Mémoire vive infectée

Résolu/Fermé
papy1982s Messages postés 190 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 30 août 2017 - Modifié par papy1982s le 7/08/2012 à 16:53
 Utilisateur anonyme - 8 août 2012 à 19:15
Bonjour,

Je n'arrive pas à faire supprimer 1 cheval de troie dans ma mémoire vive avec mon anti-virus. Il est détecté au démarrage. Cela se traduit par 1 ouverture intempestive de pub(s) 1 à 2 fois par heure dans le navigateur internet.

Voici ce que m'indique le journal de mon antivirus.

Analyseur au démarrage fichier Mémoire vive = \GLOBAL??\2842d6ad\WINDOWS\$NtUninstallKB65263$\675468973\Desktop.ini une variante de Win32/Sirefef.EZ cheval de troie supprimé

Analyseur au démarrage fichier Mémoire vive = services.exe(1632) une variante de Win32/Sirefef.EV cheval de troie impossible de nettoyer

J'ai fait 1 analyse complète de mes disques durs avec 2 anti-malware en vain.

Vous faut-il d'autres informations ?

Merci pour votre attention

A voir également:

36 réponses

Utilisateur anonyme
7 août 2012 à 17:25
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!



► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

1
Utilisateur anonyme
7 août 2012 à 17:07
bonjour,

* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

0
papy1982s Messages postés 190 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 30 août 2017 47
7 août 2012 à 17:22
Voici le rapport :

RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: xxxxxx [Droits d'admin]
Mode: Suppression -- Date: 07/08/2012 17:20:16

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Faked.Drv][FAKED] ipsec.sys : c:\windows\system32\drivers\ipsec.sys --> CANNOT FIX

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HD300LD +++++
--- User ---
[MBR] cefc786e2c05c08e2725d38154b7de6d
[BSP] dfc60313a3d02754f36ad30c393d61b8 : Linux MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76258 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 156178430 | Size: 209898 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
papy1982s Messages postés 190 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 30 août 2017 47
Modifié par papy1982s le 7/08/2012 à 18:09
Après avoir fermé tous les programmes et désactivé les processus de l'antivirus, je lance le balayage je redémarre après les bips et messages d'avertissement de combofix j'ai les mises à jour automatiques désactivées, j'ai l'écran qui est à peine lisible je n'ai plus de son et je n'ai pas de rapport combofix.txt.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
7 août 2012 à 18:09
redémarre le pc une ou 2 fois, au pire des cas, restaure le pc à une date entèrieur !


0
papy1982s Messages postés 190 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 30 août 2017 47
7 août 2012 à 18:42
Je viens d'effectuer 1 restauration système qui a quasiment réglé tous les problèmes sauf le centre de sécurité qui est inaccessible, la mise à jour de l'antivirus (qui est impossible même en l'ajoutant dans les exceptions du pare-feu) et la mémoire vive infectée.
0
Utilisateur anonyme
7 août 2012 à 18:45
je pense deviner d'ou ça vient, mais à voir :P

? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le,

clique sur rechercher et poste son rapport.

0
papy1982s Messages postés 190 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 30 août 2017 47
7 août 2012 à 18:49
# AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 18:47:10
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : xxxxxxx
# Exécuté depuis : C:\Documents and Settings\tenza\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\tenza\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\tenza\Application Data\BabylonToolbar
Dossier Présent : C:\Documents and Settings\tenza\Application Data\cacaoweb
Dossier Présent : C:\Documents and Settings\tenza\Application Data\OfferBox
Dossier Présent : C:\Documents and Settings\tenza\Application Data\PriceGong
Dossier Présent : C:\Documents and Settings\tenza\Application Data\vghd
Dossier Présent : C:\Documents and Settings\tenza\Application Data\Mozilla\Firefox\Profiles\pbrpmket.default\SweetIMToolbarData
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Présent : C:\Program Files\DealPly
Dossier Présent : C:\Program Files\vghd
Dossier Présent : C:\Program Files\Viewpoint
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Présent : C:\WINDOWS\Tasks\DealPlyUpdate.job

***** [Registre] *****

Clé Présente : HKCU\Software\DealPly
Clé Présente : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\StartSearch
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKCU\Software\vShare
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vsharechrome
Clé Présente : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol
Clé Présente : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol.1
Clé Présente : HKLM\SOFTWARE\Classes\vShare.PugiObj
Clé Présente : HKLM\SOFTWARE\Classes\vShare.PugiObj.1
Clé Présente : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers
Clé Présente : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers.1
Clé Présente : HKLM\SOFTWARE\DealPly
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp
Clé Présente : HKLM\SOFTWARE\MetaStream
Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Viewpoint

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=41647959&gct=hp

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\pbrpmket.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v12.1.1532.0

Fichier : C:\Documents and Settings\xxxxx\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6817 octets] - [07/08/2012 18:47:10]

########## EOF - C:\AdwCleaner[R1].txt - [6945 octets] ##########
0
relance ADWc, clique sur Supprimer,

ton pc va redémarrer, pas de panique, après le redémarrage, un rapport apparait, copie et colle le contenu entièrement sur ton prochain message :D



/!\ Absent du 10/08/2012 au 02/09/ 2012
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
papy1982s Messages postés 190 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 30 août 2017 47
7 août 2012 à 18:57
# AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 18:52:36
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : tenza
# Exécuté depuis : C:\Documents and Settings\tenza\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\tenza\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\tenza\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\tenza\Application Data\cacaoweb
Dossier Supprimé : C:\Documents and Settings\tenza\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\tenza\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\tenza\Application Data\vghd
Dossier Supprimé : C:\Documents and Settings\tenza\Application Data\Mozilla\Firefox\Profiles\pbrpmket.default\SweetIMToolbarData
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\vghd
Dossier Supprimé : C:\Program Files\Viewpoint
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\WINDOWS\Tasks\DealPlyUpdate.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\vShare
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vsharechrome
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol.1
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers.1
Clé Supprimée : HKLM\SOFTWARE\DealPly
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Viewpoint

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=41647959&gct=hp --> hxxp://www.google.com

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\tenza\Application Data\Mozilla\Firefox\Profiles\pbrpmket.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v12.1.1532.0

Fichier : C:\Documents and Settings\tenza\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6946 octets] - [07/08/2012 18:47:10]
AdwCleaner[S1].txt - [6985 octets] - [07/08/2012 18:52:36]

########## EOF - C:\AdwCleaner[S1].txt - [7113 octets] ##########
0
Utilisateur anonyme
7 août 2012 à 19:04
relance ADWC, clique sur désinstaller,


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.


* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

0
papy1982s Messages postés 190 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 30 août 2017 47
7 août 2012 à 19:15
http://cjoint.com/12au/BHhtoMzW7c4.htm
0
Utilisateur anonyme
7 août 2012 à 19:19
* Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

* Clique sur [Start Scan] pour démarrer l'analyse.

* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage du PC.

* Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note :
Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D

0
papy1982s Messages postés 190 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 30 août 2017 47
7 août 2012 à 19:28
19:21:00.0500 2208 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
19:21:00.0671 2208 ============================================================
19:21:00.0671 2208 Current date / time: 2012/08/07 19:21:00.0671
19:21:00.0671 2208 SystemInfo:
19:21:00.0671 2208
19:21:00.0671 2208 OS Version: 5.1.2600 ServicePack: 3.0
19:21:00.0671 2208 Product type: Workstation
19:21:00.0671 2208 ComputerName:
19:21:00.0671 2208 UserName: tenza
19:21:00.0671 2208 Windows directory: C:\WINDOWS
19:21:00.0671 2208 System windows directory: C:\WINDOWS
19:21:00.0671 2208 Processor architecture: Intel x86
19:21:00.0671 2208 Number of processors: 1
19:21:00.0671 2208 Page size: 0x1000
19:21:00.0671 2208 Boot type: Normal boot
19:21:00.0671 2208 ============================================================
19:21:03.0125 2208 Drive \Device\Harddisk0\DR0 - Size: 0x45DD826000 (279.46 Gb), SectorSize: 0x200, Cylinders: 0x8E81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:21:03.0125 2208 ============================================================
19:21:03.0125 2208 \Device\Harddisk0\DR0:
19:21:03.0125 2208 MBR partitions:
19:21:03.0125 2208 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x94F1478
19:21:03.0156 2208 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x124F6C71, BlocksNum 0x109F020F
19:21:03.0156 2208 ============================================================
19:21:03.0187 2208 C: <-> \Device\Harddisk0\DR0\Partition0
19:21:03.0234 2208 D: <-> \Device\Harddisk0\DR0\Partition1
19:21:03.0234 2208 ============================================================
19:21:03.0234 2208 Initialize success
19:21:03.0234 2208 ============================================================
19:22:38.0734 0428 ============================================================
19:22:38.0734 0428 Scan started
19:22:38.0734 0428 Mode: Manual;
19:22:38.0734 0428 ============================================================
19:22:39.0265 0428 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys
19:22:39.0265 0428 61883 - ok
19:22:39.0437 0428 a2acc (a8a4e18857cdfd8d9ab81e2c9eaf89b5) C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys
19:22:39.0437 0428 a2acc - ok
19:22:39.0781 0428 a2AntiMalware (0d050186cf421131b43d00024bd9b8bb) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
19:22:39.0812 0428 a2AntiMalware - ok
19:22:39.0828 0428 A2DDA (f7eabca8375ea2dc6f35c4bca4757515) C:\Program Files\Emsisoft Anti-Malware\a2ddax86.sys
19:22:39.0828 0428 A2DDA - ok
19:22:39.0921 0428 Abiosdsk - ok
19:22:39.0937 0428 abp480n5 - ok
19:22:39.0984 0428 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:22:39.0984 0428 ACPI - ok
19:22:40.0015 0428 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
19:22:40.0015 0428 ACPIEC - ok
19:22:40.0031 0428 adpu160m - ok
19:22:40.0078 0428 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
19:22:40.0078 0428 aec - ok
19:22:40.0125 0428 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
19:22:40.0125 0428 AegisP - ok
19:22:40.0171 0428 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
19:22:40.0171 0428 AFD - ok
19:22:40.0171 0428 Aha154x - ok
19:22:40.0187 0428 aic78u2 - ok
19:22:40.0187 0428 aic78xx - ok
19:22:40.0234 0428 Alerter (758fdc60d41716ef889d849989b4b1cd) C:\WINDOWS\system32\alrsvc.dll
19:22:40.0234 0428 Alerter - ok
19:22:40.0265 0428 ALG (5e9a6658a2a69ae7eb195113b7a2e7a9) C:\WINDOWS\System32\alg.exe
19:22:40.0265 0428 ALG - ok
19:22:40.0265 0428 AliIde - ok
19:22:40.0281 0428 amsint - ok
19:22:40.0375 0428 AOL ACS (85180cf88c5ebad73b452a43a004ca51) C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
19:22:40.0375 0428 AOL ACS - ok
19:22:40.0437 0428 Apple Mobile Device (7ef47644b74ebe721cc32211d3c35e76) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:22:40.0437 0428 Apple Mobile Device - ok
19:22:40.0468 0428 AppMgmt (f36c9f78fc902c8dce4d3b576bb0435a) C:\WINDOWS\System32\appmgmts.dll
19:22:40.0468 0428 AppMgmt - ok
19:22:40.0484 0428 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
19:22:40.0484 0428 Arp1394 - ok
19:22:40.0500 0428 asc - ok
19:22:40.0515 0428 asc3350p - ok
19:22:40.0515 0428 asc3550 - ok
19:22:40.0609 0428 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:22:40.0609 0428 aspnet_state - ok
19:22:40.0625 0428 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:22:40.0625 0428 AsyncMac - ok
19:22:40.0984 0428 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
19:22:40.0984 0428 atapi - ok
19:22:40.0984 0428 Atdisk - ok
19:22:41.0062 0428 Ati HotKey Poller (471087b5e1e01cc82604e81ea14781d8) C:\WINDOWS\system32\Ati2evxx.exe
19:22:41.0062 0428 Ati HotKey Poller - ok
19:22:41.0140 0428 ATI Smart (b979ba0120b6db757196a8e2e873fe3c) C:\WINDOWS\system32\ati2sgag.exe
19:22:41.0156 0428 ATI Smart - ok
19:22:41.0390 0428 ati2mtag (c0b86ecb324e50f6bbd529f9d5c6b24b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
19:22:41.0468 0428 ati2mtag - ok
19:22:41.0609 0428 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:22:41.0625 0428 Atmarpc - ok
19:22:41.0656 0428 AudioSrv (b4005aef7873144634765b570dac466e) C:\WINDOWS\System32\audiosrv.dll
19:22:41.0656 0428 AudioSrv - ok
19:22:41.0687 0428 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
19:22:41.0687 0428 audstub - ok
19:22:41.0718 0428 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys
19:22:41.0718 0428 Avc - ok
19:22:41.0750 0428 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
19:22:41.0750 0428 Beep - ok
19:22:41.0859 0428 Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Program Files\Bonjour\mDNSResponder.exe
19:22:41.0859 0428 Bonjour Service - ok
19:22:41.0875 0428 Browser (06b54a7b1ef7cb16bfd0e208d343fa71) C:\WINDOWS\System32\browser.dll
19:22:41.0875 0428 Browser - ok
19:22:41.0921 0428 Bulk (cb29230ee722c43eed443baabded721c) C:\WINDOWS\system32\Drivers\HDJBulk.sys
