Help mon pc est infecté!!!!!!!!!!!!!!!!!!!
heracles
-
heracles -
heracles -
Bonjour,
Mon pc est infecté: Je suis sur windows XP et j'ai Avira antivir Personnal- free antivirus.
Il me met:
Dans le fichier 'C:\WINDOWS\system32\drivers\ipnat.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Je refuse l'accés, jai fait un scan complet mais il revient toujours. Pc tres lent...
Pouvez vous m'aider???
Merci
Mon pc est infecté: Je suis sur windows XP et j'ai Avira antivir Personnal- free antivirus.
Il me met:
Dans le fichier 'C:\WINDOWS\system32\drivers\ipnat.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Je refuse l'accés, jai fait un scan complet mais il revient toujours. Pc tres lent...
Pouvez vous m'aider???
Merci
A voir également:
- Help mon pc est infecté!!!!!!!!!!!!!!!!!!!
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
14 réponses
Salut
Télécharger et dézipper sur le bureau TDSSKiller
= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )
Télécharger et dézipper sur le bureau TDSSKiller
= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )
Salut,
Merci pour ta reponse rapide. Voilà le rapport
2011/06/08 18:35:04.0859 2096 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48
2011/06/08 18:35:05.0250 2096 ================================================================================
2011/06/08 18:35:05.0250 2096 SystemInfo:
2011/06/08 18:35:05.0250 2096
2011/06/08 18:35:05.0250 2096 OS Version: 5.1.2600 ServicePack: 3.0
2011/06/08 18:35:05.0250 2096 Product type: Workstation
2011/06/08 18:35:05.0250 2096 ComputerName: JEROME
2011/06/08 18:35:05.0250 2096 UserName: Jerome Cathie
2011/06/08 18:35:05.0250 2096 Windows directory: C:\WINDOWS
2011/06/08 18:35:05.0250 2096 System windows directory: C:\WINDOWS
2011/06/08 18:35:05.0250 2096 Processor architecture: Intel x86
2011/06/08 18:35:05.0250 2096 Number of processors: 1
2011/06/08 18:35:05.0250 2096 Page size: 0x1000
2011/06/08 18:35:05.0250 2096 Boot type: Normal boot
2011/06/08 18:35:05.0250 2096 ================================================================================
2011/06/08 18:35:06.0531 2096 Initialize success
2011/06/08 18:35:10.0921 3772 ================================================================================
2011/06/08 18:35:10.0921 3772 Scan started
2011/06/08 18:35:10.0921 3772 Mode: Manual;
2011/06/08 18:35:10.0921 3772 ================================================================================
2011/06/08 18:35:12.0031 3772 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/08 18:35:12.0125 3772 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/08 18:35:12.0296 3772 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/08 18:35:12.0421 3772 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/08 18:35:12.0703 3772 ALCXSENS (fbbcb95f677cbaa924140b6ea2d9a97b) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2011/06/08 18:35:12.0921 3772 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/06/08 18:35:13.0125 3772 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
2011/06/08 18:35:13.0312 3772 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/06/08 18:35:13.0562 3772 aslm75 (71356a1370739e25375a1d17b6ae318f) C:\WINDOWS\system32\drivers\aslm75.sys
2011/06/08 18:35:13.0671 3772 ASPI32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\ASPI32.sys
2011/06/08 18:35:13.0750 3772 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/08 18:35:13.0812 3772 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/08 18:35:13.0968 3772 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/08 18:35:14.0062 3772 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/08 18:35:14.0171 3772 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/06/08 18:35:14.0281 3772 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/06/08 18:35:14.0359 3772 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/06/08 18:35:14.0453 3772 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/08 18:35:14.0718 3772 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/08 18:35:14.0812 3772 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/06/08 18:35:14.0953 3772 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/08 18:35:15.0015 3772 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/08 18:35:15.0093 3772 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/08 18:35:15.0421 3772 cpuz134 (75fa19142531cbf490770c2988a7db64) C:\WINDOWS\system32\drivers\cpuz134_x32.sys
2011/06/08 18:35:15.0796 3772 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/08 18:35:15.0953 3772 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/08 18:35:16.0078 3772 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/08 18:35:16.0171 3772 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/08 18:35:16.0250 3772 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/08 18:35:16.0531 3772 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) D:\LOGICIELS\MA CONFIG.COM\Drivers\driverhardwarev2.sys
2011/06/08 18:35:16.0640 3772 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/08 18:35:16.0734 3772 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/08 18:35:16.0859 3772 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/06/08 18:35:16.0937 3772 FET5X86V (92cbce0913661ff966f9fb696a1775a5) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/06/08 18:35:17.0000 3772 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/06/08 18:35:17.0078 3772 FETNDISB (d3b19a8bae6c20b4d305c7a72e255eb9) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
2011/06/08 18:35:17.0171 3772 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/08 18:35:17.0265 3772 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/06/08 18:35:17.0343 3772 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/08 18:35:17.0421 3772 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/08 18:35:17.0515 3772 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/08 18:35:17.0609 3772 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
2011/06/08 18:35:17.0703 3772 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/08 18:35:17.0796 3772 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/08 18:35:17.0937 3772 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/08 18:35:18.0125 3772 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/08 18:35:18.0218 3772 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/08 18:35:18.0437 3772 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/08 18:35:18.0531 3772 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/08 18:35:18.0609 3772 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/08 18:35:18.0703 3772 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/08 18:35:18.0796 3772 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/08 18:35:18.0890 3772 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/08 18:35:18.0984 3772 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/08 18:35:19.0062 3772 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/08 18:35:19.0140 3772 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/08 18:35:19.0203 3772 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/08 18:35:19.0296 3772 LBeepKE (c99ba72106a858cb8b521bb4c02c93ed) C:\WINDOWS\system32\Drivers\LBeepKE.sys
2011/06/08 18:35:19.0484 3772 LHidFilt (318b3d608fbec44b7e0c23bf759dced5) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
2011/06/08 18:35:19.0609 3772 LMouFilt (84af069d219df3c43dc6792b2bbd7bed) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
2011/06/08 18:35:19.0875 3772 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/08 18:35:20.0000 3772 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/08 18:35:20.0078 3772 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/08 18:35:20.0171 3772 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/08 18:35:20.0250 3772 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/08 18:35:20.0359 3772 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/08 18:35:20.0468 3772 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/08 18:35:20.0578 3772 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/08 18:35:20.0640 3772 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/08 18:35:20.0703 3772 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/08 18:35:20.0765 3772 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/08 18:35:20.0828 3772 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/08 18:35:20.0906 3772 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/06/08 18:35:21.0000 3772 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/08 18:35:21.0093 3772 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/06/08 18:35:21.0203 3772 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/08 18:35:21.0265 3772 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/06/08 18:35:21.0343 3772 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/08 18:35:21.0421 3772 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/08 18:35:21.0500 3772 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/08 18:35:21.0593 3772 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/08 18:35:21.0671 3772 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/08 18:35:21.0765 3772 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/08 18:35:21.0890 3772 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/06/08 18:35:21.0984 3772 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/08 18:35:22.0109 3772 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/08 18:35:22.0234 3772 NTSIM (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\system32\ntsim.sys
