Help mon pc est infecté!!!!!!!!!!!!!!!!!!!

heracles -  
 heracles -
Bonjour,

Mon pc est infecté: Je suis sur windows XP et j'ai Avira antivir Personnal- free antivirus.
Il me met:

Dans le fichier 'C:\WINDOWS\system32\drivers\ipnat.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.

Je refuse l'accés, jai fait un scan complet mais il revient toujours. Pc tres lent...

Pouvez vous m'aider???

Merci

14 réponses

  1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut

    Télécharger et dézipper sur le bureau TDSSKiller

    = Lancer TDSSKiller en faisant un double clique
    = Une fois le scan fini, un rapport s'ouvre
    = Copier coller le contenu dans la prochaine réponse
    = Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )

    0
  2. heracles
     
    Salut,
    Merci pour ta reponse rapide. Voilà le rapport

    2011/06/08 18:35:04.0859 2096 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48
    2011/06/08 18:35:05.0250 2096 ================================================================================
    2011/06/08 18:35:05.0250 2096 SystemInfo:
    2011/06/08 18:35:05.0250 2096
    2011/06/08 18:35:05.0250 2096 OS Version: 5.1.2600 ServicePack: 3.0
    2011/06/08 18:35:05.0250 2096 Product type: Workstation
    2011/06/08 18:35:05.0250 2096 ComputerName: JEROME
    2011/06/08 18:35:05.0250 2096 UserName: Jerome Cathie
    2011/06/08 18:35:05.0250 2096 Windows directory: C:\WINDOWS
    2011/06/08 18:35:05.0250 2096 System windows directory: C:\WINDOWS
    2011/06/08 18:35:05.0250 2096 Processor architecture: Intel x86
    2011/06/08 18:35:05.0250 2096 Number of processors: 1
    2011/06/08 18:35:05.0250 2096 Page size: 0x1000
    2011/06/08 18:35:05.0250 2096 Boot type: Normal boot
    2011/06/08 18:35:05.0250 2096 ================================================================================
    2011/06/08 18:35:06.0531 2096 Initialize success
    2011/06/08 18:35:10.0921 3772 ================================================================================
    2011/06/08 18:35:10.0921 3772 Scan started
    2011/06/08 18:35:10.0921 3772 Mode: Manual;
    2011/06/08 18:35:10.0921 3772 ================================================================================
    2011/06/08 18:35:12.0031 3772 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/06/08 18:35:12.0125 3772 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/06/08 18:35:12.0296 3772 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/06/08 18:35:12.0421 3772 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
    2011/06/08 18:35:12.0703 3772 ALCXSENS (fbbcb95f677cbaa924140b6ea2d9a97b) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
    2011/06/08 18:35:12.0921 3772 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    2011/06/08 18:35:13.0125 3772 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
    2011/06/08 18:35:13.0312 3772 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2011/06/08 18:35:13.0562 3772 aslm75 (71356a1370739e25375a1d17b6ae318f) C:\WINDOWS\system32\drivers\aslm75.sys
    2011/06/08 18:35:13.0671 3772 ASPI32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\ASPI32.sys
    2011/06/08 18:35:13.0750 3772 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/06/08 18:35:13.0812 3772 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/06/08 18:35:13.0968 3772 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/06/08 18:35:14.0062 3772 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/06/08 18:35:14.0171 3772 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    2011/06/08 18:35:14.0281 3772 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    2011/06/08 18:35:14.0359 3772 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    2011/06/08 18:35:14.0453 3772 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/06/08 18:35:14.0718 3772 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/06/08 18:35:14.0812 3772 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2011/06/08 18:35:14.0953 3772 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/06/08 18:35:15.0015 3772 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/06/08 18:35:15.0093 3772 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/06/08 18:35:15.0421 3772 cpuz134 (75fa19142531cbf490770c2988a7db64) C:\WINDOWS\system32\drivers\cpuz134_x32.sys
    2011/06/08 18:35:15.0796 3772 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/06/08 18:35:15.0953 3772 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/06/08 18:35:16.0078 3772 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/06/08 18:35:16.0171 3772 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/06/08 18:35:16.0250 3772 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/06/08 18:35:16.0531 3772 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) D:\LOGICIELS\MA CONFIG.COM\Drivers\driverhardwarev2.sys
    2011/06/08 18:35:16.0640 3772 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/06/08 18:35:16.0734 3772 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/06/08 18:35:16.0859 3772 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/06/08 18:35:16.0937 3772 FET5X86V (92cbce0913661ff966f9fb696a1775a5) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
    2011/06/08 18:35:17.0000 3772 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
    2011/06/08 18:35:17.0078 3772 FETNDISB (d3b19a8bae6c20b4d305c7a72e255eb9) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
