Attaque ddos

boobyz75 -  
 Utilisateur anonyme -
Bonjour, je suis victime d'attaque ddos directement contre mon adresse ip personnelle.
Le pirate se l'est procuré en me faisant cliquer sur un lien qui redirigeait vers un faux site dont il est l'administrateur, un lien de type hondachat.com/showthread.php?xxxxxxxxxxx qui aboutissait sur un message du type :
vBulletin Message
No Thread specified. If you followed a valid link, please notify the administrator

Depuis lors, je subi des attaques aléatoires visant à m'empêcher de jouir pleinement de ma connection internet.

Que puis-je faire pour me protéger et faire cesser cela ?

Ai-je des recours judiciaires ?

Merci d'avance de votre aide, et désolé si je suis pas dans la bonne section

46 réponses

Précédent
Réponse 21 / 46
boobyz75
 
Je vais préciser un peu mon problème. Je participe à une compétition en ligne et des concurrents se sont procurés mon adresse ip en créant un site internet via Hondachat (forum pour particulier) ou encore http://www.nic.de.vu (domaines gratuits), je vais sur leur site et étant administrateurs ils récupèrent l'ip des visiteurs.

Avec mon adresse ip, ils procèdent à des attaques visant à faire crasher ma connexion au moment où j'en ai le plus besoin pour ma compétition.

En espérant avoir été plus claire que dans mon premier message. Je peux me tromper mais je pense pas que cette attaque (que je nomme d(d)os) implique une infection de mon ordinateur.
0
Réponse 22 / 46
Utilisateur anonyme
 
quand tu sens que ca foire , execute ca et poste le rapport

http://dl.dropbox.com/u/21363431/IP.bat
0
Réponse 23 / 46
boobyz75
 
Merci beaucoup pour ton aide. Mais la compétition s'est terminé et j'ai été dans l'incapacité de concourir depuis mon domicile.
Si j'ai demandé de l'aide, c'est pour éviter que cela recommence ultérieurement car pour le moment, j'éprouve le sentiment désagréable d'être à la merci de ce pirate n'ayant aucune notion de fair play.
Mais si j'ai bien compris il faudrait que je change d'adresse ip pour que cela cesse, ce qui est très difficile.
J'aurais aussi voulu des informations sur les actions judiciaires que je peux éventuellement essayer de mener.

En tout cas, je garde ton application que j'ai télécharger http://dl.dropbox.com/u/21363431/IP.bat sur mon bureau, si il recommence, je l'utiliserais immédiatement.
0
Réponse 24 / 46
Utilisateur anonyme
 
ca ne lui nuira pas mais c'est un petit truc qui te dira toutes les connections qui seront connectées à ton pc à ce moment là
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
boobyz75
 
Oui merci, ça pourrait bien m'aider à le retrouver cet outil.
0
Réponse 26 / 46
Utilisateur anonyme
 
tiens du coup j'en ai fait un outil ^^

http://dl.dropbox.com/u/21363431/IPLooK.exe

le rapport apparaitra automatiquement sur le bureau
0
Réponse 27 / 46
boobyz75
 
Ok, merci.
0
Réponse 28 / 46
Utilisateur anonyme
 
retente la suppression avec usbfix
0
Réponse 29 / 46
boobyz75
 
L'outil a travaillé un peu, jusqu'à 52% puis a cessé de fonctionner comme avant.
0
Réponse 30 / 46
Utilisateur anonyme
 
tu respectes ceci ?


si tu as Vista ou windows 7 => clic droit "executer en tant que...."

desactive ton antivirus
0
Réponse 31 / 46
boobyz75
 
oui, j'ai Vista et je fais un clic droit "executer en tant qu'administrateur"
pas d'option "executer en tant que...." disponible cependant (sans administrateur je veux dire).

Je fais aussi un clique droit sur l'icone avast dans la barre des taches avant de lancer le test => Gestion des agents Avast! => désactiver pour 10 minutes.

Mais l'outil bloque toiujours à 52%
0
Réponse 32 / 46
Utilisateur anonyme
 
mmmmmm...étonnant !

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.
0
Réponse 33 / 46
boobyz75
 
voilà :


