Soupçons de virusFermé

Question

Bonjour ! 

J'ai relié il y a un mois mon ordinateur de bureau à internet. J'ai diverses raisons de penser qu'il serait infecté par un (voire plusieurs) virus : crashs sans raison particulière, navigateur (Google Chrome) qui se ferme tout seul, fenêtres qui popent une fraction de seconde pour disparaître immédiatement sans me laisser le temps de voir quoi que ce soit, mails louches reçus par des amis que je n'ai jamais envoyés.

J'aimerais être sûre que j'ai bel et bien un virus, et si c'est le cas, pouvoir le supprimer. Le seul problème, c'est que je ne sais pas vraiment par où commencer. Quelqu'un a-t-il un peu de temps à me consacrer pour me guider dans cette démarche ? 

Merci d'avance =)

g3n-h@ckm@n · Answer

salut

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

===============================

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Mvrkg · Answer

Salut !
Merci d'avoir répondu rapidement

Voici le rapport de tdssKiller :


2011/08/20 18:37:41.0468 2880	TDSS rootkit removing tool 2.5.16.0 Aug 19 2011 17:48:17
2011/08/20 18:37:41.0687 2880	================================================================================
2011/08/20 18:37:41.0687 2880	SystemInfo:
2011/08/20 18:37:41.0687 2880	
2011/08/20 18:37:41.0687 2880	OS Version: 5.1.2600 ServicePack: 2.0
2011/08/20 18:37:41.0687 2880	Product type: Workstation
2011/08/20 18:37:41.0687 2880	ComputerName: MAVERIKSCPU
2011/08/20 18:37:41.0687 2880	UserName: Leslie
2011/08/20 18:37:41.0687 2880	Windows directory: C:\WINDOWS
2011/08/20 18:37:41.0687 2880	System windows directory: C:\WINDOWS
2011/08/20 18:37:41.0687 2880	Processor architecture: Intel x86
2011/08/20 18:37:41.0687 2880	Number of processors: 2
2011/08/20 18:37:41.0687 2880	Page size: 0x1000
2011/08/20 18:37:41.0687 2880	Boot type: Normal boot
2011/08/20 18:37:41.0687 2880	================================================================================
2011/08/20 18:37:50.0531 2880	Initialize success
2011/08/20 18:38:05.0250 0552	================================================================================
2011/08/20 18:38:05.0250 0552	Scan started
2011/08/20 18:38:05.0250 0552	Mode: Manual; 
2011/08/20 18:38:05.0250 0552	================================================================================
2011/08/20 18:38:05.0500 0552	ACPI            (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/20 18:38:05.0562 0552	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/08/20 18:38:05.0687 0552	aec             (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/08/20 18:38:05.0750 0552	AegisP          (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/08/20 18:38:05.0812 0552	AFD             (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/08/20 18:38:05.0953 0552	aiptektp        (d4944a84245f67094fd4867f2c1b6993) C:\WINDOWS\system32\DRIVERS\aiptektp.sys
2011/08/20 18:38:06.0328 0552	AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/20 18:38:06.0437 0552	atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/20 18:38:06.0515 0552	Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/20 18:38:06.0625 0552	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/20 18:38:06.0765 0552	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/08/20 18:38:06.0796 0552	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/08/20 18:38:06.0875 0552	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/08/20 18:38:07.0000 0552	BCMH43XX        (b770039886598aab7cf5eaeec2409e31) C:\WINDOWS\system32\DRIVERS\bcmwlhigh5.sys
2011/08/20 18:38:07.0031 0552	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/20 18:38:07.0062 0552	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/20 18:38:07.0140 0552	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/20 18:38:07.0218 0552	Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/20 18:38:07.0265 0552	Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/20 18:38:07.0484 0552	ctljystk        (71007bd2e1e26927fe3e4eb00c0beedf) C:\WINDOWS\system32\DRIVERS\ctljystk.sys
2011/08/20 18:38:07.0625 0552	Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/20 18:38:07.0687 0552	dmboot          (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/20 18:38:07.0781 0552	dmio            (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/20 18:38:07.0875 0552	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/20 18:38:07.0953 0552	DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/20 18:38:08.0046 0552	drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/20 18:38:08.0109 0552	emu10k          (92bfddfd55174fe0f40375d2b0eb49eb) C:\WINDOWS\system32\drivers\emu10k1f.sys
2011/08/20 18:38:08.0156 0552	emu10k1         (733b47988a6eb8b0091fcf4e9eeb09b3) C:\WINDOWS\system32\drivers\ctlface.sys
2011/08/20 18:38:08.0218 0552	Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/20 18:38:08.0250 0552	Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/08/20 18:38:08.0312 0552	Fips            (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/20 18:38:08.0359 0552	Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/08/20 18:38:08.0421 0552	FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/08/20 18:38:08.0484 0552	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/20 18:38:08.0531 0552	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/20 18:38:08.0609 0552	gameenum        (5f92fd09e5610a5995da7d775eadcd12) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/08/20 18:38:08.0703 0552	GEARAspiWDM     (4ac51459805264affd5f6fdfb9d9235f) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2011/08/20 18:38:08.0781 0552	Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/20 18:38:08.0843 0552	HDAudBus        (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/20 18:38:08.0906 0552	HidUsb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/20 18:38:08.0984 0552	HPZid412        (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/08/20 18:38:09.0046 0552	HPZipr12        (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/08/20 18:38:09.0109 0552	HPZius12        (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/08/20 18:38:09.0171 0552	HTTP            (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/20 18:38:09.0296 0552	i8042prt        (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/20 18:38:09.0359 0552	Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/20 18:38:09.0421 0552	InCDfs          (b02a8a25192ee1c5e653628637ab6aaa) C:\WINDOWS\system32\drivers\InCDFs.sys
2011/08/20 18:38:09.0453 0552	InCDPass        (b49bd5b663e1af9bf3233b782b70d865) C:\WINDOWS\system32\drivers\InCDPass.sys
2011/08/20 18:38:09.0484 0552	InCDrec         (8fd364edbd97983575cee3e8909e62b4) C:\WINDOWS\system32\drivers\InCDrec.sys
2011/08/20 18:38:09.0515 0552	incdrm          (fc04e827133d54ab79ca254708f76cd0) C:\WINDOWS\system32\drivers\InCDRm.sys
2011/08/20 18:38:09.0781 0552	IntcAzAudAddService (a7d3a1b2cabdab81ead07c204adb7ce1) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/20 18:38:09.0953 0552	Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/08/20 18:38:10.0031 0552	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/20 18:38:10.0078 0552	IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/20 18:38:10.0109 0552	IpNat           (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/20 18:38:10.0171 0552	IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/20 18:38:10.0250 0552	irda            (86c204836feec22510d434982d4221b8) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/08/20 18:38:10.0328 0552	IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/20 18:38:10.0390 0552	irsir           (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
2011/08/20 18:38:10.0500 0552	isapnp          (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/20 18:38:10.0593 0552	Kbdclass        (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/20 18:38:10.0656 0552	kbdhid          (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/08/20 18:38:10.0703 0552	kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/20 18:38:10.0828 0552	KSecDD          (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/20 18:38:10.0937 0552	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/20 18:38:10.0984 0552	Modem           (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/20 18:38:11.0046 0552	Mouclass        (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/20 18:38:11.0140 0552	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/20 18:38:11.0156 0552	MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/20 18:38:11.0187 0552	MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/20 18:38:11.0281 0552	MRxSmb          (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/20 18:38:11.0359 0552	Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/20 18:38:11.0406 0552	MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/20 18:38:11.0421 0552	MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/20 18:38:11.0453 0552	MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/20 18:38:11.0578 0552	mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/20 18:38:11.0593 0552	Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/20 18:38:11.0656 0552	NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/20 18:38:11.0750 0552	NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/08/20 18:38:11.0781 0552	Ndisuio         (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/08/20 18:38:11.0812 0552	NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/08/20 18:38:11.0843 0552	NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/20 18:38:11.0890 0552	NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/08/20 18:38:11.0953 0552	NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/08/20 18:38:12.0031 0552	Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/20 18:38:12.0078 0552	Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/20 18:38:12.0156 0552	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/20 18:38:12.0562 0552	nv              (6733e80a193fc36f41c24142b0c45c0e) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
2011/08/20 18:38:13.0078 0552	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/08/20 18:38:13.0093 0552	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/08/20 18:38:13.0187 0552	Parport         (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/08/20 18:38:13.0250 0552	PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/20 18:38:13.0296 0552	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/20 18:38:13.0328 0552	PCI             (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/20 18:38:13.0468 0552	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/20 18:38:13.0531 0552	Pcmcia          (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/20 18:38:13.0781 0552	pfc             (6c1618a07b49e3873582b6449e744088) C:\WINDOWS\system32\drivers\pfc.sys
2011/08/20 18:38:13.0843 0552	PfModNT         (2f5532f9b0f903b26847da674b4f55b2) C:\WINDOWS\system32\PfModNT.sys
2011/08/20 18:38:13.0968 0552	PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/08/20 18:38:14.0015 0552	Processor       (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/08/20 18:38:14.0062 0552	PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/20 18:38:14.0109 0552	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/20 18:38:14.0203 0552	PxHelp20        (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/08/20 18:38:14.0343 0552	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/08/20 18:38:14.0375 0552	Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERSasirda.sys
2011/08/20 18:38:14.0437 0552	Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/08/20 18:38:14.0515 0552	RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/08/20 18:38:14.0546 0552	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/08/20 18:38:14.0578 0552	Rdbss           (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/08/20 18:38:14.0625 0552	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/20 18:38:14.0718 0552	RDPWD           (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/20 18:38:14.0750 0552	redbook         (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/08/20 18:38:14.0812 0552	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/08/20 18:38:14.0937 0552	RTL8192cu       (c1d693bcac8a411f44a503f473c9e2df) C:\WINDOWS\system32\DRIVERS\WNA1000M.sys
2011/08/20 18:38:15.0046 0552	Secdrv          (ba0d892d2f786bcebdf03b0a252b47f3) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/20 18:38:15.0109 0552	serenum         (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/20 18:38:15.0156 0552	Serial          (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/08/20 18:38:15.0281 0552	sfdrv01         (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys
2011/08/20 18:38:15.0328 0552	sfhlp02         (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
2011/08/20 18:38:15.0359 0552	Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/20 18:38:15.0437 0552	sfman           (f14f4cc27fd49b874e9b89da88302be9) C:\WINDOWS\system32\drivers\sfman.sys
2011/08/20 18:38:15.0468 0552	sfsync02        (a62efe6aa55c6a599ddbb6bd00e8fb9c) C:\WINDOWS\system32\drivers\sfsync02.sys
2011/08/20 18:38:15.0500 0552	sfsync04        (21a4c510ab071a10bcb638fe4254d101) C:\WINDOWS\system32\drivers\sfsync04.sys
2011/08/20 18:38:15.0562 0552	sfvfs02         (d5a7e09d2c6a702809e49190d52adc9f) C:\WINDOWS\system32\drivers\sfvfs02.sys
2011/08/20 18:38:15.0656 0552	splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/20 18:38:15.0703 0552	sr              (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/20 18:38:15.0796 0552	Srv             (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/20 18:38:15.0890 0552	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/08/20 18:38:16.0093 0552	swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/20 18:38:16.0187 0552	swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/20 18:38:16.0296 0552	sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/20 18:38:16.0375 0552	Tcpip           (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/08/20 18:38:16.0437 0552	TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/20 18:38:16.0500 0552	TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/20 18:38:16.0562 0552	TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/08/20 18:38:16.0687 0552	Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/20 18:38:16.0781 0552	Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/20 18:38:16.0843 0552	USBAAPL         (f340199e8cb097e1acd58a967c665919) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/08/20 18:38:16.0937 0552	usbccgp         (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/20 18:38:17.0015 0552	usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/20 18:38:17.0046 0552	usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/20 18:38:17.0062 0552	usbohci         (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/08/20 18:38:17.0109 0552	usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/20 18:38:17.0171 0552	usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/20 18:38:17.0218 0552	USBSTOR         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/20 18:38:17.0296 0552	VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/08/20 18:38:17.0343 0552	VolSnap         (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/20 18:38:17.0359 0552	Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/20 18:38:17.0453 0552	wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/20 18:38:17.0546 0552	WLNdis50        (bb2c5a7a555b387b85481b8bde5370d7) C:\WINDOWS\system32\DRIVERS\wlndis50.sys
2011/08/20 18:38:17.0609 0552	WmBEnum         (671db6a9b772b807721147c28faf760f) C:\WINDOWS\system32\drivers\WmBEnum.sys
2011/08/20 18:38:17.0656 0552	WmFilter        (cffe18db8140b00335221907a694dd01) C:\WINDOWS\system32\drivers\WmFilter.sys
2011/08/20 18:38:17.0734 0552	WmVirHid        (2e17ea3b132963e3c07d50d68d2df54e) C:\WINDOWS\system32\drivers\WmVirHid.sys
2011/08/20 18:38:17.0796 0552	WmXlCore        (0ece3bb49eb9ee42c411a0f1ec39dda9) C:\WINDOWS\system32\drivers\WmXlCore.sys
2011/08/20 18:38:17.0890 0552	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/20 18:38:17.0921 0552	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/08/20 18:38:17.0968 0552	MBR (0x1B8)     (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/08/20 18:38:18.0109 0552	MBR (0x1B8)     (6639ba75ad95402e33f62dd7f2e8bc0f) \Device\Harddisk1\DR7
2011/08/20 18:38:18.0140 0552	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk2\DR3
2011/08/20 18:38:18.0156 0552	MBR (0x1B8)     (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk3\DR4
2011/08/20 18:38:18.0187 0552	Boot (0x1200)   (f0175829396ed82707640c70525c7d8e) \Device\Harddisk0\DR0\Partition0
2011/08/20 18:38:18.0203 0552	Boot (0x1200)   (dbbc07d818713a2af83783ff055ae661) \Device\Harddisk2\DR3\Partition0
2011/08/20 18:38:18.0218 0552	Boot (0x1200)   (fbf21c51e2bfa04293b21101c673611e) \Device\Harddisk3\DR4\Partition0
2011/08/20 18:38:18.0218 0552	================================================================================
2011/08/20 18:38:18.0218 0552	Scan finished
2011/08/20 18:38:18.0218 0552	================================================================================
2011/08/20 18:38:18.0234 1008	Detected object count: 0
2011/08/20 18:38:18.0234 1008	Actual detected object count: 0
2011/08/20 18:38:36.0843 2916	Deinitialize success

________________________

Le rapport d'OTL : http://www.cijoint.fr/cjlink.php?file=cj201108/cijgKmTosZ.txt
Extra.txt : http://www.cijoint.fr/cjlink.php?file=cj201108/cij44uVKlW.txt

g3n-h@ckm@n · Answer

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Mvrkg · Answer

Apparemment y a un petit problème avec le rapport quand je le poste direct dans la fenêtre de saisie, donc je te le renvoie via ci-joint : 
http://www.cijoint.fr/cjlink.php?file=cj201108/cijDzt4C7y.txt

g3n-h@ckm@n · Answer

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Mvrkg · Answer

Voilà le rapport : http://www.cijoint.fr/cjlink.php?file=cj201108/cijZk6TlXj.txt

g3n-h@ckm@n · Answer

bah comment tu veux ne pas etre infecté avec un windows aussi peu à jour...??

Mvrkg · Answer

J'savais pas qu'il était pas à jour. :/
Quand je l'ai connecté au réseau, j'ai eu une centaine de MàJs d'un coup, alors je pensais que tout était opé.

g3n-h@ckm@n · Answer

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras,  à l'interieur du texte qui s'ouvre , 
sans les lignes , en une seule fois en le mettant en surbrillance  :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"RoboForm"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
"RTHDCPL"=-
"Alcmtr"=-
""=-
"NeroFilterCheck"=-
"nwiz"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]  
""=-
[-HKEY_CLASSES_ROOT\CLSID\{68A91F35-47DB-44D7-9D28-E67984E6DD79}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68A91F35-47DB-44D7-9D28-E67984E6DD79}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{68A91F35-47DB-44D7-9D28-E67984E6DD79}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{68A91F35-47DB-44D7-9D28-E67984E6DD79}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{68A91F35-47DB-44D7-9D28-E67984E6DD79}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{68A91F35-47DB-44D7-9D28-E67984E6DD79}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{68A91F35-47DB-44D7-9D28-E67984E6DD79}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{68A91F35-47DB-44D7-9D28-E67984E6DD79}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{68A91F35-47DB-44D7-9D28-E67984E6DD79}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{68A91F35-47DB-44D7-9D28-E67984E6DD79}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{68A91F35-47DB-44D7-9D28-E67984E6DD79}"=-
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\khfDssPJ] 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 
"C:\WINDOWS\system32\dplaysvr.exe"=-

file::
C:\WINDOWS\SET25.tmp
C:\WINDOWS\SET3.tmp    
C:\WINDOWS\SET4.tmp   
C:\WINDOWS\SET8.tmp   
C:\WINDOWS\SYSTEM.I~I      
C:\WINDOWS\xobglu16.dll
C:\WINDOWS\xobglu32.dll
      
folder::
C:\a387bf7136c4a9c2c63a1b52    

attrib::                                    
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

 puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Mvrkg · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.65 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 20/08/2011 | 11.30 Par g3n-h@ckm@n
Utilisateur : Leslie (Administrateurs)
Ordinateur : MAVERIKSCPU
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 6.0.2900.5512
Mozilla Firefox : 

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::

Script : 20:22:42

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\WINDOWS\SET25.tmp 
Supprimé : C:\WINDOWS\SET3.tmp 
Supprimé : C:\WINDOWS\SET4.tmp 
Supprimé : C:\WINDOWS\SET8.tmp 
Supprimé : C:\WINDOWS\SYSTEM.I~I 
Supprimé : C:\WINDOWS\xobglu16.dll 
Supprimé : C:\WINDOWS\xobglu32.dll 

¤

Supprimé : C:\a387bf7136c4a9c2c63a1b52 

¤

Disques externes : 11119 Objets réattribués
Disque Local : 6 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 34 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 267 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 19 Objets réattribués

¤

Fin : 20:34:49

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

bien refais un scan OTL stp

Mvrkg · Answer

Le rapport d'OTL : http://www.cijoint.fr/cjlink.php?file=cj201108/cijg6j7I6X.txt
Extra.txt : http://www.cijoint.fr/cjlink.php?file=cj201108/cijkEkEpOn.txt

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
O2 - BHO: (no name) - {68A91F35-47DB-44D7-9D28-E67984E6DD79} - No CLSID value found.
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk 
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk 
O4 - Startup: C:\Documents and Settings\Leslie\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk 
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} Reg Error: Key error. (Reg Error: Key error.)    => Sun Microsystem Java Runtime  
O20 - Winlogon\Notify\khfDssPJ: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O28 - HKLM ShellExecuteHooks: {68A91F35-47DB-44D7-9D28-E67984E6DD79} - Reg Error: Key error. File not found

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"InCD"=-
"Alcmtr"=-
"iTunesHelper"=-
"NeroFilterCheck"=-
"nwiz"=-
"QuickTime Task"=-
"RTHDCPL"=-
"SecurDisc"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
""=-
[HKEY_USERS\S-1-5-21-527237240-1935655697-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
""=-  

:Files     
C:\WINDOWS\System32\_*_.tmp.dll 

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Mvrk · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68A91F35-47DB-44D7-9D28-E67984E6DD79}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68A91F35-47DB-44D7-9D28-E67984E6DD79}\ not found.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk moved successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk moved successfully.
C:\Documents and Settings\Leslie\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk moved successfully.
Starting removal of ActiveX control {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\khfDssPJ\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{68A91F35-47DB-44D7-9D28-E67984E6DD79} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68A91F35-47DB-44D7-9D28-E67984E6DD79}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\InCD deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Alcmtr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NeroFilterCheck deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\nwiz deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RTHDCPL deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SecurDisc deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-527237240-1935655697-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ deleted successfully.
========== FILES ==========
C:\WINDOWS\System32\_004251_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004252_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004253_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004254_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004261_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004262_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004263_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004264_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004266_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004267_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004270_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004271_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004273_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004274_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004275_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004277_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004280_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004281_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004285_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004286_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004288_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004291_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004293_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004294_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004295_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004296_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004297_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004300_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004301_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004302_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004303_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004304_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004309_.tmp.dll moved successfully.
C:\WINDOWS\System32\_004311_.tmp.dll moved successfully.
========== COMMANDS ==========
Restore points cleared and new OTL Restore Point set!
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Leslie
->Temp folder emptied: 2525206 bytes
->Temporary Internet Files folder emptied: 4423540 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 45583922 bytes
->Flash cache emptied: 1984 bytes
 
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1057393 bytes
%systemroot%\System32 .tmp files removed: 75642176 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 22250359 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 12874422 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 364468 bytes
 
Total Files Cleaned = 157,00 mb
 
 
OTL by OldTimer - Version 3.2.26.5 log created on 08202011_212356

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

g3n-h@ckm@n · Answer

s'il trouve rien c'est parfait :

je pense qu'il va quand meme trouver du vundo après reflection


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Mvrkg · Answer

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7521

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

21/08/2011 03:14:20
mbam-log-2011-08-21 (03-14-20).txt

Type d'examen: Examen complet (C:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 448945
Temps écoulé: 1 heure(s), 19 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{68A91F35-47DB-44D7-9D28-E67984E6DD79} (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

g3n-h@ckm@n · Answer

ok l'infection revient faut taper plus fort

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Mvrkg · Answer

ComboFix 11-08-20.01 - Leslie 21/08/2011   3:47.1.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.2047.1499 [GMT 2:00]
Lancé depuis: c:\documents and settings\Leslie\Bureau\leslie.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Leslie\WINDOWS
c:\program files\INSTALL.LOG
c:\windows\system32\drivers
pf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\Sp3.dll
c:\windows\system32\wpcap.dll
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-07-21 au 2011-08-21  ))))))))))))))))))))))))))))))))))))
.
.
2011-08-20 19:23 . 2011-08-20 19:23	--------	d-----w-	C:\_OTL
2011-08-20 18:09 . 2011-08-20 18:09	--------	d-----w-	c:\windows\l2schemas
2011-08-20 18:09 . 2011-08-20 18:09	--------	d-----w-	c:\windows\system32\fr
2011-08-20 18:09 . 2011-08-20 18:09	--------	d-----w-	c:\windows\system32\bits
2011-08-20 18:02 . 2011-08-20 18:02	--------	d-----w-	c:\windows\EHome
2011-08-20 17:24 . 2011-08-20 18:34	--------	d-----w-	C:\Kill'em
2011-08-20 16:57 . 2011-08-20 17:08	--------	d-----w-	C:\UsbFix
2011-08-20 14:57 . 2011-08-20 14:58	--------	d-----w-	c:\documents and settings\Leslie\Application Data\.minecraft
2011-08-20 01:06 . 2011-08-20 01:06	--------	d-----w-	c:\windows\system32\XPSViewer
2011-08-20 01:05 . 2011-08-20 01:05	--------	d-----w-	c:\program files\MSBuild
2011-08-20 01:05 . 2011-08-20 01:05	--------	d-----w-	c:\program files\Reference Assemblies
2011-08-20 01:05 . 2008-07-06 12:06	89088	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2011-08-20 01:05 . 2008-07-06 12:06	89088	-c----w-	c:\windows\system32\dllcache\filterpipelineprintproc.dll
2011-08-20 01:05 . 2008-07-06 12:06	575488	-c----w-	c:\windows\system32\dllcache\xpsshhdr.dll
2011-08-20 01:05 . 2008-07-06 12:06	575488	------w-	c:\windows\system32\xpsshhdr.dll
2011-08-20 01:05 . 2008-07-06 12:06	117760	------w-	c:\windows\system32\prntvpt.dll
2011-08-20 01:05 . 2008-07-06 10:50	597504	-c----w-	c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2011-08-20 01:05 . 2008-07-06 10:50	597504	------w-	c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2011-08-20 01:05 . 2008-07-06 12:06	1676288	-c----w-	c:\windows\system32\dllcache\xpssvcs.dll
2011-08-20 01:05 . 2008-07-06 12:06	1676288	------w-	c:\windows\system32\xpssvcs.dll
2011-08-20 01:01 . 2011-08-20 01:01	--------	d-----w-	c:\program files\MSXML 6.0
2011-08-18 18:35 . 2009-11-27 16:31	216576	----a-w-	c:\windows\system32\RESAMPLEDMO.DLL
2011-08-18 13:25 . 2011-08-18 13:25	--------	d-----w-	c:\documents and settings\All Users\Application Data\Messenger Plus!
2011-08-18 13:19 . 2011-08-18 13:19	--------	d-----w-	c:\program files\Yuna Software
2011-08-13 18:46 . 2011-08-13 18:46	--------	d-----w-	c:\documents and settings\Leslie\Application Data\NVIDIA
2011-08-13 18:41 . 2011-08-13 18:41	--------	d-----w-	c:\documents and settings\UpdatusUser
2011-08-13 18:41 . 2011-08-13 18:41	--------	d-----w-	c:\documents and settings\All Users\Application Data\NVIDIA
2011-08-13 18:41 . 2011-08-13 18:41	--------	d-----w-	c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2011-08-13 18:40 . 2011-08-03 11:49	253952	----a-w-	c:\windows\system32
vrsth.dll
2011-08-13 18:40 . 2011-08-03 11:49	600680	----a-w-	c:\windows\system32\easyupdatusapiu.dll
2011-08-13 18:40 . 2011-08-13 18:40	280276	----a-w-	c:\windows\system32
vdrsdb0.bin
2011-08-13 18:40 . 2011-08-13 18:40	1	----a-w-	c:\windows\system32
vdrssel.bin
2011-08-13 18:40 . 2011-08-13 18:40	280276	----a-w-	c:\windows\system32
vdrsdb1.bin
2011-08-13 18:40 . 2011-08-03 11:49	914024	----a-w-	c:\windows\system32
vdispco32.dll
2011-08-13 18:40 . 2011-08-03 11:49	875112	----a-w-	c:\windows\system32
vgenco32.dll
2011-08-13 18:40 . 2011-08-03 11:49	61440	----a-w-	c:\windows\system32\OpenCL.dll
2011-08-13 18:40 . 2011-08-03 11:49	5427200	----a-w-	c:\windows\system32
vcuda.dll
2011-08-13 18:40 . 2011-08-03 11:49	2387560	----a-w-	c:\windows\system32
vcuvid.dll
2011-08-13 18:40 . 2011-08-03 11:49	2090088	----a-w-	c:\windows\system32
vcuvenc.dll
2011-08-13 18:40 . 2011-08-03 11:49	17186816	----a-w-	c:\windows\system32
vcompiler.dll
2011-08-13 18:39 . 2011-08-13 18:41	--------	d-----w-	c:\program files\NVIDIA Corporation
2011-08-12 14:35 . 2011-08-12 14:35	--------	d-----w-	c:\documents and settings\Leslie\Application Data\Uniblue
2011-08-12 14:35 . 2011-08-12 14:35	--------	d-----w-	c:\program files\Uniblue
2011-08-11 23:07 . 2011-08-20 18:09	--------	d-----w-	c:\windows\system32\fr-FR
2011-08-08 16:22 . 2011-08-08 16:22	--------	d-----w-	c:\windows\Sun
2011-08-07 14:09 . 2011-08-07 14:09	--------	d-----w-	c:\program files\Fichiers communs\Java
2011-08-07 14:07 . 2011-05-04 02:52	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-07-26 19:59 . 2009-08-06 17:23	274288	----a-w-	c:\windows\system32\mucltui.dll
2011-07-26 19:59 . 2009-08-06 17:23	215920	----a-w-	c:\windows\system32\muweb.dll
2011-07-26 06:00 . 2011-08-18 12:53	--------	d-----w-	c:\program files\World of Warcraft
2011-07-26 05:22 . 2011-08-20 19:32	--------	d-----w-	c:\documents and settings\Leslie\Tracing
2011-07-26 05:18 . 2011-07-26 05:18	--------	d-----w-	c:\program files\Microsoft
2011-07-26 05:18 . 2011-07-26 05:18	--------	d-----w-	c:\program files\Windows Live SkyDrive
2011-07-26 05:17 . 2011-07-26 05:18	--------	d-----w-	c:\program files\Windows Live
2011-07-26 05:14 . 2011-07-26 05:14	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2011-07-25 19:54 . 2004-08-19 14:09	21504	------w-	c:\windows\system32\hidserv.dll
2011-07-25 18:23 . 2009-11-06 06:26	642432	----a-w-	c:\windows\system32\drivers\bcmwlhigh5.sys
2011-07-25 18:22 . 2011-07-25 18:22	--------	d-----w-	c:\documents and settings\Leslie\Application Data\InstallShield
2011-07-22 10:54 . 2006-03-02 12:00	221184	----a-w-	c:\windows\system32\wmpns.dll
2011-07-22 10:50 . 2011-08-20 18:07	--------	d-----w-	c:\windows\ServicePackFiles
2011-07-22 10:48 . 2011-07-22 10:48	--------	d-----w-	c:\program files\MSXML 4.0
2011-07-22 10:13 . 2008-06-14 17:33	272768	-c----w-	c:\windows\system32\dllcache\bthport.sys
2011-07-22 10:13 . 2008-06-14 17:33	272768	------w-	c:\windows\system32\drivers\bthport.sys
2011-07-22 10:12 . 2009-12-31 16:50	353792	-c----w-	c:\windows\system32\dllcache\srv.sys
2011-07-22 10:06 . 2008-05-08 14:02	203136	-c----w-	c:\windows\system32\dllcachemcast.sys
2011-07-22 10:06 . 2010-02-12 10:03	293376	------w-	c:\windows\system32\browserchoice.exe
2011-07-22 10:05 . 2009-08-25 09:18	354816	-c----w-	c:\windows\system32\dllcache\winhttp.dll
2011-07-22 10:05 . 2008-10-15 16:35	337408	-c----w-	c:\windows\system32\dllcache
etapi32.dll
2011-07-22 10:02 . 2008-04-21 21:15	219136	-c----w-	c:\windows\system32\dllcache\wordpad.exe
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-20 17:08 . 2011-08-20 17:06	755312169	----a-w-	C:\UsbFix_Upload_Me_MAVERIKSCPU.zip
2011-08-03 11:49 . 2007-05-10 22:03	54272	----a-w-	c:\windows\system32
vwddi.dll
2011-08-03 11:49 . 2007-05-10 22:03	4210816	----a-w-	c:\windows\system32
v4_disp.dll
2011-08-03 11:49 . 2007-05-10 22:03	335872	----a-w-	c:\windows\system32
vrsar.dll
2011-08-03 11:49 . 2007-05-10 22:03	331776	----a-w-	c:\windows\system32
vrshe.dll
2011-08-03 11:49 . 2007-05-10 22:03	286720	----a-w-	c:\windows\system32
vrsfr.dll
2011-08-03 11:49 . 2007-05-10 22:03	282624	----a-w-	c:\windows\system32
vrsit.dll
2011-08-03 11:49 . 2007-05-10 22:03	282624	----a-w-	c:\windows\system32
vrses.dll
2011-08-03 11:49 . 2007-05-10 22:03	282624	----a-w-	c:\windows\system32
vrsel.dll
2011-08-03 11:49 . 2007-05-10 22:03	278528	----a-w-	c:\windows\system32
vrsde.dll
2011-08-03 11:49 . 2007-05-10 22:03	274432	----a-w-	c:\windows\system32
vrspt.dll
2011-08-03 11:49 . 2007-05-10 22:03	274432	----a-w-	c:\windows\system32
vrsnl.dll
2011-08-03 11:49 . 2007-05-10 22:03	274432	----a-w-	c:\windows\system32
vrsesm.dll
2011-08-03 11:49 . 2007-05-10 22:03	270336	----a-w-	c:\windows\system32
vrsru.dll
2011-08-03 11:49 . 2007-05-10 22:03	270336	----a-w-	c:\windows\system32
vrsptb.dll
2011-08-03 11:49 . 2007-05-10 22:03	270336	----a-w-	c:\windows\system32
vrsja.dll
2011-08-03 11:49 . 2007-05-10 22:03	266240	----a-w-	c:\windows\system32
vrsko.dll
2011-08-03 11:49 . 2007-05-10 22:03	262144	----a-w-	c:\windows\system32
vrshu.dll
2011-08-03 11:49 . 2007-05-10 22:03	258048	----a-w-	c:\windows\system32
vrstr.dll
2011-08-03 11:49 . 2007-05-10 22:03	258048	----a-w-	c:\windows\system32
vrssl.dll
2011-08-03 11:49 . 2007-05-10 22:03	258048	----a-w-	c:\windows\system32
vrssk.dll
2011-08-03 11:49 . 2007-05-10 22:03	258048	----a-w-	c:\windows\system32
vrspl.dll
2011-08-03 11:49 . 2007-05-10 22:03	253952	----a-w-	c:\windows\system32
vrssv.dll
2011-08-03 11:49 . 2007-05-10 22:03	253952	----a-w-	c:\windows\system32
vrsno.dll
2011-08-03 11:49 . 2007-05-10 22:03	253952	----a-w-	c:\windows\system32
vrsda.dll
2011-08-03 11:49 . 2007-05-10 22:03	249856	----a-w-	c:\windows\system32
vrsfi.dll
2011-08-03 11:49 . 2007-05-10 22:03	249856	----a-w-	c:\windows\system32
vrseng.dll
2011-08-03 11:49 . 2007-05-10 22:03	249856	----a-w-	c:\windows\system32
vrscs.dll
2011-08-03 11:49 . 2007-05-10 22:03	2404864	----a-w-	c:\windows\system32
vapi.dll
2011-08-03 11:49 . 2007-05-10 22:03	229376	----a-w-	c:\windows\system32
vrszhc.dll
2011-08-03 11:49 . 2007-05-10 22:03	16191488	----a-w-	c:\windows\system32
voglnt.dll
2011-08-03 11:49 . 2007-05-10 22:03	146024	----a-w-	c:\windows\system32
vsvc32.exe
2011-08-03 11:49 . 2007-05-10 22:03	145000	----a-w-	c:\windows\system32
vcolor.exe
2011-08-03 11:49 . 2007-05-10 22:03	13892200	----a-w-	c:\windows\system32
vcpl.dll
2011-08-03 11:49 . 2007-05-10 22:03	126976	----a-w-	c:\windows\system32
vrszht.dll
2011-08-03 11:49 . 2007-05-10 22:03	12542592	----a-w-	c:\windows\system32\drivers
v4_mini.sys
2011-08-03 11:49 . 2007-05-10 22:03	111208	----a-w-	c:\windows\system32
vmctray.dll
2011-07-08 17:19 . 2011-07-08 17:19	21361	----a-w-	c:\windows\system32\drivers\AegisP.sys
2011-07-08 17:19 . 2011-07-08 17:19	376832	----a-w-	c:\windows\system32\AegisI5Installer.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-09-24 1685816]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"atwtusb"="atwtusb.exe beta" [X]
"UpdReg"="c:\windows\Updreg.exe" [2000-05-10 90112]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-08-03 13892200]
"NvMediaCenter"="NvMCTray.dll" [2011-08-03 111208]
"PlusService"="c:\program files\Yuna Software\Messenger Plus!\PlusService.exe" [2011-05-26 800768]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
hp psc 1000 series.lnk - c:\program files\HP\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
hpoddt01.exe.lnk - c:\program files\HP\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe"=
"c:\WINDOWS\system32\dplaysvr.exe"=
"c:\Program Files\Empire Earth\Empire Earth.exe"=
"c:\Program Files\Microsoft Games\Zoo Tycoon 2\zt.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe"=
"c:\Program Files\Java\jre6\bin\javaw.exe"=
"c:\Program Files\Java\jre6\bin\java.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
.
R1 aiptektp;HyperPen;c:\windows\system32\drivers\aiptektp.sys [06/08/2008 19:24 22272]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [31/05/2011 17:45 136360]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [20/08/2011 21:42 366640]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [13/08/2011 20:41 2255464]
R2 WLNdis50;Wireless Lan NDIS Protocol I/O Control;c:\windows\system32\drivers\WLNdis50.sys [27/02/2008 10:54 20480]
R3 BCMH43XX;Broadcom 802.11 USB Network Adapter Driver;c:\windows\system32\drivers\bcmwlhigh5.sys [25/07/2011 20:23 642432]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [20/08/2011 21:42 22712]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;c:\windows\system32\DRIVERS\CnxEtP.sys --> c:\windows\system32\DRIVERS\CnxEtP.sys [?]
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;c:\windows\system32\DRIVERS\CnxEtU.sys --> c:\windows\system32\DRIVERS\CnxEtU.sys [?]
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;c:\windows\system32\DRIVERS\CnxTgNW.sys --> c:\windows\system32\DRIVERS\CnxTgNW.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [20/08/2011 21:42 41272]
S3 RTL8192cu;NETGEAR WNA1000M N150 Wireless USB Micro Adapter;c:\windows\system32\drivers\WNA1000M.sys [31/01/2011 17:03 994664]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
.
Contenu du dossier 'Tâches planifiées'
.
2009-01-04 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8222790022.job
- c:\program files\HP\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]
.
2011-08-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-527237240-1935655697-839522115-1004Core.job
- c:\documents and settings\Leslie\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-07-21 22:48]
.
2011-08-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-527237240-1935655697-839522115-1004UA.job
- c:\documents and settings\Leslie\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-07-21 22:48]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-Diagnostics - c:\program files\Creative\SBLive2k\Diagnose.isu
AddRemove-Midi Samples - c:\program files\Creative\SBLive2k\Midi.isu
AddRemove-Sound Blaster Live! Experience - c:\program files\Creative\SBLive2k\SBLiveXP.isu
AddRemove-SoundFont Banks - c:\program files\Creative\SBLive2k\SoundFont.isu
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-21 03:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2011-08-21  03:53:24
ComboFix-quarantined-files.txt  2011-08-21 01:53
.
Avant-CF: 28 486 631 424 octets libres
Après-CF: 28 439 056 384 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 64CB1AB03CF359865E3C71F84CB8260F

g3n-h@ckm@n · Answer

je pense que tu dois pouvoir mettre windows à jour

Mvrkg · Answer

Salut !

Alors, j'ai essayé d'installer les mises à jour via Windows Update, mais chaque fois que la recherche des mises à jour commence, j'ai un message d'erreur au bout de quelques secondes qui me dit ça :


[Numéro d'erreur : 0x80090008] 
  Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème. 
Options d'aide sans assistance : 

Forum Aux Questions

Trouver des solutions

Groupe de discussion de Windows Update 
Options de Support assisté : 

Support assisté en ligne Microsoft

g3n-h@ckm@n · Answer

^bah fais support assisté en ligne Microsoft.......

Soupçons de virus

21 réponses

Discussions similaires

Newsletters