19:22:41.0921 0428 Bulk - ok
19:22:41.0953 0428 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
19:22:41.0953 0428 cbidf2k - ok
19:22:41.0968 0428 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:22:41.0968 0428 CCDECODE - ok
19:22:41.0984 0428 cd20xrnt - ok
19:22:42.0015 0428 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
19:22:42.0015 0428 Cdaudio - ok
19:22:42.0031 0428 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
19:22:42.0031 0428 Cdfs - ok
19:22:42.0078 0428 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:22:42.0078 0428 Cdrom - ok
19:22:42.0078 0428 Changer - ok
19:22:42.0109 0428 CiSvc (793ef38a5fd086c3c8e48a8a861562ed) C:\WINDOWS\system32\cisvc.exe
19:22:42.0109 0428 CiSvc - ok
19:22:42.0109 0428 ClipSrv (8b30cbb0c07d49b2658fb190946b0e7e) C:\WINDOWS\system32\clipsrv.exe
19:22:42.0109 0428 ClipSrv - ok
19:22:42.0171 0428 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:22:42.0171 0428 clr_optimization_v2.0.50727_32 - ok
19:22:42.0171 0428 clwvd - ok
19:22:42.0171 0428 CmdIde - ok
19:22:42.0171 0428 COMSysApp - ok
19:22:42.0187 0428 Cpqarray - ok
19:22:42.0203 0428 CryptSvc (7a6d0b71035e123fdda2156a25578ad3) C:\WINDOWS\System32\cryptsvc.dll
19:22:42.0203 0428 CryptSvc - ok
19:22:42.0203 0428 dac2w2k - ok
19:22:42.0203 0428 dac960nt - ok
19:22:42.0265 0428 DcomLaunch (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
19:22:42.0281 0428 DcomLaunch - ok
19:22:42.0328 0428 Dhcp (318f535dc05551d96deeb90b6d6904de) C:\WINDOWS\System32\dhcpcsvc.dll
19:22:42.0328 0428 Dhcp - ok
19:22:42.0343 0428 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
19:22:42.0343 0428 Disk - ok
19:22:42.0343 0428 dmadmin - ok
19:22:42.0421 0428 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
19:22:42.0437 0428 dmboot - ok
19:22:42.0453 0428 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
19:22:42.0453 0428 dmio - ok
19:22:42.0468 0428 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
19:22:42.0468 0428 dmload - ok
19:22:42.0468 0428 dmserver (6797c23d6b79935482d7f0e8ca5e5b67) C:\WINDOWS\System32\dmserver.dll
19:22:42.0468 0428 dmserver - ok
19:22:42.0500 0428 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
19:22:42.0500 0428 DMusic - ok
19:22:42.0515 0428 Dnscache (1a1e59377fb6cacd711cc5073c4a7d79) C:\WINDOWS\System32\dnsrslvr.dll
19:22:42.0515 0428 Dnscache - ok
19:22:42.0531 0428 Dot3svc (3fcf86f03d0302443c21ce6e5bbf7a25) C:\WINDOWS\System32\dot3svc.dll
19:22:42.0546 0428 Dot3svc - ok
19:22:42.0546 0428 dpti2o - ok
19:22:42.0562 0428 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
19:22:42.0562 0428 drmkaud - ok
19:22:42.0593 0428 E100B (ac9cf17ee2ae003c98eb4f5336c38058) C:\WINDOWS\system32\DRIVERS\e100b325.sys
19:22:42.0609 0428 E100B - ok
19:22:42.0640 0428 eamon (8c2b6bbc82ad12cd9a2e73e5dcbba705) C:\WINDOWS\system32\DRIVERS\eamon.sys
19:22:42.0656 0428 eamon - ok
19:22:42.0656 0428 EapHost (8b5fc9087d2cab110bc2ed5cc5e7b8ac) C:\WINDOWS\System32\eapsvc.dll
19:22:42.0656 0428 EapHost - ok
19:22:42.0703 0428 ehdrv (5412ed24fffca64e2f0168399b86c952) C:\WINDOWS\system32\DRIVERS\ehdrv.sys
19:22:42.0703 0428 ehdrv - ok
19:22:42.0859 0428 ekrn (ad4faade819e0da9933bea7c01d2c763) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
19:22:42.0875 0428 ekrn - ok
19:22:42.0890 0428 epfwtdir (cf1108161dfedd82ae811307a3763e1c) C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
19:22:42.0890 0428 epfwtdir - ok
19:22:42.0906 0428 ERSvc (94f948cb12c4d35483f1e815deb16c7b) C:\WINDOWS\System32\ersvc.dll
19:22:42.0906 0428 ERSvc - ok
19:22:42.0984 0428 Eventlog (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
19:22:42.0984 0428 Eventlog - ok
19:22:43.0093 0428 EventSystem (ec16ae9b37eacf871629227a3f3913fd) C:\WINDOWS\system32\es.dll
19:22:43.0109 0428 EventSystem - ok
19:22:43.0312 0428 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
19:22:43.0312 0428 Fastfat - ok
19:22:43.0359 0428 FastUserSwitchingCompatibility (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
19:22:43.0359 0428 FastUserSwitchingCompatibility - ok
19:22:43.0390 0428 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
19:22:43.0390 0428 Fdc - ok
19:22:43.0390 0428 FilterService - ok
19:22:43.0421 0428 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
19:22:43.0421 0428 Fips - ok
19:22:43.0437 0428 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
19:22:43.0437 0428 Flpydisk - ok
19:22:43.0484 0428 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
19:22:43.0484 0428 FltMgr - ok
19:22:43.0578 0428 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:22:43.0578 0428 FontCache3.0.0.0 - ok
19:22:43.0593 0428 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:22:43.0593 0428 Fs_Rec - ok
19:22:43.0609 0428 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:22:43.0609 0428 Ftdisk - ok
19:22:43.0625 0428 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
19:22:43.0625 0428 GEARAspiWDM - ok
19:22:43.0640 0428 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:22:43.0640 0428 Gpc - ok
19:22:43.0656 0428 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:22:43.0671 0428 HDAudBus - ok
19:22:43.0703 0428 HDJMidi (a840ede400211536c96d38d2c099b284) C:\WINDOWS\system32\DRIVERS\HDJMidi.sys
19:22:43.0703 0428 HDJMidi - ok
19:22:43.0734 0428 helpsvc (1247f83b705af0e796330442f7967cf8) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:22:43.0734 0428 helpsvc - ok
19:22:43.0765 0428 HidServ (a3b9b4a68bc839ce5a264d5908092261) C:\WINDOWS\System32\hidserv.dll
19:22:43.0765 0428 HidServ - ok
19:22:43.0796 0428 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:22:43.0796 0428 HidUsb - ok
19:22:43.0843 0428 hkmsvc (17b3c3d40cdba40c2e331d28be4de27f) C:\WINDOWS\System32\kmsvc.dll
19:22:43.0843 0428 hkmsvc - ok
19:22:43.0843 0428 hpn - ok
19:22:43.0890 0428 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
19:22:43.0890 0428 HTTP - ok
19:22:43.0921 0428 HTTPFilter (bd31cface38d1800abdb43f4260af0d5) C:\WINDOWS\System32\w3ssl.dll
19:22:43.0921 0428 HTTPFilter - ok
19:22:43.0921 0428 i2omgmt - ok
19:22:43.0937 0428 i2omp - ok