2011/06/08 18:35:22.0312 3772 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/08 18:35:22.0640 3772 nv (597a5167c509547fc691416887171079) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/06/08 18:35:22.0828 3772 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/08 18:35:23.0046 3772 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/08 18:35:23.0250 3772 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/06/08 18:35:23.0421 3772 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/08 18:35:23.0500 3772 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/08 18:35:23.0593 3772 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/08 18:35:23.0687 3772 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
2011/06/08 18:35:23.0781 3772 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
2011/06/08 18:35:23.0875 3772 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/08 18:35:24.0093 3772 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/08 18:35:24.0453 3772 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/08 18:35:24.0484 3772 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/06/08 18:35:24.0609 3772 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/08 18:35:24.0687 3772 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/08 18:35:24.0765 3772 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/06/08 18:35:25.0625 3772 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/08 18:35:25.0859 3772 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/08 18:35:25.0953 3772 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/08 18:35:26.0031 3772 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/08 18:35:26.0093 3772 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/08 18:35:26.0187 3772 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/08 18:35:26.0296 3772 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/08 18:35:26.0375 3772 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/08 18:35:26.0593 3772 se58bus (6c1bec4e12b4ed714e5f8065f680e9c2) C:\WINDOWS\system32\DRIVERS\se58bus.sys
2011/06/08 18:35:26.0656 3772 se58mdfl (fa571b57feec39f219024f06f4f8aa15) C:\WINDOWS\system32\DRIVERS\se58mdfl.sys
2011/06/08 18:35:26.0765 3772 se58mdm (a4bcc7ef6527ebda1b27c371262b4d0d) C:\WINDOWS\system32\DRIVERS\se58mdm.sys
2011/06/08 18:35:26.0843 3772 se58mgmt (29efe7e788ea404344186a7c3a43d08e) C:\WINDOWS\system32\DRIVERS\se58mgmt.sys
2011/06/08 18:35:26.0937 3772 se58nd5 (2485cd76889251fc9bc7a0cb112e47f6) C:\WINDOWS\system32\DRIVERS\se58nd5.sys
2011/06/08 18:35:27.0000 3772 se58obex (4ab981718c6d34187764afd6da4b348b) C:\WINDOWS\system32\DRIVERS\se58obex.sys
2011/06/08 18:35:27.0109 3772 se58unic (f653642c39a7072bdce7f25404ec15ce) C:\WINDOWS\system32\DRIVERS\se58unic.sys
2011/06/08 18:35:27.0187 3772 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/08 18:35:27.0296 3772 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/08 18:35:27.0343 3772 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/08 18:35:27.0468 3772 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/08 18:35:27.0625 3772 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/06/08 18:35:27.0796 3772 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/08 18:35:27.0890 3772 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/08 18:35:28.0000 3772 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/08 18:35:28.0125 3772 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/06/08 18:35:28.0218 3772 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/06/08 18:35:28.0312 3772 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/08 18:35:28.0406 3772 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/08 18:35:28.0750 3772 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/08 18:35:28.0843 3772 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINDOWS\system32\DRIVERS\taphss.sys
2011/06/08 18:35:28.0968 3772 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/08 18:35:29.0062 3772 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/08 18:35:29.0140 3772 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/08 18:35:29.0234 3772 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/08 18:35:29.0453 3772 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/08 18:35:29.0687 3772 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/08 18:35:29.0843 3772 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/06/08 18:35:29.0921 3772 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/08 18:35:30.0000 3772 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/08 18:35:30.0093 3772 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/08 18:35:30.0187 3772 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/08 18:35:30.0296 3772 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/08 18:35:30.0390 3772 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/08 18:35:30.0484 3772 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/08 18:35:30.0593 3772 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/08 18:35:30.0671 3772 viaagp1 (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
2011/06/08 18:35:30.0734 3772 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/06/08 18:35:30.0796 3772 viamraid (79d0dcf683856593309601f4089f758a) C:\WINDOWS\system32\DRIVERS\viamraid.sys
2011/06/08 18:35:30.0875 3772 viasraid (ebe101c01d80a42868f57b327be1b564) C:\WINDOWS\system32\DRIVERS\viasraid.sys
2011/06/08 18:35:30.0937 3772 videX32 (c147afa614b9925479d47cd173329789) C:\WINDOWS\system32\DRIVERS\videX32.sys
2011/06/08 18:35:31.0031 3772 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/08 18:35:31.0140 3772 vulfnths (c0f55cc0903cfdc819f6d857402b697c) C:\WINDOWS\System32\Drivers\vulfnth.sys
2011/06/08 18:35:31.0203 3772 vulfntrs (545d98a7f61af1c7c4ad38b8f333e0b7) C:\WINDOWS\System32\Drivers\vulfntr.sys
2011/06/08 18:35:31.0359 3772 VX3000 (42870675b4d84acd81a9da69b83f14c5) C:\WINDOWS\system32\DRIVERS\VX3000.sys
2011/06/08 18:35:31.0500 3772 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/08 18:35:31.0593 3772 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/06/08 18:35:31.0750 3772 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/08 18:35:31.0968 3772 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/06/08 18:35:32.0062 3772 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/06/08 18:35:32.0218 3772 MBR (0x1B8) (dad11e2a62df7f44f938c5059e874339) \Device\Harddisk0\DR0
2011/06/08 18:35:32.0234 3772 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/06/08 18:35:32.0250 3772 ================================================================================
2011/06/08 18:35:32.0250 3772 Scan finished
2011/06/08 18:35:32.0250 3772 ================================================================================
2011/06/08 18:35:32.0312 1912 Detected object count: 1
2011/06/08 18:35:32.0312 1912 Actual detected object count: 1
Merci pour ta reponse rapide. Voilà le rapport
2011/06/08 18:35:04.0859 2096 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48
2011/06/08 18:35:05.0250 2096 ================================================================================
2011/06/08 18:35:05.0250 2096 SystemInfo:
2011/06/08 18:35:05.0250 2096
2011/06/08 18:35:05.0250 2096 OS Version: 5.1.2600 ServicePack: 3.0
2011/06/08 18:35:05.0250 2096 Product type: Workstation
2011/06/08 18:35:05.0250 2096 ComputerName: JEROME
2011/06/08 18:35:05.0250 2096 UserName: Jerome Cathie
2011/06/08 18:35:05.0250 2096 Windows directory: C:\WINDOWS
2011/06/08 18:35:05.0250 2096 System windows directory: C:\WINDOWS
2011/06/08 18:35:05.0250 2096 Processor architecture: Intel x86
2011/06/08 18:35:05.0250 2096 Number of processors: 1
2011/06/08 18:35:05.0250 2096 Page size: 0x1000
2011/06/08 18:35:05.0250 2096 Boot type: Normal boot
2011/06/08 18:35:05.0250 2096 ================================================================================
2011/06/08 18:35:06.0531 2096 Initialize success
2011/06/08 18:35:10.0921 3772 ================================================================================
2011/06/08 18:35:10.0921 3772 Scan started
2011/06/08 18:35:10.0921 3772 Mode: Manual;
2011/06/08 18:35:10.0921 3772 ================================================================================
2011/06/08 18:35:12.0031 3772 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/08 18:35:12.0125 3772 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/08 18:35:12.0296 3772 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/08 18:35:12.0421 3772 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/08 18:35:12.0703 3772 ALCXSENS (fbbcb95f677cbaa924140b6ea2d9a97b) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2011/06/08 18:35:12.0921 3772 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/06/08 18:35:13.0125 3772 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
2011/06/08 18:35:13.0312 3772 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/06/08 18:35:13.0562 3772 aslm75 (71356a1370739e25375a1d17b6ae318f) C:\WINDOWS\system32\drivers\aslm75.sys
2011/06/08 18:35:13.0671 3772 ASPI32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\ASPI32.sys
2011/06/08 18:35:13.0750 3772 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/08 18:35:13.0812 3772 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/08 18:35:13.0968 3772 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/08 18:35:14.0062 3772 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/08 18:35:14.0171 3772 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/06/08 18:35:14.0281 3772 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/06/08 18:35:14.0359 3772 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/06/08 18:35:14.0453 3772 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/08 18:35:14.0718 3772 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/08 18:35:14.0812 3772 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/06/08 18:35:14.0953 3772 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/08 18:35:15.0015 3772 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/08 18:35:15.0093 3772 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/08 18:35:15.0421 3772 cpuz134 (75fa19142531cbf490770c2988a7db64) C:\WINDOWS\system32\drivers\cpuz134_x32.sys
2011/06/08 18:35:15.0796 3772 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/08 18:35:15.0953 3772 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/08 18:35:16.0078 3772 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/08 18:35:16.0171 3772 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/08 18:35:16.0250 3772 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/08 18:35:16.0531 3772 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) D:\LOGICIELS\MA CONFIG.COM\Drivers\driverhardwarev2.sys
2011/06/08 18:35:16.0640 3772 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/08 18:35:16.0734 3772 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/08 18:35:16.0859 3772 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/06/08 18:35:16.0937 3772 FET5X86V (92cbce0913661ff966f9fb696a1775a5) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/06/08 18:35:17.0000 3772 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/06/08 18:35:17.0078 3772 FETNDISB (d3b19a8bae6c20b4d305c7a72e255eb9) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
2011/06/08 18:35:17.0171 3772 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/08 18:35:17.0265 3772 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/06/08 18:35:17.0343 3772 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/08 18:35:17.0421 3772 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/08 18:35:17.0515 3772 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/08 18:35:17.0609 3772 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
2011/06/08 18:35:17.0703 3772 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/08 18:35:17.0796 3772 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/08 18:35:17.0937 3772 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/08 18:35:18.0125 3772 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/08 18:35:18.0218 3772 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/08 18:35:18.0437 3772 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/08 18:35:18.0531 3772 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/08 18:35:18.0609 3772 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/08 18:35:18.0703 3772 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/08 18:35:18.0796 3772 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/08 18:35:18.0890 3772 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/08 18:35:18.0984 3772 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/08 18:35:19.0062 3772 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/08 18:35:19.0140 3772 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/08 18:35:19.0203 3772 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/08 18:35:19.0296 3772 LBeepKE (c99ba72106a858cb8b521bb4c02c93ed) C:\WINDOWS\system32\Drivers\LBeepKE.sys
2011/06/08 18:35:19.0484 3772 LHidFilt (318b3d608fbec44b7e0c23bf759dced5) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
2011/06/08 18:35:19.0609 3772 LMouFilt (84af069d219df3c43dc6792b2bbd7bed) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
2011/06/08 18:35:19.0875 3772 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/08 18:35:20.0000 3772 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/08 18:35:20.0078 3772 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/08 18:35:20.0171 3772 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/08 18:35:20.0250 3772 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/08 18:35:20.0359 3772 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/08 18:35:20.0468 3772 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/08 18:35:20.0578 3772 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/08 18:35:20.0640 3772 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/08 18:35:20.0703 3772 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/08 18:35:20.0765 3772 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/08 18:35:20.0828 3772 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/08 18:35:20.0906 3772 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/06/08 18:35:21.0000 3772 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/08 18:35:21.0093 3772 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/06/08 18:35:21.0203 3772 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/08 18:35:21.0265 3772 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/06/08 18:35:21.0343 3772 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/08 18:35:21.0421 3772 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/08 18:35:21.0500 3772 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/08 18:35:21.0593 3772 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/08 18:35:21.0671 3772 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/08 18:35:21.0765 3772 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/08 18:35:21.0890 3772 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/06/08 18:35:21.0984 3772 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/08 18:35:22.0109 3772 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/08 18:35:22.0234 3772 NTSIM (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\system32\ntsim.sys
2011/06/08 18:35:22.0312 3772 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/08 18:35:22.0640 3772 nv (597a5167c509547fc691416887171079) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/06/08 18:35:22.0828 3772 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/08 18:35:23.0046 3772 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/08 18:35:23.0250 3772 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/06/08 18:35:23.0421 3772 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/08 18:35:23.0500 3772 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/08 18:35:23.0593 3772 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/08 18:35:23.0687 3772 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
2011/06/08 18:35:23.0781 3772 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
2011/06/08 18:35:23.0875 3772 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/08 18:35:24.0093 3772 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/08 18:35:24.0453 3772 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/08 18:35:24.0484 3772 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/06/08 18:35:24.0609 3772 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/08 18:35:24.0687 3772 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/08 18:35:24.0765 3772 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/06/08 18:35:25.0625 3772 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/08 18:35:25.0859 3772 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/08 18:35:25.0953 3772 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/08 18:35:26.0031 3772 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/08 18:35:26.0093 3772 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/08 18:35:26.0187 3772 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/08 18:35:26.0296 3772 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/08 18:35:26.0375 3772 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/08 18:35:26.0593 3772 se58bus (6c1bec4e12b4ed714e5f8065f680e9c2) C:\WINDOWS\system32\DRIVERS\se58bus.sys
2011/06/08 18:35:26.0656 3772 se58mdfl (fa571b57feec39f219024f06f4f8aa15) C:\WINDOWS\system32\DRIVERS\se58mdfl.sys
2011/06/08 18:35:26.0765 3772 se58mdm (a4bcc7ef6527ebda1b27c371262b4d0d) C:\WINDOWS\system32\DRIVERS\se58mdm.sys
2011/06/08 18:35:26.0843 3772 se58mgmt (29efe7e788ea404344186a7c3a43d08e) C:\WINDOWS\system32\DRIVERS\se58mgmt.sys
2011/06/08 18:35:26.0937 3772 se58nd5 (2485cd76889251fc9bc7a0cb112e47f6) C:\WINDOWS\system32\DRIVERS\se58nd5.sys
2011/06/08 18:35:27.0000 3772 se58obex (4ab981718c6d34187764afd6da4b348b) C:\WINDOWS\system32\DRIVERS\se58obex.sys
2011/06/08 18:35:27.0109 3772 se58unic (f653642c39a7072bdce7f25404ec15ce) C:\WINDOWS\system32\DRIVERS\se58unic.sys
