Sujet Précédent Sujet Suivant

Win 32 [virus]

Fermé
LFJDFB - 18 mai 2011 à 19:09
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 19 mai 2011 à 20:50
Bonjour,
il semblerait que mon ordi soit rempli du virus Win32 sous différentes formes (je ne sais pas si le terme correspond, mais je le retrouve sous la variation de trojan et spyware entre autres).

Je suis actuellement en train de faire un scan avec le logiciel Spybot mais j'imagine que ce ne sera pas suffisant...

J'ai lu à divers endroits de télécharger le logiciel "Hijack" qui permet d'obtenir des logs... Mais j'avoue que je ne saurais pas trop quoi en faire.
Avant de lancer la procédure j'aurais voulu savoir si certaines personnes étaient prêtes à m'aider, j'aimerais vraiment m'en débarrasser !

Je vous remercie d'avance (et désolée pour le vocabulaire approximatif en info, je suis une peu une bille)
A voir également:

13 réponses

Réponse 1 / 13
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
18 mai 2011 à 19:10
Hello,

Arrête Spybot et supprime le, il est obsolète. Idem pour ad-aware si présent sur ta machine.

==========

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe

▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »

▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
1
Réponse 2 / 13
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
18 mai 2011 à 20:18
j'ai compris

Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.

Télécharge Pre_scan (de gen-hackman)

♦ Enregistre le sur ton bureau

▶ Exécute Pre_scan. Si l''outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"

♦ Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.

============================================

▶ Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
▶ Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu''administrateur)
▶ Clique sur Start Scan Clique ici pour l'aide en image

▶ ▶ Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
▶ ▶ Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
▶ ▶ Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
▶ ▶ Si Suspicious file est indiqué, laisse l''option cochée sur Skip

▶ A la fin clique sur Reboot Now
▶ Le PC va redémarrer, et un rapport va s''ouvrir
▶ Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)

1
Réponse 3 / 13
LFJDFB
18 mai 2011 à 20:09
Merci beaucoup pour ta réponse !
Je viens d'effectuer l'analyse mais chose bien étrange à chaque que je tente d'uploader le fichier txt sur un des sites ci dessus je me retrouve toujours sur la même page d'erreur avec le message "Oops! This page appears broken. DNS Error - Server cannot be found." alors que ma connexion fonctionne pourtant.. J'ai du loupé un truc là
0
Réponse 4 / 13
LFJDFB
Modifié par LFJDFB le 18/05/2011 à 21:08
Euh je viens de faire la manip avec Pre_Scan et d'envoyer le rapport copié avec mon message mais ce dernier ne s'affiche pas..
0
LFJDFB
18 mai 2011 à 21:24
Voilà le rapport obtenu avec le Pre-scan qui est très long désolée
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.6 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 18/05/2011 | 04.50 par g3n-h@ckm@n
Utilisateur : epc (Administrateurs)
Ordinateur : EPC-A3AA220E41B

Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.5.16 (fr)

Scan : 20:39:07 | 18/05/2011

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

864 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
936 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 864
972 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 864
1020 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 972
1032 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 972
1184 | C:\WINDOWS\system32\Ati2evxx.exe - SYSTEM - Normal - C:\WINDOWS\system32\Ati2evxx.exe - 1020
1204 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 1020
1272 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost -k rpcss - 1020
1328 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 1020
1404 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup - 1020
1428 | C:\WINDOWS\system32\Ati2evxx.exe - SYSTEM - Normal - Ati2evxx.exe -Client - 972
1580 | C:\Program Files\Intel\WiFi\bin\S24EvMon.exe - SYSTEM - Normal - "C:\Program Files\Intel\WiFi\bin\S24EvMon.exe" - 1020
1696 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 1020
1796 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 1020
120 | C:\Program Files\Alwil Software\Avast5\AvastSvc.exe - SYSTEM - Normal - "C:\Program Files\Alwil Software\Avast5\AvastSvc.exe" - 1020
556 | C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe - epc - Normal - "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe" - 224
564 | C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe - epc - Normal - "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray - 224
656 | C:\Program Files\Realtek\InstallShield\AzMixerSel.exe - epc - Normal - "C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" - 224
672 | C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe - epc - Normal - "C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe" /nogui - 224
696 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe - epc - Normal - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" - 224
744 | C:\Program Files\iTunes\iTunesHelper.exe - epc - Normal - "C:\Program Files\iTunes\iTunesHelper.exe" - 224
752 | C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe - epc - Normal - "C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe" - 224
760 | C:\Program Files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe - epc - Normal - "C:\Program Files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe" - 224
444 | C:\WINDOWS\system32\ctfmon.exe - epc - Normal - "C:\WINDOWS\system32\ctfmon.exe" - 224
892 | C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe - epc - Normal - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM" - 576
1504 | C:\Documents and Settings\epc\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe - epc - Normal - "C:\Documents and Settings\epc\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe" - 224
2580 | C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe - epc - Normal - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe" 0 - 892
2940 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 1020
3108 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 1020
3332 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 1020
3360 | C:\Program Files\Application Updater\ApplicationUpdater.exe - SYSTEM - Normal - "C:\Program Files\Application Updater\ApplicationUpdater.exe" - 1020
3412 | C:\Program Files\Bonjour\mDNSResponder.exe - SYSTEM - Normal - "C:\Program Files\Bonjour\mDNSResponder.exe" - 1020
3432 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k bthsvcs - 1020
3508 | C:\Program Files\Intel\WiFi\bin\EvtEng.exe - SYSTEM - Normal - "C:\Program Files\Intel\WiFi\bin\EvtEng.exe" - 1020
3632 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 1020
3804 | C:\Program Files\CDBurnerXP\NMSAccessU.exe - SYSTEM - Normal - "C:\Program Files\CDBurnerXP\NMSAccessU.exe" - 1020
3888 | C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe" - 1020
3952 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k imgsvc - 1020
1828 | C:\Program Files\iPod\bin\iPodService.exe - SYSTEM - Normal - "C:\Program Files\iPod\bin\iPodService.exe" - 1020
3052 | C:\WINDOWS\system32\wbem\unsecapp.exe - epc - Normal - C:\WINDOWS\system32\wbem\unsecapp.exe -Embedding - 1204
3232 | C:\WINDOWS\system32\wbem\wmiapsrv.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiapsrv.exe - 1020
3236 | C:\WINDOWS\system32\wbem\wmiprvse.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiprvse.exe - 1204
364 | C:\WINDOWS\system32\wbem\wmiprvse.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\wbem\wmiprvse.exe - 1204
3976 | C:\WINDOWS\System32\alg.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\alg.exe - 1020
2344 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k HTTPFilter - 1020
6108 | C:\WINDOWS\TEMP\kjou\setup.exe - SYSTEM - Normal - myreboot - 5988
2488 | C:\Documents and Settings\epc\Mes documents\Téléchargements\Pre_scan.exe - epc - High - "C:\Documents and Settings\epc\Mes documents\Téléchargements\Pre_scan.exe" - 684
6036 | C:\WINDOWS\system32\cmd.exe - epc - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 2488
2120 | C:\Kill'em\Pv.exe - epc - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 6036