19:22:43.0968 0428 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:22:43.0968 0428 i8042prt - ok
19:22:44.0093 0428 IDriverT (6f95324909b502e2651442c1548ab12f) C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
19:22:44.0093 0428 IDriverT - ok
19:22:44.0187 0428 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:22:44.0203 0428 idsvc - ok
19:22:44.0234 0428 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
19:22:44.0234 0428 Imapi - ok
19:22:44.0250 0428 ImapiService (c4221678bbaa55239c23632875759961) C:\WINDOWS\system32\imapi.exe
19:22:44.0250 0428 ImapiService - ok
19:22:44.0265 0428 ini910u - ok
19:22:44.0593 0428 IntcAzAudAddService (a5d5b8c427f4b67580fb2b511291a89d) C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:22:44.0687 0428 IntcAzAudAddService - ok
19:22:44.0828 0428 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
19:22:44.0828 0428 IntelIde - ok
19:22:44.0859 0428 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:22:44.0859 0428 intelppm - ok
19:22:44.0875 0428 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
19:22:44.0890 0428 Ip6Fw - ok
19:22:44.0921 0428 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:22:44.0921 0428 IpFilterDriver - ok
19:22:44.0921 0428 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:22:44.0921 0428 IpInIp - ok
19:22:44.0953 0428 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:22:44.0953 0428 IpNat - ok
19:22:45.0078 0428 iPod Service (57edb35ea2feca88f8b17c0c095c9a56) C:\Program Files\iPod\bin\iPodService.exe
19:22:45.0093 0428 iPod Service - ok
19:22:45.0125 0428 IPSec (904867d93a8fc1c2550082104c82fb08) C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:22:45.0125 0428 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ipsec.sys. Real md5: 904867d93a8fc1c2550082104c82fb08, Fake md5: 23c74d75e36e7158768dd63d92789a91
19:22:45.0125 0428 IPSec ( Virus.Win32.ZAccess.k ) - infected
19:22:45.0125 0428 IPSec - detected Virus.Win32.ZAccess.k (0)
19:22:45.0156 0428 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
19:22:45.0156 0428 IRENUM - ok
19:22:45.0171 0428 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:22:45.0171 0428 isapnp - ok
19:22:45.0203 0428 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:22:45.0203 0428 Kbdclass - ok
19:22:45.0218 0428 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:22:45.0218 0428 kbdhid - ok
19:22:45.0265 0428 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
19:22:45.0265 0428 kmixer - ok
19:22:45.0281 0428 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
19:22:45.0281 0428 KSecDD - ok
19:22:45.0312 0428 LanmanServer (1db8078a32e03ac8f5eb5e6dcac2aa34) C:\WINDOWS\System32\srvsvc.dll
19:22:45.0312 0428 LanmanServer - ok
19:22:45.0359 0428 lanmanworkstation (ad54ead46d92f413be189aabc1c59490) C:\WINDOWS\System32\wkssvc.dll
19:22:45.0359 0428 lanmanworkstation - ok
19:22:45.0375 0428 lbrtfdc - ok
19:22:45.0406 0428 LmHosts (0f357c079ac529a844ab5b18e4eef881) C:\WINDOWS\System32\lmhsvc.dll
19:22:45.0406 0428 LmHosts - ok
19:22:45.0406 0428 Lvckap - ok
19:22:45.0421 0428 MBAMProtector (6dfe7f2e8e8a337263aa5c92a215f161) C:\WINDOWS\system32\drivers\mbam.sys
19:22:45.0437 0428 MBAMProtector - ok
19:22:45.0531 0428 MBAMService (43683e970f008c93c9429ef428147a54) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
19:22:45.0531 0428 MBAMService - ok
19:22:45.0562 0428 Messenger (e67a66a3781c1a483f0f8992664cbe0d) C:\WINDOWS\System32\msgsvc.dll
19:22:45.0562 0428 Messenger - ok
19:22:45.0593 0428 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
19:22:45.0593 0428 mnmdd - ok
19:22:45.0625 0428 mnmsrvc (d3a2870cd96cda7bcff3dc54f64087ad) C:\WINDOWS\system32\mnmsrvc.exe
19:22:45.0625 0428 mnmsrvc - ok
19:22:45.0656 0428 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
19:22:45.0656 0428 Modem - ok
19:22:45.0671 0428 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:22:45.0687 0428 Mouclass - ok
19:22:45.0718 0428 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:22:45.0718 0428 mouhid - ok
19:22:45.0750 0428 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
19:22:45.0750 0428 MountMgr - ok
19:22:45.0750 0428 mraid35x - ok
19:22:45.0781 0428 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:22:45.0781 0428 MRxDAV - ok
19:22:45.0828 0428 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:22:45.0828 0428 MRxSmb - ok
19:22:45.0843 0428 MSDTC (8648d670ae0d95c95e7bbb5b80661796) C:\WINDOWS\system32\msdtc.exe
19:22:45.0843 0428 MSDTC - ok
19:22:45.0875 0428 MSDV (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys
19:22:45.0875 0428 MSDV - ok
19:22:45.0890 0428 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
19:22:45.0890 0428 Msfs - ok
19:22:45.0890 0428 MSIServer - ok
19:22:45.0921 0428 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:22:45.0921 0428 MSKSSRV - ok
19:22:45.0937 0428 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:22:45.0953 0428 MSPCLOCK - ok
19:22:45.0968 0428 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
19:22:45.0984 0428 MSPQM - ok
19:22:46.0015 0428 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:22:46.0015 0428 mssmbios - ok
19:22:46.0046 0428 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
19:22:46.0046 0428 MSTEE - ok
19:22:46.0062 0428 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
19:22:46.0062 0428 Mup - ok
19:22:46.0093 0428 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:22:46.0093 0428 NABTSFEC - ok
19:22:46.0140 0428 napagent (69e4fbbabaeee1bff422e091da3171da) C:\WINDOWS\System32\qagentrt.dll
19:22:46.0156 0428 napagent - ok
19:22:46.0187 0428 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
19:22:46.0187 0428 NDIS - ok
19:22:46.0218 0428 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:22:46.0218 0428 NdisIP - ok
19:22:46.0250 0428 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:22:46.0250 0428 NdisTapi - ok
19:22:46.0265 0428 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:22:46.0265 0428 Ndisuio - ok
19:22:46.0281 0428 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:22:46.0281 0428 NdisWan - ok
