Rootkik détécté par avast

Fermé
WS10 - 6 déc. 2011 à 16:37
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 - 10 déc. 2011 à 21:40
Bonjour la communauté CCM.

Avast m'a trouvé ceci, impossible à supprimer ou mettre en quarantaine :

C:\\WINDOWS\System32\drivers\sfloppy.sys


Que faire ? merci de votre aide

A voir également:

10 réponses

roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 179
6 déc. 2011 à 16:50
Salut!

> Télécharge TDSSKiller sur ton bureau et pas à un autre endroit.
> Fais un clique droit sur le fichier puis Extraire Tout, Suivant Suivant et Terminer.

/!\ Déconnecte toi d'internet /!\

> Lance le fichier TDSSKiller (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Clique sur Start scan.
> Laisse le logiciel travailler.
> Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir.
> Laisse les options par défaut.
> Clique sur Continue puis sur Reboot now pour redémarrer le PC si des infections ont été trouvées.
> Poste le rapport situé dans C:\TDSSKillerVersion_Date_Time_log.txt sur Cjoint

++
1
Merci.

J'ai fait ce que tu m'a dit de faire, mais il n'a trouvé aucun fichier infectés.
0
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 179
6 déc. 2011 à 16:59
Poste quand même le rapport
0
17:00:43.0953 2760 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
17:00:44.0359 2760 ============================================================
17:00:44.0359 2760 Current date / time: 2011/12/06 17:00:44.0359
17:00:44.0359 2760 SystemInfo:
17:00:44.0359 2760
17:00:44.0359 2760 OS Version: 5.1.2600 ServicePack: 2.0
17:00:44.0359 2760 Product type: Workstation
17:00:44.0359 2760 ComputerName: SN119292320311
17:00:44.0359 2760 UserName: Alex
17:00:44.0359 2760 Windows directory: C:\WINDOWS
17:00:44.0359 2760 System windows directory: C:\WINDOWS
17:00:44.0359 2760 Processor architecture: Intel x86
17:00:44.0359 2760 Number of processors: 2
17:00:44.0359 2760 Page size: 0x1000
17:00:44.0359 2760 Boot type: Normal boot
17:00:44.0359 2760 ============================================================
17:00:45.0125 2760 Initialize success
17:00:46.0359 2676 ============================================================
17:00:46.0359 2676 Scan started
17:00:46.0359 2676 Mode: Manual;
17:00:46.0359 2676 ============================================================
17:00:46.0796 2676 Aavmker4 (b6de0336f9f4b687b4ff57939f7b657a) C:\WINDOWS\system32\drivers\Aavmker4.sys
17:00:46.0796 2676 Aavmker4 - ok
17:00:46.0828 2676 Abiosdsk - ok
17:00:46.0890 2676 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
17:00:46.0890 2676 abp480n5 - ok
17:00:46.0937 2676 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:00:46.0953 2676 ACPI - ok
17:00:47.0000 2676 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
17:00:47.0000 2676 ACPIEC - ok
17:00:47.0031 2676 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
17:00:47.0031 2676 adpu160m - ok
17:00:47.0078 2676 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
17:00:47.0093 2676 aec - ok
17:00:47.0140 2676 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
17:00:47.0140 2676 AFD - ok
17:00:47.0171 2676 agp440 (2c428fa0c3e3a01ed93c9b2a27d8d4bb) C:\WINDOWS\system32\DRIVERS\agp440.sys
17:00:47.0171 2676 agp440 - ok
17:00:47.0203 2676 agpCPQ (67288b07d6aba6c1267b626e67bc56fd) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
17:00:47.0203 2676 agpCPQ - ok
17:00:47.0234 2676 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
17:00:47.0234 2676 Aha154x - ok
17:00:47.0296 2676 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
17:00:47.0296 2676 aic78u2 - ok
17:00:47.0328 2676 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
17:00:47.0328 2676 aic78xx - ok
17:00:47.0359 2676 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
17:00:47.0359 2676 AliIde - ok
17:00:47.0390 2676 alim1541 (f312b7cef21eff52fa23056b9d815fad) C:\WINDOWS\system32\DRIVERS\alim1541.sys
17:00:47.0406 2676 alim1541 - ok
17:00:47.0437 2676 amdagp (675c16a3c1f8482f85ee4a97fc0dde3d) C:\WINDOWS\system32\DRIVERS\amdagp.sys
17:00:47.0437 2676 amdagp - ok
17:00:47.0484 2676 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
