Sujet Précédent Sujet Suivant

Redirection Google

Résolu/Fermé
tg1969 Messages postés 24 Date d'inscription vendredi 3 février 2012 Statut Membre Dernière intervention 6 février 2012 - 3 févr. 2012 à 17:26
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 févr. 2012 à 12:07
Bonjour,
Ça fait 2 jours que j'essaie de trouver une solution, que j'installe des anti-trojan, que je fais des scan... rien à faire.
Mes navigateurs ne fonctionnent pas normalement. Dès que j'utilise les liens de Google, ça m'envoie vers une page non souhaitée.
Toute aide est bienvenue SVP.
Merci d'avance.
Dans un 1er temps, je suis les instructions de Fish
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
3 févr. 2012 à 17:27
Salut,

Sauvegarde les données importantes.


Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.

0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 févr. 2012 à 17:31
Salut,

Bonne continuation à vous deux :-)
0
Réponse 2 / 33
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 févr. 2012 à 17:30
Re,

Tu est entre des bonnes mains tg1969 :-)
0
Réponse 3 / 33
tg1969 Messages postés 24 Date d'inscription vendredi 3 février 2012 Statut Membre Dernière intervention 6 février 2012
3 févr. 2012 à 17:40
Voici l'adresse pour le rapport ZHPdiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120203_z7e9x8q15e10
0
Réponse 4 / 33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
3 févr. 2012 à 17:43
Passe TDSSKiller.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
tg1969 Messages postés 24 Date d'inscription vendredi 3 février 2012 Statut Membre Dernière intervention 6 février 2012
3 févr. 2012 à 17:52
Bonjour.
Si je dois sauvegarder mes données sous mes documents, j'en ai pour un moment.
Est-ce que je lance TDSSKiller sans attendre malgré tout ?
Si oui, quelle version ? TDL 2 ? TDL 3 ? TDL 4 ?
Merci.
TG
0
Réponse 6 / 33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
3 févr. 2012 à 17:57
y a qu'une seule version : https://support.kaspersky.com/fr/14421
0
Réponse 7 / 33
tg1969 Messages postés 24 Date d'inscription vendredi 3 février 2012 Statut Membre Dernière intervention 6 février 2012
3 févr. 2012 à 20:02
19:57:22.0750 1116 TDSS rootkit removing tool 2.7.9.0 Feb 1 2012 09:28:49
19:57:23.0484 1116 ============================================================
19:57:23.0484 1116 Current date / time: 2012/02/03 19:57:23.0484
19:57:23.0484 1116 SystemInfo:
19:57:23.0484 1116
19:57:23.0484 1116 OS Version: 5.1.2600 ServicePack: 3.0
19:57:23.0484 1116 Product type: Workstation
19:57:23.0484 1116 ComputerName: TEMPO-BUREAU
19:57:23.0484 1116 UserName: Propriétaire
19:57:23.0484 1116 Windows directory: C:\WINDOWS
19:57:23.0484 1116 System windows directory: C:\WINDOWS
19:57:23.0484 1116 Processor architecture: Intel x86
19:57:23.0484 1116 Number of processors: 1
19:57:23.0484 1116 Page size: 0x1000
19:57:23.0484 1116 Boot type: Normal boot
19:57:23.0484 1116 ============================================================
19:57:28.0250 1116 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3C91, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
19:57:28.0421 1116 \Device\Harddisk0\DR0:
19:57:28.0421 1116 MBR used
19:57:28.0421 1116 \Device\Harddisk0\DR0\Partition0: MBR, Type 0xB, StartLBA 0x3F, BlocksNum 0x936CB1
19:57:28.0421 1116 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x936CF0, BlocksNum 0xD658C10
19:57:28.0453 1116 Initialize success
19:57:28.0453 1116 ============================================================
19:57:38.0562 4008 ============================================================
19:57:38.0562 4008 Scan started
19:57:38.0562 4008 Mode: Manual;
19:57:38.0562 4008 ============================================================
19:57:39.0234 4008 Abiosdsk - ok
19:57:39.0390 4008 abp480n5 - ok
19:57:39.0562 4008 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:57:39.0593 4008 ACPI - ok
19:57:39.0765 4008 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
19:57:39.0781 4008 ACPIEC - ok
19:57:39.0921 4008 adpu160m - ok
19:57:40.0093 4008 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
19:57:40.0109 4008 aec - ok
19:57:40.0296 4008 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
19:57:40.0312 4008 Afc - ok
19:57:40.0515 4008 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
19:57:40.0531 4008 AFD - ok
19:57:40.0687 4008 AFS2K (c685cc27a2e637f0dcb5a45e67cc6f74) C:\WINDOWS\system32\drivers\AFS2K.sys
19:57:40.0703 4008 AFS2K - ok
19:57:40.0890 4008 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
19:57:40.0906 4008 agp440 - ok
19:57:41.0046 4008 Aha154x - ok
19:57:41.0171 4008 aic78u2 - ok
19:57:41.0328 4008 aic78xx - ok
19:57:41.0531 4008 ALCXWDM (b0720cb5306b7fbb01f9f6fc343fe676) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
19:57:41.0625 4008 ALCXWDM - ok
19:57:41.0781 4008 AliIde - ok
19:57:41.0921 4008 AmdK7 (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys
19:57:41.0937 4008 AmdK7 - ok
19:57:42.0125 4008 amsint - ok
19:57:42.0343 4008 archlp (84f4363f37ae6b8227f389a32d9903d6) C:\WINDOWS\system32\drivers\archlp.sys
19:57:42.0359 4008 archlp - ok
19:57:42.0562 4008 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
19:57:42.0578 4008 Arp1394 - ok
19:57:42.0734 4008 asc - ok
19:57:42.0859 4008 asc3350p - ok
19:57:43.0015 4008 asc3550 - ok
19:57:43.0187 4008 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:57:43.0203 4008 AsyncMac - ok
19:57:43.0390 4008 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
19:57:43.0390 4008 atapi - ok
19:57:43.0546 4008 Atdisk - ok
19:57:43.0734 4008 ati2mtag (59a5283ccc889fb41cb72bfc58e82b7d) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
19:57:43.0765 4008 ati2mtag - ok
19:57:43.0953 4008 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:57:43.0968 4008 Atmarpc - ok
19:57:44.0156 4008 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
19:57:44.0171 4008 audstub - ok
19:57:44.0406 4008 AvgLdx86 (bc12f2404bb6f2b6b2ff3c4c246cb752) C:\WINDOWS\System32\Drivers\avgldx86.sys
19:57:44.0453 4008 AvgLdx86 - ok
19:57:44.0625 4008 AvgMfx86 (5903d729d4f0c5bca74123c96a1b29e0) C:\WINDOWS\System32\Drivers\avgmfx86.sys
19:57:44.0640 4008 AvgMfx86 - ok
19:57:44.0812 4008 AvgTdiX (92d8e1e8502e649b60e70074eb29c380) C:\WINDOWS\System32\Drivers\avgtdix.sys
19:57:44.0828 4008 AvgTdiX - ok
19:57:45.0015 4008 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
19:57:45.0031 4008 Beep - ok
19:57:45.0218 4008 Bridge (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys
19:57:45.0234 4008 Bridge - ok