19:22:46.0296 0428 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
19:22:46.0296 0428 NDProxy - ok
19:22:46.0312 0428 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
19:22:46.0312 0428 NetBIOS - ok
19:22:46.0343 0428 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
19:22:46.0343 0428 NetBT - ok
19:22:46.0359 0428 NetDDE (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
19:22:46.0375 0428 NetDDE - ok
19:22:46.0375 0428 NetDDEdsdm (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
19:22:46.0375 0428 NetDDEdsdm - ok
19:22:46.0390 0428 Netlogon (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
19:22:46.0390 0428 Netlogon - ok
19:22:46.0421 0428 Netman (be0cb143fa427d93440ded18db8c918b) C:\WINDOWS\System32\netman.dll
19:22:46.0421 0428 Netman - ok
19:22:46.0515 0428 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:22:46.0531 0428 NetTcpPortSharing - ok
19:22:46.0546 0428 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
19:22:46.0546 0428 NIC1394 - ok
19:22:46.0593 0428 Nla (6f5f546a92c7b6ae45db1d6910781eb0) C:\WINDOWS\System32\mswsock.dll
19:22:46.0609 0428 Nla - ok
19:22:46.0625 0428 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
19:22:46.0625 0428 Npfs - ok
19:22:46.0687 0428 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
19:22:46.0687 0428 Ntfs - ok
19:22:46.0687 0428 NtLmSsp (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
19:22:46.0687 0428 NtLmSsp - ok
19:22:46.0734 0428 NtmsSvc (037d92b3a7853a183fcab77fb1d13d6c) C:\WINDOWS\system32\ntmssvc.dll
19:22:46.0750 0428 NtmsSvc - ok
19:22:46.0781 0428 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
19:22:46.0781 0428 Null - ok
19:22:46.0796 0428 NWCWorkstation (b0401126f3b7748ee795097024787534) C:\WINDOWS\System32\nwwks.dll
19:22:46.0796 0428 NWCWorkstation - ok
19:22:46.0828 0428 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:22:46.0828 0428 NwlnkFlt - ok
19:22:46.0843 0428 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:22:46.0843 0428 NwlnkFwd - ok
19:22:46.0859 0428 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
19:22:46.0859 0428 NwlnkIpx - ok
19:22:46.0875 0428 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
19:22:46.0875 0428 NwlnkNb - ok
19:22:46.0890 0428 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
19:22:46.0890 0428 NwlnkSpx - ok
19:22:46.0906 0428 NWRDR (36b9b950e3d2e100970a48d8bad86740) C:\WINDOWS\system32\DRIVERS\nwrdr.sys
19:22:46.0921 0428 NWRDR - ok
19:22:47.0015 0428 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE
19:22:47.0031 0428 odserv - ok
19:22:47.0046 0428 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:22:47.0062 0428 ohci1394 - ok
19:22:47.0078 0428 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
19:22:47.0078 0428 ose - ok
19:22:47.0125 0428 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
19:22:47.0125 0428 Parport - ok
19:22:47.0140 0428 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
19:22:47.0156 0428 PartMgr - ok
19:22:47.0171 0428 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
19:22:47.0187 0428 ParVdm - ok
19:22:47.0218 0428 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
19:22:47.0234 0428 PCI - ok
19:22:47.0234 0428 PCIDump - ok
19:22:47.0234 0428 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
19:22:47.0234 0428 PCIIde - ok
19:22:47.0250 0428 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
19:22:47.0250 0428 Pcmcia - ok
19:22:47.0250 0428 PDCOMP - ok
19:22:47.0250 0428 PDFRAME - ok
19:22:47.0265 0428 PDRELI - ok
19:22:47.0265 0428 PDRFRAME - ok
19:22:47.0265 0428 perc2 - ok
19:22:47.0265 0428 perc2hib - ok
19:22:47.0312 0428 PlugPlay (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
19:22:47.0312 0428 PlugPlay - ok
19:22:47.0312 0428 PolicyAgent (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
19:22:47.0312 0428 PolicyAgent - ok
19:22:47.0328 0428 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:22:47.0328 0428 PptpMiniport - ok
19:22:47.0328 0428 ProtectedStorage (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
19:22:47.0328 0428 ProtectedStorage - ok
19:22:47.0343 0428 Ps2 (0e2eb30605ca6ed2509d59af6a7362b4) C:\WINDOWS\system32\DRIVERS\PS2.sys
19:22:47.0343 0428 Ps2 - ok
19:22:47.0359 0428 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
19:22:47.0359 0428 PSched - ok
19:22:47.0375 0428 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:22:47.0375 0428 Ptilink - ok
19:22:47.0390 0428 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
19:22:47.0390 0428 PxHelp20 - ok
19:22:47.0390 0428 ql1080 - ok
19:22:47.0390 0428 Ql10wnt - ok
19:22:47.0390 0428 ql12160 - ok
19:22:47.0406 0428 ql1240 - ok
19:22:47.0406 0428 ql1280 - ok
19:22:47.0421 0428 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:22:47.0421 0428 RasAcd - ok
19:22:47.0437 0428 RasAuto (78da9ccdac683ef5aa87d1c919f6d221) C:\WINDOWS\System32\rasauto.dll
19:22:47.0453 0428 RasAuto - ok
19:22:47.0468 0428 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:22:47.0468 0428 Rasl2tp - ok
19:22:47.0500 0428 RasMan (0a48df90b4784f9b90a2671af992c914) C:\WINDOWS\System32\rasmans.dll
19:22:47.0515 0428 RasMan - ok
19:22:47.0515 0428 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:22:47.0515 0428 RasPppoe - ok
19:22:47.0515 0428 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
19:22:47.0531 0428 Raspti - ok
19:22:47.0562 0428 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:22:47.0578 0428 Rdbss - ok
19:22:47.0593 0428 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:22:47.0593 0428 RDPCDD - ok
19:22:47.0625 0428 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
19:22:47.0625 0428 rdpdr - ok
19:22:47.0640 0428 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
19:22:47.0656 0428 RDPWD - ok
19:22:47.0671 0428 RDSessMgr (9f63d9c5b238ed1c375d417eff3d5be7) C:\WINDOWS\system32\sessmgr.exe
19:22:47.0687 0428 RDSessMgr - ok
19:22:47.0718 0428 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
19:22:47.0718 0428 redbook - ok