    2011/06/08 18:35:17.0171 3772 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/06/08 18:35:17.0265 3772 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2011/06/08 18:35:17.0343 3772 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/06/08 18:35:17.0421 3772 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/06/08 18:35:17.0515 3772 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/06/08 18:35:17.0609 3772 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
    2011/06/08 18:35:17.0703 3772 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/06/08 18:35:17.0796 3772 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/06/08 18:35:17.0937 3772 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/06/08 18:35:18.0125 3772 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/06/08 18:35:18.0218 3772 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/06/08 18:35:18.0437 3772 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/06/08 18:35:18.0531 3772 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/06/08 18:35:18.0609 3772 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/06/08 18:35:18.0703 3772 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/06/08 18:35:18.0796 3772 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/06/08 18:35:18.0890 3772 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/06/08 18:35:18.0984 3772 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/06/08 18:35:19.0062 3772 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/06/08 18:35:19.0140 3772 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/06/08 18:35:19.0203 3772 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/06/08 18:35:19.0296 3772 LBeepKE (c99ba72106a858cb8b521bb4c02c93ed) C:\WINDOWS\system32\Drivers\LBeepKE.sys
    2011/06/08 18:35:19.0484 3772 LHidFilt (318b3d608fbec44b7e0c23bf759dced5) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
    2011/06/08 18:35:19.0609 3772 LMouFilt (84af069d219df3c43dc6792b2bbd7bed) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
    2011/06/08 18:35:19.0875 3772 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/06/08 18:35:20.0000 3772 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/06/08 18:35:20.0078 3772 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/06/08 18:35:20.0171 3772 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/06/08 18:35:20.0250 3772 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/06/08 18:35:20.0359 3772 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/06/08 18:35:20.0468 3772 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/06/08 18:35:20.0578 3772 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/06/08 18:35:20.0640 3772 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/06/08 18:35:20.0703 3772 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/06/08 18:35:20.0765 3772 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/06/08 18:35:20.0828 3772 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/06/08 18:35:20.0906 3772 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/06/08 18:35:21.0000 3772 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/06/08 18:35:21.0093 3772 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/06/08 18:35:21.0203 3772 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/06/08 18:35:21.0265 3772 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/06/08 18:35:21.0343 3772 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/06/08 18:35:21.0421 3772 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/06/08 18:35:21.0500 3772 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/06/08 18:35:21.0593 3772 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/06/08 18:35:21.0671 3772 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/06/08 18:35:21.0765 3772 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/06/08 18:35:21.0890 3772 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2011/06/08 18:35:21.0984 3772 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/06/08 18:35:22.0109 3772 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/06/08 18:35:22.0234 3772 NTSIM (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\system32\ntsim.sys
    2011/06/08 18:35:22.0312 3772 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/06/08 18:35:22.0640 3772 nv (597a5167c509547fc691416887171079) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2011/06/08 18:35:22.0828 3772 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/06/08 18:35:23.0046 3772 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/06/08 18:35:23.0250 3772 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2011/06/08 18:35:23.0421 3772 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/06/08 18:35:23.0500 3772 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/06/08 18:35:23.0593 3772 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/06/08 18:35:23.0687 3772 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
    2011/06/08 18:35:23.0781 3772 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
    2011/06/08 18:35:23.0875 3772 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/06/08 18:35:24.0093 3772 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/06/08 18:35:24.0453 3772 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/06/08 18:35:24.0484 3772 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