2011/06/30 19:23:51.0786 3476 TDSS rootkit removing tool 2.5.8.0 Jun 28 2011 19:12:16
2011/06/30 19:23:52.0053 3476 ================================================================================
2011/06/30 19:23:52.0053 3476 SystemInfo:
2011/06/30 19:23:52.0053 3476
2011/06/30 19:23:52.0053 3476 OS Version: 6.0.6002 ServicePack: 2.0
2011/06/30 19:23:52.0053 3476 Product type: Workstation
2011/06/30 19:23:52.0053 3476 ComputerName: PC-DE-BAPTISTE
2011/06/30 19:23:52.0053 3476 UserName: Baptiste
2011/06/30 19:23:52.0053 3476 Windows directory: C:\Windows
2011/06/30 19:23:52.0053 3476 System windows directory: C:\Windows
2011/06/30 19:23:52.0053 3476 Processor architecture: Intel x86
2011/06/30 19:23:52.0053 3476 Number of processors: 2
2011/06/30 19:23:52.0053 3476 Page size: 0x1000
2011/06/30 19:23:52.0053 3476 Boot type: Normal boot
2011/06/30 19:23:52.0053 3476 ================================================================================
2011/06/30 19:23:53.0260 3476 Initialize success
2011/06/30 19:24:03.0611 3640 ================================================================================
2011/06/30 19:24:03.0611 3640 Scan started
2011/06/30 19:24:03.0611 3640 Mode: Manual;
2011/06/30 19:24:03.0611 3640 ================================================================================
2011/06/30 19:24:05.0237 3640 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/06/30 19:24:05.0448 3640 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/06/30 19:24:05.0639 3640 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/06/30 19:24:05.0685 3640 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/06/30 19:24:05.0757 3640 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/06/30 19:24:05.0845 3640 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
2011/06/30 19:24:05.0902 3640 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/06/30 19:24:05.0932 3640 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/06/30 19:24:05.0968 3640 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/06/30 19:24:06.0035 3640 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/06/30 19:24:06.0066 3640 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/06/30 19:24:06.0102 3640 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/06/30 19:24:06.0122 3640 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/06/30 19:24:06.0382 3640 amdkmdag (c22bdfcbed2596692096f85a9bf54358) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/06/30 19:24:06.0559 3640 amdkmdap (cc6a16ce23dbc94a59f8e821558d5754) C:\Windows\system32\DRIVERS\atikmpag.sys
2011/06/30 19:24:06.0638 3640 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/06/30 19:24:06.0697 3640 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/06/30 19:24:06.0759 3640 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) C:\Windows\system32\drivers\AsIO.sys
2011/06/30 19:24:06.0853 3640 aswFsBlk (7f08d9c504b015d81a8abd75c80028c5) C:\Windows\system32\drivers\aswFsBlk.sys
2011/06/30 19:24:06.0920 3640 aswMonFlt (9bdc8e9ce17b773f69d2c6696c768c4f) C:\Windows\system32\drivers\aswMonFlt.sys
2011/06/30 19:24:07.0022 3640 aswRdr (ac48bdd4cd5d44af33087c06d6e9511c) C:\Windows\system32\drivers\aswRdr.sys
2011/06/30 19:24:07.0195 3640 aswSnx (b64134316fcd1f20e0f10ef3e65bd522) C:\Windows\system32\drivers\aswSnx.sys
2011/06/30 19:24:07.0323 3640 aswSP (d6788e3211afa9951ed7a4d617f68a4f) C:\Windows\system32\drivers\aswSP.sys
2011/06/30 19:24:07.0383 3640 aswTdi (4d100c45517809439c7b6dd98997fa00) C:\Windows\system32\drivers\aswTdi.sys
2011/06/30 19:24:07.0446 3640 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/30 19:24:07.0510 3640 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/06/30 19:24:07.0573 3640 AtiHdmiService (5e1cbda7d52289579e25283549e99425) C:\Windows\system32\drivers\AtiHdmi.sys
2011/06/30 19:24:08.0358 3640 atikmdag (c22bdfcbed2596692096f85a9bf54358) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/06/30 19:24:08.0515 3640 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/06/30 19:24:08.0576 3640 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/06/30 19:24:08.0638 3640 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/30 19:24:08.0696 3640 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/06/30 19:24:08.0719 3640 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/06/30 19:24:08.0774 3640 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/06/30 19:24:08.0815 3640 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/06/30 19:24:08.0852 3640 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/06/30 19:24:08.0879 3640 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/06/30 19:24:08.0921 3640 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/06/30 19:24:08.0968 3640 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/30 19:24:09.0013 3640 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/06/30 19:24:09.0068 3640 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/06/30 19:24:09.0143 3640 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/06/30 19:24:09.0202 3640 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/06/30 19:24:09.0236 3640 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys
2011/06/30 19:24:09.0262 3640 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/06/30 19:24:09.0283 3640 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/06/30 19:24:09.0387 3640 DAdderFltr (cb90f77e21109ccfd114a17bd87a42a7) C:\Windows\system32\drivers\dadder.sys
2011/06/30 19:24:09.0467 3640 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
2011/06/30 19:24:09.0554 3640 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/06/30 19:24:09.0629 3640 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/06/30 19:24:09.0765 3640 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/30 19:24:09.0848 3640 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/06/30 19:24:09.0942 3640 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/06/30 19:24:10.0013 3640 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/06/30 19:24:10.0087 3640 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/06/30 19:24:10.0175 3640 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/06/30 19:24:10.0240 3640 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/06/30 19:24:10.0306 3640 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/06/30 19:24:10.0364 3640 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/06/30 19:24:10.0419 3640 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/06/30 19:24:10.0433 3640 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/06/30 19:24:10.0487 3640 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/06/30 19:24:10.0590 3640 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/30 19:24:10.0622 3640 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/06/30 19:24:10.0707 3640 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/06/30 19:24:10.0822 3640 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