17:00:47.0484 2676 amsint - ok
17:00:47.0546 2676 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
17:00:47.0562 2676 Arp1394 - ok
17:00:47.0578 2676 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
17:00:47.0578 2676 asc - ok
17:00:47.0609 2676 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
17:00:47.0625 2676 asc3350p - ok
17:00:47.0640 2676 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
17:00:47.0656 2676 asc3550 - ok
17:00:47.0703 2676 ASCTRM (d880831279ed91f9a4190a2db9539ea9) C:\WINDOWS\system32\drivers\ASCTRM.sys
17:00:47.0703 2676 ASCTRM - ok
17:00:47.0765 2676 aswFsBlk (054df24c92b55427e0757cfff160e4f2) C:\WINDOWS\system32\drivers\aswFsBlk.sys
17:00:47.0781 2676 aswFsBlk - ok
17:00:47.0828 2676 aswMon2 (ef0e9ad83380724bd6fbbb51d2d0f5b8) C:\WINDOWS\system32\drivers\aswMon2.sys
17:00:47.0828 2676 aswMon2 - ok
17:00:47.0859 2676 aswRdr (352d5a48ebab35a7693b048679304831) C:\WINDOWS\system32\drivers\aswRdr.sys
17:00:47.0875 2676 aswRdr - ok
17:00:47.0921 2676 aswSnx (8d34d2b24297e27d93e847319abfdec4) C:\WINDOWS\system32\drivers\aswSnx.sys
17:00:47.0921 2676 aswSnx - ok
17:00:47.0984 2676 aswSP (010012597333da1f46c3243f33f8409e) C:\WINDOWS\system32\drivers\aswSP.sys
17:00:47.0984 2676 aswSP - ok
17:00:48.0031 2676 aswTdi (f9f84364416658e9786235904d448d37) C:\WINDOWS\system32\drivers\aswTdi.sys
17:00:48.0031 2676 aswTdi - ok
17:00:48.0078 2676 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:00:48.0078 2676 AsyncMac - ok
17:00:48.0109 2676 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
17:00:48.0109 2676 atapi - ok
17:00:48.0140 2676 Atdisk - ok
17:00:48.0234 2676 ati2mtag (bf278c2d512ef0d2748cdac641bb9649) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
17:00:48.0250 2676 ati2mtag - ok
17:00:48.0296 2676 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:00:48.0296 2676 Atmarpc - ok
17:00:48.0328 2676 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
17:00:48.0328 2676 audstub - ok
17:00:48.0375 2676 AVG Anti-Rootkit (e8054a423e5d2bdae6062bab6da159c4) C:\WINDOWS\system32\DRIVERS\avgarkt.sys
17:00:48.0375 2676 AVG Anti-Rootkit - ok
17:00:48.0421 2676 AvgArCln (ec08d1625f5c6cf2a57b79eb35186f8c) C:\WINDOWS\system32\DRIVERS\AvgArCln.sys
17:00:48.0437 2676 AvgArCln - ok
17:00:48.0484 2676 bdpredir - ok
17:00:48.0531 2676 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
17:00:48.0531 2676 Beep - ok
17:00:48.0578 2676 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
17:00:48.0578 2676 cbidf - ok
17:00:48.0625 2676 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
17:00:48.0625 2676 cbidf2k - ok
17:00:48.0671 2676 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
17:00:48.0671 2676 CCDECODE - ok
17:00:48.0703 2676 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
17:00:48.0703 2676 cd20xrnt - ok
17:00:48.0750 2676 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
17:00:48.0750 2676 Cdaudio - ok
17:00:48.0765 2676 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
17:00:48.0781 2676 Cdfs - ok
17:00:48.0828 2676 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:00:48.0828 2676 Cdrom - ok
17:00:48.0859 2676 Changer - ok
17:00:48.0906 2676 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
17:00:48.0906 2676 CmdIde - ok
17:00:48.0984 2676 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
17:00:48.0984 2676 Cpqarray - ok
17:00:49.0031 2676 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
17:00:49.0031 2676 dac2w2k - ok
17:00:49.0062 2676 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
17:00:49.0062 2676 dac960nt - ok
17:00:49.0140 2676 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
17:00:49.0156 2676 Disk - ok
17:00:49.0218 2676 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
17:00:49.0234 2676 dmboot - ok
17:00:49.0250 2676 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
17:00:49.0265 2676 dmio - ok
17:00:49.0296 2676 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
17:00:49.0312 2676 dmload - ok
17:00:49.0375 2676 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
17:00:49.0375 2676 DMusic - ok