19:22:47.0750 0428 RemoteAccess (7da370c31673c99497bd07068ee6e354) C:\WINDOWS\System32\mprdim.dll
19:22:47.0750 0428 RemoteAccess - ok
19:22:47.0781 0428 RemoteRegistry (e598d81197e2e0ec42a0c55772bb00e8) C:\WINDOWS\system32\regsvc.dll
19:22:47.0781 0428 RemoteRegistry - ok
19:22:47.0796 0428 RpcLocator (499c59a2584f6d4ea41e944da571d993) C:\WINDOWS\system32\locator.exe
19:22:47.0796 0428 RpcLocator - ok
19:22:47.0859 0428 RpcSs (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
19:22:47.0875 0428 RpcSs - ok
19:22:47.0890 0428 RSVP (414964844f4793acb868d057e8ed997e) C:\WINDOWS\system32\rsvp.exe
19:22:47.0906 0428 RSVP - ok
19:22:47.0937 0428 RTLWUSB (55ef6cfbebf2e54a7fe2330eb9624d2f) C:\WINDOWS\system32\DRIVERS\wg111v2.sys
19:22:47.0937 0428 RTLWUSB - ok
19:22:47.0968 0428 SamSs (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
19:22:47.0968 0428 SamSs - ok
19:22:47.0968 0428 SCardSvr (67949cc8a865296c1333c96a4e1a2d66) C:\WINDOWS\System32\SCardSvr.exe
19:22:47.0984 0428 SCardSvr - ok
19:22:48.0015 0428 Schedule (55f5c5c1be1a78e285033e432ba01597) C:\WINDOWS\system32\schedsvc.dll
19:22:48.0031 0428 Schedule - ok
19:22:48.0312 0428 SeaPort (271077b91d7ad1b616f8afdfe8e3f981) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
19:22:48.0312 0428 SeaPort - ok
19:22:48.0343 0428 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:22:48.0343 0428 Secdrv - ok
19:22:48.0359 0428 seclogon (5ac311c0af2af5ec221670bb8dc479d3) C:\WINDOWS\System32\seclogon.dll
19:22:48.0375 0428 seclogon - ok
19:22:48.0390 0428 SENS (3531366f38f453d08fe72e7b32dfe786) C:\WINDOWS\system32\sens.dll
19:22:48.0390 0428 SENS - ok
19:22:48.0421 0428 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
19:22:48.0437 0428 Serial - ok
19:22:48.0453 0428 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
19:22:48.0453 0428 Sfloppy - ok
19:22:48.0515 0428 SharedAccess (f4ce708a7d17a625de6c0fd746d50e88) C:\WINDOWS\System32\ipnathlp.dll
19:22:48.0515 0428 SharedAccess - ok
19:22:48.0562 0428 ShellHWDetection (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
19:22:48.0562 0428 ShellHWDetection - ok
19:22:48.0578 0428 Simbad - ok
19:22:48.0593 0428 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
19:22:48.0593 0428 SLIP - ok
19:22:48.0609 0428 Sparrow - ok
19:22:48.0640 0428 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
19:22:48.0640 0428 splitter - ok
19:22:48.0671 0428 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
19:22:48.0671 0428 Spooler - ok
19:22:48.0718 0428 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
19:22:48.0718 0428 sr - ok
19:22:48.0734 0428 srservice (6ed29124a1c83bd0cf6b26bd01ca6f6f) C:\WINDOWS\system32\srsvc.dll
19:22:48.0750 0428 srservice - ok
19:22:48.0781 0428 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
19:22:48.0796 0428 Srv - ok
19:22:48.0828 0428 SSDPSRV (ea9e0db8684cef2fd3badd671df5a112) C:\WINDOWS\System32\ssdpsrv.dll
19:22:48.0828 0428 SSDPSRV - ok
19:22:48.0843 0428 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
19:22:48.0843 0428 StarOpen - ok
19:22:48.0890 0428 stisvc (d76b0e8a4ecad1adcc75fd14a7acc54c) C:\WINDOWS\system32\wiaservc.dll
19:22:48.0906 0428 stisvc - ok
19:22:48.0921 0428 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:22:48.0921 0428 streamip - ok
19:22:48.0937 0428 SUPERWEBCAM (88a75bff38e6da6975950c8576442842) C:\WINDOWS\system32\DRIVERS\superwebcam.sys
19:22:48.0937 0428 SUPERWEBCAM - ok
19:22:48.0968 0428 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
19:22:48.0968 0428 swenum - ok
19:22:49.0000 0428 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
19:22:49.0000 0428 swmidi - ok
19:22:49.0000 0428 SwPrv - ok
19:22:49.0000 0428 symc810 - ok
19:22:49.0000 0428 symc8xx - ok
19:22:49.0015 0428 sym_hi - ok
19:22:49.0015 0428 sym_u3 - ok
19:22:49.0046 0428 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
19:22:49.0046 0428 sysaudio - ok
19:22:49.0109 0428 SysmonLog (0899061318a6b1d9596aabfc77f45e44) C:\WINDOWS\system32\smlogsvc.exe
19:22:49.0109 0428 SysmonLog - ok
19:22:49.0156 0428 TapiSrv (8e5231171ad6595ff002e848cc54fcd7) C:\WINDOWS\System32\tapisrv.dll
19:22:49.0156 0428 TapiSrv - ok
19:22:49.0171 0428 tbhsd (74d4299cdc4cf748efef725c2206e135) C:\WINDOWS\system32\drivers\tbhsd.sys
19:22:49.0187 0428 tbhsd - ok
19:22:49.0234 0428 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:22:49.0234 0428 Tcpip - ok
19:22:49.0265 0428 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
19:22:49.0265 0428 TDPIPE - ok
19:22:49.0281 0428 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
19:22:49.0281 0428 TDTCP - ok
19:22:49.0312 0428 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
19:22:49.0312 0428 TermDD - ok
19:22:49.0359 0428 TermService (710bc85a8c22626ee094439e3ea0d38c) C:\WINDOWS\System32\termsrv.dll
19:22:49.0375 0428 TermService - ok
19:22:49.0406 0428 Themes (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
19:22:49.0421 0428 Themes - ok
19:22:49.0515 0428 TlntSvr (d859a9d2f026ce5804485068ffd6eaf2) C:\WINDOWS\system32\tlntsvr.exe
19:22:49.0515 0428 TlntSvr - ok
19:22:49.0515 0428 TosIde - ok
19:22:49.0562 0428 TrkWks (e1a84a5067627407a53c2c4f8d8a1d2e) C:\WINDOWS\system32\trkwks.dll
19:22:49.0578 0428 TrkWks - ok
19:22:49.0625 0428 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
19:22:49.0640 0428 Udfs - ok
19:22:49.0640 0428 ultra - ok
19:22:49.0718 0428 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
19:22:49.0750 0428 Update - ok
19:22:49.0781 0428 upnphost (bd8166a495b02308f364b36249475f22) C:\WINDOWS\System32\upnphost.dll
19:22:49.0796 0428 upnphost - ok
19:22:49.0812 0428 UPS (1edc93d7bd731b5ca6248ae245099b60) C:\WINDOWS\System32\ups.exe
19:22:49.0812 0428 UPS - ok
19:22:49.0843 0428 USBAAPL (eafe1e00739afe6c51487a050e772e17) C:\WINDOWS\system32\Drivers\usbaapl.sys
19:22:49.0843 0428 USBAAPL - ok
19:22:49.0859 0428 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
19:22:49.0859 0428 usbaudio - ok
19:22:49.0875 0428 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:22:49.0890 0428 usbccgp - ok
19:22:49.0906 0428 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:22:49.0921 0428 usbehci - ok
19:22:49.0953 0428 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:22:49.0953 0428 usbhub - ok
19:22:49.0968 0428 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
19:22:49.0984 0428 usbprint - ok
19:22:49.0984 0428 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:22:49.0984 0428 usbscan - ok
19:22:50.0031 0428 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:22:50.0031 0428 USBSTOR - ok
19:22:50.0062 0428 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:22:50.0062 0428 usbuhci - ok
19:22:50.0078 0428 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
19:22:50.0078 0428 usbvideo - ok
19:22:50.0109 0428 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
19:22:50.0109 0428 VgaSave - ok
19:22:50.0109 0428 ViaIde - ok
19:22:50.0218 0428 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
19:22:50.0218 0428 VolSnap - ok
19:22:50.0250 0428 VSS (5a4da252b2c0550ab83d129c02cf6c19) C:\WINDOWS\System32\vssvc.exe
19:22:50.0250 0428 VSS - ok
19:22:50.0281 0428 W32Time (c1f726ee0b043b074a68992bc4aef8fd) C:\WINDOWS\system32\w32time.dll
19:22:50.0296 0428 W32Time - ok
19:22:50.0312 0428 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:22:50.0312 0428 Wanarp - ok
19:22:50.0343 0428 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
19:22:50.0343 0428 wanatw - ok
19:22:50.0406 0428 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
19:22:50.0421 0428 Wdf01000 - ok
19:22:50.0421 0428 WDICA - ok
19:22:50.0453 0428 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
19:22:50.0453 0428 wdmaud - ok
19:22:50.0484 0428 WebClient (714670e64fbe6d28d99871ed9a52a334) C:\WINDOWS\System32\webclnt.dll
19:22:50.0484 0428 WebClient - ok
19:22:50.0562 0428 winmgmt (5e9deae9980ff34bcd6dde2e9e2bf911) C:\WINDOWS\system32\wbem\WMIsvc.dll
19:22:50.0562 0428 winmgmt - ok
19:22:50.0609 0428 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
19:22:50.0609 0428 WmdmPmSN - ok
19:22:50.0687 0428 Wmi (31c1fd0bbdc5b81c21edba4331edae55) C:\WINDOWS\System32\advapi32.dll
19:22:50.0703 0428 Wmi - ok
19:22:50.0750 0428 WmiApSrv (4e8e8a58f56b25d0795f484e5eb7f898) C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:22:50.0750 0428 WmiApSrv - ok
19:22:50.0750 0428 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
19:22:50.0765 0428 WpdUsb - ok
19:22:50.0781 0428 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:22:50.0781 0428 WS2IFSL - ok
19:22:50.0796 0428 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:22:50.0796 0428 WSTCODEC - ok
19:22:50.0828 0428 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:22:50.0828 0428 WudfPf - ok
19:22:50.0843 0428 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:22:50.0843 0428 WudfRd - ok
19:22:50.0859 0428 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
19:22:50.0859 0428 WudfSvc - ok
19:22:50.0921 0428 WZCSVC (c336e54ee0c291a02f004667db1e66cb) C:\WINDOWS\System32\wzcsvc.dll
19:22:50.0937 0428 WZCSVC - ok
19:22:50.0968 0428 xmlprov (f92a87fdda0c11c8604fbc2b864fa726) C:\WINDOWS\System32\xmlprov.dll
19:22:50.0968 0428 xmlprov - ok
19:22:50.0984 0428 MBR (0x1B8) (6aefa2bac284226f1a5aed86e53d7bb9) \Device\Harddisk0\DR0
19:22:51.0015 0428 \Device\Harddisk0\DR0 - ok
19:22:51.0015 0428 Boot (0x1200) (ea1ecdd503b26f59432c3e465d789372) \Device\Harddisk0\DR0\Partition0
19:22:51.0015 0428 \Device\Harddisk0\DR0\Partition0 - ok
19:22:51.0031 0428 Boot (0x1200) (e935009196d7976eac4a3f8f6f74e160) \Device\Harddisk0\DR0\Partition1
19:22:51.0031 0428 \Device\Harddisk0\DR0\Partition1 - ok
19:22:51.0031 0428 ============================================================
19:22:51.0031 0428 Scan finished
19:22:51.0031 0428 ============================================================
19:22:51.0046 2580 Detected object count: 1
19:22:51.0046 2580 Actual detected object count: 1
19:22:55.0671 2580 C:\WINDOWS\system32\DRIVERS\ipsec.sys - copied to quarantine
19:22:55.0750 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\@ - copied to quarantine
19:22:55.0828 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\Desktop.ini - copied to quarantine
19:22:57.0062 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\L\00000004.@ - copied to quarantine
19:22:57.0078 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\L\201d3dde - copied to quarantine
19:22:57.0109 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\L\olxfnfnp - copied to quarantine
19:22:57.0125 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\00000004.@ - copied to quarantine
19:22:58.0625 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\00000008.@ - copied to quarantine
19:22:58.0625 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\000000cb.@ - copied to quarantine
19:23:00.0109 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\80000000.@ - copied to quarantine
19:23:01.0484 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\80000032.@ - copied to quarantine
19:23:05.0890 2580 Backup copy found, using it..
19:23:06.0171 2580 C:\WINDOWS\system32\DRIVERS\ipsec.sys - will be cured on reboot
19:23:07.0515 2580 C:\WINDOWS\$NtUninstallKB65263$\1062512969 - will be deleted on reboot
19:23:07.0515 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\@ - will be deleted on reboot
19:23:07.0515 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\Desktop.ini - will be deleted on reboot
19:23:07.0609 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\00000004.@ - will be deleted on reboot
19:23:07.0609 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\00000008.@ - will be deleted on reboot
19:23:07.0609 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\000000cb.@ - will be deleted on reboot
19:23:07.0609 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\80000000.@ - will be deleted on reboot
19:23:07.0609 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\80000032.@ - will be deleted on reboot
19:23:07.0625 2580 IPSec ( Virus.Win32.ZAccess.k ) - User select action: Cure
19:23:22.0984 2124 Deinitialize success
0
Utilisateur anonyme
7 août 2012 à 19:31
il a trouvé le Zeroaccess :P

redémarre ton pc pour qu'il términe le nettoyage :D


essaie de relancer Combofix,

si tu vois que ça ne passe pas en mode normal, lance le en mode sans echec avec la prise en charge du réseau :D






0
papy1982s Messages postés 190 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 30 août 2017 47
Modifié par papy1982s le 7/08/2012 à 19:55
J'ai pu faire la mise à jour de l'antivirus qui a mis en quarantaine 5 virus en quarantaine de tdss killer : en mode normal combo fix se lance et à la fin de l'analyse bip ça me dit "emisoft antimalware" actif à vos riques et périls etc... alors que je viens de le désintalller avec revo uninstaller et ensuite j'ai redémarré : je laisse combo fix démarrer ?
0
Utilisateur anonyme
7 août 2012 à 19:54
oui, s'il te plait,

si le fichier légitime service.exe est infecté, il va le remplacer et ton pc fonctionnera mieux :D


0
papy1982s Messages postés 190 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 30 août 2017 47
7 août 2012 à 20:29
Rapport Combo fix :

ComboFix 12-08-07.03 - tenza 07/08/2012 20:05:46.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1535.1068 [GMT 2:00]
Lancé depuis: c:\documents and settings\tenza\Bureau\ComboFix.exe
AV: Emsisoft Anti-Malware *Enabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Un antivirus résident est actif
.
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\All Users\Application Data\TEMP\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\PostBuild.exe
c:\documents and settings\All Users\Application Data\TEMP\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\PostBuild.exe
c:\documents and settings\tenza\Application Data\Dyyno
c:\documents and settings\tenza\Application Data\Dyyno\dgcsrv.xml
c:\documents and settings\tenza\Application Data\Dyyno\dyyno.xml
c:\documents and settings\tenza\Local Settings\Application Data\rtmpdump.exe
c:\windows\~GLC0000.TMP
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\RtlGina2.dll
c:\windows\system32\scrnrdr.exe
c:\windows\system32\VIRepair
c:\windows\system32\VIRepair\vi.sif
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-07 au 2012-08-07 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-07 17:22 . 2012-08-07 17:22 -------- d-----w- C:\TDSSKiller_Quarantine
2012-08-07 17:08 . 2012-08-07 17:09 -------- d-----w- C:\ZHP
2012-08-07 17:08 . 2012-08-07 17:09 -------- d-----w- c:\program files\ZHPDiag
2012-08-07 16:30 . 2012-08-07 16:30 -------- d-----w- c:\windows\system32\wbem\Repository
2012-08-07 16:22 . 2012-08-07 16:22 -------- d-----w- c:\documents and settings\tenza\Application Data\EurekaLog
2012-08-01 00:39 . 2012-08-01 00:40 -------- d-----w- c:\program files\KAR
2012-07-28 20:18 . 2007-02-06 20:22 194304 ----a-w- c:\windows\system32\drivers\wg111v2.sys
2012-07-28 20:18 . 2005-07-19 11:53 966765 ----a-w- c:\windows\system32\acAuth.dll
2012-07-28 20:18 . 2005-01-24 21:30 143360 ----a-w- c:\windows\system32\IpLib.dll
2012-07-28 20:18 . 2012-07-28 20:18 -------- d-----w- c:\program files\NETGEAR
2012-07-28 20:18 . 2007-05-16 14:23 356352 ----a-w- c:\windows\system32\SCMLib.dll
2012-07-24 03:09 . 2012-07-24 03:09 4554 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2012-07-24 02:29 . 2012-07-24 02:29 -------- d-----w- C:\ATI
2012-07-24 02:23 . 2012-07-24 02:58 -------- d-----w- c:\program files\ma-config.com
2012-07-24 02:23 . 2012-07-24 02:58 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2012-07-20 06:27 . 2012-07-20 06:28 -------- d-----w- c:\documents and settings\tenza\Local Settings\Application Data\RadioSure
2012-07-20 05:37 . 2012-08-06 18:53 -------- d-----w- c:\documents and settings\tenza\Application Data\Mipony
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-07 17:24 . 2008-04-14 12:00 75264 ----a-w- c:\windows\system32\drivers\ipsec.sys
2012-08-04 02:33 . 2012-05-04 21:58 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-04 02:33 . 2012-05-04 21:58 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-03 11:46 . 2012-05-10 16:22 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-13 13:55 . 2008-04-14 12:00 1866240 ----a-w- c:\windows\system32\win32k.sys
2012-06-05 15:50 . 2008-04-14 12:00 1372672 ----a-w- c:\windows\system32\msxml6.dll
2012-06-05 15:50 . 2008-04-14 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2012-06-04 15:35 . 2010-05-03 20:01 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-04 04:32 . 2008-04-14 12:00 152576 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2009-08-06 17:24 16408 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2010-05-03 20:01 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2010-05-03 20:01 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2010-05-03 20:01 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2010-05-03 20:01 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2009-08-06 17:24 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2008-04-14 12:00 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2009-08-06 17:24 19480 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-08-06 17:24 16408 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2010-05-03 20:01 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2010-05-03 20:01 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 13:19 . 2009-08-06 17:23 25112 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:18 . 2010-05-07 16:06 275696 ----a-w- c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2010-05-07 16:06 214256 ----a-w- c:\windows\system32\muweb.dll
2012-06-02 13:18 . 2010-05-07 16:06 18672 ----a-w- c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22 . 2008-04-14 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:06 . 2008-04-14 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-11 14:40 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2012-07-17 17:46 . 2011-04-03 11:45 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C3FF33E-6686-49f1-B4DB-8D24CD1FCF6F}]
2012-01-30 09:38 79480 ----a-w- c:\program files\Mailocash\Resources\Extensions\MailoramaBHO_Win32.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2012-06-11 3117344]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2012-7-28 1261568]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^tenza^Menu Démarrer^Programmes^Démarrage^DesktopVideoPlayer.LNK]
backup=c:\windows\pss\DesktopVideoPlayer.LNKStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^tenza^Menu Démarrer^Programmes^Démarrage^Mailocash.lnk]
backup=c:\windows\pss\Mailocash.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^tenza^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.4.lnk]
backup=c:\windows\pss\OpenOffice.org 3.4.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cacaoweb
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DrvIcon
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gtwatch
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraService(E)
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svchost
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOL Fast Start]
2011-04-25 21:52 42320 ----a-w- c:\program files\AOL Desktop 9.6\aol.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-10-06 00:52 59240 ----a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-02-20 20:28 59240 ----a-w- c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
2010-02-11 04:35 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dyyno Launcher]
2010-10-19 04:44 2151776 -c--a-w- c:\program files\Dyyno\Dyyno Broadcaster\dyyno_launcher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eco]
2012-08-01 00:39 4925088 ----a-w- c:\program files\KAR\KAREco.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hercules DJ Series]
2009-10-23 12:15 509224 -c--a-w- c:\program files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
2010-03-08 07:27 41800 ----a-w- c:\program files\Fichiers communs\AOL\1322888483\ee\aolsoftware.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2006-08-25 09:11 221184 -c--a-w- c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-03-27 03:09 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
2005-02-02 14:44 61440 -c--a-w- c:\hp\KBD\kbd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
2010-05-07 16:50 32768 ----a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2012-07-03 11:46 462920 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-04-18 18:56 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebcamMaxAutoRun]
2010-01-16 01:24 1561232 -c--a-w- c:\program files\WebcamMax\WebcamMax.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Veetle\\Player\\VeetleNet.exe"=
"c:\\Program Files\\ESET\\ESET NOD32 Antivirus\\egui.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/03/2012 08:40 120152]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [14/03/2012 08:40 104160]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [07/03/2012 15:40 913144]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [10/05/2012 18:22 655944]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [10/05/2012 18:22 22344]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [28/07/2012 22:18 194304]
R3 SUPERWEBCAM;SuperWebcam, WDM Virtual Video Capture Device;c:\windows\system32\drivers\superwebcam.sys [23/10/2010 18:57 31872]
S3 Bulk;HDJBulk;c:\windows\system32\drivers\HDJBulk.sys [20/06/2011 19:21 128768]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys --> c:\windows\system32\DRIVERS\clwvd.sys [?]
S3 HDJMidi;DJ Control MP3 e2 MIDI;c:\windows\system32\drivers\HDJMidi.sys [20/06/2011 19:21 124288]
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-08-07 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2011-10-27 20:16]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = local
IE: Télécharger avec Mipony - file://c:\program files\MiPony\Browser\IEContext.htm
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\tenza\Application Data\Mozilla\Firefox\Profiles\pbrpmket.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 9666
FF - prefs.js: network.proxy.type - 0
.
.
------- Associations de fichier -------
.
.txt=Word Reader-TXT
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-28711963.sys
MSConfigStartUp-emsisoft anti-malware - c:\program files\emsisoft anti-malware\a2guard.exe
MSConfigStartUp-EPSON Stylus Photo RX560 Series - c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-07 20:21
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1232)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2656)
c:\windows\system32\msi.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
.
**************************************************************************
.
Heure de fin: 2012-08-07 20:27:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-08-07 18:27
.
Avant-CF: 28 353 347 584 octets libres
Après-CF: 28 730 667 008 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
C:\wubildr.mbr = "Ubuntu"
.
- - End Of File - - 414F4A00248CE6E87B888D189415B3F6
0
Utilisateur anonyme
7 août 2012 à 21:01
ton pc est un dual boot Ubuntu ?


Combofix voit Emisoft actif !



il y a encore une clé de Cacaoweb sur ton pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/



. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

0
papy1982s Messages postés 190 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 30 août 2017 47
Modifié par papy1982s le 7/08/2012 à 21:08
oui en dual boot avec Ubuntu le scan complet sous MBAM est en cours : ça devrait prendre 1h30 environ : je conserve toujours les autres programmes (combofix, tdsskiller, zhpdiag) ?
0
Utilisateur anonyme
7 août 2012 à 21:48
on va tout désinstallé vers la fin, en attendant, on verra le rapport de MBAM :D


0