2011/06/30 19:24:10.0954 3640 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/06/30 19:24:11.0021 3640 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/06/30 19:24:11.0042 3640 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/06/30 19:24:11.0100 3640 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/06/30 19:24:11.0143 3640 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/06/30 19:24:11.0188 3640 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/06/30 19:24:11.0239 3640 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/06/30 19:24:11.0299 3640 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/06/30 19:24:11.0341 3640 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/06/30 19:24:11.0363 3640 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/06/30 19:24:11.0609 3640 IntcAzAudAddService (58628f232a00a3149d7cc7708c521499) C:\Windows\system32\drivers\RTKVHDA.sys
2011/06/30 19:24:11.0714 3640 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/06/30 19:24:11.0754 3640 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/30 19:24:11.0780 3640 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/30 19:24:11.0824 3640 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/06/30 19:24:11.0862 3640 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/06/30 19:24:11.0930 3640 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/06/30 19:24:11.0989 3640 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/06/30 19:24:12.0052 3640 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/06/30 19:24:12.0093 3640 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/06/30 19:24:12.0135 3640 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/06/30 19:24:12.0157 3640 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/06/30 19:24:12.0198 3640 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/06/30 19:24:12.0255 3640 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/30 19:24:12.0321 3640 L1E (1e08cd309109c7ba54e4973ef85cd97b) C:\Windows\system32\DRIVERS\L1E60x86.sys
2011/06/30 19:24:12.0364 3640 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/30 19:24:12.0414 3640 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/06/30 19:24:12.0436 3640 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/06/30 19:24:12.0453 3640 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/06/30 19:24:12.0479 3640 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/06/30 19:24:12.0552 3640 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\Windows\system32\DRIVERS\LVPr2Mon.sys
2011/06/30 19:24:12.0607 3640 LVUSBSta (90259f3a20fbaec1a08d74ef5415b9d8) C:\Windows\system32\drivers\lvusbsta.sys
2011/06/30 19:24:12.0663 3640 LycoFltr (f90bde6e9c7b6015edf1dc99a97b00c9) C:\Windows\system32\Drivers\Lycosa.sys
2011/06/30 19:24:12.0729 3640 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/06/30 19:24:12.0800 3640 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/06/30 19:24:12.0852 3640 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/06/30 19:24:12.0908 3640 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/30 19:24:12.0935 3640 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/06/30 19:24:12.0958 3640 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/06/30 19:24:12.0982 3640 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/06/30 19:24:13.0018 3640 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/06/30 19:24:13.0040 3640 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/30 19:24:13.0100 3640 MQAC (4116cde6c8c97e2f4492f2755810019f) C:\Windows\system32\drivers\mqac.sys
2011/06/30 19:24:13.0147 3640 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/06/30 19:24:13.0192 3640 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/06/30 19:24:13.0233 3640 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/30 19:24:13.0262 3640 mrxsmb10 (d4a3c7c580c4ccb5c06f2ada933ad507) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/30 19:24:13.0287 3640 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/30 19:24:13.0323 3640 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/06/30 19:24:13.0361 3640 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/06/30 19:24:13.0389 3640 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/06/30 19:24:13.0440 3640 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/06/30 19:24:13.0490 3640 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/30 19:24:13.0528 3640 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/30 19:24:13.0557 3640 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/06/30 19:24:13.0616 3640 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/06/30 19:24:13.0636 3640 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/06/30 19:24:13.0677 3640 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/06/30 19:24:13.0728 3640 MTsensor (dcdaab8697a47894a554050ce18d0b56) C:\Windows\system32\DRIVERS\ASACPI.sys
2011/06/30 19:24:13.0766 3640 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/06/30 19:24:13.0836 3640 mv61xx (4aa57e716b83c70bed43b1dc30b9ff72) C:\Windows\system32\DRIVERS\mv61xx.sys
2011/06/30 19:24:13.0912 3640 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/06/30 19:24:13.0969 3640 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/06/30 19:24:14.0005 3640 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/06/30 19:24:14.0049 3640 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/06/30 19:24:14.0094 3640 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/06/30 19:24:14.0122 3640 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/06/30 19:24:14.0143 3640 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/06/30 19:24:14.0209 3640 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/06/30 19:24:14.0363 3640 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/06/30 19:24:14.0427 3640 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/06/30 19:24:14.0461 3640 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/06/30 19:24:14.0669 3640 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/06/30 19:24:14.0771 3640 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/06/30 19:24:14.0804 3640 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/06/30 19:24:14.0823 3640 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/06/30 19:24:14.0850 3640 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/06/30 19:24:14.0878 3640 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/06/30 19:24:14.0985 3640 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/06/30 19:24:15.0051 3640 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/06/30 19:24:15.0105 3640 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/06/30 19:24:15.0132 3640 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/06/30 19:24:15.0177 3640 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/06/30 19:24:15.0200 3640 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2011/06/30 19:24:15.0228 3640 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/06/30 19:24:15.0309 3640 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/06/30 19:24:15.0436 3640 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/06/30 19:24:15.0470 3640 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/06/30 19:24:15.0542 3640 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/30 19:24:15.0682 3640 QCMerced (e7ac7b1e8ae57c3d55c661187ceebf11) C:\Windows\system32\DRIVERS\LVCM.sys
2011/06/30 19:24:15.0796 3640 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/06/30 19:24:15.0864 3640 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/06/30 19:24:15.0906 3640 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/30 19:24:15.0937 3640 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/06/30 19:24:15.0981 3640 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/06/30 19:24:16.0034 3640 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/06/30 19:24:16.0083 3640 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/06/30 19:24:16.0145 3640 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/06/30 19:24:16.0178 3640 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/30 19:24:16.0205 3640 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/06/30 19:24:16.0240 3640 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/06/30 19:24:16.0351 3640 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/06/30 19:24:16.0441 3640 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/06/30 19:24:16.0518 3640 RzSynapse (2e2f0d988f6d46e5e5e84d9fcad39081) C:\Windows\system32\DRIVERS\RzSynapse.sys
2011/06/30 19:24:16.0553 3640 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/06/30 19:24:16.0590 3640 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/06/30 19:24:16.0640 3640 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
2011/06/30 19:24:16.0682 3640 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
2011/06/30 19:24:16.0710 3640 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/06/30 19:24:16.0765 3640 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/06/30 19:24:16.0795 3640 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/06/30 19:24:16.0831 3640 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/06/30 19:24:16.0891 3640 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/06/30 19:24:16.0925 3640 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/06/30 19:24:16.0940 3640 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/06/30 19:24:16.0968 3640 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/06/30 19:24:17.0011 3640 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/06/30 19:24:17.0089 3640 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/06/30 19:24:17.0146 3640 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\System32\Drivers\sptd.sys
2011/06/30 19:24:17.0190 3640 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/06/30 19:24:17.0277 3640 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/30 19:24:17.0304 3640 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/30 19:24:17.0364 3640 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/06/30 19:24:17.0480 3640 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/06/30 19:24:17.0638 3640 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/06/30 19:24:17.0689 3640 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/06/30 19:24:17.0774 3640 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/06/30 19:24:17.0858 3640 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/06/30 19:24:18.0046 3640 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/06/30 19:24:18.0168 3640 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/06/30 19:24:18.0210 3640 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/06/30 19:24:18.0250 3640 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/06/30 19:24:18.0289 3640 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/06/30 19:24:18.0373 3640 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/06/30 19:24:18.0410 3640 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/06/30 19:24:18.0454 3640 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/06/30 19:24:18.0484 3640 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/06/30 19:24:18.0533 3640 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/06/30 19:24:18.0569 3640 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/06/30 19:24:18.0602 3640 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/06/30 19:24:18.0642 3640 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/06/30 19:24:18.0680 3640 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/06/30 19:24:18.0742 3640 UltraMonUtility (5a5bd0f66e84eb039cb227520d49908c) C:\Program Files\Common Files\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys
2011/06/30 19:24:18.0761 3640 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/06/30 19:24:18.0833 3640 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\Windows\system32\Drivers\usbaapl.sys
2011/06/30 19:24:18.0893 3640 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
2011/06/30 19:24:18.0959 3640 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/06/30 19:24:18.0993 3640 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/06/30 19:24:19.0016 3640 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/06/30 19:24:19.0090 3640 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/06/30 19:24:19.0127 3640 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/06/30 19:24:19.0182 3640 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/06/30 19:24:19.0226 3640 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/06/30 19:24:19.0252 3640 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/06/30 19:24:19.0290 3640 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/06/30 19:24:19.0321 3640 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/06/30 19:24:19.0347 3640 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/06/30 19:24:19.0380 3640 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/06/30 19:24:19.0417 3640 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/06/30 19:24:19.0442 3640 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/06/30 19:24:19.0473 3640 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/06/30 19:24:19.0513 3640 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/06/30 19:24:19.0567 3640 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/06/30 19:24:19.0611 3640 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/06/30 19:24:19.0659 3640 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/06/30 19:24:19.0689 3640 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/30 19:24:19.0698 3640 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/30 19:24:19.0732 3640 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/06/30 19:24:19.0763 3640 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/06/30 19:24:19.0871 3640 WinUSB (676f4b665bdd8053eaa53ac1695b8074) C:\Windows\system32\DRIVERS\WinUSB.sys
2011/06/30 19:24:19.0932 3640 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
2011/06/30 19:24:20.0098 3640 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/06/30 19:24:20.0704 3640 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/06/30 19:24:21.0345 3640 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/06/30 19:24:21.0376 3640 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
2011/06/30 19:24:21.0400 3640 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk1\DR1
2011/06/30 19:24:21.0417 3640 Boot (0x1200) (bb3a3ccdfe9ab13e876ea6b3f632a8a8) \Device\Harddisk0\DR0\Partition0
2011/06/30 19:24:21.0449 3640 Boot (0x1200) (6be450089cb5c04d7ded6b6526fc1c5a) \Device\Harddisk1\DR1\Partition0
2011/06/30 19:24:21.0454 3640 ================================================================================
2011/06/30 19:24:21.0454 3640 Scan finished
2011/06/30 19:24:21.0454 3640 ================================================================================
2011/06/30 19:24:21.0463 4248 Detected object count: 0
2011/06/30 19:24:21.0463 4248 Actual detected object count: 0
2011/06/30 19:24:39.0071 4940 Deinitialize success
0
Réponse 34 / 46
Utilisateur anonyme
 

