Sujet Précédent Sujet Suivant

Antivirus Bloqué, Page de pub intempestif....

Fermé
FunkYou95 - 16 juil. 2011 à 15:03
 Utilisateur anonyme - 16 juil. 2011 à 21:49
Bonjour à tous.





Depuis quelque jours , tous les antivirus que j'installe sont bloqué impossible de faire un scan ou d'installé la mise à jour du logiciel. (Même les scans en ligne ne fonctionnent pas)

Quand je fais une recherche sur Firefox , un message s'affiche :
"La connexion avec le serveur a été réinitialisée pendant le chargement de la page."

Quand j'utilise IE , une page de pub s'affiche à chaque fois que je fais une recherche , je suis obligé de réactualisé la page 5 ou 6 fois avant de tomber sur ce que je recherche.

Merci d'avance .
A voir également:

19 réponses

Réponse 1 / 19
Utilisateur anonyme
16 juil. 2011 à 15:07
salut

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.
0
Réponse 2 / 19
FunkYou95
16 juil. 2011 à 15:27
J'ai lancé le scan , redémarré l'ordinateur . J'ai relancé Reload_Tdsskiller , refais le scan sans redemarré l'ordi pour avoir le rapport 

2011/07/16 15:22:29.0860 2644	TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/16 15:22:30.0029 2644	================================================================================
2011/07/16 15:22:30.0029 2644	SystemInfo:
2011/07/16 15:22:30.0029 2644	
2011/07/16 15:22:30.0029 2644	OS Version: 6.0.6002 ServicePack: 2.0
2011/07/16 15:22:30.0029 2644	Product type: Workstation
2011/07/16 15:22:30.0029 2644	ComputerName: PC-DE-NATHALIE
2011/07/16 15:22:30.0030 2644	UserName: Nathalie
2011/07/16 15:22:30.0030 2644	Windows directory: C:\Windows
2011/07/16 15:22:30.0030 2644	System windows directory: C:\Windows
2011/07/16 15:22:30.0030 2644	Processor architecture: Intel x86
2011/07/16 15:22:30.0030 2644	Number of processors: 1
2011/07/16 15:22:30.0030 2644	Page size: 0x1000
2011/07/16 15:22:30.0030 2644	Boot type: Normal boot
2011/07/16 15:22:30.0030 2644	================================================================================
2011/07/16 15:22:31.0265 2644	Initialize success
2011/07/16 15:22:33.0676 3292	================================================================================
2011/07/16 15:22:33.0677 3292	Scan started
2011/07/16 15:22:33.0677 3292	Mode: Manual; 
2011/07/16 15:22:33.0677 3292	================================================================================
2011/07/16 15:22:34.0997 3292	Suspicious service (NoAccess): 1247531899
2011/07/16 15:22:35.0311 3292	1247531899      (6d69f8e6284502cd29f9e1694f3d8fad) C:\Windows\system32\drivers\1247531899.sys
2011/07/16 15:22:35.0311 3292	Suspicious file (NoAccess): C:\Windows\system32\drivers\1247531899.sys. md5: 6d69f8e6284502cd29f9e1694f3d8fad
2011/07/16 15:22:35.0326 3292	1247531899 - detected LockedService.Multi.Generic (1)
2011/07/16 15:22:35.0551 3292	ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/07/16 15:22:35.0639 3292	adp94xx         (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/07/16 15:22:35.0733 3292	adpahci         (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/07/16 15:22:35.0975 3292	adpu160m        (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/07/16 15:22:36.0111 3292	adpu320         (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/07/16 15:22:36.0298 3292	AFD             (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
2011/07/16 15:22:36.0395 3292	agp440          (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/07/16 15:22:36.0507 3292	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/07/16 15:22:36.0657 3292	aliide          (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/07/16 15:22:36.0789 3292	amdagp          (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/07/16 15:22:36.0981 3292	amdide          (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/07/16 15:22:37.0137 3292	AmdK7           (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/07/16 15:22:37.0194 3292	AmdK8           (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/07/16 15:22:37.0417 3292	arc             (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/07/16 15:22:37.0562 3292	arcsas          (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/07/16 15:22:37.0738 3292	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/07/16 15:22:37.0851 3292	atapi           (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/07/16 15:22:38.0026 3292	BCM43XX         (e22abcaa7b6ff580feb0d49545dc4263) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/07/16 15:22:38.0149 3292	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/07/16 15:22:38.0494 3292	BHDrvx86        (ad73b4cd214de82d003fdadbaeab6410) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\BASHDefs\20110701.001\BHDrvx86.sys
2011/07/16 15:22:38.0625 3292	blbdrive        (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/07/16 15:22:38.0701 3292	bowser          (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/07/16 15:22:38.0850 3292	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/07/16 15:22:38.0892 3292	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/07/16 15:22:38.0984 3292	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/07/16 15:22:39.0311 3292	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/07/16 15:22:39.0605 3292	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/07/16 15:22:39.0729 3292	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/07/16 15:22:39.0868 3292	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/07/16 15:22:40.0024 3292	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/07/16 15:22:40.0177 3292	cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/07/16 15:22:40.0433 3292	circlass        (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/07/16 15:22:40.0555 3292	CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/07/16 15:22:40.0697 3292	CmBatt          (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/07/16 15:22:40.0895 3292	cmderd          (de82681c08eb3840913ed0338cbee0ba) C:\Windows\system32\DRIVERS\cmderd.sys
2011/07/16 15:22:40.0965 3292	cmdGuard        (ede9609380ec29a37751cc24c1ef97b6) C:\Windows\system32\DRIVERS\cmdguard.sys
2011/07/16 15:22:40.0966 3292	Suspicious file (Forged): C:\Windows\system32\DRIVERS\cmdguard.sys. Real md5: ede9609380ec29a37751cc24c1ef97b6, Fake md5: bbe32e04e88b0048ec16f1d6c8936c4b
2011/07/16 15:22:40.0980 3292	cmdGuard - detected Rootkit.Win32.ZAccess.c (0)
2011/07/16 15:22:41.0063 3292	cmdHlp          (497590ea7a94b98ea7a4516ebf0fb8d2) C:\Windows\system32\DRIVERS\cmdhlp.sys
2011/07/16 15:22:41.0174 3292	cmdide          (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/07/16 15:22:41.0276 3292	Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/07/16 15:22:41.0343 3292	crcdisk         (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/07/16 15:22:41.0394 3292	Crusoe          (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/07/16 15:22:41.0578 3292	DfsC            (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
2011/07/16 15:22:41.0723 3292	disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/07/16 15:22:41.0842 3292	DKbFltr         (73baf270d24fe726b9cd7f80bb17a23d) C:\Windows\system32\DRIVERS\DKbFltr.sys
2011/07/16 15:22:41.0980 3292	DritekPortIO    (5c918d413f5837e67a85775c9873775e) C:\PROGRA~1\LAUNCH~1\DPortIO.sys
2011/07/16 15:22:42.0145 3292	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/07/16 15:22:42.0420 3292	DXGKrnl         (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/07/16 15:22:42.0582 3292	E1G60           (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/07/16 15:22:42.0801 3292	Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/07/16 15:22:42.0917 3292	eeCtrl          (5461f01b7def17dc90d90b029f874c3b) C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
2011/07/16 15:22:43.0061 3292	elxstor         (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/07/16 15:22:43.0193 3292	EraserUtilRebootDrv (17fcc372d03ba39f3aee85198c0ec594) C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
2011/07/16 15:22:43.0327 3292	ErrDev          (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/07/16 15:22:43.0704 3292	exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/07/16 15:22:43.0888 3292	fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/07/16 15:22:43.0982 3292	fdc             (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/07/16 15:22:44.0336 3292	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/07/16 15:22:44.0438 3292	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/07/16 15:22:44.0519 3292	flpydisk        (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/07/16 15:22:44.0579 3292	FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/07/16 15:22:44.0805 3292	Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/07/16 15:22:44.0974 3292	gagp30kx        (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/07/16 15:22:45.0258 3292	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/07/16 15:22:45.0561 3292	HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/07/16 15:22:45.0755 3292	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/07/16 15:22:45.0883 3292	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/07/16 15:22:45.0974 3292	HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/07/16 15:22:46.0184 3292	HpCISSs         (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/07/16 15:22:46.0375 3292	HTTP            (0eeeca26c8d4bde2a4664db058a81937) C:\Windows\system32\drivers\HTTP.sys
2011/07/16 15:22:46.0511 3292	i2omp           (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/07/16 15:22:46.0588 3292	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/07/16 15:22:46.0677 3292	iaStorV         (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/07/16 15:22:46.0843 3292	IDSVix86        (c15fcea5c150314489698b2571a5190d) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\IPSDefs\20110708.032\IDSvix86.sys
2011/07/16 15:22:47.0581 3292	igfx            (37f7e45253000ac41a1f520a62d4ebe2) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/07/16 15:22:47.0902 3292	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/07/16 15:22:48.0043 3292	inspect         (1c65e930aba113f2ce59d32c7d8bc03f) C:\Windows\system32\DRIVERS\inspect.sys
2011/07/16 15:22:48.0181 3292	IntcAzAudAddService (84ed2154239f9d013bbd3220755ada8b) C:\Windows\system32\drivers\RTKVHDA.sys
2011/07/16 15:22:48.0276 3292	intelide        (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/07/16 15:22:48.0314 3292	intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/07/16 15:22:48.0537 3292	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/07/16 15:22:48.0862 3292	IPMIDRV         (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/07/16 15:22:48.0927 3292	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/07/16 15:22:49.0124 3292	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/07/16 15:22:49.0313 3292	isapnp          (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/07/16 15:22:49.0551 3292	iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/07/16 15:22:49.0882 3292	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/07/16 15:22:49.0952 3292	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/07/16 15:22:51.0220 3292	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/07/16 15:22:51.0376 3292	kbdhid          (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/07/16 15:22:51.0671 3292	KSecDD          (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/07/16 15:22:51.0930 3292	L1C             (e7ec4dc9192166e7adb76c9fe3f10709) C:\Windows\system32\DRIVERS\L1C60x86.sys
2011/07/16 15:22:52.0130 3292	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/07/16 15:22:52.0330 3292	LSI_FC          (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/07/16 15:22:52.0462 3292	LSI_SAS         (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/07/16 15:22:52.0676 3292	LSI_SCSI        (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/07/16 15:22:52.0776 3292	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/07/16 15:22:52.0897 3292	megasas         (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/07/16 15:22:53.0153 3292	MegaSR          (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/07/16 15:22:53.0371 3292	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/07/16 15:22:53.0487 3292	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/07/16 15:22:53.0575 3292	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/07/16 15:22:53.0740 3292	mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/07/16 15:22:54.0040 3292	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/07/16 15:22:54.0161 3292	mpio            (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/07/16 15:22:54.0230 3292	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/07/16 15:22:54.0437 3292	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/07/16 15:22:55.0079 3292	MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/07/16 15:22:55.0373 3292	mrxsmb          (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/07/16 15:22:55.0494 3292	mrxsmb10        (d4a3c7c580c4ccb5c06f2ada933ad507) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/07/16 15:22:55.0559 3292	mrxsmb20        (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/07/16 15:22:55.0674 3292	msahci          (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