19:57:45.0250 4008 BridgeMP (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys
19:57:45.0250 4008 BridgeMP - ok
19:57:45.0437 4008 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
19:57:45.0453 4008 cbidf2k - ok
19:57:45.0625 4008 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:57:45.0640 4008 CCDECODE - ok
19:57:45.0781 4008 cd20xrnt - ok
19:57:45.0937 4008 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
19:57:45.0953 4008 Cdaudio - ok
19:57:46.0140 4008 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
19:57:46.0156 4008 Cdfs - ok
19:57:46.0343 4008 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:57:46.0359 4008 Cdrom - ok
19:57:46.0531 4008 Changer - ok
19:57:46.0640 4008 CmdIde - ok
19:57:46.0812 4008 Cpqarray - ok
19:57:46.0937 4008 dac2w2k - ok
19:57:47.0046 4008 dac960nt - ok
19:57:47.0250 4008 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
19:57:47.0265 4008 Disk - ok
19:57:47.0484 4008 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
19:57:47.0546 4008 dmboot - ok
19:57:47.0734 4008 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
19:57:47.0750 4008 dmio - ok
19:57:47.0937 4008 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
19:57:47.0953 4008 dmload - ok
19:57:48.0187 4008 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
19:57:48.0187 4008 DMusic - ok
19:57:48.0343 4008 dpti2o - ok
19:57:48.0531 4008 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
19:57:48.0531 4008 drmkaud - ok
19:57:48.0640 4008 esgiguard - ok
19:57:48.0843 4008 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
19:57:48.0859 4008 Fastfat - ok
19:57:49.0078 4008 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
19:57:49.0093 4008 Fdc - ok
19:57:49.0281 4008 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
19:57:49.0296 4008 Fips - ok
19:57:49.0500 4008 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
19:57:49.0515 4008 Flpydisk - ok
19:57:49.0703 4008 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
19:57:49.0750 4008 FltMgr - ok
19:57:49.0937 4008 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:57:49.0953 4008 Fs_Rec - ok
19:57:50.0156 4008 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:57:50.0171 4008 Ftdisk - ok
19:57:50.0359 4008 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:57:50.0406 4008 Gpc - ok
19:57:50.0578 4008 grmnusb (d956358054e99e6ffac69cd87e893a89) C:\WINDOWS\system32\drivers\grmnusb.sys
19:57:50.0593 4008 grmnusb - ok
19:57:50.0781 4008 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:57:50.0796 4008 HidUsb - ok
19:57:50.0968 4008 hpn - ok
19:57:51.0125 4008 HPZid412 (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
19:57:51.0140 4008 HPZid412 - ok
19:57:51.0328 4008 HPZipr12 (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
19:57:51.0343 4008 HPZipr12 - ok
19:57:51.0531 4008 HPZius12 (2906949bd4e206f2bb0dd1896ce9f66f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
19:57:51.0546 4008 HPZius12 - ok
19:57:51.0750 4008 HSFHWBS2 (3d3f3ae5bde2be80dfb8a03f121b3849) C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys
19:57:51.0765 4008 HSFHWBS2 - ok
19:57:52.0453 4008 HSF_DP (9b731969ba86d9a3ca55638264603e12) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
19:57:52.0531 4008 HSF_DP - ok
19:57:52.0734 4008 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
19:57:52.0765 4008 HTTP - ok
19:57:52.0953 4008 i2omgmt - ok
19:57:53.0109 4008 i2omp - ok
19:57:53.0281 4008 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:57:53.0312 4008 i8042prt - ok
19:57:53.0500 4008 ialm (1406d6ef4436aee970efe13193123965) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
19:57:53.0531 4008 ialm - ok
19:57:53.0718 4008 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
19:57:53.0750 4008 Imapi - ok
19:57:53.0890 4008 ini910u - ok
19:57:54.0093 4008 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
19:57:54.0109 4008 IntelIde - ok
19:57:54.0281 4008 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:57:54.0312 4008 intelppm - ok
19:57:54.0484 4008 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
19:57:54.0500 4008 ip6fw - ok
19:57:54.0671 4008 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:57:54.0687 4008 IpFilterDriver - ok
19:57:54.0859 4008 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:57:54.0875 4008 IpInIp - ok
19:57:55.0078 4008 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:57:55.0093 4008 IpNat - ok
19:57:55.0281 4008 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:57:55.0296 4008 IPSec - ok
19:57:55.0453 4008 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
19:57:55.0468 4008 IRENUM - ok
19:57:55.0640 4008 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:57:55.0656 4008 isapnp - ok
19:57:55.0859 4008 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:57:55.0875 4008 Kbdclass - ok
19:57:56.0015 4008 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:57:56.0031 4008 kbdhid - ok
19:57:56.0234 4008 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
19:57:56.0250 4008 kmixer - ok
19:57:56.0437 4008 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
19:57:56.0484 4008 KSecDD - ok
19:57:56.0640 4008 lbrtfdc - ok
19:57:57.0156 4008 lredbooo - ok
19:57:57.0390 4008 mdmxsdk (eeaea6514ba7c9d273b5e87c4e1aab30) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
19:57:57.0406 4008 mdmxsdk - ok
19:57:57.0593 4008 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
19:57:57.0609 4008 mnmdd - ok
19:57:57.0796 4008 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
19:57:57.0812 4008 Modem - ok
19:57:58.0015 4008 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:57:58.0031 4008 Mouclass - ok
19:57:58.0203 4008 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:57:58.0218 4008 mouhid - ok
19:57:58.0406 4008 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
19:57:58.0421 4008 MountMgr - ok
19:57:58.0562 4008 mraid35x - ok
19:57:58.0671 4008 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:57:58.0687 4008 MRxDAV - ok
19:57:58.0875 4008 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:57:58.0921 4008 MRxSmb - ok
19:57:59.0109 4008 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
19:57:59.0125 4008 Msfs - ok
19:57:59.0312 4008 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:57:59.0312 4008 MSKSSRV - ok
19:57:59.0484 4008 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:57:59.0500 4008 MSPCLOCK - ok
19:57:59.0640 4008 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
19:57:59.0656 4008 MSPQM - ok
19:57:59.0812 4008 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:57:59.0828 4008 mssmbios - ok
19:58:00.0000 4008 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
19:58:00.0000 4008 MSTEE - ok
19:58:00.0187 4008 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
19:58:00.0203 4008 Mup - ok
19:58:00.0406 4008 MusCDriverV32 (510f36494b4e36892e2c609eda56f9a4) C:\WINDOWS\system32\drivers\MusCDriverV32.sys
19:58:00.0468 4008 MusCDriverV32 - ok
19:58:00.0640 4008 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:58:00.0656 4008 NABTSFEC - ok
19:58:00.0843 4008 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
19:58:00.0890 4008 NDIS - ok
19:58:01.0062 4008 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:58:01.0078 4008 NdisIP - ok
19:58:01.0250 4008 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:58:01.0265 4008 NdisTapi - ok
19:58:01.0453 4008 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:58:01.0468 4008 Ndisuio - ok
19:58:01.0625 4008 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:58:01.0640 4008 NdisWan - ok
19:58:01.0828 4008 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
19:58:01.0843 4008 NDProxy - ok
19:58:02.0015 4008 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
19:58:02.0031 4008 NetBIOS - ok
19:58:02.0234 4008 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
19:58:02.0250 4008 NetBT - ok
19:58:02.0437 4008 NETMDUSB (417334447945c9e111ffd881f7bf4d08) C:\WINDOWS\system32\Drivers\NETMD033.sys
19:58:02.0453 4008 NETMDUSB - ok
19:58:02.0640 4008 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
19:58:02.0656 4008 NIC1394 - ok
19:58:02.0828 4008 nmwcd (c82f4cc10ad315b6d6bcb14d0a7cad66) C:\WINDOWS\system32\drivers\ccdcmb.sys
19:58:02.0859 4008 nmwcd - ok
19:58:03.0015 4008 nmwcdc (60ef5f5621d7832f00a3f190a0c905e2) C:\WINDOWS\system32\drivers\ccdcmbo.sys
19:58:03.0046 4008 nmwcdc - ok
19:58:03.0218 4008 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
19:58:03.0234 4008 Npfs - ok
19:58:03.0437 4008 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
19:58:03.0468 4008 Ntfs - ok
19:58:03.0687 4008 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
19:58:03.0687 4008 Null - ok
19:58:03.0921 4008 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
19:58:04.0062 4008 nv - ok
19:58:04.0234 4008 nv_agp (29291c3a7256337327051cc37e4fc09a) C:\WINDOWS\system32\DRIVERS\nv_agp.sys
19:58:04.0265 4008 nv_agp - ok
19:58:04.0437 4008 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:58:04.0453 4008 NwlnkFlt - ok
19:58:04.0625 4008 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:58:04.0640 4008 NwlnkFwd - ok
19:58:04.0796 4008 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:58:04.0828 4008 ohci1394 - ok
19:58:05.0031 4008 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
19:58:05.0046 4008 Parport - ok
19:58:05.0234 4008 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
19:58:05.0250 4008 PartMgr - ok
19:58:05.0437 4008 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
19:58:05.0453 4008 ParVdm - ok
19:58:05.0687 4008 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
19:58:05.0718 4008 PCI - ok
19:58:05.0859 4008 PCIDump - ok
19:58:06.0046 4008 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\System32\DRIVERS\pciide.sys
19:58:06.0062 4008 PCIIde - ok
19:58:06.0234 4008 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
19:58:06.0250 4008 Pcmcia - ok
19:58:06.0406 4008 PDCOMP - ok
19:58:06.0515 4008 PDFRAME - ok
19:58:06.0671 4008 PDRELI - ok
19:58:06.0843 4008 PDRFRAME - ok
19:58:07.0000 4008 perc2 - ok
19:58:07.0156 4008 perc2hib - ok
19:58:07.0359 4008 pfc (ed2e7f396b4098608c95bc3806bdf6fc) C:\WINDOWS\system32\drivers\pfc.sys
19:58:07.0375 4008 pfc - ok
19:58:07.0593 4008 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:58:07.0609 4008 PptpMiniport - ok
19:58:07.0796 4008 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
19:58:07.0812 4008 Processor - ok
19:58:08.0015 4008 Ps2 (390c204ced3785609ab24e9c52054a84) C:\WINDOWS\system32\DRIVERS\PS2.sys
19:58:08.0031 4008 Ps2 - ok
19:58:08.0234 4008 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
19:58:08.0250 4008 PSched - ok
19:58:08.0437 4008 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:58:08.0453 4008 Ptilink - ok
19:58:08.0640 4008 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
19:58:08.0656 4008 PxHelp20 - ok
19:58:08.0812 4008 ql1080 - ok
19:58:08.0968 4008 Ql10wnt - ok
19:58:09.0078 4008 ql12160 - ok
19:58:09.0234 4008 ql1240 - ok
19:58:09.0406 4008 ql1280 - ok
19:58:09.0531 4008 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:58:09.0531 4008 RasAcd - ok
19:58:09.0734 4008 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:58:09.0750 4008 Rasl2tp - ok
19:58:09.0953 4008 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:58:09.0968 4008 RasPppoe - ok
19:58:10.0156 4008 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
19:58:10.0171 4008 Raspti - ok
19:58:10.0375 4008 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:58:10.0406 4008 Rdbss - ok
19:58:10.0593 4008 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:58:10.0593 4008 RDPCDD - ok
19:58:10.0781 4008 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
19:58:10.0796 4008 RDPWD - ok
19:58:11.0000 4008 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
19:58:11.0015 4008 redbook - ok
19:58:11.0203 4008 rtl8139 (2ef9c0dc26b30b2318b1fc3faa1f0ae7) C:\WINDOWS\system32\DRIVERS\R8139n51.SYS
19:58:11.0218 4008 rtl8139 - ok
19:58:11.0359 4008 S3Psddr (0dbcc071a268e0340a2ba6bdd98bace4) C:\WINDOWS\system32\DRIVERS\s3gnbm.sys
19:58:11.0390 4008 S3Psddr - ok
19:58:11.0578 4008 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:58:11.0593 4008 Secdrv - ok
19:58:11.0796 4008 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
19:58:11.0812 4008 Serenum - ok
19:58:12.0015 4008 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
19:58:12.0046 4008 Serial - ok
19:58:12.0343 4008 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
19:58:12.0359 4008 Sfloppy - ok
19:58:12.0609 4008 Simbad - ok
19:58:12.0875 4008 SiS315 (bdfef5c5d41ba377852389e8f07104ea) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
19:58:12.0968 4008 SiS315 - ok
19:58:13.0109 4008 SISAGP (923d23638c616eecb0d811461161d0b8) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
19:58:13.0140 4008 SISAGP - ok
19:58:13.0312 4008 SiSkp (7e9e5823afbb5af2851abb1659ff627d) C:\WINDOWS\system32\DRIVERS\srvkp.sys
19:58:13.0328 4008 SiSkp - ok