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 35 / 46
boobyz75
 
Re, je n'ai pu le renommer qu'une fois le téléchargement terminé puisqu'il se lance directement quand j'ai cliqué sur ton lien combofix.
Sinon, je crois que tout à fonctionner correctement. Voici le log :


ComboFix 11-06-30.03 - Baptiste 30/06/2011 20:11:39.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3326.2493 [GMT 2:00]
Lancé depuis: c:\users\Baptiste\Desktop\Baptiste.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-28 au 2011-06-30 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-30 11:03 . 2011-06-30 11:04 -------- d-----w- c:\users\Baptiste\AppData\Local\{57DD981C-9516-4CE9-B8CD-B4334FBBF235}
2011-06-29 23:38 . 2011-06-29 23:38 -------- d-----w- c:\program files\Common Files\Java
2011-06-29 16:29 . 2011-06-29 16:29 -------- d-----w- c:\program files\Ad-Remover
2011-06-29 12:59 . 2011-06-29 12:59 -------- d-----w- c:\users\Baptiste\AppData\Local\{6F7A5AC9-419B-4914-ACAE-D1E3838C5E7E}
2011-06-29 12:50 . 2011-06-29 12:50 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2011-06-29 11:24 . 2011-06-30 16:06 -------- d-----w- C:\UsbFix
2011-06-29 10:50 . 2011-05-10 12:03 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-06-29 09:52 . 2011-04-29 15:59 276992 ----a-w- c:\windows\system32\schannel.dll
2011-06-29 00:58 . 2011-06-29 00:58 -------- d-----w- c:\users\Baptiste\AppData\Local\{54DD6B8F-B9CD-4FF9-8839-0CE9B70D17CD}
2011-06-28 17:55 . 2011-06-28 17:55 8704 ----a-w- c:\windows\system32\SpOrder.dll
2011-06-28 17:55 . 2011-06-28 17:55 73728 ----a-w- c:\windows\system32\VistaInfo32.dll
2011-06-28 09:22 . 2011-06-07 15:55 7074640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{48FF1157-51A1-4976-97FD-D0DAC5D98766}\mpengine.dll
2011-06-28 09:19 . 2011-06-28 09:19 -------- d-----w- c:\users\Baptiste\AppData\Local\{D0D5A7AC-8846-4D8A-8441-FB2DEB53C54B}
2011-06-27 11:07 . 2011-06-27 11:07 -------- d-----w- c:\users\Baptiste\AppData\Local\{A29EB851-4849-4951-81E1-6F152D2B8373}
2011-06-26 23:06 . 2011-06-26 23:06 -------- d-----w- c:\users\Baptiste\AppData\Local\{00A113CB-EB63-40CA-AB7D-1E9284F59D2A}
2011-06-26 22:30 . 2011-06-26 22:30 -------- d-----w- c:\users\Baptiste\AppData\Roaming\LolClient
2011-06-26 22:11 . 2008-07-31 08:41 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll
2011-06-26 22:11 . 2008-07-31 08:40 509448 ----a-w- c:\windows\system32\XAudio2_2.dll
2011-06-26 22:11 . 2008-07-12 06:18 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2011-06-26 22:11 . 2008-07-12 06:18 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2011-06-26 22:11 . 2008-07-12 06:18 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2011-06-26 11:05 . 2011-06-26 11:06 -------- d-----w- c:\users\Baptiste\AppData\Local\{A760C5FF-BFAE-48EC-B93F-45F684430F45}
2011-06-25 21:08 . 2011-06-25 21:08 -------- d-----w- c:\users\Baptiste\AppData\Local\{CA2F71F5-B18D-446B-A055-9ECFD601333B}
2011-06-25 09:07 . 2011-06-25 09:07 -------- d-----w- c:\users\Baptiste\AppData\Local\{999F38E8-B674-4C58-A73A-11A65404BA44}
2011-06-24 11:11 . 2011-06-30 15:59 -------- d-----w- c:\users\Baptiste\AppData\Local\PMB Files
2011-06-24 11:11 . 2011-06-29 23:51 -------- d-----w- c:\programdata\PMB Files
2011-06-24 11:11 . 2011-06-24 11:11 -------- d-----w- c:\program files\Pando Networks
2011-06-24 11:05 . 2011-06-24 11:05 -------- d-----w- c:\users\Baptiste\AppData\Local\{4A7A1774-30C6-4493-A8E9-46961BEA50A4}
2011-06-23 23:04 . 2011-06-23 23:04 -------- d-----w- c:\users\Baptiste\AppData\Local\{8FDEF332-91F4-459B-A51C-4B0ABD3095B0}
2011-06-23 12:39 . 2011-06-23 12:39 -------- d-----w- c:\users\Baptiste\AppData\Roaming\Malwarebytes
2011-06-23 12:39 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-23 12:39 . 2011-06-23 12:39 -------- d-----w- c:\programdata\Malwarebytes
2011-06-23 12:39 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-23 11:03 . 2011-06-23 11:04 -------- d-----w- c:\users\Baptiste\AppData\Local\{4B77D335-7FEB-47FD-B336-D0F99503954E}
2011-06-22 22:56 . 2011-06-22 22:56 -------- d-----w- c:\users\Baptiste\AppData\Local\{3787F991-3ABF-4134-84E4-B6008901FE85}
2011-06-22 10:56 . 2011-06-22 10:56 -------- d-----w- c:\users\Baptiste\AppData\Local\{AD35D588-49EA-4DFE-8CA5-58D409C16FD7}
2011-06-21 22:55 . 2011-06-21 22:55 -------- d-----w- c:\users\Baptiste\AppData\Local\{2495803A-8411-48C9-A62B-D7E79286F799}
2011-06-21 10:55 . 2011-06-21 10:55 -------- d-----w- c:\users\Baptiste\AppData\Local\{204E014A-2747-4FA4-9F89-C6FEACED235C}
2011-06-20 22:54 . 2011-06-20 22:54 -------- d-----w- c:\users\Baptiste\AppData\Local\{603A7CA8-CB30-4FD0-9D63-98B360D83B3A}
2011-06-20 10:55 . 2011-05-30 13:42 240640 ----a-w- c:\windows\system32\xvidvfw.dll
2011-06-20 10:55 . 2011-05-23 09:52 153088 ----a-w- c:\windows\system32\xvid.ax
2011-06-20 10:55 . 2011-05-23 07:46 645632 ----a-w- c:\windows\system32\xvidcore.dll
2011-06-20 10:54 . 2011-06-20 10:54 -------- d-----w- c:\users\Baptiste\.bitrock
2011-06-20 10:54 . 2011-06-20 10:54 -------- d-----w- c:\users\Baptiste\AppData\Local\{CB53C25B-0B00-4690-A4D5-B22B37F9818F}
2011-06-20 10:52 . 2011-06-20 10:52 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-19 22:09 . 2011-06-19 22:09 -------- d-----w- c:\users\Baptiste\AppData\Local\{C664081E-AEC0-42D6-8A06-FB9B21CCE772}
2011-06-19 10:09 . 2011-06-19 10:09 -------- d-----w- c:\users\Baptiste\AppData\Local\{A40D711E-D422-4D1A-AF01-BC4257338B8B}
2011-06-18 13:01 . 2011-06-18 13:01 -------- d-----w- c:\users\Baptiste\AppData\Local\{DBDF751D-89FC-4E22-B3EE-0C3C95986E24}
2011-06-17 21:20 . 2011-06-17 21:20 -------- d-----w- c:\users\Baptiste\AppData\Local\{0DC17B54-6B19-4F0E-83B0-5C3C7169C61E}
2011-06-17 09:20 . 2011-06-17 09:20 -------- d-----w- c:\users\Baptiste\AppData\Local\{59220328-4A3D-4CD5-A877-4EC4C2B2B834}
2011-06-16 21:19 . 2011-06-16 21:20 -------- d-----w- c:\users\Baptiste\AppData\Local\{B9B7B152-3A65-432F-87EA-D56642E8966C}
2011-06-16 09:19 . 2011-06-16 09:19 -------- d-----w- c:\users\Baptiste\AppData\Local\{96DCC874-27B5-4143-9756-A99FBCDDC99E}
2011-06-15 10:25 . 2011-04-14 14:59 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys
2011-06-15 10:16 . 2011-06-15 10:16 -------- d-----w- c:\users\Baptiste\AppData\Local\{2B6879FE-ECD8-4681-A9E8-C33C29303E11}
2011-06-14 18:53 . 2011-06-14 18:53 -------- d-----w- c:\users\Baptiste\AppData\Local\{96EBB67C-B3D4-4BC4-A112-D8CB1292F233}
2011-06-14 06:53 . 2011-06-14 06:53 -------- d-----w- c:\users\Baptiste\AppData\Local\{F70DBBE2-EDEE-4FB1-9EB0-15CEF12D6144}
2011-06-13 10:49 . 2011-06-13 10:49 -------- d-----w- c:\users\Baptiste\AppData\Local\{4518D076-1611-4AFC-BEB1-3C0F3A0F97D8}
2011-06-12 22:49 . 2011-06-12 22:49 -------- d-----w- c:\users\Baptiste\AppData\Local\{01F8F03F-6EA2-478C-B7C3-74F6DAE846B3}
2011-06-12 10:48 . 2011-06-12 10:48 -------- d-----w- c:\users\Baptiste\AppData\Local\{CC0C1542-7833-46BF-A5F5-7BA4B9DC9BD4}
2011-06-11 22:48 . 2011-06-11 22:48 -------- d-----w- c:\users\Baptiste\AppData\Local\{4C1BB012-E786-45C5-B4C2-727BFD8D0DF4}
2011-06-11 10:47 . 2011-06-11 10:47 -------- d-----w- c:\users\Baptiste\AppData\Local\{6AE4718D-8308-41ED-B257-5B6924287087}
2011-06-10 22:47 . 2011-06-10 22:47 -------- d-----w- c:\users\Baptiste\AppData\Local\{FCA55AA1-E6BE-42EF-B2DE-D09743027B00}
2011-06-10 10:46 . 2011-06-10 10:46 -------- d-----w- c:\users\Baptiste\AppData\Local\{8E928F87-A0A0-4813-AA61-93E71B13E329}
2011-06-09 22:46 . 2011-06-09 22:46 -------- d-----w- c:\users\Baptiste\AppData\Local\{78BC2303-F0DA-473A-814D-982D0E6733BF}
2011-06-09 10:45 . 2011-06-09 10:46 -------- d-----w- c:\users\Baptiste\AppData\Local\{2CCC2668-7200-4E84-A49B-A461F69A178A}
2011-06-08 22:45 . 2011-06-08 22:45 -------- d-----w- c:\users\Baptiste\AppData\Local\{9000919F-DB68-4772-9ED7-B8AEC9DFEF28}
2011-06-08 12:45 . 2011-06-08 12:45 -------- d-----w- c:\program files\iPod
2011-06-08 10:44 . 2011-06-08 10:45 -------- d-----w- c:\users\Baptiste\AppData\Local\{13066F54-C828-4042-A85A-268B20EE41DA}
2011-06-07 22:44 . 2011-06-07 22:44 -------- d-----w- c:\users\Baptiste\AppData\Local\{DCDF194A-0591-40B3-B2D0-D41FF84E4F93}
2011-06-07 10:43 . 2011-06-07 10:43 -------- d-----w- c:\users\Baptiste\AppData\Local\{03DA95FA-F07F-4F1C-92D4-B9B38D042594}
2011-06-07 10:35 . 2011-06-07 10:35 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-06-07 10:35 . 2011-06-07 10:35 103864 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
2011-06-06 17:24 . 2011-06-06 17:24 -------- d-----w- c:\users\Baptiste\AppData\Local\{4CCFDF28-0DDA-4EA9-B9D8-CE88287BD53F}
2011-06-06 05:24 . 2011-06-06 05:24 -------- d-----w- c:\users\Baptiste\AppData\Local\{8D9EAA9F-773F-47C2-A821-E29AA61756B7}
2011-06-05 16:34 . 2011-06-05 16:34 -------- d-----w- c:\users\Baptiste\AppData\Local\{A8E622F2-1FB8-495E-9109-8283F6B651ED}
2011-06-04 22:08 . 2011-06-04 22:08 -------- d-----w- c:\users\Baptiste\AppData\Local\{EDE17EF4-57D2-499D-B59B-8925C8B51AD2}
2011-06-04 10:08 . 2011-06-04 10:08 -------- d-----w- c:\users\Baptiste\AppData\Local\{FE7FE970-1BB5-4A81-B280-C5E51051ED33}
2011-06-03 21:58 . 2011-06-03 21:58 -------- d-----w- c:\users\Baptiste\AppData\Local\{4C435AE2-40AC-4817-B1E9-7F851D9A86E6}
2011-06-03 09:57 . 2011-06-03 09:58 -------- d-----w- c:\users\Baptiste\AppData\Local\{831403DD-E8A4-49E9-A28F-CC5CD9D84AB0}
2011-06-02 21:57 . 2011-06-02 21:57 -------- d-----w- c:\users\Baptiste\AppData\Local\{B2415493-668C-4073-B894-1AD35162DCB4}
2011-06-02 09:57 . 2011-06-02 09:57 -------- d-----w- c:\users\Baptiste\AppData\Local\{C9358AF9-4910-49C8-8C52-3BBF571474CC}
2011-06-01 21:56 . 2011-06-01 21:56 -------- d-----w- c:\users\Baptiste\AppData\Local\{285DD858-8539-4003-8AAB-0BC9D319804B}
2011-06-01 09:55 . 2011-06-01 09:56 -------- d-----w- c:\users\Baptiste\AppData\Local\{C7F61FBD-5780-48DC-892B-BAE70DEFD7D8}
2011-05-31 20:57 . 2011-05-31 20:57 -------- d-----w- c:\users\Baptiste\AppData\Local\{FF8810EE-2173-47BE-BF48-21329553D71C}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-24 17:14 . 2009-10-02 15:58 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-10 12:10 . 2010-09-25 08:45 40112 ----a-w- c:\windows\avastSS.scr
2011-05-10 12:10 . 2009-08-27 20:12 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-05-10 12:03 . 2009-08-27 20:12 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-05-10 12:02 . 2009-08-27 20:12 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-05-10 11:59 . 2009-08-27 20:12 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-05-10 11:59 . 2009-08-27 20:12 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-05-10 11:59 . 2009-08-27 20:12 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-05-04 02:52 . 2010-05-18 17:10 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-04-06 102400]
"Razer Naga Driver"="c:\program files\Razer\Naga Epic\NagaEpicSysTray.exe" [2010-12-30 957840]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
UltraMon.lnk - c:\windows\Installer\{B49673F8-7AB6-4A14-8213-C8A7BE370010}\IcoUltraMon.ico [2011-3-2 29310]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^Users^Baptiste^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^AutoClick.lnk]
path=c:\users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutoClick.lnk
backup=c:\windows\pss\AutoClick.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Baptiste^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Enregistrement du produit.lnk]
path=c:\users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Enregistrement du produit.lnk
backup=c:\windows\pss\Logitech . Enregistrement du produit.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-30 04:59 937920 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-06-08 04:02 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-04-20 10:48 58656 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2010-07-23 14:49 1755960 ----a-w- c:\program files\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F.lux]
2009-08-29 06:00 966656 ----a-w- c:\users\Baptiste\Local Settings\Apps\F.lux\flux.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-04-05 10:10 136176 ----atw- c:\users\Baptiste\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-06-07 15:51 421160 ----a-w- e:\programmes\Itunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]
2009-07-16 14:35 5458704 ----a-w- c:\program files\Logitech\Logitech Vid\Vid.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-10-14 12:36 2793304 ----a-w- c:\program files\Logitech\Logitech WebCam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-11-10 00:54 4240760 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Neuf Media Center]
2008-10-10 18:24 726336 ----a-w- c:\program files\SFR\Media Center\MediaCenter.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-05-20 10:06 6144000 ----a-w- c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-05-26 19:50 15147400 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-04-08 10:59 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-505955309-3313477016-2977103346-1000]
"EnableNotificationsRef"=dword:00000001
.
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-04-07 172032]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-05 135664]
R2 postgresql-8.4;postgresql-8.4 - PostgreSQL Server 8.4;C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N postgresql-8.4 -D C:/Program Files/PostgreSQL/8.4/data -w [x]
R3 DAdderFltr;DeathAdder Mouse;c:\windows\system32\drivers\dadder.sys [2007-08-02 22784]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-05 135664]
R3 LycoFltr;Lycosa Keyboard;c:\windows\system32\Drivers\Lycosa.sys [2008-01-18 16128]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-15 691696]
S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [2008-06-10 150568]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-05-10 53592]
S2 UltraMonUtility;UltraMon Utility Driver;c:\program files\Common Files\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys [2008-11-14 17184]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-04-07 5430272]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-04-07 157184]
S3 RzSynapse;Razer Driver;c:\windows\system32\DRIVERS\RzSynapse.sys [2010-12-16 103424]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - 38160675
*Deregistered* - 38160675
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-05 10:05]
.
2011-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-05 10:05]
.
2011-06-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-505955309-3313477016-2977103346-1000Core.job
- c:\users\Baptiste\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-18 10:10]
.
2011-06-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-505955309-3313477016-2977103346-1000UA.job
- c:\users\Baptiste\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-18 10:10]
.
2011-06-30 c:\windows\Tasks\User_Feed_Synchronization-{8ABE3353-8D7A-4734-BC18-2A814A210180}.job
- c:\windows\system32\msfeedssync.exe [2011-06-15 04:32]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{77D25E75-CE81-474F-9193-66E07609593C}: NameServer = 8.8.8.8,8.8.4.4
FF - ProfilePath - c:\users\Baptiste\AppData\Roaming\Mozilla\Firefox\Profiles\1hnu1p76.default\
FF - prefs.js: browser.search.selectedEngine - Messenger Plus Live France Customized Web Search
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{3d4d238c-9c48-47cd-a95c-53259acf9e56} - (no file)
WebBrowser-{3D4D238C-9C48-47CD-A95C-53259ACF9E56} - (no file)
MSConfigStartUp-DivXUpdate - c:\program files\DivX\DivX Update\DivXUpdate.exe
MSConfigStartUp-GrooveMonitor - c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
MSConfigStartUp-IPPrivacy - c:\program files\IP Privacy\IP Privacy.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-30 20:16
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\postgresql-8.4]
"ImagePath"="C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N \"postgresql-8.4\" -D \"C:/Program Files/PostgreSQL/8.4/data\" -w"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\postgresql-8.4]
"ImagePath"="C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N \"postgresql-8.4\" -D \"C:/Program Files/PostgreSQL/8.4/data\" -w"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-505955309-3313477016-2977103346-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2011-06-30 20:19:42
ComboFix-quarantined-files.txt 2011-06-30 18:19
.
Avant-CF: 30 608 658 432 octets libres
Après-CF: 30 525 177 856 octets libres
.
Current=1 Default=1 Failed=0 LastKnownGood=10 Sets=1,2,3,4,5,6,7,8,9,10
- - End Of File - - 71A9F7429B881448391D5A9EBE1B9D71
0
Réponse 36 / 46
Utilisateur anonyme
 
Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape 38160675

dans cette fenêtre

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.
0
Réponse 37 / 46
boobyz75
 
Voilà :


1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 00:13:10 le 01/07/2011
4.
5. Valeur(s) recherchée(s):
6. 38160675
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKLM\System\ControlSet001\Enum\Root\LEGACY_38160675]
21. DA: 01/07/2011 00:04:44
22.
23. [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_38160675]
24. DA: 01/07/2011 00:04:44
25.
26. =========================
27.
28. Fin à: 00:17:44 le 01/07/2011
29. 469582 Éléments analysés
30.
31. =========================
32. E.O.F
0
Réponse 38 / 46
Utilisateur anonyme
 
ok refais mais en cochant aussi informations complemaentaires
0
Réponse 39 / 46
boobyz75
 
Voilà :


1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 01:24:31 le 01/07/2011
4.
5. Valeur(s) recherchée(s):
6. 38160675
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20.
21. [HKLM\System\ControlSet001\Enum\Root\LEGACY_38160675]
22. DA: 01/07/2011 00:04:44
23.
24. [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_38160675]
25. DA: 01/07/2011 00:04:44
26.
27. =========================
28.
29. Fin à: 01:27:11 le 01/07/2011
30. 469676 Éléments analysés
31.
32. =========================
33. E.O.F
0
Réponse 40 / 46
Utilisateur anonyme
 
ok refais un scan OTL stp
0

Discussions similaires

mon ami vien de se faire ddos comment l'aider
legentilo -
Judge_DT -

3 réponses
[Serveur] Attaque Ddos.
Caramelx5 -
Caramelx5 -

18 réponses
Attaque DDoS / Boot
ScorShay -
Snox5 -

1 réponse
Attack ransomware
Yassine -
MisteryBean -

1 réponse
Clip avec des cannards qui attaques des raccailles style techno
Kzonne -
roublin -

4 réponses