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System :

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe /idlist,%I,%L -> C:\WINDOWS\explorer.exe

¤

[Firefox | Command] | @ : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Safari | Command] | @ : "C:\Program Files\Safari\Safari.exe"
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKCU | Desktop] | Wallpaper : C:\Documents and Settings\epc\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | HonorAutoRunSetting : 1
Supprimé : [HKU\.DEFAULT | Internet Explorer | FEATURE_BROWSER_EMULATION] -> svchost.exe

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Redémarré
[SharedAccess] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif
[wzcsvc] | Start : 2 : Redémarré

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : http://forum.downparadise.ws/viewforum.php?f=21 -> http://www.google.com/
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Processus

C:\WINDOWS\explorer.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Mise en quarantaine : C:\alzip.exe
Mise en quarantaine : C:\AVSAudioConverter.exe
Mise en quarantaine : C:\azureus-vuze_azureus_vuze_4.2.0.8_francais_11926.exe
Mise en quarantaine : C:\cdbxp_setup_4.2.7.1801.exe
Mise en quarantaine : C:\eMule0.49b-Installer1.exe
Mise en quarantaine : C:\utorrent.exe
Mise en quarantaine : C:\WINDOWS\Temp\GUR4.exe
Mise en quarantaine : C:\WINDOWS\Temp\GUR5.exe
Mise en quarantaine : C:\WINDOWS\Temp\hki20281.exe
Mise en quarantaine : C:\WINDOWS\Temp\hki9559.exe
Mise en quarantaine : C:\WINDOWS\Temp\nst1C.tmp.ConduitEngineEmbbed.exe
Mise en quarantaine : C:\WINDOWS\Temp\Ol1.exe
Mise en quarantaine : C:\WINDOWS\Temp\Ol2.exe
Mise en quarantaine : C:\WINDOWS\Temp\Olz.exe
Mise en quarantaine : C:\WINDOWS\Temp\10384292911059140.tmp
Mise en quarantaine : C:\WINDOWS\Temp\15116100991059812.tmp
Mise en quarantaine : C:\WINDOWS\Temp\15116100991069140.tmp
Mise en quarantaine : C:\WINDOWS\Temp\15116100993928671.tmp
Mise en quarantaine : C:\WINDOWS\Temp\15116100993933968.tmp
Mise en quarantaine : C:\WINDOWS\Temp\15646467853927453.tmp
Mise en quarantaine : C:\WINDOWS\Temp\1682576113995328.tmp
Mise en quarantaine : C:\WINDOWS\Temp\41530318191038281.tmp
Mise en quarantaine : C:\WINDOWS\Temp\41530318191117468.tmp
Mise en quarantaine : C:\WINDOWS\Temp\41530318191118125.tmp
Mise en quarantaine : C:\WINDOWS\Temp\41530318191118890.tmp
Mise en quarantaine : C:\WINDOWS\Temp\41530318191119062.tmp
Mise en quarantaine : C:\WINDOWS\Temp\41530318191119312.tmp
Mise en quarantaine : C:\WINDOWS\Temp\41530318191121781.tmp
Mise en quarantaine : C:\WINDOWS\Temp\41530318193932187.tmp
Mise en quarantaine : C:\WINDOWS\Temp\4601940821001734.tmp
Mise en quarantaine : C:\WINDOWS\Temp\4601940821027234.tmp
Mise en quarantaine : C:\WINDOWS\Temp\4601940821028421.tmp
Mise en quarantaine : C:\WINDOWS\Temp\4601940823928656.tmp
Mise en quarantaine : C:\WINDOWS\Temp\fla52.tmp
Mise en quarantaine : C:\WINDOWS\Temp\fla92.tmp
Erreur de suppression : C:\WINDOWS\Temp\fla92.tmp
Mise en quarantaine : C:\WINDOWS\Temp\GUR1.tmp
Mise en quarantaine : C:\WINDOWS\Temp\GUR2.tmp
Mise en quarantaine : C:\WINDOWS\Temp\GUR3.tmp
Mise en quarantaine : C:\WINDOWS\Temp\GUR4.tmp
Mise en quarantaine : C:\WINDOWS\Temp\GUR5.tmp
Mise en quarantaine : C:\WINDOWS\Temp\MPC49.tmp
Mise en quarantaine : C:\WINDOWS\Temp\nst1C.tmp
Mise en quarantaine : C:\WINDOWS\Temp\tmp1F.tmp
Mise en quarantaine : C:\WINDOWS\Temp\~DF1A3B.tmp
Mise en quarantaine : C:\WINDOWS\Temp\~DF1A6D.tmp
Mise en quarantaine : C:\WINDOWS\Temp\~DF1AD5.tmp
Mise en quarantaine : C:\WINDOWS\Temp\~DF1C0D.tmp
Mise en quarantaine : C:\WINDOWS\Temp\~DF1C3.tmp
Mise en quarantaine : C:\WINDOWS\Temp\~DF227.tmp
Mise en quarantaine : C:\WINDOWS\Temp\~DF288E.tmp
Mise en quarantaine : C:\WINDOWS\Temp\~DF2CA0.tmp
Mise en quarantaine : C:\WINDOWS\Temp\~DF581D.tmp
Mise en quarantaine : C:\WINDOWS\Temp\~DF5828.tmp
Mise en quarantaine : C:\WINDOWS\Temp\~DF583B.tmp
Mise en quarantaine : C:\WINDOWS\Temp\~DF618D.tmp
Mise en quarantaine : C:\WINDOWS\Temp\~DF69C2.tmp
Mise en quarantaine : C:\WINDOWS\Temp\~DF7347.tmp
Mise en quarantaine : C:\WINDOWS\Temp\~DF7B06.tmp
Mise en quarantaine : C:\WINDOWS\Temp\~DF97B2.tmp
Mise en quarantaine : C:\WINDOWS\Temp\~DFA16E.tmp
Mise en quarantaine : C:\WINDOWS\Temp\~DFB077.tmp
Mise en quarantaine : C:\WINDOWS\Temp\~DFB5D9.tmp
Mise en quarantaine : C:\WINDOWS\Temp\~DFE074.tmp
Mise en quarantaine : C:\WINDOWS\Temp\~DFE1E9.tmp
Mise en quarantaine : C:\WINDOWS\Temp\~DFF63E.tmp
Mise en quarantaine : C:\WINDOWS\Temp\~DFFC54.tmp
Mise en quarantaine : C:\WINDOWS\Temp\~DFFF51.tmp
Mise en quarantaine : C:\WINDOWS\Temp\~DFFFA6.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\73BAB2C7-2256-478C-A2F3-CEC110A1884C.exe
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\IE8-Setup-Full-XP.exe
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\Installation Silverlight.exe
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\utt290.tmp.exe
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1038429291101348828.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1038429291109987515.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1038429291116722000.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1038429291131126562.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1038429291145526984.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929114675640.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929114772656.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929114934578.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1038429291159929296.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929116442281.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929118892609.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\10384292912032906.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929121631656.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929123559531.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1038429291259296.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1038429291265968.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929129079062.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929129173828.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929129337609.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929130849343.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929133295093.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\10384292913365296.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929136033531.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1038429291368421.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929137961343.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929143740593.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\10384292914485046.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929145253125.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929147721218.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929148530468.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929150437328.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929152367953.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1038429291532156.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929158143703.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929159656390.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929164845218.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929166779890.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\10384292917230593.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929172547765.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929179248328.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929181182671.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929186948765.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\10384292919155000.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929193653890.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\103842929195586765.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1511610099101285453.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1511610099101288109.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1511610099108491078.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1511610099109465062.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009911627078.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1511610099116675296.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1511610099123869546.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1511610099131077171.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1511610099138274578.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1511610099145476078.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009914686609.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009914766578.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009914786046.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009914871328.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1511610099152677656.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1511610099159881500.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009916366453.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009916377375.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1511610099167116531.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009918830796.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\15116100991964328.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\15116100991972109.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009921892078.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009921968296.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009921999375.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009922070562.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009923572171.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009923593546.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1511610099250312.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009926034203.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1511610099279875.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009929092671.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009929172921.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009929195750.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009929271843.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009930777718.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009930788484.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\15116100993304203.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009933234843.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1511610099360015.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009936400718.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009936474187.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1511610099378281.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009937978000.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009937991500.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009940442937.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009943601796.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009943676625.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\15116100994424609.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009945181125.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009945192781.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1511610099467468.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009947651421.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009948531437.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009950810687.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009950877140.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009952388828.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009952394921.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009958029875.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009958078078.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009959591453.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009959595984.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009965258515.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009965280875.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009966791578.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\15116100997023640.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009972459656.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009972482218.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009973999093.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\15116100997469234.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\15116100997483109.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\15116100997564046.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\15116100997584031.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\15116100997668500.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009979667296.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009979681828.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009981199328.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009986873078.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009986883000.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009988401875.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1511610099912984.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\15116100999163171.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\15116100999175109.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009994074718.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\151161009994086562.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1564646785100743640.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\156464678514340625.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\15646467851719062.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1564646785254968.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1564646785277656.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\1564646785357343.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\156464678554985281.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\156464678555045281.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\156464678573892578.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\156464678588120203.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\3A.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\3B.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\4153031819101304281.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\4153031819116722000.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\4153031819131142812.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\4153031819145543656.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181914755437.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181914764828.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181914872671.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\4153031819159945515.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181916442281.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181918892531.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\41530318192032906.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181921563796.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181923497234.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\4153031819259296.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181929157000.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181929169046.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181929278187.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181930849203.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181933295093.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\41530318193365296.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\4153031819342640.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181935966250.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\4153031819363453.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181937900328.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181943682843.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\41530318194485031.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181945253125.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\4153031819471015.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181947721218.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181948472375.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181948532046.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181950371203.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181952304296.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181958089265.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181959656343.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181964785203.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181966708453.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\41530318197160359.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181972492796.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181979197437.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181981112687.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181986899281.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\41530318199092718.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\415303181993602578.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\460194082257203.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\A9RFEE3.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\e4j614.tmp_dir32667
Erreur de suppression : C:\DOCUME~1\epc\LOCALS~1\Temp\e4j614.tmp_dir32667
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\e4j6D7.tmp_dir2528
Erreur de suppression : C:\DOCUME~1\epc\LOCALS~1\Temp\e4j6D7.tmp_dir2528
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\e4j6F0.tmp_dir3145
Erreur de suppression : C:\DOCUME~1\epc\LOCALS~1\Temp\e4j6F0.tmp_dir3145
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\e4j6F1.tmp_dir3299
Erreur de suppression : C:\DOCUME~1\epc\LOCALS~1\Temp\e4j6F1.tmp_dir3299
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\e4j8A6.tmp_dir31507
Erreur de suppression : C:\DOCUME~1\epc\LOCALS~1\Temp\e4j8A6.tmp_dir31507
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\e4j8A7.tmp_dir31915
Erreur de suppression : C:\DOCUME~1\epc\LOCALS~1\Temp\e4j8A7.tmp_dir31915
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\e4j8A8.tmp_dir32183
Erreur de suppression : C:\DOCUME~1\epc\LOCALS~1\Temp\e4j8A8.tmp_dir32183
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\e4j8A9.tmp_dir32460
Erreur de suppression : C:\DOCUME~1\epc\LOCALS~1\Temp\e4j8A9.tmp_dir32460
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\e4j8F9.tmp_dir14861
Erreur de suppression : C:\DOCUME~1\epc\LOCALS~1\Temp\e4j8F9.tmp_dir14861
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\fla18.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\fla34.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\Kno1.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\Kno2.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\Kno3.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\Kno3C.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\NEW295.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\utt290.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\utt9.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\uttA.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\VGX11.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\www3A.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\www5F.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\~DF23F8.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\~DF31B4.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\~DF32DE.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\~DF36CF.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\~DF3B63.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\~DF3B7A.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\~DF3D68.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\~DF4CC4.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\~DF7359.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\~DF799E.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\~DF8132.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\~DF8525.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\~DF8C1E.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\~DF8C4C.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\~DF8C7A.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\~DF9112.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\~DF9BB6.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\~DFAFFD.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\~DFC9DF.tmp
Mise en quarantaine : C:\DOCUME~1\epc\LOCALS~1\Temp\~DFDD47.tmp
Mise en quarantaine : C:\WINDOWS\Temp\cbwr\setup.exe
Mise en quarantaine : C:\WINDOWS\Temp\kjou\setup.exe

¤¤¤¤¤¤¤¤¤¤ IFEO


¤¤¤¤¤¤¤¤¤¤ Mountpoints2

Supprimé : [{fd5dce12-e039-1216-8f21-00014a26a81a} | Autorun\command] -> G:\LaunchU3.exe -a

¤¤¤¤¤¤¤¤¤¤ Listing %AppData%

[22/10/2009 | 21:21:24] | C:\Documents and Settings\epc\Application Data\Adobe
[25/04/2010 | 10:27:28] | C:\Documents and Settings\epc\Application Data\Apple Computer
[07/07/2010 | 12:01:17] | C:\Documents and Settings\epc\Application Data\Application Data
[14/10/2009 | 16:50:40] | C:\Documents and Settings\epc\Application Data\ATI
[03/11/2009 | 11:28:49] | C:\Documents and Settings\epc\Application Data\AVS4YOU
[02/11/2009 | 12:42:10] | C:\Documents and Settings\epc\Application Data\Canneverbe_Limited
[27/05/2010 | 22:33:14] | C:\Documents and Settings\epc\Application Data\Dealio
[14/10/2009 | 15:59:08] | C:\Documents and Settings\epc\Application Data\desktop.ini
[05/11/2009 | 16:10:02] | C:\Documents and Settings\epc\Application Data\dvdcss
[23/02/2011 | 10:32:56] | C:\Documents and Settings\epc\Application Data\epc
[02/11/2009 | 12:03:24] | C:\Documents and Settings\epc\Application Data\ESTsoft
[27/05/2010 | 19:09:07] | C:\Documents and Settings\epc\Application Data\FreeAudioPack
[22/10/2009 | 21:20:50] | C:\Documents and Settings\epc\Application Data\Google
[14/10/2009 | 15:59:15] | C:\Documents and Settings\epc\Application Data\Identities
[14/10/2009 | 18:42:06] | C:\Documents and Settings\epc\Application Data\InstallShield
[14/10/2009 | 16:11:33] | C:\Documents and Settings\epc\Application Data\Intel
[25/04/2011 | 15:04:11] | C:\Documents and Settings\epc\Application Data\Laogdo
[22/10/2009 | 20:47:33] | C:\Documents and Settings\epc\Application Data\Macromedia
[10/06/2010 | 18:45:39] | C:\Documents and Settings\epc\Application Data\Media Player Classic
[14/10/2009 | 15:59:08] | C:\Documents and Settings\epc\Application Data\Microsoft
[14/10/2009 | 18:31:11] | C:\Documents and Settings\epc\Application Data\Mozilla
[26/09/2010 | 15:11:50] | C:\Documents and Settings\epc\Application Data\NCH Swift Sound
[25/04/2011 | 15:04:11] | C:\Documents and Settings\epc\Application Data\Owin
[27/10/2010 | 08:46:07] | C:\Documents and Settings\epc\Application Data\PCFix
[13/05/2011 | 18:17:24] | C:\Documents and Settings\epc\Application Data\Philips
[13/05/2011 | 17:49:15] | C:\Documents and Settings\epc\Application Data\Philips-Songbird
[24/09/2010 | 12:27:09] | C:\Documents and Settings\epc\Application Data\PriceGong
[27/05/2010 | 18:32:42] | C:\Documents and Settings\epc\Application Data\Real
[26/09/2010 | 22:00:52] | C:\Documents and Settings\epc\Application Data\Recordpad
[06/03/2011 | 10:11:41] | C:\Documents and Settings\epc\Application Data\Search Settings
[03/04/2011 | 11:31:16] | C:\Documents and Settings\epc\Application Data\Softplicity
[14/07/2010 | 11:04:52] | C:\Documents and Settings\epc\Application Data\Sun
[21/10/2009 | 20:58:39] | C:\Documents and Settings\epc\Application Data\U3
[21/11/2059 | 18:46:08] | C:\Documents and Settings\epc\Application Data\uTorrent
[14/07/2010 | 11:11:14] | C:\Documents and Settings\epc\Application Data\VitySoft
[11/05/2010 | 10:14:38] | C:\Documents and Settings\epc\Application Data\vlc
[05/05/2010 | 17:19:10] | C:\Documents and Settings\epc\Application Data\WinRAR
[13/05/2010 | 16:43:56] | C:\Documents and Settings\epc\Application Data\Xilisoft Corporation

¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%

[19/04/2010 | 09:48:09] | C:\Documents and Settings\All Users\Application Data\Adobe
[10/06/2010 | 11:07:09] | C:\Documents and Settings\All Users\Application Data\Alwil Software
[25/04/2010 | 10:22:55] | C:\Documents and Settings\All Users\Application Data\Apple
[25/04/2010 | 10:24:15] | C:\Documents and Settings\All Users\Application Data\Apple Computer
[14/10/2009 | 16:50:40] | C:\Documents and Settings\All Users\Application Data\ATI
[03/11/2009 | 11:29:01] | C:\Documents and Settings\All Users\Application Data\AVS4YOU
[10/05/2010 | 11:38:14] | C:\Documents and Settings\All Users\Application Data\BarDiscover
[02/11/2009 | 12:42:08] | C:\Documents and Settings\All Users\Application Data\Canneverbe Limited
[01/01/2001 | 03:01:20] | C:\Documents and Settings\All Users\Application Data\desktop.ini
[02/11/2009 | 12:04:52] | C:\Documents and Settings\All Users\Application Data\Estsoft
[22/10/2009 | 21:18:15] | C:\Documents and Settings\All Users\Application Data\Google
[14/10/2009 | 16:11:05] | C:\Documents and Settings\All Users\Application Data\Intel
[25/04/2011 | 19:09:43] | C:\Documents and Settings\All Users\Application Data\jLccoO0i.dat
[14/10/2009 | 16:04:18] | C:\Documents and Settings\All Users\Application Data\ma-config.com
[25/10/2009 | 11:22:41] | C:\Documents and Settings\All Users\Application Data\McAfee
[23/10/2009 | 10:22:44] | C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
[01/01/2001 | 03:01:02] | C:\Documents and Settings\All Users\Application Data\Microsoft
[26/09/2010 | 15:12:07] | C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
[27/05/2010 | 18:32:42] | C:\Documents and Settings\All Users\Application Data\Real
[18/05/2011 | 18:42:17] | C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[14/07/2010 | 11:10:49] | C:\Documents and Settings\All Users\Application Data\Sun
[14/10/2009 | 16:22:09] | C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
[25/04/2010 | 10:25:40] | C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

¤¤¤¤¤¤¤¤¤¤ MBR

Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Analysis of file "C:\MBR\MBR.bin":
Windows XP MBR code detected


Done!

Disk: 0 Size=305G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 305G Yes No 63 625,121,217


¤¤¤¤¤¤¤¤¤¤ Security

[HKLM | Security Center] | FirstRunDisabled : 1
[HKLM | Security Center] | AntiVirusDisableNotify : 1 -> 0
[HKLM | Security Center] | AntiVirusOverride : 0
[HKLM | Security Center] | FirewallDisableNotify : 1 -> 0
[HKLM | Security Center] | FirewallOverride : 0
[HKLM | Security Center] | UpdatesDisableNotify : 1 -> 0

¤¤¤

explorer.exe -> Processus redémarré

Fin : 20:48:58

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
0
LFJDFB
18 mai 2011 à 21:26
ET voilà celui obtenu avec TDSSkiller

2011/05/18 21:11:24.0421 4388 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/18 21:11:24.0859 4388 ================================================================================
2011/05/18 21:11:24.0859 4388 SystemInfo:
2011/05/18 21:11:24.0859 4388
2011/05/18 21:11:24.0859 4388 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/18 21:11:24.0859 4388 Product type: Workstation
2011/05/18 21:11:24.0859 4388 ComputerName: EPC-A3AA220E41B
2011/05/18 21:11:24.0859 4388 UserName: epc
2011/05/18 21:11:24.0859 4388 Windows directory: C:\WINDOWS
2011/05/18 21:11:24.0859 4388 System windows directory: C:\WINDOWS
2011/05/18 21:11:24.0859 4388 Processor architecture: Intel x86
2011/05/18 21:11:24.0859 4388 Number of processors: 1
2011/05/18 21:11:24.0859 4388 Page size: 0x1000
2011/05/18 21:11:24.0859 4388 Boot type: Normal boot
2011/05/18 21:11:24.0859 4388 ================================================================================
2011/05/18 21:11:31.0906 4388 Initialize success
2011/05/18 21:11:55.0140 5456 ================================================================================
2011/05/18 21:11:55.0140 5456 Scan started
2011/05/18 21:11:55.0140 5456 Mode: Manual;
2011/05/18 21:11:55.0140 5456 ================================================================================
2011/05/18 21:11:55.0546 5456 Aavmker4 (3f6884eff406238d39aaa892218f1df7) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/05/18 21:11:55.0656 5456 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/18 21:11:55.0687 5456 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/05/18 21:11:55.0828 5456 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/18 21:11:55.0890 5456 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/18 21:11:56.0125 5456 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/05/18 21:11:56.0296 5456 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/18 21:11:56.0468 5456 aswFsBlk (7f08d9c504b015d81a8abd75c80028c5) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/05/18 21:11:56.0515 5456 aswMon2 (c2181ef6b54752273a0759a968c59279) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/05/18 21:11:56.0593 5456 aswRdr (ac48bdd4cd5d44af33087c06d6e9511c) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/05/18 21:11:56.0718 5456 aswSnx (b64134316fcd1f20e0f10ef3e65bd522) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/05/18 21:11:56.0812 5456 aswSP (d6788e3211afa9951ed7a4d617f68a4f) C:\WINDOWS\system32\drivers\aswSP.sys
2011/05/18 21:11:56.0937 5456 aswTdi (4d100c45517809439c7b6dd98997fa00) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/05/18 21:11:57.0000 5456 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/18 21:11:57.0062 5456 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/18 21:11:57.0265 5456 ati2mtag (e9375396f55b58c2042c7c9844d297e3) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/18 21:11:57.0515 5456 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/18 21:11:57.0593 5456 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/18 21:11:57.0703 5456 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/18 21:11:57.0796 5456 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/05/18 21:11:57.0812 5456 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/05/18 21:11:57.0890 5456 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/05/18 21:11:57.0953 5456 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/05/18 21:11:58.0062 5456 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/18 21:11:58.0125 5456 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/18 21:11:58.0234 5456 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/18 21:11:58.0281 5456 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/18 21:11:58.0531 5456 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/05/18 21:11:58.0640 5456 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/05/18 21:11:58.0750 5456 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/18 21:11:58.0796 5456 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/18 21:11:58.0859 5456 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/18 21:11:58.0953 5456 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/18 21:11:59.0000 5456 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/18 21:11:59.0171 5456 driverhardwarev2 (685a4f171de1a9464de7d0a3782f8449) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/05/18 21:11:59.0250 5456 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/18 21:11:59.0312 5456 DUBE100B (86a8d5e96a68413f3b4403cda933fd5e) C:\WINDOWS\system32\DRIVERS\DUBE100B.sys
2011/05/18 21:11:59.0406 5456 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/18 21:11:59.0484 5456 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/18 21:11:59.0562 5456 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/18 21:11:59.0625 5456 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/18 21:11:59.0671 5456 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/05/18 21:11:59.0781 5456 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/18 21:11:59.0843 5456 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/18 21:11:59.0906 5456 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/05/18 21:11:59.0984 5456 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/18 21:12:00.0046 5456 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/18 21:12:00.0140 5456 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/18 21:12:00.0250 5456 HSFHWAZL (3d812d0de9344bc9bd1a1b8575b883db) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/05/18 21:12:00.0343 5456 HSF_DP (0e130bec5a13cf68adaa216ab55a8dff) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
2011/05/18 21:12:00.0500 5456 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/18 21:12:00.0609 5456 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/18 21:12:00.0703 5456 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/18 21:12:00.0859 5456 IntcAzAudAddService (93903ddd430db2fc61cbeeb2be651e9f) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/18 21:12:00.0984 5456 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/05/18 21:12:01.0031 5456 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/18 21:12:01.0125 5456 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/05/18 21:12:01.0171 5456 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/18 21:12:01.0203 5456 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/18 21:12:01.0281 5456 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/18 21:12:01.0328 5456 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/18 21:12:01.0437 5456 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/18 21:12:01.0484 5456 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/18 21:12:01.0609 5456 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/18 21:12:01.0656 5456 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/18 21:12:01.0765 5456 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/18 21:12:01.0906 5456 mdmxsdk (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/05/18 21:12:02.0015 5456 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/18 21:12:02.0078 5456 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/18 21:12:02.0250 5456 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/05/18 21:12:02.0375 5456 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/18 21:12:02.0421 5456 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/18 21:12:02.0500 5456 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/18 21:12:02.0562 5456 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/18 21:12:02.0609 5456 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/18 21:12:02.0687 5456 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/18 21:12:02.0750 5456 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/18 21:12:02.0781 5456 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/18 21:12:02.0828 5456 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/18 21:12:02.0890 5456 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/18 21:12:02.0984 5456 MTsensor (1c0f480b7c6136ddb5fb909995af014a) C:\WINDOWS\system32\DRIVERS\ATKACPI.sys