19:58:13.0546 4008 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
19:58:13.0562 4008 SLIP - ok
19:58:13.0734 4008 Sparrow - ok
19:58:13.0921 4008 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
19:58:13.0921 4008 splitter - ok
19:58:14.0125 4008 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
19:58:14.0156 4008 sr - ok
19:58:14.0359 4008 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
19:58:14.0390 4008 Srv - ok
19:58:14.0578 4008 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:58:14.0593 4008 streamip - ok
19:58:14.0765 4008 SunkFilt (a3df1466aafdc62b21765072c5edaa9a) C:\WINDOWS\System32\Drivers\sunkfilt.sys
19:58:14.0796 4008 SunkFilt - ok
19:58:14.0953 4008 Sunkfiltp - ok
19:58:15.0171 4008 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
19:58:15.0187 4008 swenum - ok
19:58:15.0375 4008 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
19:58:15.0375 4008 swmidi - ok
19:58:15.0531 4008 symc810 - ok
19:58:15.0609 4008 symc8xx - ok
19:58:15.0734 4008 sym_hi - ok
19:58:15.0890 4008 sym_u3 - ok
19:58:16.0015 4008 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
19:58:16.0015 4008 sysaudio - ok
19:58:16.0234 4008 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:58:16.0265 4008 Tcpip - ok
19:58:16.0453 4008 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
19:58:16.0468 4008 TDPIPE - ok
19:58:16.0640 4008 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
19:58:16.0656 4008 TDTCP - ok
19:58:16.0843 4008 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
19:58:16.0859 4008 TermDD - ok
19:58:17.0046 4008 TosIde - ok
19:58:17.0218 4008 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
19:58:17.0234 4008 Udfs - ok
19:58:17.0375 4008 ultra - ok
19:58:17.0531 4008 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
19:58:17.0578 4008 Update - ok
19:58:17.0734 4008 upperdev (bb16932a4189e82d6c455042c11849b6) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
19:58:17.0750 4008 upperdev - ok
19:58:17.0937 4008 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:58:17.0953 4008 usbccgp - ok
19:58:18.0156 4008 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:58:18.0171 4008 usbehci - ok
19:58:18.0343 4008 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:58:18.0359 4008 usbhub - ok
19:58:18.0546 4008 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
19:58:18.0562 4008 usbohci - ok
19:58:18.0765 4008 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
19:58:18.0781 4008 usbprint - ok
19:58:18.0984 4008 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:58:19.0000 4008 usbscan - ok
19:58:19.0578 4008 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\DRIVERS\usbser.sys
19:58:19.0593 4008 usbser - ok
19:58:19.0781 4008 UsbserFilt (e748d50b3b2ec7f40a2ba67fb094cf01) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
19:58:19.0796 4008 UsbserFilt - ok
19:58:19.0984 4008 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:58:20.0000 4008 USBSTOR - ok
19:58:20.0203 4008 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:58:20.0218 4008 usbuhci - ok
19:58:20.0359 4008 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
19:58:20.0375 4008 usbvideo - ok
19:58:20.0578 4008 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
19:58:20.0593 4008 VgaSave - ok
19:58:20.0750 4008 viaagp1 (0e3e3fae3a0a58b8d936a8e841a17d16) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
19:58:20.0781 4008 viaagp1 - ok
19:58:20.0953 4008 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\System32\DRIVERS\viaide.sys
19:58:20.0968 4008 ViaIde - ok
19:58:21.0171 4008 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
19:58:21.0187 4008 VolSnap - ok
19:58:21.0406 4008 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:58:21.0421 4008 Wanarp - ok
19:58:21.0625 4008 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
19:58:21.0671 4008 Wdf01000 - ok
19:58:21.0812 4008 WDICA - ok
19:58:22.0015 4008 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
19:58:22.0031 4008 wdmaud - ok
19:58:22.0234 4008 winachsf (3a2c273922037971f9e7a0ab549b8b0e) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
19:58:22.0312 4008 winachsf - ok
19:58:22.0562 4008 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
19:58:22.0578 4008 WpdUsb - ok
19:58:22.0765 4008 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:58:22.0781 4008 WS2IFSL - ok
19:58:22.0921 4008 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:58:22.0937 4008 WSTCODEC - ok
19:58:23.0109 4008 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:58:23.0125 4008 WudfPf - ok
19:58:23.0281 4008 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:58:23.0296 4008 WudfRd - ok
19:58:23.0500 4008 YMIDUSB (9e62d73ceb83b5de372fc1dadc7a3d52) C:\WINDOWS\system32\Drivers\ymidusb.sys
19:58:23.0515 4008 YMIDUSB - ok
19:58:23.0750 4008 {6080A529-897E-4629-A488-ABA0C29B635E} (fd1f4e9cf06c71c8d73a24acf18d8296) C:\WINDOWS\system32\drivers\ialmsbw.sys
19:58:23.0781 4008 {6080A529-897E-4629-A488-ABA0C29B635E} - ok
19:58:23.0953 4008 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} (d4d7331d33d1fa73e588e5ce0d90a4c1) C:\WINDOWS\system32\drivers\ialmkchw.sys
19:58:23.0968 4008 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} - ok
19:58:24.0015 4008 MBR (0x1B8) (902b75f5bec8666cb9f072a9b00db75d) \Device\Harddisk0\DR0
19:58:24.0046 4008 \Device\Harddisk0\DR0 - ok
19:58:24.0062 4008 Boot (0x1200) (e1541041a7bb805e199749b2594fc78c) \Device\Harddisk0\DR0\Partition0
19:58:24.0062 4008 \Device\Harddisk0\DR0\Partition0 - ok
19:58:24.0078 4008 Boot (0x1200) (177f85dc6121942dcaadfd004191687a) \Device\Harddisk0\DR0\Partition1
19:58:24.0078 4008 \Device\Harddisk0\DR0\Partition1 - ok
19:58:24.0093 4008 ============================================================
19:58:24.0093 4008 Scan finished
19:58:24.0093 4008 ============================================================
19:58:24.0109 3680 Detected object count: 0
19:58:24.0109 3680 Actual detected object count: 0
0
Réponse 8 / 33
tg1969 Messages postés 24 Date d'inscription vendredi 3 février 2012 Statut Membre Dernière intervention 6 février 2012
3 févr. 2012 à 20:06
Bonsoir.
Voici donc le rapport de TDSSKiller.
Qui dit : RAS !
:-(
Pourtant, je suis toujours en galère : des liens google qui ne fonctionnent pas, une page mediashifting.com qui s'ouvre sans qu'on lui demande, des trojan détectés par AVG, par Trojan remover....
Help !
Merci.
TG
0
Réponse 9 / 33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
3 févr. 2012 à 22:45
Sauvegarde tes documents importants.
A lire en entier.


Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.

ensuite :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
0
Réponse 10 / 33
tg1969 Messages postés 24 Date d'inscription vendredi 3 février 2012 Statut Membre Dernière intervention 6 février 2012
4 févr. 2012 à 00:07
Ok.
Merci pour toutes ces instructions.
J'avoue avoir un peu peur...
Je me lance dans une opération à coeur ouvert ou quoi ?
;-)
Je te tiens au courant.
Merci encore.
A+
0
Réponse 11 / 33
tg1969 Messages postés 24 Date d'inscription vendredi 3 février 2012 Statut Membre Dernière intervention 6 février 2012
4 févr. 2012 à 00:19
Ça commence mal : je trouve pas comment désactiver AVG...
Une idée SVP ?
Merci.
TG
0
Réponse 12 / 33
tg1969 Messages postés 24 Date d'inscription vendredi 3 février 2012 Statut Membre Dernière intervention 6 février 2012
4 févr. 2012 à 00:23
Dois-je aussi désactiver le pare-feu windows ?
0
Réponse 13 / 33
tg1969 Messages postés 24 Date d'inscription vendredi 3 février 2012 Statut Membre Dernière intervention 6 février 2012
4 févr. 2012 à 11:36
Bonjour,

Tous les jours, AVG détecte de nouvelles infections.
Ce matin :
file name : danger.patcobbhomes.com/main.php?
threat name :exploit blackhole exploit kit (type 2106)
process name : c:\windows\system32\svchost.exe

Je prends connaissance du message, je ferme la fenêtre AVG, et puis c'est tout...

Dans l'attente de nouvelles instructions.
Merci d'avance.
TG
0
Réponse 14 / 33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
4 févr. 2012 à 11:40
Lance AVG, bouclier résidend et désactive.
Lance Combofix.
0
Réponse 15 / 33
tg1969 Messages postés 24 Date d'inscription vendredi 3 février 2012 Statut Membre Dernière intervention 6 février 2012
4 févr. 2012 à 12:01
J'ai désactivé le bouclier.
Faut-il désactiver d'autres fonctions d'AVG?
Faut-il désactiver le pare-feu Windows ?
Merci.
TG
0
Réponse 16 / 33
tg1969 Messages postés 24 Date d'inscription vendredi 3 février 2012 Statut Membre Dernière intervention 6 février 2012
4 févr. 2012 à 12:05
Puis-je travailler sur mon PC pendant combofix SVP ?
Merci.
TG
0
Réponse 17 / 33
tg1969 Messages postés 24 Date d'inscription vendredi 3 février 2012 Statut Membre Dernière intervention 6 février 2012
4 févr. 2012 à 12:26
Combofix a fait un 1er balayage; puis il a demandé un redémarrage. Le PC redémarre et combofix travaille à nouveau.
il en est à l'étape 50 et j'attends la suite.

Avant le redémarrage, il m'a déjà indiqué que le pc était infecté par "rootkil.zeroaccess" logé par la pile tc/ip...
Du chinois pour moi évidemment.
Mais ça a l'air sérieux.
Combien de chance de m'en sortir docteur ?

Merci.
0
Réponse 18 / 33
tg1969 Messages postés 24 Date d'inscription vendredi 3 février 2012 Statut Membre Dernière intervention 6 février 2012
4 févr. 2012 à 12:45
Rapport de combofix :

ComboFix 12-02-03.02 - Propriétaire 04/02/2012 12:16:53.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1279.788 [GMT 1:00]
Lancé depuis: c:\documents and settings\PropriÚtaire\Mes documents\TÚlÚchargements\ComboFix.exe
AV: AVG Anti-Virus Free *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\All Users\avcodec-51.dll
c:\documents and settings\All Users\avformat-51.dll
c:\documents and settings\All Users\avutil-49.dll
c:\documents and settings\All Users\swscale-0.dll
c:\documents and settings\Default User\WINDOWS
c:\documents and settings\Propriétaire\Local Settings\Application Data\a320975e\U\00000001.@
c:\documents and settings\Propriétaire\Local Settings\Application Data\a320975e\U\000000c0.@
c:\documents and settings\Propriétaire\Local Settings\Application Data\a320975e\U\000000cb.@
c:\documents and settings\Propriétaire\Local Settings\Application Data\a320975e\U\000000cf.@
c:\documents and settings\Propriétaire\Local Settings\Application Data\a320975e\U\80000000.@
c:\documents and settings\Propriétaire\Local Settings\Application Data\a320975e\U\800000c0.@
c:\documents and settings\Propriétaire\Local Settings\Application Data\a320975e\U\800000cb.@
c:\documents and settings\Propriétaire\Local Settings\Application Data\a320975e\U\800000cf.@
c:\windows\$NtUninstallKB52097$
c:\windows\$NtUninstallKB52097$\1481681164
c:\windows\$NtUninstallKB52097$\2736822110\@
c:\windows\$NtUninstallKB52097$\2736822110\L\umimatnc
c:\windows\$NtUninstallKB52097$\2736822110\loader.tlb
c:\windows\$NtUninstallKB52097$\2736822110\U\@00000001
c:\windows\$NtUninstallKB52097$\2736822110\U\@000000c0
c:\windows\$NtUninstallKB52097$\2736822110\U\@000000cb
c:\windows\$NtUninstallKB52097$\2736822110\U\@000000cf
c:\windows\$NtUninstallKB52097$\2736822110\U\@80000000
c:\windows\$NtUninstallKB52097$\2736822110\U\@800000c0
c:\windows\$NtUninstallKB52097$\2736822110\U\@800000cb
c:\windows\$NtUninstallKB52097$\2736822110\U\@800000cf
c:\windows\help\wmplayer.bak
c:\windows\pack.epk
c:\windows\patch.exe
c:\windows\system32\advantage.dll
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\ini
c:\windows\system32\ini\DTYPE.CPG
c:\windows\system32\ini\DTYPE.FLS
c:\windows\system32\ini\DTYPE.PAT
c:\windows\system32\ini\DTYPE.PHY
c:\windows\system32\ini\DTYPE.STL
c:\windows\system32\ini\gs002.gsl
c:\windows\system32\ini\gs004.gsl
c:\windows\system32\ini\gs006.gsl
c:\windows\system32\ini\gs016.gsl
c:\windows\system32\ini\gs256.gsl
c:\windows\system32\ini\gssqrt.gsl
c:\windows\system32\SET74.tmp
c:\windows\system32\SET79.tmp
.
Une copie infectée de c:\windows\system32\drivers\archlp.sys a été trouvée et désinfectée
Copie restaurée à partir de - The cat found it :)
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_AVerBDA
-------\Service_AVerBDA
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-04 au 2012-02-04 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-04 11:13 . 2009-02-19 12:22 127744 ----a-w- c:\windows\system32\drivers\archlp.sys
2012-02-03 16:28 . 2012-02-03 16:34 -------- d-----w- C:\ZHP
2012-02-03 16:28 . 2012-02-03 16:31 -------- d-----w- c:\program files\ZHPDiag
2012-02-03 14:23 . 2006-06-19 12:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2012-02-03 14:23 . 2006-05-25 14:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2012-02-03 14:23 . 2005-08-26 00:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2012-02-03 14:23 . 2003-02-02 19:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2012-02-03 14:23 . 2002-03-06 00:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2012-02-03 14:23 . 2012-02-03 14:23 -------- d-----w- c:\program files\Trojan Remover
2012-02-03 14:23 . 2012-02-03 14:23 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Simply Super Software
2012-02-03 14:23 . 2012-02-03 14:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Simply Super Software
2012-02-03 00:26 . 2012-02-03 13:38 -------- d-----w- C:\sh4ldr
2012-02-03 00:26 . 2012-02-03 00:26 -------- d-----w- c:\program files\Enigma Software Group
2012-02-03 00:25 . 2012-02-03 13:38 -------- d-----w- c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP
2012-02-03 00:25 . 2012-02-03 00:25 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2012-02-02 14:07 . 2012-02-02 14:07 -------- d-----w- c:\documents and settings\Propriétaire\Local Settings\Application Data\ECRSC
2012-02-01 14:37 . 2012-02-01 14:37 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2012-01-31 18:39 . 2012-01-31 18:39 30720 ----a-w- c:\windows\system32\EfhergOqheyv.dll
2012-01-31 18:28 . 2012-01-31 18:28 -------- d-----r- c:\documents and settings\LocalService\Favoris
2012-01-31 17:11 . 2012-01-31 17:11 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2012-01-31 17:03 . 2012-02-04 07:06 0 --sha-w- c:\windows\system32\dds_log_trash.cmd
2012-01-31 17:01 . 2012-02-02 14:16 -------- d-sh--w- c:\documents and settings\Propriétaire\Local Settings\Application Data\a320975e
2012-01-27 08:06 . 2012-01-27 08:06 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Cakewalk
2012-01-27 07:37 . 2012-01-27 07:37 118784 ----a-w- c:\windows\dsdxirmv.exe
2012-01-27 07:36 . 2012-01-27 07:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Cakewalk
2012-01-27 07:36 . 2004-09-16 09:00 180224 ----a-w- c:\windows\system32\ReWire.dll
2012-01-27 07:36 . 2012-01-27 08:05 -------- d-----w- C:\Cakewalk Projects
2012-01-27 07:36 . 2012-01-27 07:38 -------- d-----w- c:\program files\Cakewalk
2012-01-19 12:09 . 2012-01-19 12:09 -------- d-----w- c:\documents and settings\LocalService\Application Data\TuneUp Software
2012-01-14 00:09 . 2012-02-02 06:39 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Dropbox
2012-01-12 12:04 . 2012-01-12 12:04 -------- d-----w- c:\documents and settings\LocalService\Bureau
2012-01-12 12:00 . 2012-01-12 12:00 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\TuneUp Software
2012-01-12 11:59 . 2012-01-12 12:00 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2012-01-12 11:59 . 2012-01-12 11:59 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-01-10 16:23 . 2012-01-10 16:23 -------- d-----w- c:\program files\Audacity
2012-01-07 14:51 . 2012-01-29 16:20 45016 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
2012-01-07 14:51 . 2012-01-29 13:35 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2012-01-07 14:51 . 2012-01-29 13:35 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2012-01-07 14:51 . 2012-01-29 13:35 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-25 21:57 . 2003-09-02 20:17 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2003-09-02 20:17 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2003-09-02 20:16 61952 ----a-w- c:\windows\system32\packager.exe
2011-11-17 07:19 . 2011-06-15 15:18 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-16 14:22 . 2006-01-14 20:44 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:22 . 2003-09-02 20:16 152064 ----a-w- c:\windows\system32\schannel.dll
2012-01-29 16:20 . 2011-05-08 19:27 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2011-05-30 2495816]
.
[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2011-05-30 09:33 2495816 ----a-w- c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2011-05-30 2495816]
.
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2011-05-30 2495816]
.
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ----a-w- c:\documents and settings\Propriétaire\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ----a-w- c:\documents and settings\Propriétaire\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ----a-w- c:\documents and settings\Propriétaire\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ----a-w- c:\documents and settings\Propriétaire\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 153136]
"9Giga Synchro"="c:\program files\Neuf\Neuf Giga Drive\9Giga_Synchro.exe" [2008-12-19 6931848]
"BackupNotify"="c:\program files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe" [2003-06-23 24576]