2011/07/16 15:22:55.0744 3292	msdsm           (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/07/16 15:22:55.0837 3292	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/07/16 15:22:55.0891 3292	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/07/16 15:22:56.0284 3292	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/07/16 15:22:57.0098 3292	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/07/16 15:22:57.0217 3292	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/07/16 15:22:57.0354 3292	MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/07/16 15:22:57.0426 3292	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/07/16 15:22:57.0475 3292	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/07/16 15:22:57.0646 3292	Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/07/16 15:22:57.0730 3292	NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/07/16 15:22:57.0858 3292	NAVENG          (920d9701bba90dbb7ccfd3536ea4d6f9) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\VirusDefs\20110710.003\NAVENG.SYS
2011/07/16 15:22:57.0953 3292	NAVEX15         (31b1a9b53c3319b97f7874347cd992d2) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\VirusDefs\20110710.003\NAVEX15.SYS
2011/07/16 15:22:58.0193 3292	NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/07/16 15:22:58.0367 3292	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/07/16 15:22:58.0869 3292	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/07/16 15:22:58.0972 3292	NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/07/16 15:22:59.0075 3292	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/07/16 15:22:59.0336 3292	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/07/16 15:22:59.0423 3292	netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/07/16 15:22:59.0807 3292	NETw5v32        (7269039e216bdd863abf1850a0ffdbaf) C:\Windows\system32\DRIVERS\NETw5v32.sys
2011/07/16 15:23:00.0161 3292	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/07/16 15:23:00.0583 3292	Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/07/16 15:23:01.0263 3292	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/07/16 15:23:01.0836 3292	Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/07/16 15:23:02.0123 3292	NTIDrvr         (2757d2ba59aee155209e24942ab127c9) C:\Windows\system32\DRIVERS\NTIDrvr.sys
2011/07/16 15:23:02.0343 3292	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/07/16 15:23:02.0595 3292	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/07/16 15:23:03.0115 3292	nvraid          (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/07/16 15:23:03.0429 3292	nvstor          (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/07/16 15:23:03.0544 3292	nv_agp          (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/07/16 15:23:04.0615 3292	ohci1394        (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2011/07/16 15:23:05.0989 3292	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/07/16 15:23:06.0389 3292	partmgr         (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/07/16 15:23:06.0476 3292	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/07/16 15:23:06.0618 3292	pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/07/16 15:23:06.0721 3292	pciide          (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/07/16 15:23:06.0864 3292	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/07/16 15:23:07.0188 3292	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/07/16 15:23:07.0911 3292	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/07/16 15:23:08.0004 3292	Processor       (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/07/16 15:23:08.0120 3292	PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/07/16 15:23:09.0007 3292	ql2300          (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/07/16 15:23:09.0163 3292	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/07/16 15:23:09.0222 3292	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/07/16 15:23:09.0266 3292	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/07/16 15:23:09.0337 3292	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/07/16 15:23:09.0564 3292	RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/07/16 15:23:09.0770 3292	RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/07/16 15:23:10.0126 3292	rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/07/16 15:23:10.0433 3292	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/07/16 15:23:10.0522 3292	rdpdr           (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/07/16 15:23:10.0576 3292	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/07/16 15:23:10.0657 3292	RDPWD           (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/07/16 15:23:10.0772 3292	regi            (001b4278407f4303efc902a2b16f2453) C:\Windows\system32\drivers\regi.sys
2011/07/16 15:23:11.0070 3292	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/07/16 15:23:11.0181 3292	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/07/16 15:23:11.0373 3292	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/07/16 15:23:11.0554 3292	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/07/16 15:23:11.0697 3292	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/07/16 15:23:11.0864 3292	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/07/16 15:23:12.0098 3292	sffdisk         (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/07/16 15:23:12.0187 3292	sffp_mmc        (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/07/16 15:23:12.0296 3292	sffp_sd         (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/07/16 15:23:12.0355 3292	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/07/16 15:23:12.0514 3292	sisagp          (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/07/16 15:23:12.0567 3292	SiSRaid2        (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/07/16 15:23:12.0624 3292	SiSRaid4        (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/07/16 15:23:12.0729 3292	Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/07/16 15:23:12.0829 3292	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/07/16 15:23:13.0047 3292	sptd            (71e276f6d189413266ea22171806597b) C:\Windows\system32\Drivers\sptd.sys
2011/07/16 15:23:13.0047 3292	Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
2011/07/16 15:23:13.0060 3292	sptd - detected LockedFile.Multi.Generic (1)
2011/07/16 15:23:13.0273 3292	SRTSP           (83726cf02eced69138948083e06b6eac) C:\Windows\System32\Drivers\NIS\1206000.01D\SRTSP.SYS
2011/07/16 15:23:13.0571 3292	SRTSPX          (4e7eab2e5615d39cf1f1df9c71e5e225) C:\Windows\system32\drivers\NIS\1206000.01D\SRTSPX.SYS
2011/07/16 15:23:13.0673 3292	srv             (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/07/16 15:23:13.0804 3292	srv2            (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
2011/07/16 15:23:13.0856 3292	srvnet          (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
2011/07/16 15:23:13.0943 3292	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/07/16 15:23:13.0996 3292	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/07/16 15:23:14.0239 3292	SymDS           (9bbeb8c6258e72d62e7560e6667aad39) C:\Windows\system32\drivers\NIS\1206000.01D\SYMDS.SYS
2011/07/16 15:23:14.0404 3292	SymEFA          (d5c02629c02a820a7e71bca3d44294a3) C:\Windows\system32\drivers\NIS\1206000.01D\SYMEFA.SYS
2011/07/16 15:23:14.0540 3292	SymEvent        (ab33c3b196197ca467cbdda717860dba) C:\Windows\system32\Drivers\SYMEVENT.SYS
2011/07/16 15:23:14.0941 3292	SymIRON         (a73399804d5d4a8b20ba60fcf70c9f1f) C:\Windows\system32\drivers\NIS\1206000.01D\Ironx86.SYS
2011/07/16 15:23:15.0660 3292	SYMTDIv         (5136f99a60ddbdeb1f6fd1eefc44407f) C:\Windows\System32\Drivers\NIS\1206000.01D\SYMTDIV.SYS
2011/07/16 15:23:15.0842 3292	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/07/16 15:23:15.0924 3292	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/07/16 15:23:15.0984 3292	SynTP           (32c0296ae115906679d94957f501e8db) C:\Windows\system32\DRIVERS\SynTP.sys
2011/07/16 15:23:16.0130 3292	Tcpip           (6a10afce0b38371064be41c1fbfd3c6b) C:\Windows\system32\drivers\tcpip.sys
2011/07/16 15:23:16.0736 3292	Tcpip6          (6a10afce0b38371064be41c1fbfd3c6b) C:\Windows\system32\DRIVERS\tcpip.sys
2011/07/16 15:23:16.0935 3292	tcpipreg        (9bf343f4c878d6ad6922b2c5a4fefe0d) C:\Windows\system32\drivers\tcpipreg.sys
2011/07/16 15:23:16.0997 3292	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/07/16 15:23:17.0051 3292	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/07/16 15:23:17.0111 3292	tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/07/16 15:23:17.0183 3292	TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/07/16 15:23:17.0441 3292	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/07/16 15:23:17.0611 3292	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/07/16 15:23:18.0256 3292	tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/07/16 15:23:19.0545 3292	uagp35          (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/07/16 15:23:19.0815 3292	UBHelper        (f763e070843ee2803de1395002b42938) C:\Windows\system32\drivers\UBHelper.sys
2011/07/16 15:23:19.0966 3292	udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/07/16 15:23:20.0126 3292	uliagpkx        (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/07/16 15:23:20.0193 3292	uliahci         (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/07/16 15:23:20.0242 3292	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/07/16 15:23:20.0297 3292	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/07/16 15:23:20.0382 3292	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/07/16 15:23:20.0846 3292	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/07/16 15:23:21.0134 3292	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/07/16 15:23:21.0765 3292	usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/07/16 15:23:22.0398 3292	usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/07/16 15:23:22.0589 3292	usbohci         (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/07/16 15:23:22.0645 3292	usbprint        (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
2011/07/16 15:23:22.0718 3292	USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/07/16 15:23:22.0795 3292	usbuhci         (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/07/16 15:23:22.0937 3292	usbvideo        (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/07/16 15:23:23.0155 3292	vga             (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/07/16 15:23:23.0245 3292	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/07/16 15:23:23.0432 3292	viaagp          (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/07/16 15:23:23.0511 3292	ViaC7           (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/07/16 15:23:23.0561 3292	viaide          (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/07/16 15:23:23.0602 3292	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/07/16 15:23:23.0670 3292	volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/07/16 15:23:23.0749 3292	volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/07/16 15:23:23.0803 3292	vsmraid         (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/07/16 15:23:23.0907 3292	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/07/16 15:23:23.0956 3292	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/16 15:23:23.0989 3292	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/16 15:23:24.0054 3292	Wd              (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/07/16 15:23:24.0112 3292	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/07/16 15:23:24.0313 3292	WmiAcpi         (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/07/16 15:23:24.0439 3292	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/07/16 15:23:24.0589 3292	WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/07/16 15:23:24.0730 3292	MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
2011/07/16 15:23:24.0772 3292	Boot (0x1200)   (503e80c0f728595e0371476743e541c6) \Device\Harddisk0\DR0\Partition0
2011/07/16 15:23:24.0785 3292	================================================================================
2011/07/16 15:23:24.0785 3292	Scan finished
2011/07/16 15:23:24.0785 3292	================================================================================
2011/07/16 15:23:24.0794 3104	Detected object count: 3
2011/07/16 15:23:24.0794 3104	Actual detected object count: 3
2011/07/16 15:23:31.0310 3104	LockedService.Multi.Generic(1247531899) - User select action: Skip 
2011/07/16 15:23:31.0432 3104	cmdGuard        (ede9609380ec29a37751cc24c1ef97b6) C:\Windows\system32\DRIVERS\cmdguard.sys
2011/07/16 15:23:31.0433 3104	Suspicious file (Forged): C:\Windows\system32\DRIVERS\cmdguard.sys. Real md5: ede9609380ec29a37751cc24c1ef97b6, Fake md5: bbe32e04e88b0048ec16f1d6c8936c4b
2011/07/16 15:23:31.0610 3104	Backup copy found, using it..
2011/07/16 15:23:31.0756 3104	C:\Windows\system32\DRIVERS\cmdguard.sys - will be cured after reboot
2011/07/16 15:23:31.0756 3104	Rootkit.Win32.ZAccess.c(cmdGuard) - User select action: Cure 
2011/07/16 15:23:31.0757 3104	LockedFile.Multi.Generic(sptd) - User select action: Skip
0
Réponse 3 / 19
Utilisateur anonyme
16 juil. 2011 à 15:32
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 4 / 19
Funkyou95
16 juil. 2011 à 17:34
J'ai utiliser les deux versions de "Pre_Scan" , mais à la fin du scan l'ordinateur ce bloque , j'ai attendu 20-30 minutes dans les deux cas mais il se passe rien .
j'suis obliger de redemarrer l'ordi avec CTRL+ALT+SUPPR
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Utilisateur anonyme
16 juil. 2011 à 17:43
tu n'as pas le rapport dans tes icones sur le bureau ?