2011/06/08 18:35:27.0187 3772 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/08 18:35:27.0296 3772 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/08 18:35:27.0343 3772 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/08 18:35:27.0468 3772 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/08 18:35:27.0625 3772 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/06/08 18:35:27.0796 3772 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/08 18:35:27.0890 3772 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/08 18:35:28.0000 3772 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/08 18:35:28.0125 3772 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/06/08 18:35:28.0218 3772 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/06/08 18:35:28.0312 3772 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/08 18:35:28.0406 3772 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/08 18:35:28.0750 3772 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/08 18:35:28.0843 3772 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINDOWS\system32\DRIVERS\taphss.sys
2011/06/08 18:35:28.0968 3772 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/08 18:35:29.0062 3772 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/08 18:35:29.0140 3772 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/08 18:35:29.0234 3772 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/08 18:35:29.0453 3772 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/08 18:35:29.0687 3772 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/08 18:35:29.0843 3772 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/06/08 18:35:29.0921 3772 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/08 18:35:30.0000 3772 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/08 18:35:30.0093 3772 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/08 18:35:30.0187 3772 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/08 18:35:30.0296 3772 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/08 18:35:30.0390 3772 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/08 18:35:30.0484 3772 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/08 18:35:30.0593 3772 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/08 18:35:30.0671 3772 viaagp1 (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
2011/06/08 18:35:30.0734 3772 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/06/08 18:35:30.0796 3772 viamraid (79d0dcf683856593309601f4089f758a) C:\WINDOWS\system32\DRIVERS\viamraid.sys
2011/06/08 18:35:30.0875 3772 viasraid (ebe101c01d80a42868f57b327be1b564) C:\WINDOWS\system32\DRIVERS\viasraid.sys
2011/06/08 18:35:30.0937 3772 videX32 (c147afa614b9925479d47cd173329789) C:\WINDOWS\system32\DRIVERS\videX32.sys
2011/06/08 18:35:31.0031 3772 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/08 18:35:31.0140 3772 vulfnths (c0f55cc0903cfdc819f6d857402b697c) C:\WINDOWS\System32\Drivers\vulfnth.sys
2011/06/08 18:35:31.0203 3772 vulfntrs (545d98a7f61af1c7c4ad38b8f333e0b7) C:\WINDOWS\System32\Drivers\vulfntr.sys
2011/06/08 18:35:31.0359 3772 VX3000 (42870675b4d84acd81a9da69b83f14c5) C:\WINDOWS\system32\DRIVERS\VX3000.sys
2011/06/08 18:35:31.0500 3772 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/08 18:35:31.0593 3772 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/06/08 18:35:31.0750 3772 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/08 18:35:31.0968 3772 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/06/08 18:35:32.0062 3772 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/06/08 18:35:32.0218 3772 MBR (0x1B8) (dad11e2a62df7f44f938c5059e874339) \Device\Harddisk0\DR0
2011/06/08 18:35:32.0234 3772 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/06/08 18:35:32.0250 3772 ================================================================================
2011/06/08 18:35:32.0250 3772 Scan finished
2011/06/08 18:35:32.0250 3772 ================================================================================
2011/06/08 18:35:32.0312 1912 Detected object count: 1
2011/06/08 18:35:32.0312 1912 Actual detected object count: 1
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
* Quitte tous tes programmes en cours
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
C'est fait. Voici le rapport:
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Jerome Cathie [Droits d'admin]
Mode: Suppression -- Date : 08/06/2011 19:55:45
Processus malicieux: 0
Entrees de registre: 3
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Jerome Cathie [Droits d'admin]
Mode: Suppression -- Date : 08/06/2011 19:55:45
Processus malicieux: 0
Entrees de registre: 3
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse
Salut,
Je viens de faire un controle integral avec Avira. il m'a trouvé encore 2 virus:
Le fichier 'C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP696\A0137116.ini'
contenait un virus ou un programme indésirable 'BDS/ZAccess.bc' [backdoor].
Le fichier 'C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini'
contenait un virus ou un programme indésirable 'BDS/ZAccess.bc' [backdoor].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004.
Impossible de trouver le fichier source.
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cffc933.qua' !
Je viens de faire un controle integral avec Avira. il m'a trouvé encore 2 virus:
Le fichier 'C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP696\A0137116.ini'
contenait un virus ou un programme indésirable 'BDS/ZAccess.bc' [backdoor].
Le fichier 'C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini'
contenait un virus ou un programme indésirable 'BDS/ZAccess.bc' [backdoor].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004.
Impossible de trouver le fichier source.
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cffc933.qua' !
Télécharger sur le bureau
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donner le rapport
------
Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
--------
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donner le rapport
------
Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
--------
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
Voici le rapport d'AD-Remover. Je continue les etapes ZHPDiag et combofix. Je poste des que j'ai fini....
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:16:29 le 09/06/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Jerome Cathie@JEROME ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\Jerome Cathie\Application Data\Mozilla\FireFox\Profiles\yo589vni.default\prefs.js.ask.bak
Fichier supprimé: C:\Documents and Settings\Jerome Cathie\Application Data\Mozilla\FireFox\Profiles\yo589vni.default\searchplugins\ask.uk.xml
Dossier supprimé: C:\Documents and Settings\Jerome Cathie\Application Data\Mozilla\FireFox\Profiles\yo589vni.default\conduit
Fichier supprimé: C:\Documents and Settings\Jerome Cathie\Application Data\Mozilla\FireFox\Profiles\yo589vni.default\searchplugins\conduit.xml
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Jerome Cathie\Application Data\Mozilla\FireFox\Profiles\yo589vni.default\Prefs.js --
Ligne supprimée: user_pref("CT2769726.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT276...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1161838/1157525/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1249595/1245268/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2769726", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2857573", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.0...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2857573",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63427934310393...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2769726/CT2769726...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2857573/CT2857573...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://www.youconvertit.com", "267x135");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://r.orange.fr/r?ref=O_toolbar32_hoo...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2769726");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2769726");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertEnabled", true);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jan 02 2011 19:08:09 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jan 02 2011 18:59:27 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "8295e328-5767-4bdc-b5ae-6121a34a7acf");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "7f41af8c-cf39-470f-b46a-bc1347e45fa2");
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2857573");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2857573&Sea...
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2769726&q=");
-- Fichier Fermé --
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Zugo
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F756994E-FC37-29D0-B6B3-004938757426}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.17 (fr)] ****
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}(2) (Default)
-- C:\Documents and Settings\Jerome Cathie\Application Data\Mozilla\FireFox\Profiles\yo589vni.default --
Extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca} (Torbutton)
Searchplugins\durable.xml (?)
Searchplugins\Searcheo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameSearcheo</ShortName <DescriptionMéta-annuaire ...)
Prefs.js - browser.search.defaultenginename, Durable
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.orange.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=...)
HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (x)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{9A88C486-B6A1-4EE5-9AE1-A9103153F18E} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/06/2011 12:16:43 (8499 Octet(s))
Fin à: 12:17:32, 09/06/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:16:29 le 09/06/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Jerome Cathie@JEROME ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\Jerome Cathie\Application Data\Mozilla\FireFox\Profiles\yo589vni.default\prefs.js.ask.bak
Fichier supprimé: C:\Documents and Settings\Jerome Cathie\Application Data\Mozilla\FireFox\Profiles\yo589vni.default\searchplugins\ask.uk.xml
Dossier supprimé: C:\Documents and Settings\Jerome Cathie\Application Data\Mozilla\FireFox\Profiles\yo589vni.default\conduit
Fichier supprimé: C:\Documents and Settings\Jerome Cathie\Application Data\Mozilla\FireFox\Profiles\yo589vni.default\searchplugins\conduit.xml
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Jerome Cathie\Application Data\Mozilla\FireFox\Profiles\yo589vni.default\Prefs.js --
Ligne supprimée: user_pref("CT2769726.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT276...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1161838/1157525/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1249595/1245268/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2769726", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2857573", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.0...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2857573",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63427934310393...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2769726/CT2769726...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2857573/CT2857573...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://www.youconvertit.com", "267x135");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://r.orange.fr/r?ref=O_toolbar32_hoo...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2769726");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2769726");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertEnabled", true);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jan 02 2011 19:08:09 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jan 02 2011 18:59:27 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "8295e328-5767-4bdc-b5ae-6121a34a7acf");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "7f41af8c-cf39-470f-b46a-bc1347e45fa2");
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2857573");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2857573&Sea...
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2769726&q=");
-- Fichier Fermé --
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Zugo
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F756994E-FC37-29D0-B6B3-004938757426}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.17 (fr)] ****
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}(2) (Default)
-- C:\Documents and Settings\Jerome Cathie\Application Data\Mozilla\FireFox\Profiles\yo589vni.default --
Extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca} (Torbutton)
Searchplugins\durable.xml (?)
Searchplugins\Searcheo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameSearcheo</ShortName <DescriptionMéta-annuaire ...)
Prefs.js - browser.search.defaultenginename, Durable
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.orange.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=...)
HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (x)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{9A88C486-B6A1-4EE5-9AE1-A9103153F18E} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/06/2011 12:16:43 (8499 Octet(s))
Fin à: 12:17:32, 09/06/2011
============== E.O.F ==============
Le rapport ZHPFix:
Rapport de ZHPFix 1.12.3303 par Nicolas Coolman, Update du 07/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-09-06-2011-12-53-49.txt
Run by Jerome Cathie at 09/06/2011 12:53:49
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
========== Récapitulatif ==========
2 : Valeur(s) du Registre
End of the scan
Rapport de ZHPFix 1.12.3303 par Nicolas Coolman, Update du 07/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-09-06-2011-12-53-49.txt
Run by Jerome Cathie at 09/06/2011 12:53:49
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
========== Récapitulatif ==========
2 : Valeur(s) du Registre
End of the scan
Voilà le rapport combofix:
ComboFix 11-06-08.04 - Jerome Cathie 09/06/2011 13:02:14.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1489 [GMT 2:00]
Lancé depuis: c:\documents and settings\Jerome Cathie\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Jerome Cathie\Application Data\Adobe\plugs
c:\documents and settings\Jerome Cathie\Application Data\Adobe\shed
c:\documents and settings\Jerome Cathie\Application Data\EurekaLog
c:\documents and settings\Jerome Cathie\Application Data\Local
c:\documents and settings\Jerome Cathie\Application Data\Local\Temp\DDM\Settings\Post_Install_RB_HiQ_en.divx.ddr
c:\documents and settings\Jerome Cathie\Application Data\Local\Temp\DDM\Settings\Temporary Downloaded Files\Post_Install_RB_HiQ_en.divx.ddp
c:\documents and settings\Jerome Cathie\WINDOWS
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-09 au 2011-06-09 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-09 10:51 . 2011-06-09 10:51 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-09 10:16 . 2011-06-09 10:16 -------- d-----w- c:\program files\Ad-Remover
2011-06-08 18:34 . 2011-06-09 10:53 -------- d-----w- c:\program files\ZHPDiag
2011-06-08 18:18 . 2011-06-09 11:07 -------- d-----w- c:\windows\system32\CatRoot2
2011-06-08 16:32 . 2011-06-08 16:32 54016 ----a-w- c:\windows\system32\drivers\dxhwme.sys
2011-06-08 16:27 . 2011-06-08 16:27 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2011-06-08 15:22 . 2011-06-08 15:22 47616 ----a-w- c:\documents and settings\Jerome Cathie0.75965141794515.exe
2011-06-08 09:35 . 2011-06-08 09:35 -------- d-----w- c:\program files\ESET
2011-06-03 07:30 . 2011-06-03 07:30 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-29 20:51 . 2011-05-30 06:56 -------- d-----w- c:\documents and settings\Jerome Cathie\Application Data\vlc
2011-05-24 16:53 . 2011-06-08 11:13 -------- d-----w- c:\program files\MP3 Player Utilities 4.00
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-03 15:08 . 2009-06-01 21:07 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-03-05 14:38 65536 --sha-w- c:\windows\system32\asycfilt.dll
2010-08-23 16:12 617472 --sha-w- c:\windows\system32\comctl32.dll
2011-02-08 13:34 978944 --sha-w- c:\windows\system32\mfc42.dll
2004-08-05 12:00 57344 --sha-w- c:\windows\system32\mfc42loc.dll
1995-09-20 15:16 35088 --sha-w- c:\windows\system32\msjint32.dll
1995-09-20 15:13 977680 --sha-w- c:\windows\system32\msjt3032.dll
1995-09-20 15:16 23824 --sha-w- c:\windows\system32\msjter32.dll
2008-04-14 02:33 413696 --sha-w- c:\windows\system32\msvcp60.dll
2008-04-14 02:33 343040 --sha-w- c:\windows\system32\msvcrt.dll
2004-08-05 12:00 253952 --sha-w- c:\windows\system32\msvcrt20.dll
2008-04-14 02:33 551936 --sha-w- c:\windows\system32\oleaut32.dll
2008-04-14 02:33 84992 --sha-w- c:\windows\system32\olepro32.dll
2008-04-14 02:33 30749 --sha-w- c:\windows\system32\vbajet32.dll
1995-09-24 10:02 243472 --sha-w- c:\windows\system32\vbar2232.dll
1998-05-18 02:06 368912 --sha-w- c:\windows\system32\vbar332.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Vidalia"="c:\program files\Vidalia Bundle\Vidalia\vidalia.exe" [2010-11-19 5636136]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2011-03-09 247728]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VX3000"="c:\windows\vVX3000.exe" [2009-06-26 757248]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-01 13529088]
"nwiz"="nwiz.exe" [2008-08-01 1630208]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-01 86016]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-10-28 1352272]
"VIARaidUtl"="c:\program files\VIA\RAID\raid_tool.exe" [2010-03-05 2375392]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-11-11 118784]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-10-28 10:13 64592 ----a-w- c:\program files\Fichiers communs\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^Jerome Cathie^Menu Démarrer^Programmes^Démarrage^La Chaîne Météo.lnk]
path=c:\documents and settings\Jerome Cathie\Menu Démarrer\Programmes\Démarrage\La Chaîne Météo.lnk
backup=c:\windows\pss\La Chaîne Météo.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2011-03-09 12:30 247728 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Avira\\AntiVir Desktop\\avnotify.exe"=
"c:\\Program Files\\Outlook Express\\msimn.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
.
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [11/10/2008 11:21 77312]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/06/2009 23:07 136360]
R2 cpuz134;cpuz134;c:\windows\system32\drivers\cpuz134_x32.sys [03/02/2011 02:59 20328]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [02/02/2011 13:12 10448]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [09/03/2011 14:30 92592]
R2 VRAID Log Service;VRAID Log Service;c:\program files\VIA\RAID\vialogsv.exe [02/02/2011 13:04 52888]
S3 maconfservice;Ma-Config Service;d:\logiciels\MA CONFIG.COM\maconfservice.exe [24/01/2011 15:49 310640]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 4.00\AMVConverter\grab.html
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.00\MediaManager\grab.html
LSP: mswsock.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Jerome Cathie\Application Data\Mozilla\Firefox\Profiles\yo589vni.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2857573&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2769726&q=
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8118
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 8118
FF - prefs.js: network.proxy.type - 4
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Torbutton: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} - %profile%\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-09 13:08
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
VIARaidUtl = c:\program files\VIA\RAID\raid_tool.exe?Mes docume
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr = "c:\program files\Windows Live\Messenger\msnmsgr.exe" /background??s
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(672)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
.
- - - - - - - > 'explorer.exe'(2324)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\RUNDLL32.EXE
c:\program files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE
c:\program files\Vidalia Bundle\Polipo\polipo.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-06-09 13:12:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-06-09 11:12
.
Avant-CF: 13 925 797 888 octets libres
Après-CF: 13 977 337 856 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - FA8335156B8CAD5C884A0806B6627369
ComboFix 11-06-08.04 - Jerome Cathie 09/06/2011 13:02:14.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1489 [GMT 2:00]
Lancé depuis: c:\documents and settings\Jerome Cathie\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Jerome Cathie\Application Data\Adobe\plugs
c:\documents and settings\Jerome Cathie\Application Data\Adobe\shed
c:\documents and settings\Jerome Cathie\Application Data\EurekaLog
c:\documents and settings\Jerome Cathie\Application Data\Local
c:\documents and settings\Jerome Cathie\Application Data\Local\Temp\DDM\Settings\Post_Install_RB_HiQ_en.divx.ddr
c:\documents and settings\Jerome Cathie\Application Data\Local\Temp\DDM\Settings\Temporary Downloaded Files\Post_Install_RB_HiQ_en.divx.ddp
c:\documents and settings\Jerome Cathie\WINDOWS
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-09 au 2011-06-09 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-09 10:51 . 2011-06-09 10:51 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-09 10:16 . 2011-06-09 10:16 -------- d-----w- c:\program files\Ad-Remover
2011-06-08 18:34 . 2011-06-09 10:53 -------- d-----w- c:\program files\ZHPDiag
2011-06-08 18:18 . 2011-06-09 11:07 -------- d-----w- c:\windows\system32\CatRoot2
2011-06-08 16:32 . 2011-06-08 16:32 54016 ----a-w- c:\windows\system32\drivers\dxhwme.sys
2011-06-08 16:27 . 2011-06-08 16:27 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2011-06-08 15:22 . 2011-06-08 15:22 47616 ----a-w- c:\documents and settings\Jerome Cathie0.75965141794515.exe
2011-06-08 09:35 . 2011-06-08 09:35 -------- d-----w- c:\program files\ESET
2011-06-03 07:30 . 2011-06-03 07:30 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-29 20:51 . 2011-05-30 06:56 -------- d-----w- c:\documents and settings\Jerome Cathie\Application Data\vlc
2011-05-24 16:53 . 2011-06-08 11:13 -------- d-----w- c:\program files\MP3 Player Utilities 4.00
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-03 15:08 . 2009-06-01 21:07 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-03-05 14:38 65536 --sha-w- c:\windows\system32\asycfilt.dll
2010-08-23 16:12 617472 --sha-w- c:\windows\system32\comctl32.dll
2011-02-08 13:34 978944 --sha-w- c:\windows\system32\mfc42.dll
2004-08-05 12:00 57344 --sha-w- c:\windows\system32\mfc42loc.dll
1995-09-20 15:16 35088 --sha-w- c:\windows\system32\msjint32.dll
1995-09-20 15:13 977680 --sha-w- c:\windows\system32\msjt3032.dll
1995-09-20 15:16 23824 --sha-w- c:\windows\system32\msjter32.dll
2008-04-14 02:33 413696 --sha-w- c:\windows\system32\msvcp60.dll
2008-04-14 02:33 343040 --sha-w- c:\windows\system32\msvcrt.dll
2004-08-05 12:00 253952 --sha-w- c:\windows\system32\msvcrt20.dll
2008-04-14 02:33 551936 --sha-w- c:\windows\system32\oleaut32.dll
2008-04-14 02:33 84992 --sha-w- c:\windows\system32\olepro32.dll
2008-04-14 02:33 30749 --sha-w- c:\windows\system32\vbajet32.dll
1995-09-24 10:02 243472 --sha-w- c:\windows\system32\vbar2232.dll
1998-05-18 02:06 368912 --sha-w- c:\windows\system32\vbar332.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Vidalia"="c:\program files\Vidalia Bundle\Vidalia\vidalia.exe" [2010-11-19 5636136]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2011-03-09 247728]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VX3000"="c:\windows\vVX3000.exe" [2009-06-26 757248]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-01 13529088]
"nwiz"="nwiz.exe" [2008-08-01 1630208]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-01 86016]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-10-28 1352272]
"VIARaidUtl"="c:\program files\VIA\RAID\raid_tool.exe" [2010-03-05 2375392]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-11-11 118784]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-10-28 10:13 64592 ----a-w- c:\program files\Fichiers communs\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^Jerome Cathie^Menu Démarrer^Programmes^Démarrage^La Chaîne Météo.lnk]
path=c:\documents and settings\Jerome Cathie\Menu Démarrer\Programmes\Démarrage\La Chaîne Météo.lnk
backup=c:\windows\pss\La Chaîne Météo.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2011-03-09 12:30 247728 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Avira\\AntiVir Desktop\\avnotify.exe"=
"c:\\Program Files\\Outlook Express\\msimn.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
.
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [11/10/2008 11:21 77312]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/06/2009 23:07 136360]
R2 cpuz134;cpuz134;c:\windows\system32\drivers\cpuz134_x32.sys [03/02/2011 02:59 20328]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [02/02/2011 13:12 10448]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [09/03/2011 14:30 92592]
R2 VRAID Log Service;VRAID Log Service;c:\program files\VIA\RAID\vialogsv.exe [02/02/2011 13:04 52888]
S3 maconfservice;Ma-Config Service;d:\logiciels\MA CONFIG.COM\maconfservice.exe [24/01/2011 15:49 310640]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 4.00\AMVConverter\grab.html
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.00\MediaManager\grab.html
LSP: mswsock.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Jerome Cathie\Application Data\Mozilla\Firefox\Profiles\yo589vni.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2857573&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2769726&q=
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8118
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 8118
FF - prefs.js: network.proxy.type - 4
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Torbutton: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} - %profile%\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-09 13:08
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
VIARaidUtl = c:\program files\VIA\RAID\raid_tool.exe?Mes docume
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr = "c:\program files\Windows Live\Messenger\msnmsgr.exe" /background??s
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(672)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
.
- - - - - - - > 'explorer.exe'(2324)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\RUNDLL32.EXE
c:\program files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE
c:\program files\Vidalia Bundle\Polipo\polipo.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-06-09 13:12:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-06-09 11:12
.
Avant-CF: 13 925 797 888 octets libres
Après-CF: 13 977 337 856 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - FA8335156B8CAD5C884A0806B6627369
J'ai refait un ZHPDiag, je te met le rapport sur ce lien
http://pjjoint.malekal.com/files.php?id=dda209b6919610
Mon pc va mieux apparemment; je vais refaire un scan complet via Avira pour voir si il me trouve encore quelque chose...
Par contre je n'arrive toujours pas à mettre en route le pare-feu windows. Lorsque j'y vais par panneau de config - Pare feu windows il me met:
" Les parametres du pare feu windows ne peuvent pas etre affichés car le service associés n'est pas en cours d'execution. Voulez vous demarrer le service pare feu windows / partage de connexion internet.
" Je met alors "oui"
Et là il me met: " Windows ne peut pas démarrer le sevice pare feu windows / partage de connexion internet. Ca me le fait depuis l'infection. Avant tout marché tres bien...
http://pjjoint.malekal.com/files.php?id=dda209b6919610
Mon pc va mieux apparemment; je vais refaire un scan complet via Avira pour voir si il me trouve encore quelque chose...
Par contre je n'arrive toujours pas à mettre en route le pare-feu windows. Lorsque j'y vais par panneau de config - Pare feu windows il me met:
" Les parametres du pare feu windows ne peuvent pas etre affichés car le service associés n'est pas en cours d'execution. Voulez vous demarrer le service pare feu windows / partage de connexion internet.
" Je met alors "oui"
Et là il me met: " Windows ne peut pas démarrer le sevice pare feu windows / partage de connexion internet. Ca me le fait depuis l'infection. Avant tout marché tres bien...
Bon, j'ai fait un scan complet avec avira, ca a pris 3 h 30. Il m'a detecté 25 virus. A un moment mon ordi a planté avec un drole de bruit dans la console.
Je te met le rapport d'Avira:
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 9 juin 2011 19:30
La recherche porte sur 2747012 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : JEROME
Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27/04/2011 21:44:50
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 14/12/2010 06:54:15
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:03:19
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:52:07
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:51:43
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 06:56:45
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:56:53
VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 10:56:53
VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 10:56:53
VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 10:56:53
VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 10:56:54
VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 10:56:54
VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 10:56:55
VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 10:56:55
VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 10:56:55
VBASE013.VDF : 7.11.8.222 121856 Bytes 02/06/2011 10:56:59
VBASE014.VDF : 7.11.9.7 134656 Bytes 04/06/2011 06:21:51
VBASE015.VDF : 7.11.9.42 136192 Bytes 06/06/2011 16:01:26
VBASE016.VDF : 7.11.9.72 117248 Bytes 07/06/2011 16:01:28
VBASE017.VDF : 7.11.9.107 130560 Bytes 09/06/2011 17:28:42
VBASE018.VDF : 7.11.9.108 2048 Bytes 09/06/2011 17:28:42
VBASE019.VDF : 7.11.9.109 2048 Bytes 09/06/2011 17:28:43
VBASE020.VDF : 7.11.9.110 2048 Bytes 09/06/2011 17:28:43
VBASE021.VDF : 7.11.9.111 2048 Bytes 09/06/2011 17:28:43
VBASE022.VDF : 7.11.9.112 2048 Bytes 09/06/2011 17:28:43
VBASE023.VDF : 7.11.9.113 2048 Bytes 09/06/2011 17:28:43
VBASE024.VDF : 7.11.9.114 2048 Bytes 09/06/2011 17:28:43
VBASE025.VDF : 7.11.9.115 2048 Bytes 09/06/2011 17:28:43
VBASE026.VDF : 7.11.9.116 2048 Bytes 09/06/2011 17:28:43
VBASE027.VDF : 7.11.9.117 2048 Bytes 09/06/2011 17:28:43
VBASE028.VDF : 7.11.9.118 2048 Bytes 09/06/2011 17:28:43
VBASE029.VDF : 7.11.9.119 2048 Bytes 09/06/2011 17:28:43
VBASE030.VDF : 7.11.9.120 2048 Bytes 09/06/2011 17:28:43
VBASE031.VDF : 7.11.9.132 67584 Bytes 09/06/2011 17:28:44
Version du moteur : 8.2.5.12
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 19:04:15
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 28/05/2011 11:07:01
AESCN.DLL : 8.1.7.2 127349 Bytes 03/12/2010 18:24:08
AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 10:58:01
AERDL.DLL : 8.1.9.9 639347 Bytes 26/03/2011 18:12:29
AEPACK.DLL : 8.2.6.8 557430 Bytes 18/05/2011 23:59:27
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 02/06/2011 10:57:55
AEHEUR.DLL : 8.1.2.123 3502456 Bytes 02/06/2011 10:57:54
AEHELP.DLL : 8.1.17.2 246135 Bytes 23/05/2011 17:09:58
AEGEN.DLL : 8.1.5.6 401780 Bytes 23/05/2011 17:09:58
AEEMU.DLL : 8.1.3.0 393589 Bytes 03/12/2010 18:23:42
AECORE.DLL : 8.1.21.1 196983 Bytes 25/05/2011 08:17:05
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:52:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 23:59:32
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27/04/2011 21:44:50
AVARKT.DLL : 10.0.22.6 231784 Bytes 14/12/2010 06:54:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 9 juin 2011 19:30
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'ssstars.scr' - '14' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '18' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '79' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '37' module(s) sont contrôlés
Processus de recherche 'polipo.exe' - '17' module(s) sont contrôlés
Processus de recherche 'WMPNetwk.exe' - '66' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'vialogsv.exe' - '33' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '9' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '39' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '16' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '83' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '41' module(s) sont contrôlés
Processus de recherche 'WZQKPICK.EXE' - '21' module(s) sont contrôlés
Processus de recherche 'WMPNSCFG.exe' - '28' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '27' module(s) sont contrôlés
Processus de recherche 'vidalia.exe' - '35' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '110' module(s) sont contrôlés
Processus de recherche 'raid_tool.exe' - '44' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '57' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '30' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '25' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '46' module(s) sont contrôlés
Processus de recherche 'vVX3000.exe' - '23' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '89' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '160' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '67' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '440' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Documents and Settings\Jerome Cathie0.75965141794515.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
C:\Documents and Settings\Jerome Cathie0.75965141794515.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136389.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136390.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136391.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP696\A0137117.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
C:\Documents and Settings\Jerome Cathie0.75965141794515.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136389.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136390.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136391.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP696\A0137117.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136389.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136390.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136391.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\Documents and Settings\Jerome Cathie0.75965141794515.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136389.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136390.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136391.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP696\A0137117.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP696\A0137117.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
C:\Documents and Settings\Jerome Cathie0.75965141794515.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136389.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136390.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136391.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP696\A0137117.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
Recherche débutant dans 'D:\'
Début de la désinfection :
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP696\A0137117.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d829d96.qua' !