"NVIEW"="nview.dll" [2003-05-03 835654]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sunkist2k"="c:\program files\Multimedia Card Reader\shwicon2k.exe" [2003-08-09 139264]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-14 212992]
"nwiz"="nwiz.exe" [2003-05-03 323584]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-05-03 4640768]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"HPHUPD05"="c:\program files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe" [2004-04-01 49152]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2004-05-04 176128]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"CamMonitor"="c:\program files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 90112]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-19 335872]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 28672]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 50176]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2011-10-18 2042208]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HPHmon05"="c:\windows\system32\hphmon05.exe" [2004-05-05 491520]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2011-05-18 1233856]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2003-6-13 233472]
.
c:\documents and settings\Default User\Menu Démarrer\Programmes\Démarrage\
mod_sm.lnk - c:\hp\bin\cloaker.exe [1999-11-7 27136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-23 06:46 11952 ----a-w- c:\windows\system32\avgrsstx.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"=xgusb.cpl
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, EfhergOqheyv.dll
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Xacti Screen Capture 1.1.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Xacti Screen Capture 1.1.lnk
backup=c:\windows\pss\Xacti Screen Capture 1.1.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Dropbox.lnk]
path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 09:07 843712 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-01-03 21:51 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BarbieGirlsTray]
2007-06-01 06:40 24576 -c--a-w- c:\program files\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Manager]
2008-09-23 13:37 182936 -c--a-w- c:\program files\Pack Securite\Common\FSM32.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure TNB]
2008-09-23 13:37 957024 -c--a-w- c:\program files\Pack Securite\FSGUI\tnbutil.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2003-04-07 12:07 114688 -c--a-w- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-09 16:53 153136 -c--a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]
2002-04-17 09:42 69632 -c--a-w- c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Neuf\\Kit\\9diags.exe"=
"c:\\Program Files\\Outlook Express\\msimn.exe"=
"c:\\Program Files\\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\\hphver05.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\Mattel\\Barbie Girls\\Mattel.BarbieGirls.Client.exe"=
"c:\\Program Files\\Neuf\\Neuf Giga Drive\\9Giga_Synchro.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Program Files\\Fichiers communs\\ArcSoft\\Media Browser\\ArcMediaService.exe"=
"c:\program files\Neuf\Media Center\httpd\httpd.exe"= c:\program files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
"c:\\Documents and Settings\\Propriétaire\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Documents and Settings\\Propriétaire\\Mes documents\\Téléchargements\\sdsetup_revwire207.exe"=
"c:\\Documents and Settings\\Propriétaire\\Bureau\\sdsetup_revwire207.exe"=
"c:\\Program Files\\ESTsoft\\ALUpdate\\ALUpdate.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\ESTsoft\\ALCM\\ALCMUpdate.exe"=
"c:\\Program Files\\ESTsoft\\Common\\ALSTSCollector.exe"=
"c:\\Documents and Settings\\Propriétaire\\Mes documents\\Téléchargements\\SpyHunter-Installer.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe"=
"c:\\Program Files\\Trojan Remover\\trupd.exe"=
.
R1 archlp;archlp;c:\windows\system32\drivers\archlp.sys [04/02/2012 12:13 127744]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [30/06/2008 08:29 335240]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [30/06/2008 08:29 108552]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [04/07/2008 08:46 908056]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [30/06/2008 08:28 297752]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files\AVG\AVG8\Toolbar\ToolbarBroker.exe [31/10/2010 08:54 1025352]
S3 esgiguard;esgiguard;\??\c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [?]
S3 lredbooo;lredbooo;\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\lredbooo.sys --> c:\docume~1\PROPRI~1\LOCALS~1\Temp\lredbooo.sys [?]
S3 MusCDriverV32;MusCDriverV32;c:\windows\system32\drivers\MusCDriverV32.sys [08/06/2007 17:59 513152]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
AVerBDA
.
Contenu du dossier 'Tâches planifiées'
.
2008-09-12 c:\windows\Tasks\20080911_121300_Propriétaire.job
- c:\program files\Nero\Nero 7\Nero BackItUp\BackItUp.exe [2007-03-14 17:18]
.
2008-09-12 c:\windows\Tasks\20080911_134800_Propriétaire2.job
- c:\program files\Nero\Nero 7\Nero BackItUp\BackItUp.exe [2007-03-14 17:18]
.
2012-02-04 c:\windows\Tasks\HP Usg Daily.job
- c:\program files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe [2004-04-01 10:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = https://www.startpage.com/
uDefault_Search_URL = hxxp://srch-fr9.hpwis.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar = hxxp://srch-fr9.hpwis.com/
LSP: c:\program files\Pack Securite\FSPS\program\FSLSP.DLL
Trusted Zone: secuser.com\www
TCP: DhcpNameServer = 192.168.1.1
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pj3ljxi1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1484855&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxps://eu.ixquick.com/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1484855&q=
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
MSConfigStartUp-JukeFly - c:\program files\JukeFly\JukeFly.exe
MSConfigStartUp-Microsoft Works Update Detection - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
MSConfigStartUp-MSMSGS - c:\program files\Messenger\msmsgs.exe
MSConfigStartUp-MsnMsgr - c:\program files\MSN Messenger\msnmsgr.exe
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\qttask.exe
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
AddRemove-HijackThis - c:\docume~1\PROPRI~1\LOCALS~1\Temp\_AZTMP0_\HijackThis.exe
AddRemove-Scooby-Doo(TM), Le Secret du Sphinx - c:\program files\Mindscape\Scooby-Doo(TM)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-04 12:33
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(944)
c:\program files\Pack Securite\FSPS\program\FSLSP.DLL
.
- - - - - - - > 'explorer.exe'(1792)
c:\documents and settings\Propriétaire\Application Data\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Pack Securite\Common\FSMA32.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Pack Securite\Common\FSMB32.EXE
c:\program files\Pack Securite\Common\FCH32.EXE
c:\program files\Pack Securite\Common\FAMEH32.EXE
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\program files\AVG\AVG8\avgcsrvx.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2012-02-04 12:41:11 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-02-04 11:41
.
Avant-CF: 58 415 386 624 octets libres
Après-CF: 58 755 387 392 octets libres
.
- - End Of File - - 3A8BB0DD8524F33E012CCC1C974B14D1
0
Réponse 19 / 33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
4 févr. 2012 à 12:46
Relance Combofix pour voir.
0
Réponse 20 / 33
tg1969 Messages postés 24 Date d'inscription vendredi 3 février 2012 Statut Membre Dernière intervention 6 février 2012
4 févr. 2012 à 12:54
Tout semble rentré dans l'ordre.
Mille mercis Malekal.
Et chapeau !

J'ai rétabli le bouclier AVG.
Que dois-je faire pour éviter d'être exposé à nouveau SVP ?

Comment puis-je te remercier de ton aide ?
TG
0

Discussions similaires

Prélèvement Google Ireland Limited
jaffa1961 -
Minette135 -

34 réponses