    2011/06/08 18:35:24.0609 3772 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/06/08 18:35:24.0687 3772 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/06/08 18:35:24.0765 3772 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/06/08 18:35:25.0625 3772 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/06/08 18:35:25.0859 3772 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/06/08 18:35:25.0953 3772 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/06/08 18:35:26.0031 3772 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/06/08 18:35:26.0093 3772 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/06/08 18:35:26.0187 3772 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/06/08 18:35:26.0296 3772 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/06/08 18:35:26.0375 3772 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/06/08 18:35:26.0593 3772 se58bus (6c1bec4e12b4ed714e5f8065f680e9c2) C:\WINDOWS\system32\DRIVERS\se58bus.sys
    2011/06/08 18:35:26.0656 3772 se58mdfl (fa571b57feec39f219024f06f4f8aa15) C:\WINDOWS\system32\DRIVERS\se58mdfl.sys
    2011/06/08 18:35:26.0765 3772 se58mdm (a4bcc7ef6527ebda1b27c371262b4d0d) C:\WINDOWS\system32\DRIVERS\se58mdm.sys
    2011/06/08 18:35:26.0843 3772 se58mgmt (29efe7e788ea404344186a7c3a43d08e) C:\WINDOWS\system32\DRIVERS\se58mgmt.sys
    2011/06/08 18:35:26.0937 3772 se58nd5 (2485cd76889251fc9bc7a0cb112e47f6) C:\WINDOWS\system32\DRIVERS\se58nd5.sys
    2011/06/08 18:35:27.0000 3772 se58obex (4ab981718c6d34187764afd6da4b348b) C:\WINDOWS\system32\DRIVERS\se58obex.sys
    2011/06/08 18:35:27.0109 3772 se58unic (f653642c39a7072bdce7f25404ec15ce) C:\WINDOWS\system32\DRIVERS\se58unic.sys
    2011/06/08 18:35:27.0187 3772 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/06/08 18:35:27.0296 3772 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/06/08 18:35:27.0343 3772 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/06/08 18:35:27.0468 3772 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/06/08 18:35:27.0625 3772 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/06/08 18:35:27.0796 3772 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/06/08 18:35:27.0890 3772 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/06/08 18:35:28.0000 3772 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/06/08 18:35:28.0125 3772 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    2011/06/08 18:35:28.0218 3772 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/06/08 18:35:28.0312 3772 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/06/08 18:35:28.0406 3772 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/06/08 18:35:28.0750 3772 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/06/08 18:35:28.0843 3772 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINDOWS\system32\DRIVERS\taphss.sys
    2011/06/08 18:35:28.0968 3772 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/06/08 18:35:29.0062 3772 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/06/08 18:35:29.0140 3772 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/06/08 18:35:29.0234 3772 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/06/08 18:35:29.0453 3772 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/06/08 18:35:29.0687 3772 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/06/08 18:35:29.0843 3772 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
    2011/06/08 18:35:29.0921 3772 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/06/08 18:35:30.0000 3772 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/06/08 18:35:30.0093 3772 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/06/08 18:35:30.0187 3772 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/06/08 18:35:30.0296 3772 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/06/08 18:35:30.0390 3772 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/06/08 18:35:30.0484 3772 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/06/08 18:35:30.0593 3772 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/06/08 18:35:30.0671 3772 viaagp1 (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
    2011/06/08 18:35:30.0734 3772 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
    2011/06/08 18:35:30.0796 3772 viamraid (79d0dcf683856593309601f4089f758a) C:\WINDOWS\system32\DRIVERS\viamraid.sys
    2011/06/08 18:35:30.0875 3772 viasraid (ebe101c01d80a42868f57b327be1b564) C:\WINDOWS\system32\DRIVERS\viasraid.sys
    2011/06/08 18:35:30.0937 3772 videX32 (c147afa614b9925479d47cd173329789) C:\WINDOWS\system32\DRIVERS\videX32.sys
    2011/06/08 18:35:31.0031 3772 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/06/08 18:35:31.0140 3772 vulfnths (c0f55cc0903cfdc819f6d857402b697c) C:\WINDOWS\System32\Drivers\vulfnth.sys
    2011/06/08 18:35:31.0203 3772 vulfntrs (545d98a7f61af1c7c4ad38b8f333e0b7) C:\WINDOWS\System32\Drivers\vulfntr.sys
    2011/06/08 18:35:31.0359 3772 VX3000 (42870675b4d84acd81a9da69b83f14c5) C:\WINDOWS\system32\DRIVERS\VX3000.sys
    2011/06/08 18:35:31.0500 3772 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/06/08 18:35:31.0593 3772 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
    2011/06/08 18:35:31.0750 3772 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/06/08 18:35:31.0968 3772 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
    2011/06/08 18:35:32.0062 3772 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/06/08 18:35:32.0218 3772 MBR (0x1B8) (dad11e2a62df7f44f938c5059e874339) \Device\Harddisk0\DR0
    2011/06/08 18:35:32.0234 3772 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/06/08 18:35:32.0250 3772 ================================================================================
    2011/06/08 18:35:32.0250 3772 Scan finished
    2011/06/08 18:35:32.0250 3772 ================================================================================
    2011/06/08 18:35:32.0312 1912 Detected object count: 1
    2011/06/08 18:35:32.0312 1912 Actual detected object count: 1
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Il te propose pas de Supprimer l'infeection?
      0
    2. heracles
       
      Si je l'ai supprimé. Apres reboot j'ai refait un scan et il ne me trouve plus rien. Comment puis je voir si il est bien supprimé et s'il ne reviendra pas...
      Par contre depuis je n'ai plus de parefeu windows et je ne peux pas le reactiver. Il me met que je n'ai pas acces au centre de securité....
      0
  3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    * Télécharge sur le bureau RogueKiller (par tigzy)
    * Quitte tous tes programmes en cours
    * Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
    * Lance le.
    * Lorsque demandé, tape 2 et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
    0
  4. heracles
     
    C'est fait. Voici le rapport:

    RogueKiller V5.2.2 [05/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Jerome Cathie [Droits d'admin]
    Mode: Suppression -- Date : 08/06/2011 19:55:45

    Processus malicieux: 0

    Entrees de registre: 3
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    Fichier HOSTS:

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    * Télécharge ZHPDiag
    Capture

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse
    0
  7. heracles
     
    Voici le lien:

    http://pjjoint.malekal.com/files.php?id=f23624130b9146
    0
  8. heracles
     
    Salut,

    Je viens de faire un controle integral avec Avira. il m'a trouvé encore 2 virus:

    Le fichier 'C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP696\A0137116.ini'
    contenait un virus ou un programme indésirable 'BDS/ZAccess.bc' [backdoor].

    Le fichier 'C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini'
    contenait un virus ou un programme indésirable 'BDS/ZAccess.bc' [backdoor].
    Action(s) exécutée(s) :
    Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004.
    Impossible de trouver le fichier source.
    Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cffc933.qua' !
    0
  9. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Télécharger sur le bureau
    AD-Remover
    = Double-Clic AD-R pour l'installer
    = Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
    = Faire Nettoyer
    = En fin de scan donner le rapport

    ------

    Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
    Ensuite clique sur le H "Coller les lignes Helper"
    Copie colle ces lignes dans la fenêtre


    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe


    Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
    ZHPFix va générer un rapport, envoie le pour vérification.

    --------

    Télécharger et enregistrer sur le bureau
    Combofix

    =Desactiver l'antivirus
    =Double-clic sur Combofix
    = Presser 1 si demandé
    = Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
    =Copier/coller le rapport dans la réponse
    Un rapport dans C:\Combofix.txt à mettre dans la réponse
    Réactiver l'antivirus

    0
  10. heracles
     
    Voici le rapport d'AD-Remover. Je continue les etapes ZHPDiag et combofix. Je poste des que j'ai fini....

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:16:29 le 09/06/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Jerome Cathie@JEROME ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Documents and Settings\Jerome Cathie\Application Data\Mozilla\FireFox\Profiles\yo589vni.default\prefs.js.ask.bak
    Fichier supprimé: C:\Documents and Settings\Jerome Cathie\Application Data\Mozilla\FireFox\Profiles\yo589vni.default\searchplugins\ask.uk.xml
    Dossier supprimé: C:\Documents and Settings\Jerome Cathie\Application Data\Mozilla\FireFox\Profiles\yo589vni.default\conduit
    Fichier supprimé: C:\Documents and Settings\Jerome Cathie\Application Data\Mozilla\FireFox\Profiles\yo589vni.default\searchplugins\conduit.xml

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Jerome Cathie\Application Data\Mozilla\FireFox\Profiles\yo589vni.default\Prefs.js --
    Ligne supprimée: user_pref("CT2769726.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT276...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1161838/1157525/FR", "\"0\"...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1249595/1245268/FR", "\"0\"...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2769726", ...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2857573", ...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.0...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2857573",...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63427934310393...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2769726/CT2769726...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2857573/CT2857573...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "");
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "");
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
    Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
    Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://www.youconvertit.com", "267x135");
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "");
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
    Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://r.orange.fr/r?ref=O_toolbar32_hoo...
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2769726");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2769726");
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertEnabled", true);
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jan 02 2011 19:08:09 GMT+0100");
    Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jan 02 2011 18:59:27 GMT+0100");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
    Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "8295e328-5767-4bdc-b5ae-6121a34a7acf");
    Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "7f41af8c-cf39-470f-b46a-bc1347e45fa2");
    Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2857573");
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2857573&Sea...
    Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2769726&q=");
    -- Fichier Fermé --

    Clé supprimée: HKCU\Software\Spointer
    Clé supprimée: HKCU\Software\Zugo
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F756994E-FC37-29D0-B6B3-004938757426}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.17 (fr)] ****

    HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
    Extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}(2) (Default)

    -- C:\Documents and Settings\Jerome Cathie\Application Data\Mozilla\FireFox\Profiles\yo589vni.default --
    Extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca} (Torbutton)
    Searchplugins\durable.xml (?)
    Searchplugins\Searcheo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameSearcheo</ShortName <DescriptionMéta-annuaire ...)
    Prefs.js - browser.search.defaultenginename, Durable
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.orange.fr
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
    HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=...)
    HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (x)
    HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
    HKLM_ElevationPolicy\{9A88C486-B6A1-4EE5-9AE1-A9103153F18E} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
    HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 09/06/2011 12:16:43 (8499 Octet(s))

    Fin à: 12:17:32, 09/06/2011

    ============== E.O.F ==============
    0
  11. heracles
     
    Le rapport ZHPFix:

    Rapport de ZHPFix 1.12.3303 par Nicolas Coolman, Update du 07/06/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-09-06-2011-12-53-49.txt
    Run by Jerome Cathie at 09/06/2011 12:53:49
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Valeur(s) du Registre ==========
    SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
    ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

    ========== Récapitulatif ==========
    2 : Valeur(s) du Registre

    End of the scan
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      ok, passe Combofix
      0
  12. heracles
     
    Voilà le rapport combofix:

    ComboFix 11-06-08.04 - Jerome Cathie 09/06/2011 13:02:14.3.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1489 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Jerome Cathie\Mes documents\Téléchargements\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\Jerome Cathie\Application Data\Adobe\plugs
    c:\documents and settings\Jerome Cathie\Application Data\Adobe\shed
    c:\documents and settings\Jerome Cathie\Application Data\EurekaLog
    c:\documents and settings\Jerome Cathie\Application Data\Local
    c:\documents and settings\Jerome Cathie\Application Data\Local\Temp\DDM\Settings\Post_Install_RB_HiQ_en.divx.ddr
    c:\documents and settings\Jerome Cathie\Application Data\Local\Temp\DDM\Settings\Temporary Downloaded Files\Post_Install_RB_HiQ_en.divx.ddp
    c:\documents and settings\Jerome Cathie\WINDOWS
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-05-09 au 2011-06-09 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-06-09 10:51 . 2011-06-09 10:51 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-06-09 10:16 . 2011-06-09 10:16 -------- d-----w- c:\program files\Ad-Remover
    2011-06-08 18:34 . 2011-06-09 10:53 -------- d-----w- c:\program files\ZHPDiag
    2011-06-08 18:18 . 2011-06-09 11:07 -------- d-----w- c:\windows\system32\CatRoot2
    2011-06-08 16:32 . 2011-06-08 16:32 54016 ----a-w- c:\windows\system32\drivers\dxhwme.sys
    2011-06-08 16:27 . 2011-06-08 16:27 -------- d-----r- c:\documents and settings\NetworkService\Favoris
    2011-06-08 15:22 . 2011-06-08 15:22 47616 ----a-w- c:\documents and settings\Jerome Cathie0.75965141794515.exe
    2011-06-08 09:35 . 2011-06-08 09:35 -------- d-----w- c:\program files\ESET
    2011-06-03 07:30 . 2011-06-03 07:30 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-05-29 20:51 . 2011-05-30 06:56 -------- d-----w- c:\documents and settings\Jerome Cathie\Application Data\vlc
    2011-05-24 16:53 . 2011-06-08 11:13 -------- d-----w- c:\program files\MP3 Player Utilities 4.00
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-04-03 15:08 . 2009-06-01 21:07 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-03-05 14:38 65536 --sha-w- c:\windows\system32\asycfilt.dll
    2010-08-23 16:12 617472 --sha-w- c:\windows\system32\comctl32.dll
    2011-02-08 13:34 978944 --sha-w- c:\windows\system32\mfc42.dll
    2004-08-05 12:00 57344 --sha-w- c:\windows\system32\mfc42loc.dll
    1995-09-20 15:16 35088 --sha-w- c:\windows\system32\msjint32.dll
    1995-09-20 15:13 977680 --sha-w- c:\windows\system32\msjt3032.dll
    1995-09-20 15:16 23824 --sha-w- c:\windows\system32\msjter32.dll
    2008-04-14 02:33 413696 --sha-w- c:\windows\system32\msvcp60.dll
    2008-04-14 02:33 343040 --sha-w- c:\windows\system32\msvcrt.dll
    2004-08-05 12:00 253952 --sha-w- c:\windows\system32\msvcrt20.dll
    2008-04-14 02:33 551936 --sha-w- c:\windows\system32\oleaut32.dll
    2008-04-14 02:33 84992 --sha-w- c:\windows\system32\olepro32.dll
    2008-04-14 02:33 30749 --sha-w- c:\windows\system32\vbajet32.dll
    1995-09-24 10:02 243472 --sha-w- c:\windows\system32\vbar2232.dll
    1998-05-18 02:06 368912 --sha-w- c:\windows\system32\vbar332.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
    "Vidalia"="c:\program files\Vidalia Bundle\Vidalia\vidalia.exe" [2010-11-19 5636136]
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2011-03-09 247728]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "VX3000"="c:\windows\vVX3000.exe" [2009-06-26 757248]
    "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-01 13529088]
    "nwiz"="nwiz.exe" [2008-08-01 1630208]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-01 86016]
    "EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-10-28 1352272]
    "VIARaidUtl"="c:\program files\VIA\RAID\raid_tool.exe" [2010-03-05 2375392]
    .
    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-11-11 118784]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2010-10-28 10:13 64592 ----a-w- c:\program files\Fichiers communs\LogiShrd\Bluetooth\LBTWLgn.dll
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^Jerome Cathie^Menu Démarrer^Programmes^Démarrage^La Chaîne Météo.lnk]
    path=c:\documents and settings\Jerome Cathie\Menu Démarrer\Programmes\Démarrage\La Chaîne Météo.lnk
    backup=c:\windows\pss\La Chaîne Météo.lnkStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
    2011-03-09 12:30 247728 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Avira\\AntiVir Desktop\\avnotify.exe"=
    "c:\\Program Files\\Outlook Express\\msimn.exe"=
    "c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
    .
    R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [11/10/2008 11:21 77312]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/06/2009 23:07 136360]
    R2 cpuz134;cpuz134;c:\windows\system32\drivers\cpuz134_x32.sys [03/02/2011 02:59 20328]
    R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [02/02/2011 13:12 10448]
    R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [09/03/2011 14:30 92592]
    R2 VRAID Log Service;VRAID Log Service;c:\program files\VIA\RAID\vialogsv.exe [02/02/2011 13:04 52888]
    S3 maconfservice;Ma-Config Service;d:\logiciels\MA CONFIG.COM\maconfservice.exe [24/01/2011 15:49 310640]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = iexplore
    IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 4.00\AMVConverter\grab.html
    IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.00\MediaManager\grab.html
    LSP: mswsock.dll
    TCP: DhcpNameServer = 192.168.1.1
    FF - ProfilePath - c:\documents and settings\Jerome Cathie\Application Data\Mozilla\Firefox\Profiles\yo589vni.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2857573&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
    FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2769726&q=
    FF - prefs.js: network.proxy.http - 127.0.0.1
    FF - prefs.js: network.proxy.http_port - 8118
    FF - prefs.js: network.proxy.socks - 127.0.0.1
    FF - prefs.js: network.proxy.socks_port - 9050
    FF - prefs.js: network.proxy.ssl - 127.0.0.1
    FF - prefs.js: network.proxy.ssl_port - 8118
    FF - prefs.js: network.proxy.type - 4
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Ext: Torbutton: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} - %profile%\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-Locked - (no file)
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-06-09 13:08
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    VIARaidUtl = c:\program files\VIA\RAID\raid_tool.exe?Mes docume
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    MsnMsgr = "c:\program files\Windows Live\Messenger\msnmsgr.exe" /background??s
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\swearware\backup\winsock2\Parameters]
    @DACL=(02 0000)
    @SACL=
    "WinSock_Registry_Version"="2.0"
    "Current_NameSpace_Catalog"="NameSpace_Catalog5"
    "Current_Protocol_Catalog"="Protocol_Catalog9"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(672)
    c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
    .
    - - - - - - - > 'explorer.exe'(2324)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Microsoft LifeCam\MSCamS32.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\program files\Windows Media Player\WMPNetwk.exe
    c:\windows\SOUNDMAN.EXE
    c:\windows\system32\RUNDLL32.EXE
    c:\program files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE
    c:\program files\Vidalia Bundle\Polipo\polipo.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-06-09 13:12:05 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-06-09 11:12
    .
    Avant-CF: 13 925 797 888 octets libres
    Après-CF: 13 977 337 856 octets libres
    .
    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
    .
    - - End Of File - - FA8335156B8CAD5C884A0806B6627369
    0
  13. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Refait un ZHPDiag et dit moi comment va ton PC.
    0
  14. heracles
     
    J'ai refait un ZHPDiag, je te met le rapport sur ce lien

    http://pjjoint.malekal.com/files.php?id=dda209b6919610

    Mon pc va mieux apparemment; je vais refaire un scan complet via Avira pour voir si il me trouve encore quelque chose...

    Par contre je n'arrive toujours pas à mettre en route le pare-feu windows. Lorsque j'y vais par panneau de config - Pare feu windows il me met:
    " Les parametres du pare feu windows ne peuvent pas etre affichés car le service associés n'est pas en cours d'execution. Voulez vous demarrer le service pare feu windows / partage de connexion internet.
    " Je met alors "oui"
    Et là il me met: " Windows ne peut pas démarrer le sevice pare feu windows / partage de connexion internet. Ca me le fait depuis l'infection. Avant tout marché tres bien...
    0
  15. heracles
     
    Bon, j'ai fait un scan complet avec avira, ca a pris 3 h 30. Il m'a detecté 25 virus. A un moment mon ordi a planté avec un drole de bruit dans la console.
    Je te met le rapport d'Avira:

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 9 juin 2011 19:30

    La recherche porte sur 2747012 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : JEROME

    Informations de version :
    BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
    AVSCAN.EXE : 10.0.4.2 442024 Bytes 27/04/2011 21:44:50
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
    LUKE.DLL : 10.0.3.2 104296 Bytes 14/12/2010 06:54:15
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:03:19
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:52:07
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:51:43
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 06:56:45
    VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:56:53
    VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 10:56:53
    VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 10:56:53
    VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 10:56:53
    VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 10:56:54
    VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 10:56:54
    VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 10:56:55
    VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 10:56:55
    VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 10:56:55
    VBASE013.VDF : 7.11.8.222 121856 Bytes 02/06/2011 10:56:59
    VBASE014.VDF : 7.11.9.7 134656 Bytes 04/06/2011 06:21:51
    VBASE015.VDF : 7.11.9.42 136192 Bytes 06/06/2011 16:01:26
    VBASE016.VDF : 7.11.9.72 117248 Bytes 07/06/2011 16:01:28
    VBASE017.VDF : 7.11.9.107 130560 Bytes 09/06/2011 17:28:42
    VBASE018.VDF : 7.11.9.108 2048 Bytes 09/06/2011 17:28:42
    VBASE019.VDF : 7.11.9.109 2048 Bytes 09/06/2011 17:28:43
    VBASE020.VDF : 7.11.9.110 2048 Bytes 09/06/2011 17:28:43
    VBASE021.VDF : 7.11.9.111 2048 Bytes 09/06/2011 17:28:43
    VBASE022.VDF : 7.11.9.112 2048 Bytes 09/06/2011 17:28:43
    VBASE023.VDF : 7.11.9.113 2048 Bytes 09/06/2011 17:28:43
    VBASE024.VDF : 7.11.9.114 2048 Bytes 09/06/2011 17:28:43
    VBASE025.VDF : 7.11.9.115 2048 Bytes 09/06/2011 17:28:43
    VBASE026.VDF : 7.11.9.116 2048 Bytes 09/06/2011 17:28:43
    VBASE027.VDF : 7.11.9.117 2048 Bytes 09/06/2011 17:28:43
    VBASE028.VDF : 7.11.9.118 2048 Bytes 09/06/2011 17:28:43
    VBASE029.VDF : 7.11.9.119 2048 Bytes 09/06/2011 17:28:43
    VBASE030.VDF : 7.11.9.120 2048 Bytes 09/06/2011 17:28:43
    VBASE031.VDF : 7.11.9.132 67584 Bytes 09/06/2011 17:28:44
    Version du moteur : 8.2.5.12
    AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 19:04:15
    AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 28/05/2011 11:07:01
    AESCN.DLL : 8.1.7.2 127349 Bytes 03/12/2010 18:24:08
    AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 10:58:01
    AERDL.DLL : 8.1.9.9 639347 Bytes 26/03/2011 18:12:29
    AEPACK.DLL : 8.2.6.8 557430 Bytes 18/05/2011 23:59:27
    AEOFFICE.DLL : 8.1.1.25 205178 Bytes 02/06/2011 10:57:55
    AEHEUR.DLL : 8.1.2.123 3502456 Bytes 02/06/2011 10:57:54
    AEHELP.DLL : 8.1.17.2 246135 Bytes 23/05/2011 17:09:58
    AEGEN.DLL : 8.1.5.6 401780 Bytes 23/05/2011 17:09:58
    AEEMU.DLL : 8.1.3.0 393589 Bytes 03/12/2010 18:23:42
    AECORE.DLL : 8.1.21.1 196983 Bytes 25/05/2011 08:17:05
    AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:52:10
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
    AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 23:59:32
    AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
    AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27/04/2011 21:44:50
    AVARKT.DLL : 10.0.22.6 231784 Bytes 14/12/2010 06:54:09
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : jeudi 9 juin 2011 19:30

    La recherche d'objets cachés commence.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'ssstars.scr' - '14' module(s) sont contrôlés
    Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '18' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '79' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'polipo.exe' - '17' module(s) sont contrôlés
    Processus de recherche 'WMPNetwk.exe' - '66' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'vialogsv.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'TomTomHOMEService.exe' - '9' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'MSCamS32.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '83' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
    Processus de recherche 'KHALMNPR.EXE' - '41' module(s) sont contrôlés
    Processus de recherche 'WZQKPICK.EXE' - '21' module(s) sont contrôlés
    Processus de recherche 'WMPNSCFG.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'TomTomHOMERunner.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'vidalia.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '110' module(s) sont contrôlés
    Processus de recherche 'raid_tool.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'SetPoint.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'RUNDLL32.EXE' - '30' module(s) sont contrôlés
    Processus de recherche 'SOUNDMAN.EXE' - '25' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'vVX3000.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '89' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '160' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '440' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\Documents and Settings\Jerome Cathie0.75965141794515.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
    C:\Documents and Settings\Jerome Cathie0.75965141794515.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
    C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136389.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
    C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136390.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
    C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136391.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
    C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP696\A0137117.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
    C:\Documents and Settings\Jerome Cathie0.75965141794515.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
    C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136389.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
    C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136390.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
    C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136391.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
    C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP696\A0137117.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
    C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136389.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
    C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136390.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
    C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136391.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
    C:\Documents and Settings\Jerome Cathie0.75965141794515.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
    C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136389.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
    C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136390.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
    C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136391.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
    C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP696\A0137117.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
    C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP696\A0137117.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
    C:\Documents and Settings\Jerome Cathie0.75965141794515.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
    C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136389.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
    C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136390.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
    C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136391.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
    C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP696\A0137117.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
    Recherche débutant dans 'D:\'

    Début de la désinfection :
    C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP696\A0137117.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d829d96.qua' !
    C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136391.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5515b231.qua' !
    C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136390.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '074ae8d9.qua' !
    C:\System Volume Information\_restore{2328E401-20B6-40A7-B27E-1A1111D9B04F}\RP695\A0136389.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PU.17
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '617da71b.qua' !
    C:\Documents and Settings\Jerome Cathie0.75965141794515.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Karagany.A.237
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '24b88a72.qua' !

    Fin de la recherche : jeudi 9 juin 2011 23:19
    Temps nécessaire: 3:45:09 Heure(s)

    La recherche a été effectuée intégralement

    38866 Les répertoires ont été contrôlés
    1353962 Des fichiers ont été contrôlés
    25 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    5 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    1353937 Fichiers non infectés
    19700 Les archives ont été contrôlées
    0 Avertissements
    6 Consignes
    463924 Des objets ont été contrôlés lors du Rootkitscan
    1 Des objets cachés ont été trouvés
    0