sinon dans C:\
0
Réponse 6 / 19
Funkyou95
Modifié par Funkyou95 le 16/07/2011 à 17:48
Effectivement :-)



http://www.cijoint.fr/cj201107/cijuZyuG3e.txt
0
Réponse 7 / 19
Utilisateur anonyme
16 juil. 2011 à 18:05
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"=-
[-HKEY_CLASSES_ROOT\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[-HKEY_CURRENT_USER\Software\ShopperReports3]
[-HKEY_CURRENT_USER\Software\[pec]]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_CURRENT_USER\Software\epsxe]
[-HKEY_LOCAL_MACHINE\Software\ShopperReports3]

file::
C:\Users\Nathalie\AppData\Roaming\0Q11SIUAOM.exe
C:\Users\Nathalie\AppData\Roaming\data.dat
C:\Users\Nathalie\AppData\Roaming\svchost.exe
C:\Users\Nathalie\AppData\Local\BIT4A5C.tmp
C:\Users\Nathalie\AppData\Local\BITF75D.tmp

folder::
C:\Users\Nathalie\AppData\Local\Temp\071511175723
C:\Users\Nathalie\AppData\Local\Temp\iswltmp
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
C:\Users\Nathalie\AppData\Roaming\ShopperReports3
C:\Users\Nathalie\AppData\Local\Conduit
C:\Program Files\ShopperReports3

attrib::
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Réponse 8 / 19
Funkyou95
Modifié par Funkyou95 le 16/07/2011 à 18:16
Voila ce qui me marque quand j'essaye de glisser un icone sur "Pre_Scan" ou même de l'ouvrir.

http://imageshack.us/photo/my-images/535/screenshot021zo.jpg/
0
Réponse 9 / 19
Utilisateur anonyme
16 juil. 2011 à 18:33
ok c'est plus grave que ce que je pensais , un rootkit nous bloque encore


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 10 / 19
Funkyou95
16 juil. 2011 à 19:14
ComboFix 11-07-15.03 - Nathalie 16/07/2011 18:47:23.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3001.2360 [GMT 2:00]
Lancé depuis: c:\users\Nathalie\Desktop\RÚmy.exe
AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\ShopperReports3
c:\program files\ShopperReports3\bin\3.0.517.0\CnTNtcntr.dll
c:\program files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest
c:\program files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar
c:\program files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll
c:\program files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt
c:\program files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf
c:\program files\ShopperReports3\bin\3.0.517.0\LaunchHelp.dll
c:\program files\ShopperReports3\bin\3.0.517.0\link.ico
c:\programdata\Microsoft\Windows\Start Menu\Programs\ShopperReports
c:\programdata\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk
c:\users\Nathalie\AppData\Roaming\0Q11SIUAOM.exe
c:\users\Nathalie\AppData\Roaming\data.dat
c:\users\Nathalie\AppData\Roaming\ShopperReports3
c:\users\Nathalie\AppData\Roaming\svchost.exe
c:\windows\$NtUninstallKB36276$
c:\windows\$NtUninstallKB36276$\1827479206\{1B372133-BFFA-4dba-9CCF-5474BED6A9F6}
c:\windows\$NtUninstallKB36276$\1827479206\L\ogejidap
c:\windows\$NtUninstallKB36276$\1827479206\loader.tlb
c:\windows\$NtUninstallKB36276$\1827479206\U\@00000001
c:\windows\$NtUninstallKB36276$\1827479206\U\@000000c0
c:\windows\$NtUninstallKB36276$\1827479206\U\@000000cb
c:\windows\$NtUninstallKB36276$\1827479206\U\@000000cf
c:\windows\$NtUninstallKB36276$\1827479206\U\@80000000
c:\windows\$NtUninstallKB36276$\1827479206\U\@800000c0
c:\windows\$NtUninstallKB36276$\1827479206\U\@800000cb
c:\windows\$NtUninstallKB36276$\1827479206\U\@800000cf
c:\windows\$NtUninstallKB36276$\806759269
c:\windows\system32\c_85863.nls
c:\windows\system32\config\ogejidap
c:\windows\system32\drivers\1247531899.sys
.
Une copie infectée de c:\windows\system32\drivers\netbt.sys a été trouvée et désinfectée
Copie restaurée à partir de - The cat found it :)
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_1247531899
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-16 au 2011-07-16 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-16 16:58 . 2011-07-16 17:06 -------- d-----w- c:\users\Nathalie\AppData\Local\temp
2011-07-16 16:58 . 2011-07-16 16:58 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-07-16 16:41 . 2009-04-11 04:45 185856 ----a-w- c:\windows\system32\drivers\netbt.sys
2011-07-16 14:08 . 2011-07-16 14:10 -------- d-----w- C:\Kill'em
2011-07-16 13:01 . 2011-07-16 13:01 388096 ----a-r- c:\users\Nathalie\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-07-16 13:01 . 2011-07-16 13:01 -------- d-----w- c:\program files\Trend Micro
2011-07-15 21:37 . 2011-07-15 21:37 -------- d-----w- C:\VritualRoot
2011-07-15 21:31 . 2011-07-16 17:01 109809 ----a-w- c:\windows\system32\drivers\sfi.dat
2011-07-15 21:28 . 2011-07-15 21:38 -------- d-----w- c:\programdata\Comodo
2011-07-15 21:28 . 2011-07-15 21:28 -------- d-----w- c:\program files\COMODO
2011-07-15 21:16 . 2011-07-15 21:16 -------- d-----w- c:\windows\Internet Logs
2011-07-15 19:37 . 2011-07-15 19:37 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2011-07-15 19:04 . 2011-07-15 19:04 -------- d-----w- c:\windows\BDOSCAN8
2011-07-15 17:56 . 2011-07-15 17:56 -------- d-----w- c:\windows\system32\%LOCALAPPDATA%
2011-07-15 16:06 . 2011-07-15 16:06 -------- d-----w- c:\users\Nathalie\AppData\Roaming\Malwarebytes
2011-07-15 16:05 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-15 16:05 . 2011-07-15 16:05 -------- d-----w- c:\programdata\Malwarebytes
2011-07-15 16:05 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-15 16:05 . 2011-07-15 19:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-07-15 16:00 . 2011-07-15 16:00 -------- d-----w- c:\program files\CheckPoint
2011-07-15 15:59 . 2010-04-05 20:00 221568 ----a-w- c:\windows\system32\drivers\netio.sys
2011-07-15 15:57 . 2011-07-15 15:57 -------- d-----w- c:\programdata\CheckPoint
2011-07-14 16:44 . 2011-07-14 16:44 -------- d-----w- c:\users\Nathalie\AppData\Roaming\TuneUp Software
2011-07-14 16:43 . 2011-07-15 13:15 -------- d-----w- c:\programdata\TuneUp Software
2011-07-14 16:42 . 2011-07-14 16:42 -------- d-sh--w- c:\programdata\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-07-14 13:02 . 2011-06-02 13:34 2043392 ----a-w- c:\windows\system32\win32k.sys
2011-07-14 13:02 . 2011-04-20 15:55 375808 ----a-w- c:\windows\system32\winsrv.dll
2011-07-14 13:02 . 2011-04-20 15:50 49152 ----a-w- c:\windows\system32\csrsrv.dll
2011-07-14 01:05 . 2011-06-07 15:55 7074640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BB84061B-27AA-4F9A-B8A8-0F6C3D2B1C7E}\mpengine.dll
2011-07-13 11:07 . 2011-07-13 11:07 -------- d-----w- c:\program files\ATI Technologies
2011-07-13 11:07 . 2011-07-13 11:07 -------- d-----w- C:\AMD
2011-07-11 19:06 . 2011-07-11 19:06 -------- d-----w- c:\programdata\Electronic Arts
2011-07-11 19:06 . 2011-07-11 19:06 -------- d-----w- c:\programdata\EA Core
2011-07-11 18:48 . 2009-09-04 15:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2011-07-11 18:48 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2011-07-11 18:48 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2011-07-11 18:48 . 2009-09-04 15:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2011-07-11 18:48 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2011-07-11 18:48 . 2007-04-04 16:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
2011-07-11 18:45 . 2011-07-12 10:39 -------- d-----w- c:\users\Nathalie\AppData\Roaming\DAEMON Tools Lite
2011-07-11 18:45 . 2011-07-11 18:45 -------- d-----w- c:\programdata\DAEMON Tools Lite
2011-07-07 22:01 . 2011-07-07 22:01 -------- d-----w- c:\programdata\WindowsSearch
2011-07-07 19:34 . 2011-07-07 19:34 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2011-07-07 19:34 . 2011-07-12 16:44 -------- d-----w- c:\users\Nathalie\AppData\Local\Conduit
2011-07-05 18:40 . 2011-07-15 13:19 -------- d-----w- C:\Game
2011-07-05 17:32 . 1999-12-17 06:13 86016 ----a-w- c:\windows\unvise32.exe
2011-06-30 07:37 . 2011-06-30 07:37 82400 ----a-w- c:\windows\system32\drivers\inspect.sys
2011-06-30 07:37 . 2011-07-16 13:58 238960 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2011-06-30 07:37 . 2011-06-30 07:37 36568 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2011-06-30 07:37 . 2011-06-30 07:37 19088 ----a-w- c:\windows\system32\drivers\cmderd.sys
2011-06-30 07:37 . 2011-06-30 07:37 285256 ----a-w- c:\windows\system32\guard32.dll
2011-06-29 12:38 . 2011-04-29 15:59 276992 ----a-w- c:\windows\system32\schannel.dll
2011-06-27 15:44 . 2011-06-27 15:44 -------- d-----w- c:\program files\Common Files\Java
2011-06-26 08:09 . 2011-06-26 08:09 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-16 19:58 . 2011-06-16 19:59 -------- d-----w- C:\videooutput
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-16 13:13 . 2011-06-16 05:43 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys
2011-06-06 13:34 . 2011-06-06 13:34 0 ---ha-w- c:\users\Nathalie\AppData\Local\BITF75D.tmp
2011-06-03 11:45 . 2011-06-03 11:45 8198936 ----a-w- c:\windows\system32\TVWSetup.exe
2011-06-03 11:45 . 2011-06-03 11:45 138008 ----a-w- c:\windows\system32\igfxtray.exe
2011-06-03 11:45 . 2009-03-04 07:57 268056 ----a-w- c:\windows\system32\igfxsrvc.exe
2011-06-03 11:45 . 2009-03-04 07:57 172824 ----a-w- c:\windows\system32\igfxpers.exe
2011-06-03 11:45 . 2009-03-04 07:57 179480 ----a-w- c:\windows\system32\igfxext.exe
2011-06-03 11:45 . 2011-06-03 11:45 3157784 ----a-w- c:\windows\system32\GfxUI.exe
2011-06-03 11:45 . 2009-03-04 07:57 171288 ----a-w- c:\windows\system32\hkcmd.exe
2011-06-03 11:38 . 2011-06-03 11:38 81920 ----a-w- c:\windows\system32\igfxCoIn_v2413.dll
2011-06-03 11:28 . 2011-06-03 11:28 9036800 ----a-w- c:\windows\system32\drivers\igdkmd32.sys
2011-06-03 11:28 . 2011-06-03 11:28 4967424 ----a-w- c:\windows\system32\igdumd32.dll
2011-06-03 11:24 . 2011-06-03 11:24 571904 ----a-w- c:\windows\system32\igdumdx32.dll
2011-06-03 11:17 . 2011-06-03 11:17 4411392 ----a-w- c:\windows\system32\igd10umd32.dll
2011-06-03 11:01 . 2011-06-03 11:01 11405312 ----a-w- c:\windows\system32\ig4icd32.dll
2011-06-03 10:48 . 2011-06-03 10:48 86016 ----a-w- c:\windows\system32\igfxrsky.lrc
2011-06-03 10:47 . 2011-06-03 10:47 85504 ----a-w- c:\windows\system32\igfxrtrk.lrc
2011-06-03 10:47 . 2011-06-03 10:47 85504 ----a-w- c:\windows\system32\igfxrsve.lrc
2011-06-03 10:47 . 2011-06-03 10:47 85504 ----a-w- c:\windows\system32\igfxrslv.lrc
2011-06-03 10:47 . 2011-06-03 10:47 84992 ----a-w- c:\windows\system32\igfxrtha.lrc
2011-06-03 10:47 . 2011-06-03 10:47 86528 ----a-w- c:\windows\system32\igfxresn.lrc
2011-06-03 10:47 . 2011-06-03 10:47 86016 ----a-w- c:\windows\system32\igfxrrus.lrc
2011-06-03 10:47 . 2011-06-03 10:47 86016 ----a-w- c:\windows\system32\igfxrptg.lrc
2011-06-03 10:47 . 2011-06-03 10:47 86016 ----a-w- c:\windows\system32\igfxrplk.lrc
2011-06-03 10:47 . 2011-06-03 10:47 85504 ----a-w- c:\windows\system32\igfxrptb.lrc