2011/05/18 21:12:03.0046 5456 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/18 21:12:03.0125 5456 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/18 21:12:03.0187 5456 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/18 21:12:03.0281 5456 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/18 21:12:03.0328 5456 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/18 21:12:03.0421 5456 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/18 21:12:03.0484 5456 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/18 21:12:03.0578 5456 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/18 21:12:03.0656 5456 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/18 21:12:03.0796 5456 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/18 21:12:03.0890 5456 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/18 21:12:03.0984 5456 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/18 21:12:04.0031 5456 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/18 21:12:04.0093 5456 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/18 21:12:04.0156 5456 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/18 21:12:04.0203 5456 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/05/18 21:12:04.0281 5456 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/18 21:12:04.0328 5456 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/18 21:12:04.0468 5456 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/18 21:12:04.0500 5456 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
2011/05/18 21:12:04.0531 5456 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/05/18 21:12:04.0781 5456 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/18 21:12:04.0796 5456 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/18 21:12:04.0828 5456 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/18 21:12:05.0000 5456 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/18 21:12:05.0078 5456 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/18 21:12:05.0109 5456 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/18 21:12:05.0140 5456 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/18 21:12:05.0171 5456 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/18 21:12:05.0250 5456 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/18 21:12:05.0328 5456 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/18 21:12:05.0437 5456 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/18 21:12:05.0500 5456 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/05/18 21:12:05.0593 5456 RTL8023xp (cf84b1f0e8b14d4120aaf9cf35cbb265) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
2011/05/18 21:12:05.0640 5456 s24trans (96b4494d4734970f47c566e098c4f527) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/05/18 21:12:05.0812 5456 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/18 21:12:05.0875 5456 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/05/18 21:12:05.0921 5456 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/18 21:12:06.0062 5456 SNC (1a992c8136c015453e82041c35b299da) C:\WINDOWS\system32\DRIVERS\SonyNC.sys
2011/05/18 21:12:06.0171 5456 SPI (bfd0e6f53957af8156084c436b825f70) C:\WINDOWS\system32\DRIVERS\SonyPI.sys
2011/05/18 21:12:06.0218 5456 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/18 21:12:06.0328 5456 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/18 21:12:06.0375 5456 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/18 21:12:06.0515 5456 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/05/18 21:12:06.0562 5456 stdriver (8bb19094def583e0eece1830457444ee) C:\WINDOWS\system32\DRIVERS\stdriver32.sys
2011/05/18 21:12:06.0625 5456 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/18 21:12:06.0687 5456 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/18 21:12:06.0875 5456 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/18 21:12:06.0937 5456 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/18 21:12:07.0062 5456 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/18 21:12:07.0093 5456 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/18 21:12:07.0218 5456 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/18 21:12:07.0281 5456 tifmsony (fb481e8cd426d0e5f96a838a47390c94) C:\WINDOWS\system32\drivers\tifmsony.sys
2011/05/18 21:12:07.0406 5456 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/18 21:12:07.0531 5456 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/18 21:12:07.0609 5456 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/05/18 21:12:07.0718 5456 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/18 21:12:07.0781 5456 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/18 21:12:07.0828 5456 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/18 21:12:07.0875 5456 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/18 21:12:07.0984 5456 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/18 21:12:08.0125 5456 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/18 21:12:08.0203 5456 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/18 21:12:08.0218 5456 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/18 21:12:08.0328 5456 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/18 21:12:08.0437 5456 w29n51 (f0608f3b5b6d16f4870e867f9d069b6b) C:\WINDOWS\system32\DRIVERS\w29n51.sys
2011/05/18 21:12:08.0625 5456 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/18 21:12:08.0687 5456 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/18 21:12:08.0812 5456 winachsf (c08fad1207bb219bdf9eec30afc1809e) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/05/18 21:12:08.0921 5456 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/05/18 21:12:09.0046 5456 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/18 21:12:09.0078 5456 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/18 21:12:09.0171 5456 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/05/18 21:12:09.0171 5456 ================================================================================
2011/05/18 21:12:09.0171 5456 Scan finished
2011/05/18 21:12:09.0171 5456 ================================================================================
2011/05/18 21:12:09.0203 4112 Detected object count: 1
2011/05/18 21:12:40.0625 4112 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/18 21:12:40.0640 4112 \HardDisk0 - ok
2011/05/18 21:12:40.0640 4112 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/05/18 21:12:46.0937 4744 Deinitialize success
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
18 mai 2011 à 22:03
héberge désormais le rapport ZHPDiag stp
0
LFJDFB
18 mai 2011 à 22:05
oups le voilà : http://pjjoint.malekal.com/files.php?id=fc6b51c1e6699
0
Réponse 6 / 13
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
18 mai 2011 à 22:08
eh ben y'en a de l'infection là dedans... tu fais quoi avec ton ordi ?????????

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\

_______________________________________________________________
<gras>
Les logiciels d''émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
▶ Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l''ordinateur si l''outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_______________________________________________________________

/!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC

▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\

Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
0
Réponse 7 / 13
LFJDFB
18 mai 2011 à 23:39
Je n'arrive pas à poster de réponse j'ai tout le temps le message "titre du message non spécifié"
0
LFJDFB
18 mai 2011 à 23:43
Bon je l'ai hébergé ici : http://pjjoint.malekal.com/files.php?id=546c62cde713813

Le message était peut être trop long
0
LFJDFB
18 mai 2011 à 23:43
Oups, je viens de voir que cet ordi était sous XP et que je 'nai pas installé la console de récupération.. Ce n'est pas mon ordi dont je m'occupe ici le mien est sous Vista j'ai pas réfléchi sur le coup. c'est grave de ne pas avoir installé la console de récupération ?
Merci en tout cas de prendre la patience de m'expliquer tout ça !
0
Réponse 8 / 13
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
18 mai 2011 à 23:42
envoie le rapport sur cijoint.Fr
0
Réponse 9 / 13
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
18 mai 2011 à 23:51
oui que le pc ne démarre plus du tout

▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!

▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

KillAll::

Folder::
c:\documents and settings\epc\Local Settings\Application Data\AskToolbar    
c:\program files\Ask.com    
c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy    
c:\program files\Spybot - Search & Destroy    
c:\documents and settings\NetworkService\ShoppingReport2    
c:\documents and settings\NetworkService\Local Settings\Application Data\Conduit    
c:\documents and settings\NetworkService\Local Settings\Application Data\AskToolbar   
c:\documents and settings\LocalService\Local Settings\Application Data\Conduit    
c:\documents and settings\LocalService\Local Settings\Application Data\AskToolbar    
c:\documents and settings\LocalService\Local Settings\Application Data\Softonic_France    

File::
c:\windows\DUMP536f.tmp      
c:\windows\system32\ConduitEngine.tmp    

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]    
"{00000000-6E41-4FD3-8538-502F5495E5FC}"=-
"{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"=-
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
[-HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
[-HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]     
[-HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]    
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]    
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]    
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]   
"{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"=-    
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-    
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-   
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-  
[-HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]    
[-HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]     
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]    
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]    
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]   
[-HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]    
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]   
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
"{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}"=-
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"=-    
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-  
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]    
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]     
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]    
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]    
[-HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]  
[-HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]


▶ Enregistre ce fichier sous le nom CFScript

▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

▶ Combofix se lance, laisse toi guider..

▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal!
Ne touche à rien tant que le scan n''est pas terminé.
▶ Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis

▶ Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 10 / 13
LFJDFB
18 mai 2011 à 23:56
Je peux lancer un nouveau scan de combofix juste pour installer la console de récupération ou c'est pas la peine ?
0
Réponse 11 / 13
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
18 mai 2011 à 23:57
pas la peine...
0
Réponse 12 / 13
LFJDFB
19 mai 2011 à 10:02
Voilà les résultats du nouveau log avec Combofix : http://www.cijoint.fr/cjlink.php?file=cj201105/cijx1Gd2ts.txt

Et l'état des mes soucis d'après mon ativirus c'est qu'il reste 17 menaces qu'il vient de toutes supprimer..
0
Réponse 13 / 13
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
19 mai 2011 à 20:50
hello

poste le rapport de ton antivirus stp

y'a un truc qui me choque, c'est qu'on a viré tdss.TDL4 avec tdss killer et combofix continue de dire qu'il a trouvé et nettoyé le bootkit

\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected

donc stp, supprime la version que tu as de tdss killer et refais ça :

▶ Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
▶ Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu''administrateur)
▶ Clique sur Start Scan Clique ici pour l'aide en image

▶ ▶ Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
▶ ▶ Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
▶ ▶ Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
▶ ▶ Si Suspicious file est indiqué, laisse l''option cochée sur Skip

▶ A la fin clique sur Reboot Now
▶ Le PC va redémarrer, et un rapport va s''ouvrir
▶ Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)


0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Problème de décodeur TV Bouygues Telecom
Massi119 -
Turone37 -

188 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses