Soupçons de virus

Mvrkg -  
 g3n-h@ckm@n -
Bonjour !

J'ai relié il y a un mois mon ordinateur de bureau à internet. J'ai diverses raisons de penser qu'il serait infecté par un (voire plusieurs) virus : crashs sans raison particulière, navigateur (Google Chrome) qui se ferme tout seul, fenêtres qui popent une fraction de seconde pour disparaître immédiatement sans me laisser le temps de voir quoi que ce soit, mails louches reçus par des amis que je n'ai jamais envoyés.

J'aimerais être sûre que j'ai bel et bien un virus, et si c'est le cas, pouvoir le supprimer. Le seul problème, c'est que je ne sais pas vraiment par où commencer. Quelqu'un a-t-il un peu de temps à me consacrer pour me guider dans cette démarche ?

Merci d'avance =)

21 réponses

  • 1
  • 2
  1. g3n-h@ckm@n
     
    salut

    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : lancer le nettoyage

    l'outil va automatiquement télécharger la derniere version puis

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.

    ===============================

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  2. Mvrkg
     
    Salut !
    Merci d'avoir répondu rapidement

    Voici le rapport de tdssKiller :

    2011/08/20 18:37:41.0468 2880 TDSS rootkit removing tool 2.5.16.0 Aug 19 2011 17:48:17
    2011/08/20 18:37:41.0687 2880 ================================================================================
    2011/08/20 18:37:41.0687 2880 SystemInfo:
    2011/08/20 18:37:41.0687 2880
    2011/08/20 18:37:41.0687 2880 OS Version: 5.1.2600 ServicePack: 2.0
    2011/08/20 18:37:41.0687 2880 Product type: Workstation
    2011/08/20 18:37:41.0687 2880 ComputerName: MAVERIKSCPU
    2011/08/20 18:37:41.0687 2880 UserName: Leslie
    2011/08/20 18:37:41.0687 2880 Windows directory: C:\WINDOWS
    2011/08/20 18:37:41.0687 2880 System windows directory: C:\WINDOWS
    2011/08/20 18:37:41.0687 2880 Processor architecture: Intel x86
    2011/08/20 18:37:41.0687 2880 Number of processors: 2
    2011/08/20 18:37:41.0687 2880 Page size: 0x1000
    2011/08/20 18:37:41.0687 2880 Boot type: Normal boot
    2011/08/20 18:37:41.0687 2880 ================================================================================
    2011/08/20 18:37:50.0531 2880 Initialize success
    2011/08/20 18:38:05.0250 0552 ================================================================================
    2011/08/20 18:38:05.0250 0552 Scan started
    2011/08/20 18:38:05.0250 0552 Mode: Manual;
    2011/08/20 18:38:05.0250 0552 ================================================================================
    2011/08/20 18:38:05.0500 0552 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/08/20 18:38:05.0562 0552 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/08/20 18:38:05.0687 0552 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
    2011/08/20 18:38:05.0750 0552 AegisP (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
    2011/08/20 18:38:05.0812 0552 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
    2011/08/20 18:38:05.0953 0552 aiptektp (d4944a84245f67094fd4867f2c1b6993) C:\WINDOWS\system32\DRIVERS\aiptektp.sys
    2011/08/20 18:38:06.0328 0552 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/08/20 18:38:06.0437 0552 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/08/20 18:38:06.0515 0552 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/08/20 18:38:06.0625 0552 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/08/20 18:38:06.0765 0552 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    2011/08/20 18:38:06.0796 0552 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    2011/08/20 18:38:06.0875 0552 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    2011/08/20 18:38:07.0000 0552 BCMH43XX (b770039886598aab7cf5eaeec2409e31) C:\WINDOWS\system32\DRIVERS\bcmwlhigh5.sys
    2011/08/20 18:38:07.0031 0552 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/08/20 18:38:07.0062 0552 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/08/20 18:38:07.0140 0552 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/08/20 18:38:07.0218 0552 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/08/20 18:38:07.0265 0552 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/08/20 18:38:07.0484 0552 ctljystk (71007bd2e1e26927fe3e4eb00c0beedf) C:\WINDOWS\system32\DRIVERS\ctljystk.sys
    2011/08/20 18:38:07.0625 0552 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/08/20 18:38:07.0687 0552 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/08/20 18:38:07.0781 0552 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
    2011/08/20 18:38:07.0875 0552 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/08/20 18:38:07.0953 0552 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/08/20 18:38:08.0046 0552 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/08/20 18:38:08.0109 0552 emu10k (92bfddfd55174fe0f40375d2b0eb49eb) C:\WINDOWS\system32\drivers\emu10k1f.sys
    2011/08/20 18:38:08.0156 0552 emu10k1 (733b47988a6eb8b0091fcf4e9eeb09b3) C:\WINDOWS\system32\drivers\ctlface.sys
    2011/08/20 18:38:08.0218 0552 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/08/20 18:38:08.0250 0552 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/08/20 18:38:08.0312 0552 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
    2011/08/20 18:38:08.0359 0552 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2011/08/20 18:38:08.0421 0552 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    2011/08/20 18:38:08.0484 0552 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/08/20 18:38:08.0531 0552 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/08/20 18:38:08.0609 0552 gameenum (5f92fd09e5610a5995da7d775eadcd12) C:\WINDOWS\system32\DRIVERS\gameenum.sys
    2011/08/20 18:38:08.0703 0552 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
    2011/08/20 18:38:08.0781 0552 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/08/20 18:38:08.0843 0552 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/08/20 18:38:08.0906 0552 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/08/20 18:38:08.0984 0552 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
    2011/08/20 18:38:09.0046 0552 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
    2011/08/20 18:38:09.0109 0552 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
    2011/08/20 18:38:09.0171 0552 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/08/20 18:38:09.0296 0552 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/08/20 18:38:09.0359 0552 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/08/20 18:38:09.0421 0552 InCDfs (b02a8a25192ee1c5e653628637ab6aaa) C:\WINDOWS\system32\drivers\InCDFs.sys
    2011/08/20 18:38:09.0453 0552 InCDPass (b49bd5b663e1af9bf3233b782b70d865) C:\WINDOWS\system32\drivers\InCDPass.sys
    2011/08/20 18:38:09.0484 0552 InCDrec (8fd364edbd97983575cee3e8909e62b4) C:\WINDOWS\system32\drivers\InCDrec.sys
    2011/08/20 18:38:09.0515 0552 incdrm (fc04e827133d54ab79ca254708f76cd0) C:\WINDOWS\system32\drivers\InCDRm.sys
    2011/08/20 18:38:09.0781 0552 IntcAzAudAddService (a7d3a1b2cabdab81ead07c204adb7ce1) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2011/08/20 18:38:09.0953 0552 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    2011/08/20 18:38:10.0031 0552 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/08/20 18:38:10.0078 0552 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/08/20 18:38:10.0109 0552 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/08/20 18:38:10.0171 0552 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/08/20 18:38:10.0250 0552 irda (86c204836feec22510d434982d4221b8) C:\WINDOWS\system32\DRIVERS\irda.sys
    2011/08/20 18:38:10.0328 0552 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/08/20 18:38:10.0390 0552 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
    2011/08/20 18:38:10.0500 0552 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/08/20 18:38:10.0593 0552 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/08/20 18:38:10.0656 0552 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/08/20 18:38:10.0703 0552 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/08/20 18:38:10.0828 0552 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/08/20 18:38:10.0937 0552 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/08/20 18:38:10.0984 0552 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
    2011/08/20 18:38:11.0046 0552 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/08/20 18:38:11.0140 0552 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/08/20 18:38:11.0156 0552 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/08/20 18:38:11.0187 0552 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/08/20 18:38:11.0281 0552 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/08/20 18:38:11.0359 0552 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/08/20 18:38:11.0406 0552 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/08/20 18:38:11.0421 0552 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/08/20 18:38:11.0453 0552 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/08/20 18:38:11.0578 0552 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/08/20 18:38:11.0593 0552 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/08/20 18:38:11.0656 0552 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/08/20 18:38:11.0750 0552 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/08/20 18:38:11.0781 0552 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/08/20 18:38:11.0812 0552 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/08/20 18:38:11.0843 0552 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/08/20 18:38:11.0890 0552 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/08/20 18:38:11.0953 0552 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/08/20 18:38:12.0031 0552 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/08/20 18:38:12.0078 0552 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/08/20 18:38:12.0156 0552 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/08/20 18:38:12.0562 0552 nv (6733e80a193fc36f41c24142b0c45c0e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2011/08/20 18:38:13.0078 0552 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/08/20 18:38:13.0093 0552 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/08/20 18:38:13.0187 0552 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/08/20 18:38:13.0250 0552 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/08/20 18:38:13.0296 0552 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/08/20 18:38:13.0328 0552 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/08/20 18:38:13.0468 0552 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/08/20 18:38:13.0531 0552 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/08/20 18:38:13.0781 0552 pfc (6c1618a07b49e3873582b6449e744088) C:\WINDOWS\system32\drivers\pfc.sys
    2011/08/20 18:38:13.0843 0552 PfModNT (2f5532f9b0f903b26847da674b4f55b2) C:\WINDOWS\system32\PfModNT.sys
    2011/08/20 18:38:13.0968 0552 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/08/20 18:38:14.0015 0552 Processor (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys
    2011/08/20 18:38:14.0062 0552 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/08/20 18:38:14.0109 0552 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/08/20 18:38:14.0203 0552 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/08/20 18:38:14.0343 0552 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/08/20 18:38:14.0375 0552 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
    2011/08/20 18:38:14.0437 0552 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/08/20 18:38:14.0515 0552 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/08/20 18:38:14.0546 0552 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/08/20 18:38:14.0578 0552 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/08/20 18:38:14.0625 0552 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/08/20 18:38:14.0718 0552 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/08/20 18:38:14.0750 0552 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/08/20 18:38:14.0812 0552 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
    2011/08/20 18:38:14.0937 0552 RTL8192cu (c1d693bcac8a411f44a503f473c9e2df) C:\WINDOWS\system32\DRIVERS\WNA1000M.sys
    2011/08/20 18:38:15.0046 0552 Secdrv (ba0d892d2f786bcebdf03b0a252b47f3) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/08/20 18:38:15.0109 0552 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/08/20 18:38:15.0156 0552 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/08/20 18:38:15.0281 0552 sfdrv01 (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys
    2011/08/20 18:38:15.0328 0552 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
    2011/08/20 18:38:15.0359 0552 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/08/20 18:38:15.0437 0552 sfman (f14f4cc27fd49b874e9b89da88302be9) C:\WINDOWS\system32\drivers\sfman.sys
    2011/08/20 18:38:15.0468 0552 sfsync02 (a62efe6aa55c6a599ddbb6bd00e8fb9c) C:\WINDOWS\system32\drivers\sfsync02.sys
    2011/08/20 18:38:15.0500 0552 sfsync04 (21a4c510ab071a10bcb638fe4254d101) C:\WINDOWS\system32\drivers\sfsync04.sys
    2011/08/20 18:38:15.0562 0552 sfvfs02 (d5a7e09d2c6a702809e49190d52adc9f) C:\WINDOWS\system32\drivers\sfvfs02.sys
    2011/08/20 18:38:15.0656 0552 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
    2011/08/20 18:38:15.0703 0552 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/08/20 18:38:15.0796 0552 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/08/20 18:38:15.0890 0552 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    2011/08/20 18:38:16.0093 0552 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/08/20 18:38:16.0187 0552 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/08/20 18:38:16.0296 0552 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/08/20 18:38:16.0375 0552 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/08/20 18:38:16.0437 0552 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/08/20 18:38:16.0500 0552 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/08/20 18:38:16.0562 0552 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/08/20 18:38:16.0687 0552 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/08/20 18:38:16.0781 0552 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/08/20 18:38:16.0843 0552 USBAAPL (f340199e8cb097e1acd58a967c665919) C:\WINDOWS\system32\Drivers\usbaapl.sys
    2011/08/20 18:38:16.0937 0552 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/08/20 18:38:17.0015 0552 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/08/20 18:38:17.0046 0552 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/08/20 18:38:17.0062 0552 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    2011/08/20 18:38:17.0109 0552 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/08/20 18:38:17.0171 0552 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/08/20 18:38:17.0218 0552 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/08/20 18:38:17.0296 0552 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
    2011/08/20 18:38:17.0343 0552 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/08/20 18:38:17.0359 0552 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/08/20 18:38:17.0453 0552 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/08/20 18:38:17.0546 0552 WLNdis50 (bb2c5a7a555b387b85481b8bde5370d7) C:\WINDOWS\system32\DRIVERS\wlndis50.sys
    2011/08/20 18:38:17.0609 0552 WmBEnum (671db6a9b772b807721147c28faf760f) C:\WINDOWS\system32\drivers\WmBEnum.sys
    2011/08/20 18:38:17.0656 0552 WmFilter (cffe18db8140b00335221907a694dd01) C:\WINDOWS\system32\drivers\WmFilter.sys
    2011/08/20 18:38:17.0734 0552 WmVirHid (2e17ea3b132963e3c07d50d68d2df54e) C:\WINDOWS\system32\drivers\WmVirHid.sys
    2011/08/20 18:38:17.0796 0552 WmXlCore (0ece3bb49eb9ee42c411a0f1ec39dda9) C:\WINDOWS\system32\drivers\WmXlCore.sys
    2011/08/20 18:38:17.0890 0552 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/08/20 18:38:17.0921 0552 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/08/20 18:38:17.0968 0552 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
    2011/08/20 18:38:18.0109 0552 MBR (0x1B8) (6639ba75ad95402e33f62dd7f2e8bc0f) \Device\Harddisk1\DR7
    2011/08/20 18:38:18.0140 0552 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk2\DR3
    2011/08/20 18:38:18.0156 0552 MBR (0x1B8) (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk3\DR4
    2011/08/20 18:38:18.0187 0552 Boot (0x1200) (f0175829396ed82707640c70525c7d8e) \Device\Harddisk0\DR0\Partition0
    2011/08/20 18:38:18.0203 0552 Boot (0x1200) (dbbc07d818713a2af83783ff055ae661) \Device\Harddisk2\DR3\Partition0
    2011/08/20 18:38:18.0218 0552 Boot (0x1200) (fbf21c51e2bfa04293b21101c673611e) \Device\Harddisk3\DR4\Partition0
    2011/08/20 18:38:18.0218 0552 ================================================================================
    2011/08/20 18:38:18.0218 0552 Scan finished
    2011/08/20 18:38:18.0218 0552 ================================================================================
    2011/08/20 18:38:18.0234 1008 Detected object count: 0
    2011/08/20 18:38:18.0234 1008 Actual detected object count: 0
    2011/08/20 18:38:36.0843 2916 Deinitialize success

    ________________________

    Le rapport d'OTL : http://www.cijoint.fr/cjlink.php?file=cj201108/cijgKmTosZ.txt
    Extra.txt : http://www.cijoint.fr/cjlink.php?file=cj201108/cij44uVKlW.txt
    0
  3. g3n-h@ckm@n
     
    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  4. Mvrkg
     
    Apparemment y a un petit problème avec le rapport quand je le poste direct dans la fenêtre de saisie, donc je te le renvoie via ci-joint :
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijDzt4C7y.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    mirroir :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  7. Mvrkg
     
    Voilà le rapport : http://www.cijoint.fr/cjlink.php?file=cj201108/cijZk6TlXj.txt
    0
  8. g3n-h@ckm@n
     
    bah comment tu veux ne pas etre infecté avec un windows aussi peu à jour...??
    0
  9. Mvrkg
     
    J'savais pas qu'il était pas à jour. :/
    Quand je l'ai connecté au réseau, j'ai eu une centaine de MàJs d'un coup, alors je pensais que tout était opé.
    0
  10. g3n-h@ckm@n
     
    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RoboForm"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"=-
    "iTunesHelper"=-
    "RTHDCPL"=-
    "Alcmtr"=-
    ""=-
    "NeroFilterCheck"=-
    "nwiz"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    ""=-
    [-HKEY_CLASSES_ROOT\CLSID\{68A91F35-47DB-44D7-9D28-E67984E6DD79}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68A91F35-47DB-44D7-9D28-E67984E6DD79}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{68A91F35-47DB-44D7-9D28-E67984E6DD79}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{68A91F35-47DB-44D7-9D28-E67984E6DD79}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{68A91F35-47DB-44D7-9D28-E67984E6DD79}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{68A91F35-47DB-44D7-9D28-E67984E6DD79}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{68A91F35-47DB-44D7-9D28-E67984E6DD79}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{68A91F35-47DB-44D7-9D28-E67984E6DD79}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{68A91F35-47DB-44D7-9D28-E67984E6DD79}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{68A91F35-47DB-44D7-9D28-E67984E6DD79}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{68A91F35-47DB-44D7-9D28-E67984E6DD79}"=-
    [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\khfDssPJ]
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\WINDOWS\system32\dplaysvr.exe"=-

    file::
    C:\WINDOWS\SET25.tmp
    C:\WINDOWS\SET3.tmp
    C:\WINDOWS\SET4.tmp
    C:\WINDOWS\SET8.tmp
    C:\WINDOWS\SYSTEM.I~I
    C:\WINDOWS\xobglu16.dll
    C:\WINDOWS\xobglu32.dll

    folder::
    C:\a387bf7136c4a9c2c63a1b52

    attrib::

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  11. Mvrkg
     
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.65 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Mise à jour : 20/08/2011 | 11.30 Par g3n-h@ckm@n
    Utilisateur : Leslie (Administrateurs)
    Ordinateur : MAVERIKSCPU
    Système d'exploitation : Microsoft Windows XP (32 bits)
    Internet Explorer : 6.0.2900.5512
    Mozilla Firefox :

    Switchs possibles :

    processes:: | file:: | folder:: | Registry::
    Driver:: | replace:: | DNS:: | Command::
    attrib:: | txt:: | Host:: | NsLook::
    list:: | IP::

    Script : 20:22:42

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Modification du registre effectuée

    ¤

    Supprimé : C:\WINDOWS\SET25.tmp
    Supprimé : C:\WINDOWS\SET3.tmp
    Supprimé : C:\WINDOWS\SET4.tmp
    Supprimé : C:\WINDOWS\SET8.tmp
    Supprimé : C:\WINDOWS\SYSTEM.I~I
    Supprimé : C:\WINDOWS\xobglu16.dll
    Supprimé : C:\WINDOWS\xobglu32.dll

    ¤

    Supprimé : C:\a387bf7136c4a9c2c63a1b52

    ¤

    Disques externes : 11119 Objets réattribués
    Disque Local : 6 Objets réattribués
    Utilisateurs : 0 Objets réattribués
    ProgramFiles : 34 Objets réattribués
    Music : 0 Objets réattribués
    Pictures : 0 Objets réattribués
    Videos : 0 Objets réattribués
    Downloads : 0 Objets réattribués
    Desktop : 0 Objets réattribués
    Links : 0 Objets réattribués
    Searches : 0 Objets réattribués
    Contacts : 0 Objets réattribués
    Saved Games : 0 Objets réattribués
    Favorites : 0 Objets réattribués
    Documents : 0 Objets réattribués
    Windows : 267 Objets réattribués
    StartMenu : 0 Objets réattribués
    Librairies : 0 Objets réattribués
    Quick Launch : 0 Objets réattribués
    %AppData% : 19 Objets réattribués

    ¤

    Fin : 20:34:49

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  12. Mvrkg
     
    Le rapport d'OTL : http://www.cijoint.fr/cjlink.php?file=cj201108/cijg6j7I6X.txt
    Extra.txt : http://www.cijoint.fr/cjlink.php?file=cj201108/cijkEkEpOn.txt
    0
  13. g3n-h@ckm@n
     
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
    O2 - BHO: (no name) - {68A91F35-47DB-44D7-9D28-E67984E6DD79} - No CLSID value found.
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk
    O4 - Startup: C:\Documents and Settings\Leslie\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
    O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} Reg Error: Key error. (Reg Error: Key error.) => Sun Microsystem Java Runtime
    O20 - Winlogon\Notify\khfDssPJ: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
    O28 - HKLM ShellExecuteHooks: {68A91F35-47DB-44D7-9D28-E67984E6DD79} - Reg Error: Key error. File not found

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    ""=-
    "InCD"=-
    "Alcmtr"=-
    "iTunesHelper"=-
    "NeroFilterCheck"=-
    "nwiz"=-
    "QuickTime Task"=-
    "RTHDCPL"=-
    "SecurDisc"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    ""=-
    [HKEY_USERS\S-1-5-21-527237240-1935655697-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
    ""=-

    :Files
    C:\WINDOWS\System32\_*_.tmp.dll

    :commands
    [CLEARALLRESTOREPOINTS]
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
    0
  14. Mvrk
     
    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    No active process named iexplore.exe was found!
    No active process named firefox.exe was found!
    No active process named msnmsgr.exe was found!
    No active process named Teatimer.exe was found!
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68A91F35-47DB-44D7-9D28-E67984E6DD79}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68A91F35-47DB-44D7-9D28-E67984E6DD79}\ not found.
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk moved successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk moved successfully.
    C:\Documents and Settings\Leslie\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk moved successfully.
    Starting removal of ActiveX control {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\khfDssPJ\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{68A91F35-47DB-44D7-9D28-E67984E6DD79} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68A91F35-47DB-44D7-9D28-E67984E6DD79}\ not found.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\InCD deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Alcmtr deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\nwiz deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RTHDCPL deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SecurDisc deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-527237240-1935655697-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\ deleted successfully.
    ========== FILES ==========
    C:\WINDOWS\System32\_004251_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004252_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004253_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004254_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004261_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004262_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004263_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004264_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004266_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004267_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004270_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004271_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004273_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004274_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004275_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004277_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004280_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004281_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004285_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004286_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004288_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004291_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004293_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004294_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004295_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004296_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004297_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004300_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004301_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004302_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004303_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004304_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004309_.tmp.dll moved successfully.
    C:\WINDOWS\System32\_004311_.tmp.dll moved successfully.
    ========== COMMANDS ==========
    Restore points cleared and new OTL Restore Point set!

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Leslie
    ->Temp folder emptied: 2525206 bytes
    ->Temporary Internet Files folder emptied: 4423540 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 45583922 bytes
    ->Flash cache emptied: 1984 bytes

    User: LocalService
    ->Temp folder emptied: 65984 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 1057393 bytes
    %systemroot%\System32 .tmp files removed: 75642176 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 22250359 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 12874422 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 364468 bytes

    Total Files Cleaned = 157,00 mb

    OTL by OldTimer - Version 3.2.26.5 log created on 08202011_212356

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    0
  15. g3n-h@ckm@n
     
    s'il trouve rien c'est parfait :

    je pense qu'il va quand meme trouver du vundo après reflection

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  16. Mvrkg
     
    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7521

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    21/08/2011 03:14:20
    mbam-log-2011-08-21 (03-14-20).txt

    Type d'examen: Examen complet (C:\|F:\|G:\|H:\|)
    Elément(s) analysé(s): 448945
    Temps écoulé: 1 heure(s), 19 minute(s), 31 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{68A91F35-47DB-44D7-9D28-E67984E6DD79} (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  17. g3n-h@ckm@n
     
    ok l'infection revient faut taper plus fort


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  18. Mvrkg
     
    ComboFix 11-08-20.01 - Leslie 21/08/2011 3:47.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1499 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Leslie\Bureau\leslie.exe
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\Leslie\WINDOWS
    c:\program files\INSTALL.LOG
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\Packet.dll
    c:\windows\system32\pthreadVC.dll
    c:\windows\system32\Sp3.dll
    c:\windows\system32\wpcap.dll
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-07-21 au 2011-08-21 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-08-20 19:23 . 2011-08-20 19:23 -------- d-----w- C:\_OTL
    2011-08-20 18:09 . 2011-08-20 18:09 -------- d-----w- c:\windows\l2schemas
    2011-08-20 18:09 . 2011-08-20 18:09 -------- d-----w- c:\windows\system32\fr
    2011-08-20 18:09 . 2011-08-20 18:09 -------- d-----w- c:\windows\system32\bits
    2011-08-20 18:02 . 2011-08-20 18:02 -------- d-----w- c:\windows\EHome
    2011-08-20 17:24 . 2011-08-20 18:34 -------- d-----w- C:\Kill'em
    2011-08-20 16:57 . 2011-08-20 17:08 -------- d-----w- C:\UsbFix
    2011-08-20 14:57 . 2011-08-20 14:58 -------- d-----w- c:\documents and settings\Leslie\Application Data\.minecraft
    2011-08-20 01:06 . 2011-08-20 01:06 -------- d-----w- c:\windows\system32\XPSViewer
    2011-08-20 01:05 . 2011-08-20 01:05 -------- d-----w- c:\program files\MSBuild
    2011-08-20 01:05 . 2011-08-20 01:05 -------- d-----w- c:\program files\Reference Assemblies
    2011-08-20 01:05 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
    2011-08-20 01:05 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2011-08-20 01:05 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
    2011-08-20 01:05 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
    2011-08-20 01:05 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
    2011-08-20 01:05 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2011-08-20 01:05 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
    2011-08-20 01:05 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
    2011-08-20 01:05 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
    2011-08-20 01:01 . 2011-08-20 01:01 -------- d-----w- c:\program files\MSXML 6.0
    2011-08-18 18:35 . 2009-11-27 16:31 216576 ----a-w- c:\windows\system32\RESAMPLEDMO.DLL
    2011-08-18 13:25 . 2011-08-18 13:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
    2011-08-18 13:19 . 2011-08-18 13:19 -------- d-----w- c:\program files\Yuna Software
    2011-08-13 18:46 . 2011-08-13 18:46 -------- d-----w- c:\documents and settings\Leslie\Application Data\NVIDIA
    2011-08-13 18:41 . 2011-08-13 18:41 -------- d-----w- c:\documents and settings\UpdatusUser
    2011-08-13 18:41 . 2011-08-13 18:41 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA
    2011-08-13 18:41 . 2011-08-13 18:41 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
    2011-08-13 18:40 . 2011-08-03 11:49 253952 ----a-w- c:\windows\system32\nvrsth.dll
    2011-08-13 18:40 . 2011-08-03 11:49 600680 ----a-w- c:\windows\system32\easyupdatusapiu.dll
    2011-08-13 18:40 . 2011-08-13 18:40 280276 ----a-w- c:\windows\system32\nvdrsdb0.bin
    2011-08-13 18:40 . 2011-08-13 18:40 1 ----a-w- c:\windows\system32\nvdrssel.bin
    2011-08-13 18:40 . 2011-08-13 18:40 280276 ----a-w- c:\windows\system32\nvdrsdb1.bin
    2011-08-13 18:40 . 2011-08-03 11:49 914024 ----a-w- c:\windows\system32\nvdispco32.dll
    2011-08-13 18:40 . 2011-08-03 11:49 875112 ----a-w- c:\windows\system32\nvgenco32.dll
    2011-08-13 18:40 . 2011-08-03 11:49 61440 ----a-w- c:\windows\system32\OpenCL.dll
    2011-08-13 18:40 . 2011-08-03 11:49 5427200 ----a-w- c:\windows\system32\nvcuda.dll
    2011-08-13 18:40 . 2011-08-03 11:49 2387560 ----a-w- c:\windows\system32\nvcuvid.dll
    2011-08-13 18:40 . 2011-08-03 11:49 2090088 ----a-w- c:\windows\system32\nvcuvenc.dll
    2011-08-13 18:40 . 2011-08-03 11:49 17186816 ----a-w- c:\windows\system32\nvcompiler.dll
    2011-08-13 18:39 . 2011-08-13 18:41 -------- d-----w- c:\program files\NVIDIA Corporation
    2011-08-12 14:35 . 2011-08-12 14:35 -------- d-----w- c:\documents and settings\Leslie\Application Data\Uniblue
    2011-08-12 14:35 . 2011-08-12 14:35 -------- d-----w- c:\program files\Uniblue
    2011-08-11 23:07 . 2011-08-20 18:09 -------- d-----w- c:\windows\system32\fr-FR
    2011-08-08 16:22 . 2011-08-08 16:22 -------- d-----w- c:\windows\Sun
    2011-08-07 14:09 . 2011-08-07 14:09 -------- d-----w- c:\program files\Fichiers communs\Java
    2011-08-07 14:07 . 2011-05-04 02:52 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2011-07-26 19:59 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
    2011-07-26 19:59 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll
    2011-07-26 06:00 . 2011-08-18 12:53 -------- d-----w- c:\program files\World of Warcraft
    2011-07-26 05:22 . 2011-08-20 19:32 -------- d-----w- c:\documents and settings\Leslie\Tracing
    2011-07-26 05:18 . 2011-07-26 05:18 -------- d-----w- c:\program files\Microsoft
    2011-07-26 05:18 . 2011-07-26 05:18 -------- d-----w- c:\program files\Windows Live SkyDrive
    2011-07-26 05:17 . 2011-07-26 05:18 -------- d-----w- c:\program files\Windows Live
    2011-07-26 05:14 . 2011-07-26 05:14 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2011-07-25 19:54 . 2004-08-19 14:09 21504 ------w- c:\windows\system32\hidserv.dll
    2011-07-25 18:23 . 2009-11-06 06:26 642432 ----a-w- c:\windows\system32\drivers\bcmwlhigh5.sys
    2011-07-25 18:22 . 2011-07-25 18:22 -------- d-----w- c:\documents and settings\Leslie\Application Data\InstallShield
    2011-07-22 10:54 . 2006-03-02 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
    2011-07-22 10:50 . 2011-08-20 18:07 -------- d-----w- c:\windows\ServicePackFiles
    2011-07-22 10:48 . 2011-07-22 10:48 -------- d-----w- c:\program files\MSXML 4.0
    2011-07-22 10:13 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
    2011-07-22 10:13 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
    2011-07-22 10:12 . 2009-12-31 16:50 353792 -c----w- c:\windows\system32\dllcache\srv.sys
    2011-07-22 10:06 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
    2011-07-22 10:06 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
    2011-07-22 10:05 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
    2011-07-22 10:05 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
    2011-07-22 10:02 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-08-20 17:08 . 2011-08-20 17:06 755312169 ----a-w- C:\UsbFix_Upload_Me_MAVERIKSCPU.zip
    2011-08-03 11:49 . 2007-05-10 22:03 54272 ----a-w- c:\windows\system32\nvwddi.dll
    2011-08-03 11:49 . 2007-05-10 22:03 4210816 ----a-w- c:\windows\system32\nv4_disp.dll
    2011-08-03 11:49 . 2007-05-10 22:03 335872 ----a-w- c:\windows\system32\nvrsar.dll
    2011-08-03 11:49 . 2007-05-10 22:03 331776 ----a-w- c:\windows\system32\nvrshe.dll
    2011-08-03 11:49 . 2007-05-10 22:03 286720 ----a-w- c:\windows\system32\nvrsfr.dll
    2011-08-03 11:49 . 2007-05-10 22:03 282624 ----a-w- c:\windows\system32\nvrsit.dll
    2011-08-03 11:49 . 2007-05-10 22:03 282624 ----a-w- c:\windows\system32\nvrses.dll
    2011-08-03 11:49 . 2007-05-10 22:03 282624 ----a-w- c:\windows\system32\nvrsel.dll
    2011-08-03 11:49 . 2007-05-10 22:03 278528 ----a-w- c:\windows\system32\nvrsde.dll
    2011-08-03 11:49 . 2007-05-10 22:03 274432 ----a-w- c:\windows\system32\nvrspt.dll
    2011-08-03 11:49 . 2007-05-10 22:03 274432 ----a-w- c:\windows\system32\nvrsnl.dll
    2011-08-03 11:49 . 2007-05-10 22:03 274432 ----a-w- c:\windows\system32\nvrsesm.dll
    2011-08-03 11:49 . 2007-05-10 22:03 270336 ----a-w- c:\windows\system32\nvrsru.dll
    2011-08-03 11:49 . 2007-05-10 22:03 270336 ----a-w- c:\windows\system32\nvrsptb.dll
    2011-08-03 11:49 . 2007-05-10 22:03 270336 ----a-w- c:\windows\system32\nvrsja.dll
    2011-08-03 11:49 . 2007-05-10 22:03 266240 ----a-w- c:\windows\system32\nvrsko.dll
    2011-08-03 11:49 . 2007-05-10 22:03 262144 ----a-w- c:\windows\system32\nvrshu.dll
    2011-08-03 11:49 . 2007-05-10 22:03 258048 ----a-w- c:\windows\system32\nvrstr.dll
    2011-08-03 11:49 . 2007-05-10 22:03 258048 ----a-w- c:\windows\system32\nvrssl.dll
    2011-08-03 11:49 . 2007-05-10 22:03 258048 ----a-w- c:\windows\system32\nvrssk.dll
    2011-08-03 11:49 . 2007-05-10 22:03 258048 ----a-w- c:\windows\system32\nvrspl.dll
    2011-08-03 11:49 . 2007-05-10 22:03 253952 ----a-w- c:\windows\system32\nvrssv.dll
    2011-08-03 11:49 . 2007-05-10 22:03 253952 ----a-w- c:\windows\system32\nvrsno.dll
    2011-08-03 11:49 . 2007-05-10 22:03 253952 ----a-w- c:\windows\system32\nvrsda.dll
    2011-08-03 11:49 . 2007-05-10 22:03 249856 ----a-w- c:\windows\system32\nvrsfi.dll
    2011-08-03 11:49 . 2007-05-10 22:03 249856 ----a-w- c:\windows\system32\nvrseng.dll
    2011-08-03 11:49 . 2007-05-10 22:03 249856 ----a-w- c:\windows\system32\nvrscs.dll
    2011-08-03 11:49 . 2007-05-10 22:03 2404864 ----a-w- c:\windows\system32\nvapi.dll
    2011-08-03 11:49 . 2007-05-10 22:03 229376 ----a-w- c:\windows\system32\nvrszhc.dll
    2011-08-03 11:49 . 2007-05-10 22:03 16191488 ----a-w- c:\windows\system32\nvoglnt.dll
    2011-08-03 11:49 . 2007-05-10 22:03 146024 ----a-w- c:\windows\system32\nvsvc32.exe
    2011-08-03 11:49 . 2007-05-10 22:03 145000 ----a-w- c:\windows\system32\nvcolor.exe
    2011-08-03 11:49 . 2007-05-10 22:03 13892200 ----a-w- c:\windows\system32\nvcpl.dll
    2011-08-03 11:49 . 2007-05-10 22:03 126976 ----a-w- c:\windows\system32\nvrszht.dll
    2011-08-03 11:49 . 2007-05-10 22:03 12542592 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
    2011-08-03 11:49 . 2007-05-10 22:03 111208 ----a-w- c:\windows\system32\nvmctray.dll
    2011-07-08 17:19 . 2011-07-08 17:19 21361 ----a-w- c:\windows\system32\drivers\AegisP.sys
    2011-07-08 17:19 . 2011-07-08 17:19 376832 ----a-w- c:\windows\system32\AegisI5Installer.exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
    "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-09-24 1685816]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "atwtusb"="atwtusb.exe beta" [X]
    "UpdReg"="c:\windows\Updreg.exe" [2000-05-10 90112]
    "SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
    "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-08-03 13892200]
    "NvMediaCenter"="NvMCTray.dll" [2011-08-03 111208]
    "PlusService"="c:\program files\Yuna Software\Messenger Plus!\PlusService.exe" [2011-05-26 800768]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
    hp psc 1000 series.lnk - c:\program files\HP\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
    hpoddt01.exe.lnk - c:\program files\HP\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
    "c:\\WINDOWS\\system32\\dplaysvr.exe"=
    "c:\\Program Files\\Empire Earth\\Empire Earth.exe"=
    "c:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
    "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
    "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
    "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
    .
    R1 aiptektp;HyperPen;c:\windows\system32\drivers\aiptektp.sys [06/08/2008 19:24 22272]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [31/05/2011 17:45 136360]
    R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [20/08/2011 21:42 366640]
    R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [13/08/2011 20:41 2255464]
    R2 WLNdis50;Wireless Lan NDIS Protocol I/O Control;c:\windows\system32\drivers\WLNdis50.sys [27/02/2008 10:54 20480]
    R3 BCMH43XX;Broadcom 802.11 USB Network Adapter Driver;c:\windows\system32\drivers\bcmwlhigh5.sys [25/07/2011 20:23 642432]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [20/08/2011 21:42 22712]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
    S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;c:\windows\system32\DRIVERS\CnxEtP.sys --> c:\windows\system32\DRIVERS\CnxEtP.sys [?]
    S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;c:\windows\system32\DRIVERS\CnxEtU.sys --> c:\windows\system32\DRIVERS\CnxEtU.sys [?]
    S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;c:\windows\system32\DRIVERS\CnxTgNW.sys --> c:\windows\system32\DRIVERS\CnxTgNW.sys [?]
    S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [20/08/2011 21:42 41272]
    S3 RTL8192cu;NETGEAR WNA1000M N150 Wireless USB Micro Adapter;c:\windows\system32\drivers\WNA1000M.sys [31/01/2011 17:03 994664]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2009-01-04 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8222790022.job
    - c:\program files\HP\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]
    .
    2011-08-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-527237240-1935655697-839522115-1004Core.job
    - c:\documents and settings\Leslie\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-07-21 22:48]
    .
    2011-08-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-527237240-1935655697-839522115-1004UA.job
    - c:\documents and settings\Leslie\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-07-21 22:48]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    TCP: DhcpNameServer = 192.168.1.1
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    AddRemove-Diagnostics - c:\program files\Creative\SBLive2k\Diagnose.isu
    AddRemove-Midi Samples - c:\program files\Creative\SBLive2k\Midi.isu
    AddRemove-Sound Blaster Live! Experience - c:\program files\Creative\SBLive2k\SBLiveXP.isu
    AddRemove-SoundFont Banks - c:\program files\Creative\SBLive2k\SoundFont.isu
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-08-21 03:51
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    Heure de fin: 2011-08-21 03:53:24
    ComboFix-quarantined-files.txt 2011-08-21 01:53
    .
    Avant-CF: 28 486 631 424 octets libres
    Après-CF: 28 439 056 384 octets libres
    .
    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer
    .
    - - End Of File - - 64CB1AB03CF359865E3C71F84CB8260F
    0
  19. g3n-h@ckm@n
     
    je pense que tu dois pouvoir mettre windows à jour
    0
  20. Mvrkg
     
    Salut !

    Alors, j'ai essayé d'installer les mises à jour via Windows Update, mais chaque fois que la recherche des mises à jour commence, j'ai un message d'erreur au bout de quelques secondes qui me dit ça :

    [Numéro d'erreur : 0x80090008]
    Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème.
    Options d'aide sans assistance :

    Forum Aux Questions

    Trouver des solutions

    Groupe de discussion de Windows Update
    Options de Support assisté :

    Support assisté en ligne Microsoft
    0
  • 1
  • 2