2011-06-03 10:47 . 2011-06-03 10:47 86016 ----a-w- c:\windows\system32\igfxrita.lrc
2011-06-03 10:47 . 2011-06-03 10:47 85504 ----a-w- c:\windows\system32\igfxrnor.lrc
2011-06-03 10:47 . 2011-06-03 10:47 85504 ----a-w- c:\windows\system32\igfxrhun.lrc
2011-06-03 10:47 . 2011-06-03 10:47 82944 ----a-w- c:\windows\system32\igfxrkor.lrc
2011-06-03 10:47 . 2011-06-03 10:47 82944 ----a-w- c:\windows\system32\igfxrjpn.lrc
2011-06-03 10:47 . 2011-06-03 10:47 86528 ----a-w- c:\windows\system32\igfxrell.lrc
2011-06-03 10:47 . 2011-06-03 10:47 86016 ----a-w- c:\windows\system32\igfxrdeu.lrc
2011-06-03 10:47 . 2011-06-03 10:47 84480 ----a-w- c:\windows\system32\igfxrheb.lrc
2011-06-03 10:47 . 2009-03-04 07:57 86528 ----a-w- c:\windows\system32\igfxrfra.lrc
2011-06-03 10:47 . 2011-06-03 10:47 86016 ----a-w- c:\windows\system32\igfxrnld.lrc
2011-06-03 10:47 . 2011-06-03 10:47 85504 ----a-w- c:\windows\system32\igfxrfin.lrc
2011-06-03 10:47 . 2011-06-03 10:47 85504 ----a-w- c:\windows\system32\igfxrcsy.lrc
2011-06-03 10:47 . 2011-06-03 10:47 84992 ----a-w- c:\windows\system32\igfxrdan.lrc
2011-06-03 10:47 . 2011-06-03 10:47 81920 ----a-w- c:\windows\system32\igfxrcht.lrc
2011-06-03 10:47 . 2011-06-03 10:47 84480 ----a-w- c:\windows\system32\igfxrara.lrc
2011-06-03 10:47 . 2011-06-03 10:47 81920 ----a-w- c:\windows\system32\igfxrchs.lrc
2011-06-03 10:45 . 2010-08-25 18:00 195584 ----a-w- c:\windows\system32\igfxpph.dll
2011-06-03 10:45 . 2009-03-04 07:57 261632 ----a-w- c:\windows\system32\igfxTMM.dll
2011-06-03 10:45 . 2009-03-04 07:57 23552 ----a-w- c:\windows\system32\igfxexps.dll
2011-06-03 10:45 . 2011-06-03 10:45 115200 ----a-w- c:\windows\system32\igfxcpl.cpl
2011-06-03 10:44 . 2009-03-04 07:57 57856 ----a-w- c:\windows\system32\igfxsrvc.dll
2011-06-03 10:44 . 2011-06-03 10:44 130048 ----a-w- c:\windows\system32\igfxdo.dll
2011-06-03 10:44 . 2009-03-04 07:57 95232 ----a-w- c:\windows\system32\hccutils.dll
2011-06-03 10:44 . 2011-06-03 10:44 4096 ----a-w- c:\windows\system32\IGFXDEVLib.dll
2011-06-03 10:44 . 2011-06-03 10:44 120320 ----a-w- c:\windows\system32\gfxSrvc.dll
2011-06-03 10:44 . 2011-06-03 10:44 85504 ----a-w- c:\windows\system32\igfxrenu.lrc
2011-06-03 10:44 . 2011-06-03 10:44 828928 ----a-w- c:\windows\system32\igfxress.dll
2011-06-03 10:44 . 2009-03-04 07:57 228864 ----a-w- c:\windows\system32\igfxdev.dll
2011-06-03 10:42 . 2011-06-03 10:42 208896 ----a-w- c:\windows\system32\iglhsip32.dll
2011-06-03 10:42 . 2011-06-03 10:42 147456 ----a-w- c:\windows\system32\iglhcp32.dll
2011-05-28 06:08 . 2011-06-16 05:43 916480 ----a-w- c:\windows\system32\wininet.dll
2011-05-28 06:04 . 2011-06-16 05:43 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-05-28 06:04 . 2011-06-16 05:43 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-05-28 06:04 . 2011-06-16 05:43 71680 ----a-w- c:\windows\system32\iesetup.dll
2011-05-28 06:04 . 2011-06-16 05:43 109056 ----a-w- c:\windows\system32\iesysprep.dll
2011-05-28 05:10 . 2011-06-16 05:43 385024 ----a-w- c:\windows\system32\html.iec
2011-05-28 04:33 . 2011-06-16 05:43 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2011-05-28 04:31 . 2011-06-16 05:43 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-05-27 16:23 . 2011-05-27 16:23 0 ---ha-w- c:\users\Nathalie\AppData\Local\BIT4A5C.tmp
2011-05-24 17:14 . 2010-08-25 08:01 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-11 13:30 . 2010-04-01 22:00 126584 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2011-05-04 02:52 . 2011-02-13 21:42 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-02 17:16 . 2011-06-16 05:43 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 13:25 . 2011-06-16 05:43 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-04-29 13:25 . 2011-06-16 05:43 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-04-29 13:24 . 2011-06-16 05:43 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-04-29 13:24 . 2011-06-16 05:43 79872 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-04-29 13:24 . 2011-06-16 05:43 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-21 13:58 . 2011-06-16 05:43 273408 ----a-w- c:\windows\system32\drivers\afd.sys
2011-06-16 04:38 . 2011-07-15 13:48 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-01 68856]
"Gadwin PrintScreen"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2010-10-14 487424]
"ManyCam"="c:\program files\ManyCam\Bin\ManyCam.exe" [2011-03-21 1752136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-15 30192]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-02-11 6724128]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"WarReg_PopUp"="c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-11-04 57344]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-01-09 1418536]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2009-02-12 862728]
"Acer ePower Management"="c:\program files\eMachines\eMachines Power Management\ePowerTray.exe" [2009-04-03 698912]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-06-03 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-06-03 171288]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-06-03 172824]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2011-06-30 2554696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll c:\windows\System32\guard32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-03 135664]
R2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe [2011-04-17 130008]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [x]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-15 30192]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-03 135664]
R3 kbeepm;kbeepm;c:\users\Nathalie\AppData\Local\Temp\kbeepm.sys [x]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-09-23 50424]
R3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\Drivers\NIS\1008000.029\SYMNDISV.SYS [x]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [x]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R3 XDva380;XDva380;c:\windows\system32\XDva380.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-02-12 717296]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1206000.01D\SYMDS.SYS [2011-01-27 340088]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1206000.01D\SYMEFA.SYS [2011-03-15 744568]
S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\BASHDefs\20110701.001\BHDrvx86.sys [2011-05-19 810616]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys [2011-06-30 19088]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2011-07-16 238960]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2011-06-30 36568]
S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\IPSDefs\20110708.032\IDSvix86.sys [2011-07-07 367736]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1206000.01D\Ironx86.SYS [2011-01-27 136312]
S1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\System32\Drivers\NIS\1206000.01D\SYMTDIV.SYS [2011-03-22 331384]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 ePowerSvc;Acer ePower Service;c:\program files\eMachines\eMachines Power Management\ePowerSvc.exe [2009-04-03 723488]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-09-23 144632]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2011-05-10 105592]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C60x86.sys [2009-01-15 49664]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-09-24 3666432]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-03 02:01]
.
2011-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-03 02:01]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html
TCP: Interfaces\{60256352-1DFA-4A25-ABB4-EDA0ECF6CA1E}: NameServer = 156.154.70.22,156.154.71.22
TCP: Interfaces\{898D5418-BA92-41E0-840E-3603D57328C9}: NameServer = 156.154.70.22,156.154.71.22
FF - ProfilePath - c:\users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\1qd21s4m.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{ef79f67a-6ad7-4715-a0f8-932fca442023} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{EF79F67A-6AD7-4715-A0F8-932FCA442023} - (no file)
SafeBoot-29752702.sys
SafeBoot-37870751.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-16 19:06
Windows 6.0.6002 Service Pack 2 NTFS
.
detected NTDLL code modification:
ZwClose
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NIS]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\18.6.0.29\diMaster.dll\" /prefetch:1"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(696)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'Explorer.exe'(2880)
c:\windows\system32\guard32.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\System32\rundll32.exe
c:\program files\Launch Manager\LManager.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\wbem\unsecapp.exe
c:\users\Nathalie\AppData\Local\Temp\RtkBtMnt.exe
c:\windows\system32\conime.exe
.
**************************************************************************
.
Heure de fin: 2011-07-16 19:12:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-07-16 17:11
.
Avant-CF: 409 882 710 016 octets libres
Après-CF: 409 860 030 464 octets libres
.
- - End Of File - - CA9ADEEA104977E28D54A58EF2D45F86
0
Réponse 11 / 19
Utilisateur anonyme
16 juil. 2011 à 19:34

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
c:\windows\system32\ConduitEngine.tmp
c:\users\Nathalie\AppData\Local\BITF75D.tmp
c:\users\Nathalie\AppData\Local\BIT4A5C.tmp
c:\users\Nathalie\AppData\Local\Temp\kbeepm.sys
c:\windows\system32\XDva380.sys

Folder::
c:\users\Nathalie\AppData\Local\Conduit

Driver::
kbeepm
XDva380

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 12 / 19
Funkyou95
16 juil. 2011 à 20:13
ComboFix 11-07-15.03 - Nathalie 16/07/2011 19:43:48.2.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3001.2007 [GMT 2:00]
Lancé depuis: c:\users\Nathalie\Desktop\Rémy.exe
Commutateurs utilisés :: c:\users\Nathalie\Desktop\CFScript.txt
AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
FILE ::
"c:\users\Nathalie\AppData\Local\BIT4A5C.tmp"
"c:\users\Nathalie\AppData\Local\BITF75D.tmp"
"c:\users\Nathalie\AppData\Local\Temp\kbeepm.sys"
"c:\windows\system32\ConduitEngine.tmp"
"c:\windows\system32\XDva380.sys"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Nathalie\AppData\Local\BIT4A5C.tmp
c:\users\Nathalie\AppData\Local\BITF75D.tmp
c:\users\Nathalie\AppData\Local\Conduit
c:\windows\system32\ConduitEngine.tmp
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_KBEEPM
-------\Legacy_XDVA380
-------\Service_kbeepm
-------\Service_XDva380
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-16 au 2011-07-16 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-16 17:59 . 2011-07-16 18:04 -------- d-----w- c:\users\Nathalie\AppData\Local\temp
2011-07-16 17:59 . 2011-07-16 17:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-07-16 17:40 . 2011-07-16 18:04 -------- d-----w- C:\Rémy
2011-07-16 17:39 . 2011-07-16 17:40 -------- d-----w- C:\32788R22FWJFW
2011-07-16 16:41 . 2009-04-11 04:45 185856 ----a-w- c:\windows\system32\drivers\netbt.sys
2011-07-16 16:38 . 2011-07-16 17:12 -------- d-----w- C:\RÚmy
2011-07-16 14:08 . 2011-07-16 14:10 -------- d-----w- C:\Kill'em
2011-07-16 13:01 . 2011-07-16 13:01 388096 ----a-r- c:\users\Nathalie\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-07-16 13:01 . 2011-07-16 13:01 -------- d-----w- c:\program files\Trend Micro
2011-07-15 21:37 . 2011-07-15 21:37 -------- d-----w- C:\VritualRoot
2011-07-15 21:31 . 2011-07-16 18:00 109809 ----a-w- c:\windows\system32\drivers\sfi.dat
2011-07-15 21:28 . 2011-07-15 21:38 -------- d-----w- c:\programdata\Comodo
2011-07-15 21:28 . 2011-07-15 21:28 -------- d-----w- c:\program files\COMODO
2011-07-15 21:16 . 2011-07-15 21:16 -------- d-----w- c:\windows\Internet Logs
2011-07-15 19:37 . 2011-07-15 19:37 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2011-07-15 19:04 . 2011-07-15 19:04 -------- d-----w- c:\windows\BDOSCAN8
2011-07-15 17:56 . 2011-07-15 17:56 -------- d-----w- c:\windows\system32\%LOCALAPPDATA%
2011-07-15 16:06 . 2011-07-15 16:06 -------- d-----w- c:\users\Nathalie\AppData\Roaming\Malwarebytes
2011-07-15 16:05 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-15 16:05 . 2011-07-15 16:05 -------- d-----w- c:\programdata\Malwarebytes
2011-07-15 16:05 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-15 16:05 . 2011-07-15 19:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-07-15 16:00 . 2011-07-15 16:00 -------- d-----w- c:\program files\CheckPoint
2011-07-15 15:59 . 2010-04-05 20:00 221568 ----a-w- c:\windows\system32\drivers\netio.sys
2011-07-15 15:57 . 2011-07-15 15:57 -------- d-----w- c:\programdata\CheckPoint
2011-07-14 16:44 . 2011-07-14 16:44 -------- d-----w- c:\users\Nathalie\AppData\Roaming\TuneUp Software
2011-07-14 16:43 . 2011-07-15 13:15 -------- d-----w- c:\programdata\TuneUp Software
2011-07-14 16:42 . 2011-07-14 16:42 -------- d-sh--w- c:\programdata\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-07-14 13:02 . 2011-06-02 13:34 2043392 ----a-w- c:\windows\system32\win32k.sys
2011-07-14 13:02 . 2011-04-20 15:55 375808 ----a-w- c:\windows\system32\winsrv.dll
2011-07-14 13:02 . 2011-04-20 15:50 49152 ----a-w- c:\windows\system32\csrsrv.dll
2011-07-14 01:05 . 2011-06-07 15:55 7074640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BB84061B-27AA-4F9A-B8A8-0F6C3D2B1C7E}\mpengine.dll
2011-07-13 11:07 . 2011-07-13 11:07 -------- d-----w- c:\program files\ATI Technologies
2011-07-13 11:07 . 2011-07-13 11:07 -------- d-----w- C:\AMD
2011-07-11 19:06 . 2011-07-11 19:06 -------- d-----w- c:\programdata\Electronic Arts
2011-07-11 19:06 . 2011-07-11 19:06 -------- d-----w- c:\programdata\EA Core
2011-07-11 18:48 . 2009-09-04 15:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2011-07-11 18:48 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2011-07-11 18:48 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2011-07-11 18:48 . 2009-09-04 15:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2011-07-11 18:48 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2011-07-11 18:48 . 2007-04-04 16:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
2011-07-11 18:45 . 2011-07-12 10:39 -------- d-----w- c:\users\Nathalie\AppData\Roaming\DAEMON Tools Lite
2011-07-11 18:45 . 2011-07-11 18:45 -------- d-----w- c:\programdata\DAEMON Tools Lite
2011-07-07 22:01 . 2011-07-07 22:01 -------- d-----w- c:\programdata\WindowsSearch
2011-07-05 18:40 . 2011-07-15 13:19 -------- d-----w- C:\Game
2011-07-05 17:32 . 1999-12-17 06:13 86016 ----a-w- c:\windows\unvise32.exe
2011-06-30 07:37 . 2011-06-30 07:37 82400 ----a-w- c:\windows\system32\drivers\inspect.sys
2011-06-30 07:37 . 2011-07-16 13:58 238960 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2011-06-30 07:37 . 2011-06-30 07:37 36568 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2011-06-30 07:37 . 2011-06-30 07:37 19088 ----a-w- c:\windows\system32\drivers\cmderd.sys
2011-06-30 07:37 . 2011-06-30 07:37 285256 ----a-w- c:\windows\system32\guard32.dll
2011-06-29 12:38 . 2011-04-29 15:59 276992 ----a-w- c:\windows\system32\schannel.dll
2011-06-27 15:44 . 2011-06-27 15:44 -------- d-----w- c:\program files\Common Files\Java
2011-06-26 08:09 . 2011-06-26 08:09 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-16 19:58 . 2011-06-16 19:59 -------- d-----w- C:\videooutput
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-16 13:13 . 2011-06-16 05:43 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys
2011-06-03 11:45 . 2011-06-03 11:45 8198936 ----a-w- c:\windows\system32\TVWSetup.exe
2011-06-03 11:45 . 2011-06-03 11:45 138008 ----a-w- c:\windows\system32\igfxtray.exe
2011-06-03 11:45 . 2009-03-04 07:57 268056 ----a-w- c:\windows\system32\igfxsrvc.exe
2011-06-03 11:45 . 2009-03-04 07:57 172824 ----a-w- c:\windows\system32\igfxpers.exe
2011-06-03 11:45 . 2009-03-04 07:57 179480 ----a-w- c:\windows\system32\igfxext.exe
2011-06-03 11:45 . 2011-06-03 11:45 3157784 ----a-w- c:\windows\system32\GfxUI.exe
2011-06-03 11:45 . 2009-03-04 07:57 171288 ----a-w- c:\windows\system32\hkcmd.exe
2011-06-03 11:38 . 2011-06-03 11:38 81920 ----a-w- c:\windows\system32\igfxCoIn_v2413.dll
2011-06-03 11:28 . 2011-06-03 11:28 9036800 ----a-w- c:\windows\system32\drivers\igdkmd32.sys
2011-06-03 11:28 . 2011-06-03 11:28 4967424 ----a-w- c:\windows\system32\igdumd32.dll
2011-06-03 11:24 . 2011-06-03 11:24 571904 ----a-w- c:\windows\system32\igdumdx32.dll
2011-06-03 11:17 . 2011-06-03 11:17 4411392 ----a-w- c:\windows\system32\igd10umd32.dll
2011-06-03 11:01 . 2011-06-03 11:01 11405312 ----a-w- c:\windows\system32\ig4icd32.dll
2011-06-03 10:48 . 2011-06-03 10:48 86016 ----a-w- c:\windows\system32\igfxrsky.lrc
2011-06-03 10:47 . 2011-06-03 10:47 85504 ----a-w- c:\windows\system32\igfxrtrk.lrc
2011-06-03 10:47 . 2011-06-03 10:47 85504 ----a-w- c:\windows\system32\igfxrsve.lrc
2011-06-03 10:47 . 2011-06-03 10:47 85504 ----a-w- c:\windows\system32\igfxrslv.lrc
2011-06-03 10:47 . 2011-06-03 10:47 84992 ----a-w- c:\windows\system32\igfxrtha.lrc
2011-06-03 10:47 . 2011-06-03 10:47 86528 ----a-w- c:\windows\system32\igfxresn.lrc
2011-06-03 10:47 . 2011-06-03 10:47 86016 ----a-w- c:\windows\system32\igfxrrus.lrc
2011-06-03 10:47 . 2011-06-03 10:47 86016 ----a-w- c:\windows\system32\igfxrptg.lrc
2011-06-03 10:47 . 2011-06-03 10:47 86016 ----a-w- c:\windows\system32\igfxrplk.lrc
2011-06-03 10:47 . 2011-06-03 10:47 85504 ----a-w- c:\windows\system32\igfxrptb.lrc
2011-06-03 10:47 . 2011-06-03 10:47 86016 ----a-w- c:\windows\system32\igfxrita.lrc
2011-06-03 10:47 . 2011-06-03 10:47 85504 ----a-w- c:\windows\system32\igfxrnor.lrc
2011-06-03 10:47 . 2011-06-03 10:47 85504 ----a-w- c:\windows\system32\igfxrhun.lrc
2011-06-03 10:47 . 2011-06-03 10:47 82944 ----a-w- c:\windows\system32\igfxrkor.lrc
2011-06-03 10:47 . 2011-06-03 10:47 82944 ----a-w- c:\windows\system32\igfxrjpn.lrc
2011-06-03 10:47 . 2011-06-03 10:47 86528 ----a-w- c:\windows\system32\igfxrell.lrc
2011-06-03 10:47 . 2011-06-03 10:47 86016 ----a-w- c:\windows\system32\igfxrdeu.lrc
2011-06-03 10:47 . 2011-06-03 10:47 84480 ----a-w- c:\windows\system32\igfxrheb.lrc
2011-06-03 10:47 . 2009-03-04 07:57 86528 ----a-w- c:\windows\system32\igfxrfra.lrc
2011-06-03 10:47 . 2011-06-03 10:47 86016 ----a-w- c:\windows\system32\igfxrnld.lrc
2011-06-03 10:47 . 2011-06-03 10:47 85504 ----a-w- c:\windows\system32\igfxrfin.lrc
2011-06-03 10:47 . 2011-06-03 10:47 85504 ----a-w- c:\windows\system32\igfxrcsy.lrc
2011-06-03 10:47 . 2011-06-03 10:47 84992 ----a-w- c:\windows\system32\igfxrdan.lrc
2011-06-03 10:47 . 2011-06-03 10:47 81920 ----a-w- c:\windows\system32\igfxrcht.lrc
2011-06-03 10:47 . 2011-06-03 10:47 84480 ----a-w- c:\windows\system32\igfxrara.lrc
2011-06-03 10:47 . 2011-06-03 10:47 81920 ----a-w- c:\windows\system32\igfxrchs.lrc
2011-06-03 10:45 . 2010-08-25 18:00 195584 ----a-w- c:\windows\system32\igfxpph.dll
2011-06-03 10:45 . 2009-03-04 07:57 261632 ----a-w- c:\windows\system32\igfxTMM.dll
2011-06-03 10:45 . 2009-03-04 07:57 23552 ----a-w- c:\windows\system32\igfxexps.dll
2011-06-03 10:45 . 2011-06-03 10:45 115200 ----a-w- c:\windows\system32\igfxcpl.cpl
2011-06-03 10:44 . 2009-03-04 07:57 57856 ----a-w- c:\windows\system32\igfxsrvc.dll
2011-06-03 10:44 . 2011-06-03 10:44 130048 ----a-w- c:\windows\system32\igfxdo.dll
2011-06-03 10:44 . 2009-03-04 07:57 95232 ----a-w- c:\windows\system32\hccutils.dll
2011-06-03 10:44 . 2011-06-03 10:44 4096 ----a-w- c:\windows\system32\IGFXDEVLib.dll
2011-06-03 10:44 . 2011-06-03 10:44 120320 ----a-w- c:\windows\system32\gfxSrvc.dll
2011-06-03 10:44 . 2011-06-03 10:44 85504 ----a-w- c:\windows\system32\igfxrenu.lrc
2011-06-03 10:44 . 2011-06-03 10:44 828928 ----a-w- c:\windows\system32\igfxress.dll
2011-06-03 10:44 . 2009-03-04 07:57 228864 ----a-w- c:\windows\system32\igfxdev.dll
2011-06-03 10:42 . 2011-06-03 10:42 208896 ----a-w- c:\windows\system32\iglhsip32.dll
2011-06-03 10:42 . 2011-06-03 10:42 147456 ----a-w- c:\windows\system32\iglhcp32.dll
2011-05-28 06:08 . 2011-06-16 05:43 916480 ----a-w- c:\windows\system32\wininet.dll
2011-05-28 06:04 . 2011-06-16 05:43 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-05-28 06:04 . 2011-06-16 05:43 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-05-28 06:04 . 2011-06-16 05:43 71680 ----a-w- c:\windows\system32\iesetup.dll
2011-05-28 06:04 . 2011-06-16 05:43 109056 ----a-w- c:\windows\system32\iesysprep.dll
2011-05-28 05:10 . 2011-06-16 05:43 385024 ----a-w- c:\windows\system32\html.iec
2011-05-28 04:33 . 2011-06-16 05:43 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2011-05-28 04:31 . 2011-06-16 05:43 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-05-24 17:14 . 2010-08-25 08:01 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-11 13:30 . 2010-04-01 22:00 126584 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2011-05-04 02:52 . 2011-02-13 21:42 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-02 17:16 . 2011-06-16 05:43 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 13:25 . 2011-06-16 05:43 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-04-29 13:25 . 2011-06-16 05:43 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-04-29 13:24 . 2011-06-16 05:43 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-04-29 13:24 . 2011-06-16 05:43 79872 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-04-29 13:24 . 2011-06-16 05:43 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-21 13:58 . 2011-06-16 05:43 273408 ----a-w- c:\windows\system32\drivers\afd.sys
2011-06-16 04:38 . 2011-07-15 13:48 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-01 68856]
"Gadwin PrintScreen"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2010-10-14 487424]
"ManyCam"="c:\program files\ManyCam\Bin\ManyCam.exe" [2011-03-21 1752136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-15 30192]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-02-11 6724128]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"WarReg_PopUp"="c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-11-04 57344]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-01-09 1418536]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2009-02-12 862728]
"Acer ePower Management"="c:\program files\eMachines\eMachines Power Management\ePowerTray.exe" [2009-04-03 698912]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-06-03 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-06-03 171288]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-06-03 172824]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2011-06-30 2554696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll c:\windows\System32\guard32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-03 135664]
R2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe [2011-04-17 130008]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [x]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-15 30192]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-03 135664]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-09-23 50424]
R3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\Drivers\NIS\1008000.029\SYMNDISV.SYS [x]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [x]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-02-12 717296]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1206000.01D\SYMDS.SYS [2011-01-27 340088]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1206000.01D\SYMEFA.SYS [2011-03-15 744568]
S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\BASHDefs\20110701.001\BHDrvx86.sys [2011-05-19 810616]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys [2011-06-30 19088]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2011-07-16 238960]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2011-06-30 36568]
S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\IPSDefs\20110708.032\IDSvix86.sys [2011-07-07 367736]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1206000.01D\Ironx86.SYS [2011-01-27 136312]
S1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\System32\Drivers\NIS\1206000.01D\SYMTDIV.SYS [2011-03-22 331384]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 ePowerSvc;Acer ePower Service;c:\program files\eMachines\eMachines Power Management\ePowerSvc.exe [2009-04-03 723488]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-09-23 144632]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2011-05-10 105592]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C60x86.sys [2009-01-15 49664]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-09-24 3666432]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-03 02:01]
.
2011-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-03 02:01]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html
TCP: Interfaces\{60256352-1DFA-4A25-ABB4-EDA0ECF6CA1E}: NameServer = 156.154.70.22,156.154.71.22
TCP: Interfaces\{898D5418-BA92-41E0-840E-3603D57328C9}: NameServer = 156.154.70.22,156.154.71.22
FF - ProfilePath - c:\users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\1qd21s4m.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-16 20:03
Windows 6.0.6002 Service Pack 2 NTFS
.
detected NTDLL code modification:
ZwClose
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NIS]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\18.6.0.29\diMaster.dll\" /prefetch:1"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(696)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'Explorer.exe'(3888)
c:\windows\system32\guard32.dll
c:\windows\System32\msxml3.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\conime.exe
c:\program files\Launch Manager\LManager.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\system32\igfxext.exe
c:\users\Nathalie\AppData\Local\Temp\RtkBtMnt.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Heure de fin: 2011-07-16 20:11:09 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-07-16 18:10
ComboFix2.txt 2011-07-16 17:12
.
Avant-CF: 409 873 387 520 octets libres
Après-CF: 409 866 928 128 octets libres
.
- - End Of File - - 2352AA00852A10C3AD1132CFC76DF4CF
0
Réponse 13 / 19
Utilisateur anonyme
16 juil. 2011 à 20:25
il se sent mieux deja non le pc ?
0
Réponse 14 / 19
Funkyou95
Modifié par Funkyou95 le 16/07/2011 à 20:57
Oui, effectivement il n'y a plus de pub dans mes recherches.
Mon antivirus a l'air de marcher.
Firefox ne marche toujours pas.

