne marche pas.

oui! de plus une bande noire s'installe au-dessus de la barre d'outils,
j'ai surtout des problèmes avec internet expl
+la bande du bas de l'ecran (à côté de demarrer qui devient blanche)
merci pour votre patience
A+

dois-je supprimer les autres fichiers que j'ai telecharger comme ZHP,TDDDKILLER,asdehi, tous les logs
A+

Chaque chose en son temps;fait tout simplement ce qui t'est demandé;merci.

IL ME DIT QUE LE LIEN http://siri.urz.free.fr/RHosts.php n'a pas pu etre trouvé

Procède comme ceci:

Télécharge MyHosts (jeanmimigab) sur le bureau.
* Double-clic ou clic droit sous Vista sur l'icône de MyHosts
* Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copie/colle son contenu dans ta prochaine réponse.

Le rapport " MyHosts.txt " peut-être retrouvé à la racine du disque système (normalement C:\MyHosts.txt)

@+

ok** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

Résultat de l'opération:restauration du fichier hosts réussi...

** Fin du rapport **

sinon retenter Reload_TDSSKiller en MSE

Hello Gen ;-)

A chaque fois que je veux envoyer mes rapports une fenetre s'ouvre "internet explorer diagnostiquer les problemes de connexion alors que je n'ai pas de problème de connection sauf dans ce cas
A+

Re

=> Télécharge http://pc-system.fr/ de Dj QUIOU et la Team sécurité MicroHebdo

=> enregistre le fichier sur ton bureau.

=> double clique( ou clic droit sous VISTA)
sur le fichier WORT.exe pour lancer l'installation. /!\ sélectionne uniquement le bureau comme emplacement d'installation.

=> lance le programme en double cliquant(clic droit vista) sur le fichier Wareout_removal_tool.bat et sélectionne l'option n°1

=> patiente durant la sauvegarde du registre puis lit bien les instructions à l'écran et laisse le programme analyser ton ordinateur.

=> Parfois il te faudra cliquer sur une touche pour continuer l'analyse

=>à la fin de l'analyse (qui peut durer jusqu'a 10 minutes) un rapport apparaît, si ce n'est pas le cas il se situe dans C:\WORT\WORT_report.txt.
Poste moi le contenu de ce rapport. Fermes ensuite WORT et attends la suite de mes instructions.

bon voilà
===== Rapport WareOut Removal Tool =====

version 3.6.2

analyse effectuée le 01/05/2011 à 18:29:54,71

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~


~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\utilisateur\Application Data\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\utilisateur\Bureau\ ~~~~


~~~~ Recherche de détournement de DNS ~~~~



~~~~ Recherche de Rootkits ~~~~

_______________________________________________________________________

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-01 18:30:35
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

_______________________________________________________________________

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ



~~~~ Recherche d'infections dans C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\utilisateur\Start Menu\Programs\ ~~~~


~~~~ Nettoyage du registre ~~~~


~~~~ Tentative de réparation des entrées suivantes: ~~~~

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

~~~~ Vérification: ~~~~

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ



_________________________________

développé par http://pc-system.fr
_________________________________

bon j'ai le rapport
Processus en mémoire: C:\WINDOWS\System32\svchost.exe:1200 BackDoor.Tdss.565 Eradiqué.
{342F2990-CEDF-9552-0E86-20347DD4E208}-_ex-68.exe C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy Trojan.Packed.21552 Supprimé.
{41C31EDB-A8E3-B5A4-0678-136E9CE73EEA}-_ex-68.exe C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy Trojan.Packed.21552 Supprimé.
{7F1DD301-71D3-0E4D-172A-C53998EC0F09}-_ex-68.exe C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy Trojan.Packed.21552 Supprimé.
dll.dll.vir C:\Qoobox\Quarantine\C\WINDOWS\system32 BackDoor.Lukicsel.5 Supprimé.
A0045497.dll C:\System Volume Information\_restore{9FB15EC8-CE2B-4B69-9B97-D7B4AE2FC07E}\RP122 BackDoor.Lukicsel.5 Supprimé.
A0046531.exe C:\System Volume Information\_restore{9FB15EC8-CE2B-4B69-9B97-D7B4AE2FC07E}\RP122 Trojan.MulDrop2.14623 Irréparable.Quarantaine.
A0049507.exe C:\System Volume Information\_restore{9FB15EC8-CE2B-4B69-9B97-D7B4AE2FC07E}\RP122 Trojan.Packed.21552 Supprimé.
A0049508.exe C:\System Volume Information\_restore{9FB15EC8-CE2B-4B69-9B97-D7B4AE2FC07E}\RP122 Trojan.Packed.21552 Supprimé.
A0049509.exe C:\System Volume Information\_restore{9FB15EC8-CE2B-4B69-9B97-D7B4AE2FC07E}\RP122 Trojan.Packed.21552 Supprimé.

le rapport entier ne passe pas

pouvez vous m'aider?

hello vous

pour avancer , pour transmettre le raport à guillaume , complet :

tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

http://www.cijoint.fr/cjlink.php?file=cj201105/cijH1uJtrQ.zip

ouf! j'ai enfin reussi
merci

Bonjour

Sous quel format l'as tu enregistré?
Je ne peux le lire.
Choisis une extension.txt.(document texte)

@+

bonsoir,
on dirait que quelque chose m' empêche de vous envoyer le rapport quand je vais dans explorer a sa place se trouve qoobox
Dans microsoft security essentials j'ai un rapport le voulez vous

voilà ma nouvelle recolte
2011/05/03 23:00:26.0015 3388 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
2011/05/03 23:00:26.0265 3388 ================================================================================
2011/05/03 23:00:26.0265 3388 SystemInfo:
2011/05/03 23:00:26.0265 3388
2011/05/03 23:00:26.0265 3388 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/03 23:00:26.0265 3388 Product type: Workstation
2011/05/03 23:00:26.0265 3388 ComputerName: UTILISAT-1FA384
2011/05/03 23:00:26.0265 3388 UserName: utilisateur
2011/05/03 23:00:26.0265 3388 Windows directory: C:\WINDOWS
2011/05/03 23:00:26.0265 3388 System windows directory: C:\WINDOWS
2011/05/03 23:00:26.0265 3388 Processor architecture: Intel x86
2011/05/03 23:00:26.0265 3388 Number of processors: 1
2011/05/03 23:00:26.0265 3388 Page size: 0x1000
2011/05/03 23:00:26.0265 3388 Boot type: Normal boot
2011/05/03 23:00:26.0265 3388 ================================================================================
2011/05/03 23:00:27.0468 3388 Initialize success
2011/05/03 23:00:31.0296 0940 ================================================================================
2011/05/03 23:00:31.0296 0940 Scan started
2011/05/03 23:00:31.0296 0940 Mode: Manual;
2011/05/03 23:00:31.0296 0940 ================================================================================
2011/05/03 23:00:32.0109 0940 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/03 23:00:32.0265 0940 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/03 23:00:32.0515 0940 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/03 23:00:32.0671 0940 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/03 23:00:33.0250 0940 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/05/03 23:00:33.0531 0940 AmdK8 (31ffde1be912d7cbd3f189feb61f86b6) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/05/03 23:00:33.0781 0940 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/03 23:00:34.0296 0940 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/03 23:00:34.0437 0940 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/03 23:00:35.0734 0940 ati2mtag (c0b86ecb324e50f6bbd529f9d5c6b24b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/03 23:00:36.0062 0940 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/03 23:00:36.0421 0940 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/03 23:00:36.0750 0940 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/03 23:00:37.0296 0940 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/03 23:00:38.0015 0940 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/03 23:00:38.0421 0940 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/03 23:00:38.0750 0940 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/03 23:00:39.0687 0940 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/03 23:00:39.0843 0940 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/03 23:00:39.0984 0940 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/03 23:00:40.0140 0940 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/03 23:00:40.0281 0940 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/03 23:00:40.0531 0940 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/03 23:00:40.0656 0940 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
2011/05/03 23:00:40.0828 0940 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/03 23:00:40.0953 0940 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/03 23:00:41.0093 0940 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/03 23:00:41.0218 0940 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/03 23:00:41.0375 0940 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/05/03 23:00:41.0500 0940 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/03 23:00:41.0640 0940 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/03 23:00:41.0765 0940 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/03 23:00:41.0921 0940 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/03 23:00:42.0156 0940 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/05/03 23:00:42.0296 0940 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/05/03 23:00:42.0437 0940 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/05/03 23:00:42.0562 0940 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/03 23:00:42.0953 0940 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/03 23:00:43.0109 0940 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/03 23:00:43.0515 0940 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/05/03 23:00:43.0640 0940 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/03 23:00:43.0765 0940 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/03 23:00:43.0921 0940 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/03 23:00:44.0031 0940 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/03 23:00:44.0187 0940 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/03 23:00:44.0343 0940 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/03 23:00:44.0484 0940 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/03 23:00:44.0656 0940 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/03 23:00:44.0859 0940 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/03 23:00:45.0109 0940 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/03 23:00:45.0421 0940 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/03 23:00:45.0593 0940 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/03 23:00:45.0718 0940 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/03 23:00:45.0859 0940 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/03 23:00:46.0000 0940 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/03 23:00:46.0125 0940 MpFilter (7e34bfa1a7b60bba1da03d677f16cd63) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
2011/05/03 23:00:46.0265 0940 MpKsl132d5463 (5f53edfead46fa7adb78eee9ecce8fdf) C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{87E96D68-2C99-4C94-A66B-FD6E7D62CE8C}\MpKsl132d5463.sys
2011/05/03 23:00:46.0515 0940 MpKslb232fd0e (5f53edfead46fa7adb78eee9ecce8fdf) C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{87E96D68-2C99-4C94-A66B-FD6E7D62CE8C}\MpKslb232fd0e.sys
2011/05/03 23:00:46.0828 0940 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/03 23:00:46.0984 0940 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/03 23:00:47.0171 0940 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/03 23:00:47.0359 0940 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/03 23:00:47.0500 0940 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/03 23:00:47.0656 0940 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/03 23:00:47.0781 0940 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/03 23:00:47.0937 0940 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/03 23:00:48.0109 0940 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/03 23:00:48.0265 0940 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/03 23:00:48.0437 0940 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/03 23:00:48.0578 0940 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/03 23:00:48.0718 0940 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/03 23:00:48.0859 0940 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/03 23:00:49.0000 0940 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/03 23:00:49.0187 0940 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/03 23:00:49.0359 0940 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/03 23:00:49.0531 0940 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/03 23:00:49.0718 0940 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/03 23:00:49.0859 0940 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/03 23:00:50.0000 0940 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/03 23:00:50.0171 0940 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/03 23:00:50.0328 0940 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/03 23:00:50.0484 0940 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/03 23:00:50.0609 0940 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/03 23:00:50.0765 0940 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/03 23:00:51.0015 0940 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/03 23:00:51.0140 0940 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/03 23:00:52.0015 0940 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/03 23:00:52.0140 0940 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/03 23:00:52.0265 0940 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/03 23:00:52.0390 0940 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/03 23:00:52.0984 0940 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/03 23:00:53.0125 0940 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/03 23:00:53.0296 0940 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/03 23:00:53.0421 0940 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/03 23:00:53.0546 0940 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/03 23:00:53.0671 0940 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/03 23:00:53.0859 0940 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/03 23:00:54.0031 0940 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/03 23:00:54.0187 0940 RTL8023xp (cf84b1f0e8b14d4120aaf9cf35cbb265) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
2011/05/03 23:00:54.0390 0940 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/05/03 23:00:54.0531 0940 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/03 23:00:54.0687 0940 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/05/03 23:00:54.0828 0940 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/03 23:00:55.0250 0940 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/03 23:00:55.0406 0940 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/03 23:00:55.0562 0940 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/03 23:00:55.0734 0940 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/03 23:00:55.0859 0940 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/03 23:00:56.0437 0940 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/03 23:00:56.0562 0940 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/03 23:00:56.0671 0940 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/03 23:00:56.0781 0940 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/03 23:00:56.0906 0940 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/03 23:00:57.0218 0940 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/03 23:00:57.0500 0940 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/03 23:00:57.0656 0940 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/03 23:00:57.0796 0940 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/03 23:00:57.0921 0940 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/03 23:00:58.0062 0940 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/03 23:00:58.0187 0940 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/03 23:00:58.0375 0940 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/03 23:00:58.0500 0940 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/03 23:00:58.0687 0940 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/03 23:00:58.0968 0940 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/03 23:00:59.0140 0940 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/03 23:00:59.0421 0940 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/03 23:00:59.0640 0940 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/05/03 23:00:59.0828 0940 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/03 23:00:59.0968 0940 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/03 23:01:00.0546 0940 \HardDisk1 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/05/03 23:01:00.0562 0940 ================================================================================
2011/05/03 23:01:00.0562 0940 Scan finished
2011/05/03 23:01:00.0562 0940 ================================================================================
2011/05/03 23:01:00.0578 0980 Detected object count: 1
2011/05/03 23:01:07.0031 0980 \HardDisk1 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/03 23:01:07.0031 0980 \HardDisk1 - ok
2011/05/03 23:01:07.0031 0980 Rootkit.Win32.TDSS.tdl4(\HardDisk1) - User select action: Cure
2011/05/03 23:01:34.0531 3064 Deinitialize success

bonsoir
toujours pas fini, dans un des rapport trojan muld irreparable (en quarantaine)+backdoor win 32/kelihos.b (pas simple pour une maman de 50 ans)
je ne sais plus quoi faire

ok je vais le refaire car je l'ai sur mon bureau
A+

Re

Met le à jour avant de le lancer

re
je l'ai refait 2 fois ( avec mise à jour) 1ere fois administateur,n°2 utilisateur negatif, Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6507

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/05/2011 23:09:04
mbam-log-2011-05-04 (23-09-04).txt

Type d'examen: Examen complet (C:\|I:\|)
Elément(s) analysé(s): 221168
Temps écoulé: 1 heure(s), 13 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

ok
A+

re bonsoir,

Voici le lien http://www.cijoint.fr/cjlink.php?file=cj201105/cijXbAxbJv.zip pour le rapport
J'ai fait l'analyse en mode sans echec !
Merci a vous
A+

Re

Pourquoi en mode sans echec ;encore des problèmes?

Moins de problèmes mais dans explorer un fichier qoobox avec un élèment en quarantaine
que faire?
que dit le rapport que je vous ai envoyé, encore des virus ou pas?

# DelFix v7.7B - Rapport créé le 13/05/2011 à 14:11
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : utilisateur - UTILISAT-1FA384 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\utilisateur\Mes documents\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\WORT
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\MyHosts
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\utilisateur\DoctorWeb
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Documents and Settings\utilisateur\Bureau\asdehi.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\MyHosts.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\utilisateur\Bureau\MyHosts.exe
Supprimé : C:\Documents and Settings\utilisateur\Bureau\TDSSKiller.2.5.0.0_10.05.2011_22.14.41_log.txt
Supprimé : C:\Documents and Settings\utilisateur\Bureau\drweb-cureit.exe
Supprimé : C:\Documents and Settings\utilisateur\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\utilisateur\Bureau\ZHPDiag2.zip
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2771 octets] ##########