17:00:49.0453 2676 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
17:00:49.0468 2676 dpti2o - ok
17:00:49.0578 2676 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
17:00:49.0578 2676 drmkaud - ok
17:00:49.0687 2676 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
17:00:49.0687 2676 Fastfat - ok
17:00:49.0734 2676 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
17:00:49.0734 2676 Fdc - ok
17:00:49.0812 2676 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
17:00:49.0812 2676 Fips - ok
17:00:49.0859 2676 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
17:00:49.0859 2676 Flpydisk - ok
17:00:49.0921 2676 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
17:00:49.0921 2676 FltMgr - ok
17:00:49.0984 2676 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
17:00:49.0984 2676 fssfltr - ok
17:00:50.0015 2676 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:00:50.0015 2676 Fs_Rec - ok
17:00:50.0062 2676 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:00:50.0062 2676 Ftdisk - ok
17:00:50.0109 2676 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
17:00:50.0109 2676 GEARAspiWDM - ok
17:00:50.0156 2676 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:00:50.0156 2676 Gpc - ok
17:00:50.0234 2676 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys
17:00:50.0234 2676 HdAudAddService - ok
17:00:50.0265 2676 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
17:00:50.0265 2676 HDAudBus - ok
17:00:50.0328 2676 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:00:50.0328 2676 HidUsb - ok
17:00:50.0343 2676 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
17:00:50.0359 2676 hpn - ok
17:00:50.0406 2676 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
17:00:50.0406 2676 HTTP - ok
17:00:50.0437 2676 i2omgmt (8f09f91b5c91363b77bcd15599570f2c) C:\WINDOWS\system32\drivers\i2omgmt.sys
17:00:50.0453 2676 i2omgmt - ok
17:00:50.0468 2676 i2omp (ed6bf9e441fdea13292a6d30a64a24c3) C:\WINDOWS\system32\DRIVERS\i2omp.sys
17:00:50.0468 2676 i2omp - ok
17:00:50.0500 2676 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:00:50.0500 2676 i8042prt - ok
17:00:50.0531 2676 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
17:00:50.0531 2676 Imapi - ok
17:00:50.0578 2676 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
17:00:50.0578 2676 ini910u - ok
17:00:50.0765 2676 IntcAzAudAddService (b12a9fc49cd2765a43829d834f518aed) C:\WINDOWS\system32\drivers\RtkHDAud.sys
17:00:50.0796 2676 IntcAzAudAddService - ok
17:00:50.0921 2676 IntelIde (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys
17:00:50.0921 2676 IntelIde - ok
17:00:50.0953 2676 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
17:00:50.0968 2676 intelppm - ok
17:00:51.0000 2676 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
17:00:51.0000 2676 Ip6Fw - ok
17:00:51.0046 2676 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:00:51.0046 2676 IpFilterDriver - ok
17:00:51.0078 2676 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:00:51.0078 2676 IpInIp - ok
17:00:51.0140 2676 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:00:51.0140 2676 IpNat - ok
17:00:51.0171 2676 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:00:51.0171 2676 IPSec - ok
17:00:51.0203 2676 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
17:00:51.0203 2676 IRENUM - ok
17:00:51.0250 2676 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:00:51.0250 2676 isapnp - ok
17:00:51.0281 2676 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:00:51.0296 2676 Kbdclass - ok
17:00:51.0328 2676 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:00:51.0328 2676 kbdhid - ok
17:00:51.0375 2676 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
17:00:51.0375 2676 kmixer - ok
17:00:51.0437 2676 KSecDD (1be7cc2535d760ae4d481576eb789f24) C:\WINDOWS\system32\drivers\KSecDD.sys
17:00:51.0437 2676 KSecDD - ok
17:00:51.0468 2676 Lavasoft Kernexplorer - ok
17:00:51.0515 2676 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\WINDOWS\system32\DRIVERS\Lbd.sys
17:00:51.0515 2676 Lbd - ok
17:00:51.0546 2676 lbrtfdc - ok
17:00:51.0593 2676 MEMSWEEP2 - ok
17:00:51.0640 2676 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
17:00:51.0640 2676 MHNDRV - ok
17:00:51.0671 2676 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
17:00:51.0687 2676 mnmdd - ok
17:00:51.0718 2676 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
17:00:51.0718 2676 Modem - ok
17:00:51.0750 2676 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:00:51.0750 2676 Mouclass - ok
17:00:51.0781 2676 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:00:51.0781 2676 mouhid - ok
17:00:51.0812 2676 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
17:00:51.0812 2676 MountMgr - ok
17:00:51.0843 2676 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
17:00:51.0843 2676 mraid35x - ok
17:00:51.0906 2676 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:00:51.0906 2676 MRxDAV - ok
17:00:51.0953 2676 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:00:51.0953 2676 MRxSmb - ok
17:00:52.0000 2676 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
17:00:52.0000 2676 Msfs - ok
17:00:52.0046 2676 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:00:52.0062 2676 MSKSSRV - ok
17:00:52.0109 2676 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:00:52.0109 2676 MSPCLOCK - ok
17:00:52.0140 2676 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
17:00:52.0140 2676 MSPQM - ok
17:00:52.0171 2676 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:00:52.0171 2676 mssmbios - ok
17:00:52.0218 2676 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
17:00:52.0218 2676 MSTEE - ok
17:00:52.0250 2676 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
17:00:52.0250 2676 Mup - ok
17:00:52.0312 2676 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
17:00:52.0312 2676 NABTSFEC - ok
17:00:52.0343 2676 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
17:00:52.0343 2676 NDIS - ok
17:00:52.0375 2676 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
17:00:52.0375 2676 NdisIP - ok
17:00:52.0421 2676 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:00:52.0421 2676 NdisTapi - ok
17:00:52.0468 2676 Ndisuio (eefa1ce63805d2145978621be5c6d955) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:00:52.0468 2676 Ndisuio - ok
17:00:52.0531 2676 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:00:52.0531 2676 NdisWan - ok
17:00:52.0562 2676 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
17:00:52.0562 2676 NDProxy - ok
17:00:52.0593 2676 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
17:00:52.0593 2676 NetBIOS - ok
17:00:52.0640 2676 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
17:00:52.0640 2676 NetBT - ok
17:00:52.0703 2676 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
17:00:52.0703 2676 NIC1394 - ok
17:00:52.0734 2676 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
17:00:52.0734 2676 Npfs - ok
17:00:52.0812 2676 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
17:00:52.0812 2676 Ntfs - ok
17:00:52.0843 2676 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
17:00:52.0859 2676 Null - ok
17:00:52.0890 2676 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:00:52.0890 2676 NwlnkFlt - ok
17:00:52.0921 2676 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:00:52.0921 2676 NwlnkFwd - ok
17:00:52.0968 2676 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
17:00:52.0968 2676 ohci1394 - ok
17:00:53.0015 2676 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\drivers\Parport.sys
17:00:53.0015 2676 Parport - ok
17:00:53.0046 2676 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
17:00:53.0046 2676 PartMgr - ok
17:00:53.0093 2676 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
17:00:53.0093 2676 ParVdm - ok
17:00:53.0140 2676 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
17:00:53.0140 2676 PCI - ok
17:00:53.0171 2676 PCIDump - ok
17:00:53.0203 2676 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
17:00:53.0203 2676 PCIIde - ok
17:00:53.0234 2676 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
17:00:53.0234 2676 Pcmcia - ok
17:00:53.0265 2676 PDCOMP - ok
17:00:53.0296 2676 PDFRAME - ok
17:00:53.0312 2676 PDRELI - ok
17:00:53.0343 2676 PDRFRAME - ok
17:00:53.0390 2676 pepifilter (cec24da7f7dd1758e569019232f49def) C:\WINDOWS\system32\DRIVERS\lv302af.sys
17:00:53.0390 2676 pepifilter - ok
17:00:53.0406 2676 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
17:00:53.0421 2676 perc2 - ok
17:00:53.0453 2676 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
17:00:53.0453 2676 perc2hib - ok
17:00:53.0500 2676 PID_08A0 (642bfb100d0a7693355fe01b256e349a) C:\WINDOWS\system32\DRIVERS\LV302AV.SYS
17:00:53.0515 2676 PID_08A0 - ok
17:00:53.0546 2676 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:00:53.0546 2676 PptpMiniport - ok
17:00:53.0578 2676 Processor (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys
17:00:53.0578 2676 Processor - ok
17:00:53.0609 2676 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
17:00:53.0609 2676 PSched - ok
17:00:53.0640 2676 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:00:53.0640 2676 Ptilink - ok
17:00:53.0703 2676 PxHelp20 (86724469cd077901706854974cd13c3e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
17:00:53.0703 2676 PxHelp20 - ok
17:00:53.0734 2676 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
17:00:53.0734 2676 ql1080 - ok
17:00:53.0765 2676 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
17:00:53.0765 2676 Ql10wnt - ok
17:00:53.0796 2676 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
17:00:53.0812 2676 ql12160 - ok
17:00:53.0843 2676 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
17:00:53.0843 2676 ql1240 - ok
17:00:53.0875 2676 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
17:00:53.0875 2676 ql1280 - ok
17:00:53.0906 2676 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:00:53.0906 2676 RasAcd - ok
17:00:53.0937 2676 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:00:53.0937 2676 Rasl2tp - ok
17:00:53.0968 2676 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:00:53.0968 2676 RasPppoe - ok
17:00:54.0015 2676 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
17:00:54.0015 2676 Raspti - ok
17:00:54.0062 2676 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:00:54.0062 2676 Rdbss - ok
17:00:54.0093 2676 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:00:54.0093 2676 RDPCDD - ok
17:00:54.0125 2676 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
17:00:54.0140 2676 rdpdr - ok
17:00:54.0187 2676 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
17:00:54.0187 2676 RDPWD - ok
17:00:54.0234 2676 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
17:00:54.0234 2676 redbook - ok
17:00:54.0296 2676 RTL8023xp (8e34400ffc7d647946d9c820678775af) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
17:00:54.0296 2676 RTL8023xp - ok
17:00:54.0359 2676 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
17:00:54.0359 2676 rtl8139 - ok
17:00:54.0421 2676 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:00:54.0421 2676 Secdrv - ok
17:00:54.0484 2676 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\drivers\Serial.sys
17:00:54.0484 2676 Serial - ok
17:00:54.0531 2676 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
17:00:54.0531 2676 Sfloppy - ok
17:00:54.0562 2676 Simbad - ok
17:00:54.0609 2676 sisagp (732d859b286da692119f286b21a2a114) C:\WINDOWS\system32\DRIVERS\sisagp.sys
17:00:54.0609 2676 sisagp - ok
17:00:54.0656 2676 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
17:00:54.0656 2676 SLIP - ok
17:00:54.0687 2676 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
17:00:54.0703 2676 Sparrow - ok
17:00:54.0750 2676 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
17:00:54.0750 2676 splitter - ok
17:00:54.0796 2676 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
17:00:54.0796 2676 sr - ok
17:00:54.0843 2676 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
17:00:54.0843 2676 Srv - ok
17:00:54.0890 2676 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
17:00:54.0890 2676 streamip - ok
17:00:54.0937 2676 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
17:00:54.0937 2676 swenum - ok
17:00:54.0984 2676 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
17:00:54.0984 2676 swmidi - ok
17:00:55.0015 2676 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
17:00:55.0031 2676 symc810 - ok
17:00:55.0046 2676 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
17:00:55.0062 2676 symc8xx - ok
17:00:55.0093 2676 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
17:00:55.0093 2676 sym_hi - ok
17:00:55.0125 2676 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
17:00:55.0125 2676 sym_u3 - ok
17:00:55.0156 2676 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
17:00:55.0171 2676 sysaudio - ok
17:00:55.0234 2676 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:00:55.0234 2676 Tcpip - ok
17:00:55.0265 2676 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
17:00:55.0281 2676 TDPIPE - ok
17:00:55.0312 2676 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
17:00:55.0312 2676 TDTCP - ok
17:00:55.0343 2676 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
17:00:55.0359 2676 TermDD - ok
17:00:55.0406 2676 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
17:00:55.0406 2676 TosIde - ok
17:00:55.0453 2676 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
17:00:55.0453 2676 Udfs - ok
17:00:55.0500 2676 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
17:00:55.0500 2676 ultra - ok
17:00:55.0562 2676 Update (ced744117e91bdc0beb810f7d8608183) C:\WINDOWS\system32\DRIVERS\update.sys
17:00:55.0562 2676 Update - ok
17:00:55.0625 2676 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys
17:00:55.0625 2676 USBAAPL - ok
17:00:55.0687 2676 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
17:00:55.0687 2676 usbaudio - ok
17:00:55.0734 2676 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:00:55.0734 2676 usbccgp - ok
17:00:55.0812 2676 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:00:55.0812 2676 usbehci - ok
17:00:56.0031 2676 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:00:56.0031 2676 usbhub - ok
17:00:56.0265 2676 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
17:00:56.0265 2676 usbohci - ok
17:00:56.0343 2676 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:00:56.0343 2676 usbscan - ok
17:00:56.0406 2676 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:00:56.0406 2676 USBSTOR - ok
17:00:56.0453 2676 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
17:00:56.0468 2676 VgaSave - ok
17:00:56.0500 2676 viaagp (d92e7c8a30cfd14d8e15b5f7f032151b) C:\WINDOWS\system32\DRIVERS\viaagp.sys
17:00:56.0500 2676 viaagp - ok
17:00:56.0531 2676 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys
17:00:56.0531 2676 ViaIde - ok
17:00:56.0562 2676 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
17:00:56.0562 2676 VolSnap - ok
17:00:56.0593 2676 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:00:56.0593 2676 Wanarp - ok
17:00:56.0640 2676 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
17:00:56.0640 2676 wanatw - ok
17:00:56.0656 2676 WDICA - ok
17:00:56.0718 2676 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
17:00:56.0718 2676 wdmaud - ok
17:00:56.0812 2676 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
17:00:56.0812 2676 WSTCODEC - ok
17:00:56.0859 2676 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:00:56.0875 2676 WudfPf - ok
17:00:56.0921 2676 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:00:56.0921 2676 WudfRd - ok
17:00:56.0968 2676 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
17:00:57.0062 2676 \Device\Harddisk0\DR0 - ok
17:00:57.0078 2676 Boot (0x1200) (719438649b698f45b0b1ff09d3939257) \Device\Harddisk0\DR0\Partition0
17:00:57.0078 2676 \Device\Harddisk0\DR0\Partition0 - ok
17:00:57.0093 2676 Boot (0x1200) (19799b2f2181e4f52f1edc781fd2015b) \Device\Harddisk0\DR0\Partition1
17:00:57.0093 2676 \Device\Harddisk0\DR0\Partition1 - ok
17:00:57.0093 2676 ============================================================
17:00:57.0093 2676 Scan finished
17:00:57.0093 2676 ============================================================
17:00:57.0125 3908 Detected object count: 0
17:00:57.0125 3908 Actual detected object count: 0
0
Par contre dans change parameters, les additionals options ne sont pas activés;
0
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 179
6 déc. 2011 à 17:13
OK

> Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
> Un fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Coches la case Créer une îcone sur le bureau lors de l'installation.
> A la fin de l'installation, ZHPDiag va se lancer tout seul.
> Cliques sur l'icône représentant une loupe.
> En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l'îcone représentant une disquette.

> Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

++
0
Merci.

Voici le lien :

http://cjoint.com/11dc/ALgrARgRfCd.htm
0
Bonjour,

J'ai rencontré exactement le même problème que WS10. J'ai suivi à la lettre les indications ci-dessus de roro04. Je vous joins le lien du rapport ZHP:

http://cjoint.com/?3LgrLAZM7aY

Si vous avez une idée pour supprimer le rootkit, je suis preneuse!

Merci beaucoup!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
massemolaire92
6 déc. 2011 à 17:46
bonjour,
J'ai le même fichier infecté par un rootkit, quelqu'un pourrai m'aider svp.
0
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 179
6 déc. 2011 à 18:25
ciceusa, merci de poste un autre topique dans le forum virus/sécurité.

WS10,

On va rechercher si des adwares sont présants sur ton PC
> Télécharges AdwCleaner (de Xplode) sur ton bureau.
> Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Clique sur Suppression
> Patiente le temps du scan.
> Poste le rapport qui apparait à la fin.
> Clique sur Quitter

++
0
# AdwCleaner v1.400 - Rapport créé le 06/12/2011 à 18:57:42
# Mis à jour le 04/12/11 à 22h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Alex - SN119292320311 (Administrateur)
# Exécuté depuis : D:\Documents and Settings\Alex.SN119292320311\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : : Application Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : D:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : D:\Documents and Settings\Alex.SN119292320311\Application Data\Search Settings
Dossier Supprimé : D:\Documents and Settings\Alex.SN119292320311\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : D:\Documents and Settings\Alex.SN119292320311\Local Settings\Application Data\Conduit
Dossier Supprimé : D:\Documents and Settings\Alex.SN119292320311\Local Settings\Application Data\networker
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\InstallPedia
Dossier Supprimé : C:\Program Files\Search Settings
Dossier Supprimé : C:\Program Files\Viewpoint

***** [Registre] *****

Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\InstallPedia
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IP Network]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.2180

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com/?SearchSource=10&ctid=CT2545112 --> hxxp://www.google.fr

-\\ Mozilla Firefox v8.0 (fr)

Profil : aqtbysbr.default
Fichier : D:\Documents and Settings\Alex.SN119292320311\Application Data\Mozilla\Firefox\Profiles\aqtbysbr.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3585 octets] - [06/12/2011 18:56:37]
AdwCleaner[S1].txt - [3575 octets] - [06/12/2011 18:57:42]

*************************

Dossier Temporaire : 6 dossier(s)et 13 fichier(s) supprimés

########## EOF - D:\AdwCleaner[S1].txt - [3795 octets] ##########
0
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 179
6 déc. 2011 à 19:14
OK, refais un zhpdiag

++
0
C'est fait :

http://cjoint.com/11dc/ALgtBZGITwG.htm
0
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 179
6 déc. 2011 à 19:43
Re,


On va faire un scan généraliste de ton PC
> Télécharges Malwarebytes sur ton bureau.

> Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
> Branche toutes tes sources de données externes à ton PC. (Clés USB...)
> Rends-toi dans l'onglet Recherche[/b], clique sur [b]Exécuter un examen complet puis clique sur Rechercher.
> Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher
> A la fin du scan, un rapport s'ouvre. Clique sur Fichier puis sur Enregistrer sous. Clique sur Bureau et met le nom Malwarebytes.
> Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
> Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui.
> Poste le rapport.

Ne pas vider la quarantaine de MBAM sans avis !!!

Tuto pour t'aider Ici

++
0
Je vous renvoi tout ça demain après midi.

Merci beaucoup.

bonne soirée
0
Re bonjour.
J'ai fait l'analyse, mais aucun rapport ne s'ouvre.

J'ai seulement pu enregistrer ceci comme ça :

http://cjoint.com/11dc/ALhoawhRe1J.htm
0
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 179
8 déc. 2011 à 21:10
OK.

Alors sache que removewat est un activateur pour Windows.

Ce qui est ILLEGAL!

Je devrais arrêter de te désinfecter, mais bon, avast a surement détecté pas grand chose.

Supprime RemoveWAT et Refais un ZHPDiag pour confirmer

++
0
Qu'est ce que removewat ? illegal ? je comprend pas
0
J'ai regarder sur le net et j'ai compris, mais bon j'ai rien installé de tel, j'ai toujours mon vieux PC et la vieille version XP depuis le début..
0
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 179
10 déc. 2011 à 21:40
Re,

Comment explique tu la présence de ce crack sur ton pc?

Poste le diag.

++
0