J'ai fais un scan avec "Avira Antivir Personnal"

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 16 juillet 2011 20:51

La recherche porte sur 2455078 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Nathalie
Nom de l'ordinateur : PC-DE-NATHALIE

Informations de version :
BUILD.DAT : 10.0.0.110 31822 Bytes 04/02/2011 13:16:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/02/2011 10:08:49
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07
LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 10:09:03
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 10:09:03
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 10:09:03
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 10:09:04
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 10:09:04
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 10:09:04
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 10:09:04
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 10:09:04
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 10:09:04
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 10:09:04
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 10:09:04
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 10:09:04
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 10:09:04
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 10:09:04
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 10:09:04
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 10:09:05
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 10:09:05
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 10:09:05
VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 10:09:05
VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 10:09:05
VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 10:09:05
VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 10:09:05
VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 10:09:06
VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 10:09:06
VBASE026.VDF : 7.11.1.230 138752 Bytes 24/01/2011 10:09:06
VBASE027.VDF : 7.11.2.12 164352 Bytes 27/01/2011 10:09:06
VBASE028.VDF : 7.11.2.43 178176 Bytes 01/02/2011 08:59:28
VBASE029.VDF : 7.11.2.44 2048 Bytes 01/02/2011 08:59:28
VBASE030.VDF : 7.11.2.45 2048 Bytes 01/02/2011 08:59:28
VBASE031.VDF : 7.11.2.73 180736 Bytes 04/02/2011 10:16:43
Version du moteur : 8.2.4.162
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 03/02/2011 18:54:44
AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45
AESBX.DLL : 8.1.3.2 254324 Bytes 04/02/2011 10:08:45
AERDL.DLL : 8.1.9.2 635252 Bytes 04/02/2011 10:08:45
AEPACK.DLL : 8.2.4.9 512374 Bytes 03/02/2011 18:54:43
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 03/02/2011 18:54:43
AEHEUR.DLL : 8.1.2.73 3207541 Bytes 03/02/2011 18:54:43
AEHELP.DLL : 8.1.16.1 246134 Bytes 03/02/2011 18:54:42
AEGEN.DLL : 8.1.5.2 397683 Bytes 04/02/2011 10:08:38
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38
AECORE.DLL : 8.1.19.2 196983 Bytes 04/02/2011 10:08:37
AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50
AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 12:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/02/2011 10:08:49
AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 16 juillet 2011 20:51

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_antivir_personal_free[1].exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePowerTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PLFSetI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePowerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccsvchst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Le registre a été contrôlé ( '456' fichiers).



Fin de la recherche : samedi 16 juillet 2011 20:54
Temps nécessaire: 02:21 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
951 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de scanner des fichiers
947 Fichiers non infectés
3 Les archives ont été contrôlées
4 Avertissements
0 Consignes
0
Réponse 15 / 19
Utilisateur anonyme
16 juil. 2011 à 20:55
desinstalle-reinstalle firefox
0
Réponse 16 / 19
Funkyou95
Modifié par Funkyou95 le 16/07/2011 à 21:23
J'ai Desinstallé-reinstallé firefox , il me marque sa quand je fais une recherche .

Firefox ne peut établir de connexion avec le serveur à l'adresse www.google.com.
0
Réponse 17 / 19
Utilisateur anonyme
16 juil. 2011 à 21:30
je vois que tu as Norton+comodo ?
0
Réponse 18 / 19
Funkyou95
16 juil. 2011 à 21:41
J'ai désinstaller Comodo et Norton , J'ai redemarrer l'ordinateur
Installer Antivir et ZoneAlarm.
et c'est bon firefox marche, plus de pub.

Merci beaucoup !!!
0
Réponse 19 / 19
Utilisateur anonyme
16 juil. 2011 à 21:49
pas fini :)

configure Antivir comme ca et fais un scan complet

https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses