Un virus très coriace

Résolu
titoska Messages postés 41 Statut Membre -  
bidule123 Messages postés 112 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour a vous tous.

J'ai actuellement un ou des virus sur mon ordinateur, et je ne sais vraiment plus quoi faire.
1er symptôme: lorsque je démarre mon pc au bout de quelque minute un 'svchost' se met en marche et prend 100% de l'UC, donc après 30 minute d'attente avec mon pc qui rame je le coupe et la : plus de son (sauf pour les programme ouvert avant la coupure de ce svchost et qui utilise le son).
2eme symptôme: Plusieurs fichiers un peu partout se sont transformer en fichier caché, dans le menu démarrer tout mes raccourcis ont disparus.
3eme symptôme: impossible de faire les mise a jour.
4eme : Et quand finalement j'essaye de l'éteindre, un programme nommé 'Hello 4" m'en empêche.
5eme: et tout plein de petit truc bizarre

Je ne sais plus quoi faire, Avast ne peut apparemment pas résoudre ce problème.

Je vous lance donc un grand appel a l'aide, en espérant que quelqu'un puisse m'aider, mon pc est mon outil de travaille, mais je ne suis pas très calé quand ce genre de problème arrive!

Titoska

<Dell vostro 1500>Windows XP / Firefox 3.6.16</

10 réponses

  1. Utilisateur anonyme
     
    bonjour,

    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
    tu n'as qu'à cliquer dessus ou les lancer!
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide

    * puis l'option 4

    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *
    ==>S'il ne passe pas, change son nom en Winlogon.exe.<==

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    1
    1. titoska Messages postés 41 Statut Membre
       
      Tout d'abord un grand merci a toi Electricien 69, c'est super sympa de m'aider.
      Voici les rapport demandé:

      RogueKiller V5.1.1 [05/05/2011] par Tigzy
      contact sur https://www.luanagames.com/index.fr.html
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Demarrage : Mode normal
      Utilisateur: tim [Droits d'admin]
      Mode: Suppression -- Date : 11/05/2011 09:18:32

      Processus malicieux: 0

      Entrees de registre: 2
      [APPDT/TMP/DESKTOP] HKUS\.DEFAULT[...]\Run : PYEDRHllgLfF (C:\Documents and Settings\All Users\Application Data\PYEDRHllgLfF.exe) -> DELETED
      [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED

      Fichier HOSTS:


      Termine : << RKreport[1].txt >>
      RKreport[1].txt

      ___________________________________________________________________________

      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Database version: 6554

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 6.0.2900.5512

      11/05/2011 12:24:55
      mbam-log-2011-05-11 (12-24-55).txt

      Scan type: Full scan (C:\|D:\|E:\|F:\|)
      Objects scanned: 374550
      Time elapsed: 2 hour(s), 55 minute(s), 56 second(s)

      Memory Processes Infected: 0
      Memory Modules Infected: 0
      Registry Keys Infected: 0
      Registry Values Infected: 0
      Registry Data Items Infected: 0
      Folders Infected: 0
      Files Infected: 6

      Memory Processes Infected:
      (No malicious items detected)

      Memory Modules Infected:
      (No malicious items detected)

      Registry Keys Infected:
      (No malicious items detected)

      Registry Values Infected:
      (No malicious items detected)

      Registry Data Items Infected:
      (No malicious items detected)

      Folders Infected:
      (No malicious items detected)

      Files Infected:
      c:\documents and settings\all users\application data\pyedrhllglff .exe (Rogue.Installer.Gen) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{ad729d5a-f272-417f-90ca-3b7730ff671c}\RP666\A0248351.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
      c:\WINDOWS\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\documents and settings\all users\application data\pyedrhllglff.exe (Rogue.Agent.SA) -> Quarantined and deleted successfully.
      c:\WINDOWS\system32\certstore.dat (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\WINDOWS\Fonts\D04j8.com (Malware.Generic) -> Quarantined and deleted successfully.

      En esperant lire ton diagnostique, encore merci et bonne fin de journée
      0
    2. titoska Messages postés 41 Statut Membre
       
      Juste pour preciser, svchost revient toujours avec 100% d'UC, et bon nombre de fichier sont toujours en mode caché!
      Voili voilou ;°)
      0
  2. Utilisateur anonyme
     
    super,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://dl.free.fr
    ou :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
    1. titoska Messages postés 41 Statut Membre
       
      Aucun des liens pour hébergé ce fichier(.txt) ne marche chez moi, sachant que j'habite aux usa!
      Soit il se bloque(jai essayé 10 fois), soi il marque que le site est surchargé.
      Que dois je faire?
      Merci encore ;°)
      0
    2. titoska Messages postés 41 Statut Membre
       
      Sa marche pas précisément avec ce .txt, j'ai essayé avec un autre et c'est bon, donc c'est le grand mystère!
      J'ai essayé en changeant le nom du fichier ou en collant le texte ailleurs rien n'y fait!
      Bizarre....
      Puis je l'envoyé directement sur le forum même si c'est très long
      0
    3. titoska Messages postés 41 Statut Membre
       
      Rien a faire...
      0
    4. titoska Messages postés 41 Statut Membre
       
      J arrive pas a le collé
      Pourrais je vous l'envoyé?
      0
  3. titoska Messages postés 41 Statut Membre
     
    Désolé le fichier txt semble cassé:

    Rapport de ZHPDiag v1.27.202 par Nicolas Coolman, Update du 10/05/2011
    Run by tim at 11/05/2011 14:39:33
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    ---\\ Web Browser
    MSIE: Internet Explorer v6.0.2900.5512
    MFIE: Mozilla Firefox v3.6.16 (fr) (Defaut)

    ---\\ System Information
    Windows XP Professional Service Pack 3 (Build 2600)
    Processor: x86 Family 6 Model 23 Stepping 6, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3070 MB (83% free)
    System Restore: Activé (Enable)
    System drive C: has 40 GB (40%) free of 98 GB

    ---\\ Logged in mode
    Computer Name: TITO-069F2B0625
    User Name: tim
    All Users Names: tim, SUPPORT_388945a0, HelpAssistant, Administrateur,
    Unselected Option: O45,O61,O62,O65,O66,O82
    Logged in as Administrator

    ---\\ Environnement Variables
    %AppData%=C:\Documents and Settings\tim\Application Data
    %LocalAppData%=C:\Documents and Settings\tim\Local Settings\Application Data
    %StartMenu%=C:\Documents and Settings\tim\Menu Démarrer

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 40 Go of 98 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 98 Go)
    E:\ CD-ROM drive (Not Inserted)
    F:\ CD-ROM drive (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK

    ---\\ Recherche particulière de fichiers génériques
    [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 21:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
    [MD5.6F0F8CD8CFC55CBFEC3AD51D05F0CED5] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/11/2010 00:05:16.) -- C:\WINDOWS\system32\wininet.dll [671232]
    [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 21:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
    [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 13:40:30.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
    [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 14:15:53.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]

    ---\\ Processus lancés
    [MD5.874173EDBD4F2FE711F245855A2FFA23] - (.Intel Corporation - Wireless Management Service.) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [987136]
    [MD5.A5BCBAF0477C4869B67E0195AEA4A9CD] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [136360]
    [MD5.62F7FD637CE42ADDA3748E1B6E8780D2] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480]
    [MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672]
    [MD5.E71B03FF6B819AE1A286AA27E956D523] - (.Intel Corporation - Intel(R) PROSet/Wireless Event Log.) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [647168]
    [MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
    [MD5.837608240884733792DDAE81E50B802A] - (.Microsoft Corporation - SQL Server Windows NT.) -- c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408]
    [MD5.0AC27B53A34DC9E76F61DA7A74F546C6] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 101.2.) -- C:\WINDOWS\system32\nvsvc32.exe [163908]
    [MD5.2CF574D0965F58E514A2DC94114D7ECA] - (.Intel Corporation - Intel(R) PROSet/Wireless Registry Service.) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [327680]
    [MD5.86EBD8B1F23E743AAD21F4D5B4D40985] - (.Microsoft Corporation - SQL Browser Service EXE.) -- c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944]
    [MD5.D89083C4EB02DACA8F944B0E05E57F9D] - (.Microsoft Corporation - SQL Server VSS Writer.) -- c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880]
    [MD5.4307641CA3389A210295FDFFD2A73DEE] - (.Intel(R) Corporation - WLANKEEPER.) -- C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe [294912]
    [MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- C:\WINDOWS\system32\rundll32.exe [33792]
    [MD5.127E7DD016305FF87B9B59189672C497] - (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe [405504]
    [MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
    [MD5.A31B9E35DA5D25A9C914BB25225A7DDF] - (.Pas de propriétaire - swbh4454f.) -- C:\WINDOWS\OEM02Mon.exe [221188]
    [MD5.269B655A44C5E7BBA100A34B7771D0D9] - (.Pas de propriétaire - swbh4454f.) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [221188]
    [MD5.2E69FB266995179E40CBC8223BE73002] - (.Pas de propriétaire - swbh4454f.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [221188]
    [MD5.F95E806FE41F2E81BD04BADFDEFA99AC] - (.Pas de propriétaire - swbh4454f.) -- C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [221188]
    [MD5.2DA05513142F312CECAA742A96860C9B] - (...) -- C:\Program Files\cacaoweb\cacaoweb .exe [383216]
    [MD5.1B618BA1C13BC7308D9FD22D87B3B5A0] - (.Pas de propriétaire - swbh4454f.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe [221192]
    [MD5.BA9B0CDA9F99CBA52CC8C2E717D36A24] - (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) -- C:\WINDOWS\OEM02Mon .exe [36864]
    [MD5.644795F6985C740F5E36E9336B837D0B] - (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files\Microsoft Office\Office12\GrooveMonitor .exe [31072]
    [MD5.C2288D3EB868395BFEA5BA5B13014306] - (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc .exe [823296]
    [MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544]
    [MD5.B8DA797CEA896C42F5BAD9E08E21AF9F] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2 .exe [1052672]
    [MD5.38ACF0BA7704BF2746B34846C077B49B] - (.Intel Corporation - Intel 802.1X Server.) -- C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe [491520]
    [MD5.0F3FA9FDB976C567EC0491685CF4FDF7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [912344]
    [MD5.831347571C0F5006CE3913D32F21AB69] - (.Microsoft Corporation - Contrôle du volume.) -- C:\WINDOWS\system32\SNDVOL32.EXE [139264]
    [MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53472]
    [MD5.74BB1F7CCB32783D532543471FCEFA1D] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [645632]

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M3 - MFPP: Plugins - [tim] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
    M3 - MFPP: Plugins - [tim] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
    M3 - MFPP: Plugins - [tim] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
    M3 - MFPP: Plugins - [tim] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
    M3 - MFPP: Plugins - [tim] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
    M3 - MFPP: Plugins - [tim] -- C:\Program Files\Mozilla FireFox\searchplugins\xeoocom.xml
    M3 - MFPP: Plugins - [tim] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
    P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
    P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
    P2 - FPN:Firefox Plugin Navigator . (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\Mozilla Firefox\Plugins\npDivxPlayerPlugin.dll
    P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFF12.DLL
    P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 2.0.2.39.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
    P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (.not file.)
    P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60310.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.53\npGoogleUpdate3.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.53\npGoogleUpdate3.dll
    M0 - MFSP: prefs.js [tim - wxel5tvv.default] https://www.google.com/?gws_rd=ssl
    M2 - MFEP: prefs.js [tim - wxel5tvv.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.13 (.http://www.cacaoweb.org/
    M2 - MFEP: prefs.js [tim - wxel5tvv.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.1 (.Microsoft.)

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKUS\S-1-5-21-1645522239-1454471165-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
    R1 - HKUS\S-1-5-21-1645522239-1454471165-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKLM\Software\Microsoft\Windows\CurrentVers
    0
  4. Utilisateur anonyme
     
    bonjour,
    pas cool,

    * Télécharge TDSSKiller sur ton bureau :

    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    * Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    * Clique sur [Start Scan] pour démarrer l'analyse.

    * Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    * Un rapport s'ouvrira au redémarrage du PC.

    * Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

    relance zhpdiag,

    aide toi de ce poste pour m'envoyer le rapport :
    https://forums.commentcamarche.net/forum/affich-22072072-un-virus-tres-coriace#4

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. titoska Messages postés 41 Statut Membre
     
    2011/05/12 11:37:14.0281 0216 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
    2011/05/12 11:37:14.0718 0216 ================================================================================
    2011/05/12 11:37:14.0718 0216 SystemInfo:
    2011/05/12 11:37:14.0718 0216
    2011/05/12 11:37:14.0718 0216 OS Version: 5.1.2600 ServicePack: 3.0
    2011/05/12 11:37:14.0718 0216 Product type: Workstation
    2011/05/12 11:37:14.0718 0216 ComputerName: TITO-069F2B0625
    2011/05/12 11:37:14.0718 0216 UserName: tim
    2011/05/12 11:37:14.0718 0216 Windows directory: C:\WINDOWS
    2011/05/12 11:37:14.0718 0216 System windows directory: C:\WINDOWS
    2011/05/12 11:37:14.0718 0216 Processor architecture: Intel x86
    2011/05/12 11:37:14.0718 0216 Number of processors: 2
    2011/05/12 11:37:14.0718 0216 Page size: 0x1000
    2011/05/12 11:37:14.0718 0216 Boot type: Normal boot
    2011/05/12 11:37:14.0718 0216 ================================================================================
    2011/05/12 11:37:15.0343 0216 Initialize success
    2011/05/12 11:37:40.0171 1624 ================================================================================
    2011/05/12 11:37:40.0171 1624 Scan started
    2011/05/12 11:37:40.0171 1624 Mode: Manual;
    2011/05/12 11:37:40.0171 1624 ================================================================================
    2011/05/12 11:37:40.0984 1624 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/05/12 11:37:41.0046 1624 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/05/12 11:37:41.0125 1624 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/05/12 11:37:41.0203 1624 AegisP (a1ad1a4a9f18d900ca9c93fa3efdcb56) C:\WINDOWS\system32\DRIVERS\AegisP.sys
    2011/05/12 11:37:41.0328 1624 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    2011/05/12 11:37:41.0562 1624 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2011/05/12 11:37:41.0703 1624 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/05/12 11:37:41.0750 1624 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/05/12 11:37:41.0890 1624 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys
    2011/05/12 11:37:41.0953 1624 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/05/12 11:37:42.0015 1624 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/05/12 11:37:42.0109 1624 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    2011/05/12 11:37:42.0218 1624 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    2011/05/12 11:37:42.0296 1624 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    2011/05/12 11:37:42.0375 1624 bcm4sbxp (cd4646067cc7dcba1907fa0acf7e3966) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
    2011/05/12 11:37:42.0453 1624 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/05/12 11:37:42.0562 1624 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/05/12 11:37:42.0609 1624 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2011/05/12 11:37:42.0656 1624 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/05/12 11:37:42.0718 1624 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/05/12 11:37:42.0781 1624 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/05/12 11:37:42.0843 1624 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
    2011/05/12 11:37:42.0953 1624 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    2011/05/12 11:37:43.0062 1624 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    2011/05/12 11:37:43.0203 1624 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/05/12 11:37:43.0265 1624 DLABMFSM (a53723176d0002feb486eff8e17812f2) C:\WINDOWS\system32\DLA\DLABMFSM.SYS
    2011/05/12 11:37:43.0296 1624 DLABOIOM (d4587063acea776699251e177d719586) C:\WINDOWS\system32\DLA\DLABOIOM.SYS
    2011/05/12 11:37:43.0328 1624 DLACDBHM (5230cdb7e715f3a3b4a882e254cdd35d) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
    2011/05/12 11:37:43.0359 1624 DLADResM (4d1b9bdaab7a4e3643b79d805b79d33e) C:\WINDOWS\system32\DLA\DLADResM.SYS
    2011/05/12 11:37:43.0390 1624 DLAIFS_M (24400137e387a24410c52a591f3cfb4d) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
    2011/05/12 11:37:43.0437 1624 DLAOPIOM (29a303feceb28641ecebdae89eb71c63) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
    2011/05/12 11:37:43.0468 1624 DLAPoolM (c93e33a22a1ae0c5508f3fb1f6d0a50c) C:\WINDOWS\system32\DLA\DLAPoolM.SYS
    2011/05/12 11:37:43.0500 1624 DLARTL_M (77fe51f0f8d86804cb81f6ef6bfb86dd) C:\WINDOWS\system32\Drivers\DLARTL_M.SYS
    2011/05/12 11:37:43.0531 1624 DLAUDFAM (b953498c35a31e5ac98f49adbcf3e627) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
    2011/05/12 11:37:43.0625 1624 DLAUDF_M (4897704c093c1f59ce58fc65e1e1ef1e) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
    2011/05/12 11:37:43.0781 1624 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/05/12 11:37:43.0875 1624 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/05/12 11:37:43.0906 1624 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/05/12 11:37:44.0109 1624 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/05/12 11:37:44.0187 1624 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/05/12 11:37:44.0234 1624 DRVMCDB (c00440385cf9f3d142917c63f989e244) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
    2011/05/12 11:37:44.0281 1624 DRVNDDM (ffc371525aa55d1bae18715ebcb8797c) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
    2011/05/12 11:37:44.0359 1624 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/05/12 11:37:44.0421 1624 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    2011/05/12 11:37:44.0515 1624 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/05/12 11:37:44.0578 1624 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/05/12 11:37:44.0625 1624 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/05/12 11:37:44.0687 1624 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/05/12 11:37:44.0765 1624 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/05/12 11:37:44.0890 1624 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    2011/05/12 11:37:44.0968 1624 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/05/12 11:37:45.0046 1624 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/05/12 11:37:45.0109 1624 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/05/12 11:37:45.0265 1624 HSFHWAZL (b1526810210980bed9d22315946c919d) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
    2011/05/12 11:37:45.0359 1624 HSF_DPV (ddbd528e60f5961c142a490dc4ea7780) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
    2011/05/12 11:37:45.0500 1624 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/05/12 11:37:45.0609 1624 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/05/12 11:37:45.0687 1624 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/05/12 11:37:45.0812 1624 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/05/12 11:37:45.0906 1624 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/05/12 11:37:46.0000 1624 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/05/12 11:37:46.0062 1624 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/05/12 11:37:46.0203 1624 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/05/12 11:37:46.0250 1624 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/05/12 11:37:46.0343 1624 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/05/12 11:37:46.0390 1624 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/05/12 11:37:46.0437 1624 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/05/12 11:37:46.0515 1624 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/05/12 11:37:46.0593 1624 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/05/12 11:37:46.0750 1624 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
    2011/05/12 11:37:46.0953 1624 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
    2011/05/12 11:37:47.0062 1624 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/05/12 11:37:47.0140 1624 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/05/12 11:37:47.0171 1624 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/05/12 11:37:47.0218 1624 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/05/12 11:37:47.0312 1624 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/05/12 11:37:47.0421 1624 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/05/12 11:37:47.0500 1624 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/05/12 11:37:47.0609 1624 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/05/12 11:37:47.0687 1624 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/05/12 11:37:47.0765 1624 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/05/12 11:37:47.0796 1624 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/05/12 11:37:47.0859 1624 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/05/12 11:37:47.0906 1624 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/05/12 11:37:47.0968 1624 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/05/12 11:37:48.0031 1624 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/05/12 11:37:48.0093 1624 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/05/12 11:37:48.0171 1624 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/05/12 11:37:48.0218 1624 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/05/12 11:37:48.0296 1624 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/05/12 11:37:48.0328 1624 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/05/12 11:37:48.0406 1624 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/05/12 11:37:48.0437 1624 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/05/12 11:37:48.0500 1624 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/05/12 11:37:48.0734 1624 NETw4x32 (b5ab1108b377b5f3d37409fabda01453) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
    2011/05/12 11:37:48.0890 1624 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2011/05/12 11:37:48.0937 1624 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/05/12 11:37:49.0000 1624 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/05/12 11:37:49.0234 1624 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/05/12 11:37:49.0609 1624 nv (e531eaa795a273fc70c9de3f195069c8) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2011/05/12 11:37:50.0031 1624 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/05/12 11:37:50.0062 1624 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/05/12 11:37:50.0140 1624 OEM02Afx (d6c0e0a46275f41f1762fac7e16db05e) C:\WINDOWS\system32\Drivers\OEM02Afx.sys
    2011/05/12 11:37:50.0203 1624 OEM02Dev (4db21d44fe49614e3a85e5c07ef09397) C:\WINDOWS\system32\DRIVERS\OEM02Dev.sys
    2011/05/12 11:37:50.0250 1624 OEM02Vfx (86326062a90494bdd79ce383511d7d69) C:\WINDOWS\system32\DRIVERS\OEM02Vfx.sys
    2011/05/12 11:37:50.0312 1624 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2011/05/12 11:37:50.0437 1624 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
    2011/05/12 11:37:50.0468 1624 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/05/12 11:37:50.0531 1624 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/05/12 11:37:50.0562 1624 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/05/12 11:37:50.0625 1624 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/05/12 11:37:50.0656 1624 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/05/12 11:37:50.0921 1624 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/05/12 11:37:51.0015 1624 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/05/12 11:37:51.0062 1624 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/05/12 11:37:51.0140 1624 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/05/12 11:37:51.0343 1624 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/05/12 11:37:51.0375 1624 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/05/12 11:37:51.0437 1624 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/05/12 11:37:51.0515 1624 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/05/12 11:37:51.0593 1624 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/05/12 11:37:51.0640 1624 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/05/12 11:37:51.0671 1624 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/05/12 11:37:51.0765 1624 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/05/12 11:37:51.0843 1624 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/05/12 11:37:51.0921 1624 rimmptsk (d85e3fa9f5b1f29bb4ed185c450d1470) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
    2011/05/12 11:37:51.0984 1624 rimsptsk (db8eb01c58c9fada00c70b1775278ae0) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
    2011/05/12 11:37:52.0015 1624 rismxdp (6c1f93c0760c9f79a1869d07233df39d) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
    2011/05/12 11:37:52.0125 1624 s24trans (eadfb87f911a7a75d1b80617f92901e8) C:\WINDOWS\system32\DRIVERS\s24trans.sys
    2011/05/12 11:37:52.0203 1624 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
    2011/05/12 11:37:52.0265 1624 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/05/12 11:37:52.0328 1624 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
    2011/05/12 11:37:52.0390 1624 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
    2011/05/12 11:37:52.0484 1624 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
    2011/05/12 11:37:52.0531 1624 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
    2011/05/12 11:37:52.0625 1624 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/05/12 11:37:52.0687 1624 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/05/12 11:37:52.0796 1624 sptd (d15da1ba189770d93eea2d7e18f95af9) C:\WINDOWS\system32\Drivers\sptd.sys
    2011/05/12 11:37:52.0796 1624 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9
    2011/05/12 11:37:52.0812 1624 sptd - detected LockedFile.Multi.Generic (1)
    2011/05/12 11:37:52.0921 1624 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/05/12 11:37:53.0000 1624 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/05/12 11:37:53.0109 1624 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    2011/05/12 11:37:53.0218 1624 STHDA (58f855684e163466a5c565adf0865536) C:\WINDOWS\system32\drivers\sthda.sys
    2011/05/12 11:37:53.0406 1624 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/05/12 11:37:53.0453 1624 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/05/12 11:37:53.0484 1624 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/05/12 11:37:53.0640 1624 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/05/12 11:37:53.0781 1624 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/05/12 11:37:53.0921 1624 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/05/12 11:37:53.0968 1624 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/05/12 11:37:54.0015 1624 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/05/12 11:37:54.0125 1624 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/05/12 11:37:54.0218 1624 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/05/12 11:37:54.0375 1624 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\WINDOWS\system32\Drivers\usbaapl.sys
    2011/05/12 11:37:54.0421 1624 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
    2011/05/12 11:37:54.0484 1624 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/05/12 11:37:54.0546 1624 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/05/12 11:37:54.0640 1624 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/05/12 11:37:54.0718 1624 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/05/12 11:37:54.0828 1624 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/05/12 11:37:54.0875 1624 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/05/12 11:37:54.0968 1624 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/05/12 11:37:55.0031 1624 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
    2011/05/12 11:37:55.0078 1624 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/05/12 11:37:55.0218 1624 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/05/12 11:37:55.0312 1624 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/05/12 11:37:55.0421 1624 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/05/12 11:37:55.0515 1624 winachsf (96aff1738271755a39b52eef7e35f98f) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
    2011/05/12 11:37:55.0687 1624 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
    2011/05/12 11:37:55.0796 1624 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/05/12 11:37:55.0875 1624 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/05/12 11:37:55.0921 1624 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/05/12 11:37:56.0015 1624 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/05/12 11:37:56.0031 1624 ================================================================================
    2011/05/12 11:37:56.0031 1624 Scan finished
    2011/05/12 11:37:56.0031 1624 ================================================================================
    2011/05/12 11:37:56.0046 1412 Detected object count: 2
    2011/05/12 11:38:11.0593 1412 LockedFile.Multi.Generic(sptd) - User select action: Skip
    2011/05/12 11:38:11.0671 1412 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    2011/05/12 11:38:11.0671 1412 \HardDisk0 - ok
    2011/05/12 11:38:11.0671 1412 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
    2011/05/12 11:38:32.0156 0876 Deinitialize success
    0
  7. titoska Messages postés 41 Statut Membre
     
    http://www.terafiles.net/v-114164.html

    C'est vraiment la grosse catastrophe avec mon ordi, mille fois merci pour l'aide
    0
  8. Utilisateur anonyme
     
    pas cool,

    tu as un Worm et une infection Vundo !

    Cacaoweb n'arrange rien non plus, c'est une infection en plus !!!

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
    1. titoska Messages postés 41 Statut Membre
       
      ComboFix 11-05-11.04 - tim 12/05/2011 14:00:37.1.2 - x86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2527 [GMT -4:00]
      Lancé depuis: c:\documents and settings\tim\Bureau\ComboFix.exe
      AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
      .
      Les fichiers ci-dessous ont été désactivés pendant l'exécution:
      c:\program files\SuperCopier2\SC2Hook.dll
      .
      .
      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\tim\Application Data\cacaoweb
      c:\documents and settings\tim\Application Data\cacaoweb\ad96D9145E8C867A23E1125CAAA9681BE1.ad
      c:\documents and settings\tim\Application Data\cacaoweb\adstorage.db
      c:\documents and settings\tim\Application Data\cacaoweb\replicating32DF2875EFE8A697A874A1505E576008.cacao
      c:\documents and settings\tim\Application Data\cacaoweb\replicatingD6BAA9C86DBC134589CF851F1B95F75F.cacao
      c:\documents and settings\tim\Application Data\cacaoweb\storage.db
      c:\documents and settings\tim\Local Settings\Application Data\{9CFA1DB3-2FAC-4B43-83BF-129AA293C148}
      c:\documents and settings\tim\Local Settings\Application Data\{9CFA1DB3-2FAC-4B43-83BF-129AA293C148}\chrome\content\_cfg.js
      c:\documents and settings\tim\Local Settings\Application Data\{9CFA1DB3-2FAC-4B43-83BF-129AA293C148}\chrome\content\overlay.xul
      c:\documents and settings\tim\Local Settings\Application Data\{9CFA1DB3-2FAC-4B43-83BF-129AA293C148}\install.rdf
      c:\documents and settings\tim\WINDOWS
      C:\install.exe
      c:\program files\Intel\Wireless\Bin\ifrmewrk.exe
      c:\program files\Intel\Wireless\bin\ZCfgSvc.exe
      c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
      c:\program files\QuickTime\qttask.exe
      c:\program files\SuperCopier2\SuperCopier2.exe
      c:\windows\OEM02Mon.exe
      c:\windows\system32\drivers\1028_DELL_XPS_Vostro 1500 .MRK
      c:\windows\system32\drivers\DELL_XPS_Vostro 1500 .MRK
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Legacy_6TO4
      -------\Legacy_ITLPERF
      -------\Service_6to4
      -------\Service_itlperf
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-12 au 2011-05-12 ))))))))))))))))))))))))))))))))))))
      .
      .
      2011-05-11 18:45 . 2011-05-11 18:45 512 ----a-w- C:\PhysicalDisk0_MBR.bin
      2011-05-11 18:37 . 2011-05-12 15:50 -------- d-----w- c:\program files\ZHPDiag
      2011-05-11 13:26 . 2011-05-11 13:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware2
      2011-05-06 21:23 . 2011-05-06 21:23 -------- d--h--w- c:\documents and settings\NetworkService\Voisinage réseau
      2011-05-06 15:26 . 2011-05-12 15:45 1260524 ----a-w- c:\windows\system32\PerfStringBackup.TMP
      2011-05-06 15:04 . 2011-05-06 15:04 -------- d--h--w- c:\documents and settings\LocalService\Local Settings\Application Data\Apple Computer
      2011-05-06 15:04 . 2011-05-06 15:04 -------- d--h--w- c:\documents and settings\LocalService\Application Data\Apple Computer
      2011-05-06 14:51 . 2011-05-06 14:51 -------- d--h--w- c:\documents and settings\LocalService\Voisinage réseau
      2011-05-04 14:36 . 2011-05-04 14:36 -------- d--h--w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
      2011-04-29 03:52 . 2011-04-29 03:52 -------- d-s---w- c:\documents and settings\NetworkService\UserData
      2011-04-29 03:08 . 2011-04-29 03:08 -------- d--h--w- c:\windows\system32\wbem\Repository
      2011-04-29 02:27 . 2011-04-29 02:27 -------- d--h--w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
      2011-04-29 00:46 . 2011-04-29 00:46 0 ---ha-w- c:\windows\Gtuxewiduc.bin
      2011-04-20 18:10 . 2011-04-20 18:10 -------- d--h--w- c:\documents and settings\tim\Local Settings\Application Data\Iceni
      2011-04-20 18:09 . 2011-04-20 18:09 -------- d--h--w- c:\documents and settings\All Users\Application Data\Aspell
      2011-04-20 18:09 . 2011-04-20 18:09 -------- d--h--w- c:\documents and settings\tim\Application Data\Iceni
      2011-04-20 18:09 . 2011-04-20 18:09 -------- d--h--w- c:\documents and settings\All Users\Application Data\Iceni
      2011-04-20 18:09 . 2011-04-20 18:09 -------- d--h--w- c:\program files\Iceni
      2011-04-20 18:09 . 2011-04-20 18:09 -------- d--h--w- c:\documents and settings\tim\Application Data\Aspell
      2011-04-16 06:44 . 2011-04-16 06:44 -------- d-----w- C:\found.000
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-04-04 00:23 . 2010-11-11 22:09 137656 ---ha-w- c:\windows\system32\drivers\avipbb.sys
      .
      [code]<pre>
      c:\program files\cacaoweb\cacaoweb .exe
      c:\program files\cacaoweb\cacaoweb .exe
      c:\program files\cacaoweb\cacaoweb .exe
      c:\program files\Intel\Wireless\Bin\ifrmewrk .exe
      c:\program files\Intel\Wireless\Bin\ZCfgSvc .exe
      c:\program files\Microsoft Office\Office12\GrooveMonitor .exe
      c:\program files\QuickTime\qttask .exe
      c:\program files\QuickTime\qttask .exe
      c:\program files\QuickTime\qttask .exe
      c:\program files\QuickTime\qttask .exe
      c:\program files\QuickTime\qttask .exe
      c:\program files\QuickTime\qttask .exe
      c:\program files\QuickTime\qttask .exe
      c:\program files\QuickTime\qttask .exe
      c:\program files\SuperCopier2\SuperCopier2 .exe
      c:\windows\OEM02Mon .exe
      </pre>/code
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "cacaoweb"="c:\program files\cacaoweb\cacaoweb .exe -noplayer" [X]
      "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [N/A]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "QuickTime Task"="c:\program files\QuickTime\qttask .exe -atboottime" [X]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-11 8429568]
      "nwiz"="nwiz.exe" [2007-05-11 1626112]
      "NVHotkey"="nvHotkey.dll" [2007-05-11 67584]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-11 81920]
      "SigmatelSysTrayApp"="stsystra.exe" [2007-05-06 405504]
      "IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [N/A]
      "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [N/A]
      "OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [N/A]
      "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [N/A]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^tim^Menu Démarrer^Programmes^Démarrage^Registration .LNK]
      path=c:\documents and settings\tim\Menu Démarrer\Programmes\Démarrage\Registration .LNK
      backup=c:\windows\pss\Registration .LNKStartup
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
      c:\windows\system32\dumprep 0 -k [X]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2009-02-27 15:10 35696 ---ha-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
      c:\program files\Canon\MyPrinter\BJMyPrt.exe [N/A]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
      c:\program files\Canon\SolutionMenu\CNSLMAIN.exe [N/A]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
      2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
      2009-04-23 13:51 691656 ---ha-w- c:\program files\DAEMON Tools Lite\daemon.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
      2010-03-05 15:32 1135912 ---ha-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
      c:\documents and settings\tim\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [N/A]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
      2006-10-03 09:35 221184 ---ha-w- c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
      2006-10-03 09:37 81920 ---ha-w- c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      2009-11-12 21:33 141600 ---ha-w- c:\program files\iTunes\iTunesHelper.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
      2008-04-14 02:34 1695232 ---ha-w- c:\program files\Messenger\msmsgs.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]
      c:\program files\ScanSoft\OmniPageSE\opware32.exe [N/A]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      c:\program files\QuickTime\qttask.exe [N/A]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
      2006-11-05 09:22 221184 ---ha-w- c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2009-06-30 10:38 148888 ---ha-w- c:\program files\Java\jre6\bin\jusched.exe
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "c:\\Program Files\\uTorrent\\uTorrent.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\Spotify\\spotify.exe"=
      "c:\\WINDOWS\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Spectrasonics2\\iTouchMidi WIN.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
      "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
      "c:\\Program Files\\cacaoweb\\cacaoweb.exe"=
      "c:\\Program Files\\cacaoweb\\cacaoweb .exe"=
      "c:\\Program Files\\cacaoweb\\cacaoweb .exe"=
      "c:\\Program Files\\cacaoweb\\cacaoweb .exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
      .
      R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/08/2009 11:52 721904]
      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/11/2010 18:09 136360]
      R2 MSSQL$RADIONOMY536765;SQL Server (RADIONOMY536765);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [10/12/2010 18:29 29293408]
      S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [28/02/2011 18:26 136176]
      S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [28/02/2011 18:26 136176]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      itlsvc REG_MULTI_SZ itlperf
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2011-05-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2011-02-28 22:26]
      .
      2011-05-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2011-02-28 22:26]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = about:blank
      mStart Page = about:blank
      IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      FF - ProfilePath - c:\documents and settings\tim\Application Data\Mozilla\Firefox\Profiles\wxel5tvv.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
      FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=
      FF - Ext: Kaspersky URL Advisor: linkfilter@kaspersky.ru - c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
      FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
      FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
      FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
      FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
      FF - Ext: cacaoweb: cacaoweb@cacaoweb.org - %profile%\extensions\cacaoweb@cacaoweb.org
      .
      - - - - ORPHELINS SUPPRIMES - - - -
      .
      Notify-itlntfy - (no file)
      AddRemove-DAEMON Tools Toolbar - c:\program files\DAEMON Tools Toolbar\uninst.exe
      AddRemove-reFX Nexus 1.0.9_is1 - c:\documents and settings\tim\Bureau\Vstplugins\unins000.exe
      AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-05-12 14:13
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      Recherche de processus cachés ...
      .
      Recherche d'éléments en démarrage automatique cachés ...
      .
      HKCU\Software\Microsoft\Windows\CurrentVersion\Run
      cacaoweb = "c:\program files\cacaoweb\cacaoweb .exe" -noplayer?abled:cacaoweb??Q???????????Q?????<?Q?l?Q??????????????????????????????9F?????????????p*E?tEE???????????E???????????????????????????????E???????????????????E
      .
      Recherche de fichiers cachés ...
      .
      Scan terminé avec succès
      Fichiers cachés: 0
      .
      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
      @DACL=(02 0000)
      @SACL=
      "WinSock_Registry_Version"="2.0"
      "Current_NameSpace_Catalog"="NameSpace_Catalog5"
      "Current_Protocol_Catalog"="Protocol_Catalog9"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------
      .
      - - - - - - - > 'explorer.exe'(1620)
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\program files\Roxio\Drag-to-Disc\Shellex.dll
      c:\windows\system32\DLAAPI_W.DLL
      c:\program files\Roxio\Drag-to-Disc\ShellRes.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      c:\windows\system32\msi.dll
      c:\program files\Microsoft Office\Office12\1033\GrooveIntlResource.dll
      c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
      c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Intel\Wireless\Bin\S24EvMon.exe
      c:\program files\Avira\AntiVir Desktop\avguard.exe
      c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Intel\Wireless\Bin\EvtEng.exe
      c:\program files\Avira\AntiVir Desktop\avshadow.exe
      c:\windows\system32\nvsvc32.exe
      c:\program files\Intel\Wireless\Bin\RegSrvc.exe
      c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
      c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      c:\program files\Intel\Wireless\Bin\WLKeeper.exe
      c:\windows\system32\wscntfy.exe
      c:\windows\system32\rundll32.exe
      c:\windows\system32\RUNDLL32.EXE
      c:\windows\stsystra.exe
      c:\windows\system32\NOTEPAD.EXE
      .
      **************************************************************************
      .
      Heure de fin: 2011-05-12 14:29:56 - La machine a redémarré
      ComboFix-quarantined-files.txt 2011-05-12 18:29
      .
      Avant-CF: 46 834 278 400 octets libres
      Après-CF: 48 575 102 976 octets libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
      .
      - - End Of File - - 94879F914E7CA66B3B066B4CFDE0AF44
      0
    2. titoska Messages postés 41 Statut Membre
       
      Il y a beaucoup de progrès déjà! Merci!
      Par contre j'ai dut posté 3 fois ce message?
      Voici le rapport:

      http://www.terafiles.net/v-114176.html
      0
  9. Utilisateur anonyme
     
    * /!\AVERTISSEMENT :
    ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.


    Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

    http://itxassociates.com/OT-Tools/OTM.exe
    ou :
    https://www.androidworld.fr/

    (c est le numéro 7 en bas de la page) :

    * Double-clique sur OTMoveIt.exe pour le lancer.
    * Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

    :processes
    explorer.exe

    :files
    c:\program files\cacaoweb
    c:\program files\intel\wireless\bin\zcfgsvc .exe
    c:\program files\microsoft office\office12\groovemonitor .exe
    c:\program files\quicktime\qttask*.exe
    c:\program files\supercopier2\supercopier2 .exe
    c:\windows\oem02mon .exe

    :Commands
    [emptytemp]
    [purity]
    [start explorer]
    [Reboot]


    # clique sur MoveIt! pour lancer la suppression.

    # Le résultat apparaitra dans le cadre "Results".

    # Clique sur Exit pour fermer.

    # Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    # Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    0
    1. titoska Messages postés 41 Statut Membre
       
      All processes killed
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      ========== FILES ==========
      c:\program files\cacaoweb folder moved successfully.
      c:\program files\intel\wireless\bin\ZCfgSvc .exe moved successfully.
      c:\program files\microsoft office\office12\GrooveMonitor .exe moved successfully.
      c:\program files\quicktime\qttask .exe moved successfully.
      c:\program files\quicktime\qttask .exe moved successfully.
      c:\program files\quicktime\qttask .exe moved successfully.
      c:\program files\quicktime\qttask .exe moved successfully.
      c:\program files\quicktime\qttask .exe moved successfully.
      c:\program files\quicktime\qttask .exe moved successfully.
      c:\program files\quicktime\qttask .exe moved successfully.
      c:\program files\quicktime\qttask .exe moved successfully.
      c:\program files\supercopier2\SuperCopier2 .exe moved successfully.
      c:\windows\OEM02Mon .exe moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrateur
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 67 bytes
      ->Flash cache emptied: 973 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 67 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->Java cache emptied: 821 bytes
      ->Flash cache emptied: 15535 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 6914115 bytes
      ->Flash cache emptied: 19997 bytes

      User: tim
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 154514 bytes
      ->Java cache emptied: 56424 bytes
      ->FireFox cache emptied: 45652124 bytes
      ->Flash cache emptied: 2271110 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 2167404 bytes
      %systemroot%\System32 .tmp files removed: 2524120 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 57,00 mb


      OTM by OldTimer - Version 3.1.17.2 log created on 05122011_150745

      Files moved on Reboot...

      Registry entries deleted on Reboot...
      0
    2. titoska Messages postés 41 Statut Membre
       
      Malheuresement malgrés de net amélioration "svchost" revient toujours de temps en temps et prend 60% de l'UC.
      Mais sa fait du bien de retrouver mon ordi a peu près normal!
      Un grand merci
      0
  10. Utilisateur anonyme
     
    bonjour,
    on n'a paas encore términé :

    * /!\AVERTISSEMENT :
    ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.


    * Double-clique sur OTMoveIt.exe pour le lancer.
    * Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

    :files
    c:\program files\quicktime

    :Commands
    [emptytemp]
    [purity]
    [Reboot]


    # clique sur MoveIt! pour lancer la suppression.

    # Le résultat apparaitra dans le cadre "Results".

    # Clique sur Exit pour fermer.

    # Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    # Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

    0
  11. bidule123 Messages postés 112 Date d'inscription   Statut Membre Dernière intervention   1
     
    J'ai le même souci, quelqu'un peut m'aider????
    0