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136391.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5515b231.qua' !
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136390.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '074ae8d9.qua' !
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136389.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '617da71b.qua' !
C:\Documents and Settings\Jerome Cathie0.75965141794515.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '24b88a72.qua' !
Fin de la recherche : jeudi 9 juin 2011 23:19
Temps nécessaire: 3:45:09 Heure(s)
La recherche a été effectuée intégralement
38866 Les répertoires ont été contrôlés
1353962 Des fichiers ont été contrôlés
25 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1353937 Fichiers non infectés
19700 Les archives ont été contrôlées
0 Avertissements
6 Consignes
463924 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
Je te met le rapport d'Avira:
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 9 juin 2011 19:30
La recherche porte sur 2747012 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : JEROME
Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27/04/2011 21:44:50
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 14/12/2010 06:54:15
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:03:19
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:52:07
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:51:43
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 06:56:45
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:56:53
VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 10:56:53
VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 10:56:53
VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 10:56:53
VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 10:56:54
VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 10:56:54
VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 10:56:55
VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 10:56:55
VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 10:56:55
VBASE013.VDF : 7.11.8.222 121856 Bytes 02/06/2011 10:56:59
VBASE014.VDF : 7.11.9.7 134656 Bytes 04/06/2011 06:21:51
VBASE015.VDF : 7.11.9.42 136192 Bytes 06/06/2011 16:01:26
VBASE016.VDF : 7.11.9.72 117248 Bytes 07/06/2011 16:01:28
VBASE017.VDF : 7.11.9.107 130560 Bytes 09/06/2011 17:28:42
VBASE018.VDF : 7.11.9.108 2048 Bytes 09/06/2011 17:28:42
VBASE019.VDF : 7.11.9.109 2048 Bytes 09/06/2011 17:28:43
VBASE020.VDF : 7.11.9.110 2048 Bytes 09/06/2011 17:28:43
VBASE021.VDF : 7.11.9.111 2048 Bytes 09/06/2011 17:28:43
VBASE022.VDF : 7.11.9.112 2048 Bytes 09/06/2011 17:28:43
VBASE023.VDF : 7.11.9.113 2048 Bytes 09/06/2011 17:28:43
VBASE024.VDF : 7.11.9.114 2048 Bytes 09/06/2011 17:28:43
VBASE025.VDF : 7.11.9.115 2048 Bytes 09/06/2011 17:28:43
VBASE026.VDF : 7.11.9.116 2048 Bytes 09/06/2011 17:28:43
VBASE027.VDF : 7.11.9.117 2048 Bytes 09/06/2011 17:28:43
VBASE028.VDF : 7.11.9.118 2048 Bytes 09/06/2011 17:28:43
VBASE029.VDF : 7.11.9.119 2048 Bytes 09/06/2011 17:28:43
VBASE030.VDF : 7.11.9.120 2048 Bytes 09/06/2011 17:28:43
VBASE031.VDF : 7.11.9.132 67584 Bytes 09/06/2011 17:28:44
Version du moteur : 8.2.5.12
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 19:04:15
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 28/05/2011 11:07:01
AESCN.DLL : 8.1.7.2 127349 Bytes 03/12/2010 18:24:08
AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 10:58:01
AERDL.DLL : 8.1.9.9 639347 Bytes 26/03/2011 18:12:29
AEPACK.DLL : 8.2.6.8 557430 Bytes 18/05/2011 23:59:27
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 02/06/2011 10:57:55
AEHEUR.DLL : 8.1.2.123 3502456 Bytes 02/06/2011 10:57:54
AEHELP.DLL : 8.1.17.2 246135 Bytes 23/05/2011 17:09:58
AEGEN.DLL : 8.1.5.6 401780 Bytes 23/05/2011 17:09:58
AEEMU.DLL : 8.1.3.0 393589 Bytes 03/12/2010 18:23:42
AECORE.DLL : 8.1.21.1 196983 Bytes 25/05/2011 08:17:05
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:52:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 23:59:32
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27/04/2011 21:44:50
AVARKT.DLL : 10.0.22.6 231784 Bytes 14/12/2010 06:54:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 9 juin 2011 19:30
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'ssstars.scr' - '14' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '18' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '79' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '37' module(s) sont contrôlés
Processus de recherche 'polipo.exe' - '17' module(s) sont contrôlés
Processus de recherche 'WMPNetwk.exe' - '66' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'vialogsv.exe' - '33' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '9' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '39' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '16' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '83' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '41' module(s) sont contrôlés
Processus de recherche 'WZQKPICK.EXE' - '21' module(s) sont contrôlés
Processus de recherche 'WMPNSCFG.exe' - '28' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '27' module(s) sont contrôlés
Processus de recherche 'vidalia.exe' - '35' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '110' module(s) sont contrôlés
Processus de recherche 'raid_tool.exe' - '44' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '57' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '30' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '25' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '46' module(s) sont contrôlés
Processus de recherche 'vVX3000.exe' - '23' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '89' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '160' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '67' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '440' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Documents and Settings\Jerome Cathie0.75965141794515.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
C:\Documents and Settings\Jerome Cathie0.75965141794515.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136389.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136390.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136391.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP696\A0137117.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
C:\Documents and Settings\Jerome Cathie0.75965141794515.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136389.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136390.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136391.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP696\A0137117.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136389.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136390.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136391.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\Documents and Settings\Jerome Cathie0.75965141794515.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136389.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136390.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136391.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP696\A0137117.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP696\A0137117.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
C:\Documents and Settings\Jerome Cathie0.75965141794515.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136389.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136390.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136391.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP696\A0137117.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
Recherche débutant dans 'D:\'
Début de la désinfection :
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP696\A0137117.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d829d96.qua' !
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136391.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5515b231.qua' !
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136390.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '074ae8d9.qua' !
C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136389.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '617da71b.qua' !
C:\Documents and Settings\Jerome Cathie0.75965141794515.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '24b88a72.qua' !
Fin de la recherche : jeudi 9 juin 2011 23:19
Temps nécessaire: 3:45:09 Heure(s)
La recherche a été effectuée intégralement
38866 Les répertoires ont été contrôlés
1353962 Des fichiers ont été contrôlés
25 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1353937 Fichiers non infectés
19700 Les archives ont été contrôlées
0 Avertissements
6 Consignes
463924 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
