Mémoire vive infectée

Résolu
papy1982s Messages postés 239 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Je n'arrive pas à faire supprimer 1 cheval de troie dans ma mémoire vive avec mon anti-virus. Il est détecté au démarrage. Cela se traduit par 1 ouverture intempestive de pub(s) 1 à 2 fois par heure dans le navigateur internet.

Voici ce que m'indique le journal de mon antivirus.

Analyseur au démarrage fichier Mémoire vive = \GLOBAL??\2842d6ad\WINDOWS\$NtUninstallKB65263$\675468973\Desktop.ini une variante de Win32/Sirefef.EZ cheval de troie supprimé

Analyseur au démarrage fichier Mémoire vive = services.exe(1632) une variante de Win32/Sirefef.EV cheval de troie impossible de nettoyer

J'ai fait 1 analyse complète de mes disques durs avec 2 anti-malware en vain.

Vous faut-il d'autres informations ?

Merci pour votre attention

36 réponses

  • 1
  • 2
Résumé de la discussion

Un cheval de Troie est détecté au démarrage et entraîne des ouvertures intempestives de publicités dans le navigateur, malgré plusieurs analyses et l'usage d'un antivirus sur Windows XP Professionnel et Firefox 14.0.1. Des recommandations préconisent l'utilisation de Combofix sous supervision, en désactivant temporairement la protection en temps réel et en fermant les applications, puis en lançant l'outil et en redémarrant. En fin de scan, un rapport est généré (ComboFix.txt) et la protection doit être réactivée; si nécessaire, refaire l'analyse en mode sans échec avec prise en charge réseau. Des éléments détectés suggèrent une contamination combinant publicités malveillantes et modules réseau, nécessitant une désinfection approfondie et une révision des éléments de démarrage et des services afin d'éviter des reinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    ou ici :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    1
  2. Utilisateur anonyme
     
    bonjour,

    * [*] Télécharger et enregistre RogueKiller sur le bureau
    https://www.luanagames.com/index.fr.html (by tigzy)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad

    Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

    0
  3. papy1982s Messages postés 239 Statut Membre 47
     
    Voici le rapport :

    RogueKiller V7.6.5 [03/08/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: xxxxxx [Droits d'admin]
    Mode: Suppression -- Date: 07/08/2012 17:20:16

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 1 ¤¤¤
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [Faked.Drv][FAKED] ipsec.sys : c:\windows\system32\drivers\ipsec.sys --> CANNOT FIX

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤
    [ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    127.0.0.1 mpa.one.microsoft.com
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: SAMSUNG HD300LD +++++
    --- User ---
    [MBR] cefc786e2c05c08e2725d38154b7de6d
    [BSP] dfc60313a3d02754f36ad30c393d61b8 : Linux MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76258 Mo
    1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 156178430 | Size: 209898 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  4. papy1982s Messages postés 239 Statut Membre 47
     
    Après avoir fermé tous les programmes et désactivé les processus de l'antivirus, je lance le balayage je redémarre après les bips et messages d'avertissement de combofix j'ai les mises à jour automatiques désactivées, j'ai l'écran qui est à peine lisible je n'ai plus de son et je n'ai pas de rapport combofix.txt.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    redémarre le pc une ou 2 fois, au pire des cas, restaure le pc à une date entèrieur !

    0
  7. papy1982s Messages postés 239 Statut Membre 47
     
    Je viens d'effectuer 1 restauration système qui a quasiment réglé tous les problèmes sauf le centre de sécurité qui est inaccessible, la mise à jour de l'antivirus (qui est impossible même en l'ajoutant dans les exceptions du pare-feu) et la mémoire vive infectée.
    0
  8. Utilisateur anonyme
     
    je pense deviner d'ou ça vient, mais à voir :P

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    Lance le,

    clique sur rechercher et poste son rapport.

    0
    1. papy1982s Messages postés 239 Statut Membre 47
       
      # AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 18:47:10
      # Mis à jour le 01/08/2012 par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : xxxxxxx
      # Exécuté depuis : C:\Documents and Settings\tenza\Bureau\adwcleaner.exe
      # Option [Recherche]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Présent : C:\Documents and Settings\tenza\Local Settings\Application Data\Conduit
      Dossier Présent : C:\Documents and Settings\tenza\Application Data\BabylonToolbar
      Dossier Présent : C:\Documents and Settings\tenza\Application Data\cacaoweb
      Dossier Présent : C:\Documents and Settings\tenza\Application Data\OfferBox
      Dossier Présent : C:\Documents and Settings\tenza\Application Data\PriceGong
      Dossier Présent : C:\Documents and Settings\tenza\Application Data\vghd
      Dossier Présent : C:\Documents and Settings\tenza\Application Data\Mozilla\Firefox\Profiles\pbrpmket.default\SweetIMToolbarData
      Dossier Présent : C:\Documents and Settings\All Users\Application Data\Viewpoint
      Dossier Présent : C:\Program Files\DealPly
      Dossier Présent : C:\Program Files\vghd
      Dossier Présent : C:\Program Files\Viewpoint
      Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
      Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp
      Fichier Présent : C:\WINDOWS\Tasks\DealPlyUpdate.job

      ***** [Registre] *****

      Clé Présente : HKCU\Software\DealPly
      Clé Présente : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
      Clé Présente : HKCU\Software\PriceGong
      Clé Présente : HKCU\Software\Softonic
      Clé Présente : HKCU\Software\StartSearch
      Clé Présente : HKCU\Software\SweetIm
      Clé Présente : HKCU\Software\vShare
      Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
      Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
      Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
      Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
      Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vsharechrome
      Clé Présente : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol
      Clé Présente : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol.1
      Clé Présente : HKLM\SOFTWARE\Classes\vShare.PugiObj
      Clé Présente : HKLM\SOFTWARE\Classes\vShare.PugiObj.1
      Clé Présente : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers
      Clé Présente : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers.1
      Clé Présente : HKLM\SOFTWARE\DealPly
      Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
      Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp
      Clé Présente : HKLM\SOFTWARE\MetaStream
      Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
      Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
      Clé Présente : HKLM\SOFTWARE\SweetIM
      Clé Présente : HKLM\SOFTWARE\Viewpoint

      ***** [Registre - GUID] *****

      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
      Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.6001.18702

      [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=41647959&gct=hp

      -\\ Mozilla Firefox v14.0.1 (fr)

      Nom du profil : default
      Fichier : C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\pbrpmket.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Opera v12.1.1532.0

      Fichier : C:\Documents and Settings\xxxxx\Application Data\Opera\Opera\operaprefs.ini

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [6817 octets] - [07/08/2012 18:47:10]

      ########## EOF - C:\AdwCleaner[R1].txt - [6945 octets] ##########
      0
  9. Utilisateur anonyme
     
    relance ADWc, clique sur Supprimer,

    ton pc va redémarrer, pas de panique, après le redémarrage, un rapport apparait, copie et colle le contenu entièrement sur ton prochain message :D

    /!\ Absent du 10/08/2012 au 02/09/ 2012
    O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
  10. papy1982s Messages postés 239 Statut Membre 47
     
    # AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 18:52:36
    # Mis à jour le 01/08/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : tenza
    # Exécuté depuis : C:\Documents and Settings\tenza\Bureau\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\tenza\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Documents and Settings\tenza\Application Data\BabylonToolbar
    Dossier Supprimé : C:\Documents and Settings\tenza\Application Data\cacaoweb
    Dossier Supprimé : C:\Documents and Settings\tenza\Application Data\OfferBox
    Dossier Supprimé : C:\Documents and Settings\tenza\Application Data\PriceGong
    Dossier Supprimé : C:\Documents and Settings\tenza\Application Data\vghd
    Dossier Supprimé : C:\Documents and Settings\tenza\Application Data\Mozilla\Firefox\Profiles\pbrpmket.default\SweetIMToolbarData
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
    Dossier Supprimé : C:\Program Files\DealPly
    Dossier Supprimé : C:\Program Files\vghd
    Dossier Supprimé : C:\Program Files\Viewpoint
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
    Fichier Supprimé : C:\WINDOWS\Tasks\DealPlyUpdate.job

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\DealPly
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
    Clé Supprimée : HKCU\Software\PriceGong
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\StartSearch
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKCU\Software\vShare
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vsharechrome
    Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol
    Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.PugiObj
    Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.PugiObj.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers
    Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers.1
    Clé Supprimée : HKLM\SOFTWARE\DealPly
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp
    Clé Supprimée : HKLM\SOFTWARE\MetaStream
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Viewpoint

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=41647959&gct=hp --> hxxp://www.google.com

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\tenza\Application Data\Mozilla\Firefox\Profiles\pbrpmket.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Opera v12.1.1532.0

    Fichier : C:\Documents and Settings\tenza\Application Data\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [6946 octets] - [07/08/2012 18:47:10]
    AdwCleaner[S1].txt - [6985 octets] - [07/08/2012 18:52:36]

    ########## EOF - C:\AdwCleaner[S1].txt - [7113 octets] ##########
    0
  11. Utilisateur anonyme
     
    relance ADWC, clique sur désinstaller,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Clique sur le tourne vis, selectionne tous les modules.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0
  12. papy1982s Messages postés 239 Statut Membre 47
     
    http://cjoint.com/12au/BHhtoMzW7c4.htm
    0
  13. Utilisateur anonyme
     
    * Télécharge TDSSKiller sur ton bureau :

    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    * Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    * Clique sur [Start Scan] pour démarrer l'analyse.

    * Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    * Un rapport s'ouvrira au redémarrage du PC.

    * Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

    note :
    Conserve l'action proposée par défaut par l'outil :

    - Si TDSS.tdl2 : l'option Delete sera cochée.
    - Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
    - Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
    - Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D

    0
  14. papy1982s Messages postés 239 Statut Membre 47
     
    19:21:00.0500 2208 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
    19:21:00.0671 2208 ============================================================
    19:21:00.0671 2208 Current date / time: 2012/08/07 19:21:00.0671
    19:21:00.0671 2208 SystemInfo:
    19:21:00.0671 2208
    19:21:00.0671 2208 OS Version: 5.1.2600 ServicePack: 3.0
    19:21:00.0671 2208 Product type: Workstation
    19:21:00.0671 2208 ComputerName:
    19:21:00.0671 2208 UserName: tenza
    19:21:00.0671 2208 Windows directory: C:\WINDOWS
    19:21:00.0671 2208 System windows directory: C:\WINDOWS
    19:21:00.0671 2208 Processor architecture: Intel x86
    19:21:00.0671 2208 Number of processors: 1
    19:21:00.0671 2208 Page size: 0x1000
    19:21:00.0671 2208 Boot type: Normal boot
    19:21:00.0671 2208 ============================================================
    19:21:03.0125 2208 Drive \Device\Harddisk0\DR0 - Size: 0x45DD826000 (279.46 Gb), SectorSize: 0x200, Cylinders: 0x8E81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
    19:21:03.0125 2208 ============================================================
    19:21:03.0125 2208 \Device\Harddisk0\DR0:
    19:21:03.0125 2208 MBR partitions:
    19:21:03.0125 2208 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x94F1478
    19:21:03.0156 2208 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x124F6C71, BlocksNum 0x109F020F
    19:21:03.0156 2208 ============================================================
    19:21:03.0187 2208 C: <-> \Device\Harddisk0\DR0\Partition0
    19:21:03.0234 2208 D: <-> \Device\Harddisk0\DR0\Partition1
    19:21:03.0234 2208 ============================================================
    19:21:03.0234 2208 Initialize success
    19:21:03.0234 2208 ============================================================
    19:22:38.0734 0428 ============================================================
    19:22:38.0734 0428 Scan started
    19:22:38.0734 0428 Mode: Manual;
    19:22:38.0734 0428 ============================================================
    19:22:39.0265 0428 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys
    19:22:39.0265 0428 61883 - ok
    19:22:39.0437 0428 a2acc (a8a4e18857cdfd8d9ab81e2c9eaf89b5) C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys
    19:22:39.0437 0428 a2acc - ok
    19:22:39.0781 0428 a2AntiMalware (0d050186cf421131b43d00024bd9b8bb) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
    19:22:39.0812 0428 a2AntiMalware - ok
    19:22:39.0828 0428 A2DDA (f7eabca8375ea2dc6f35c4bca4757515) C:\Program Files\Emsisoft Anti-Malware\a2ddax86.sys
    19:22:39.0828 0428 A2DDA - ok
    19:22:39.0921 0428 Abiosdsk - ok
    19:22:39.0937 0428 abp480n5 - ok
    19:22:39.0984 0428 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    19:22:39.0984 0428 ACPI - ok
    19:22:40.0015 0428 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    19:22:40.0015 0428 ACPIEC - ok
    19:22:40.0031 0428 adpu160m - ok
    19:22:40.0078 0428 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    19:22:40.0078 0428 aec - ok
    19:22:40.0125 0428 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
    19:22:40.0125 0428 AegisP - ok
    19:22:40.0171 0428 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
    19:22:40.0171 0428 AFD - ok
    19:22:40.0171 0428 Aha154x - ok
    19:22:40.0187 0428 aic78u2 - ok
    19:22:40.0187 0428 aic78xx - ok
    19:22:40.0234 0428 Alerter (758fdc60d41716ef889d849989b4b1cd) C:\WINDOWS\system32\alrsvc.dll
    19:22:40.0234 0428 Alerter - ok
    19:22:40.0265 0428 ALG (5e9a6658a2a69ae7eb195113b7a2e7a9) C:\WINDOWS\System32\alg.exe
    19:22:40.0265 0428 ALG - ok
    19:22:40.0265 0428 AliIde - ok
    19:22:40.0281 0428 amsint - ok
    19:22:40.0375 0428 AOL ACS (85180cf88c5ebad73b452a43a004ca51) C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
    19:22:40.0375 0428 AOL ACS - ok
    19:22:40.0437 0428 Apple Mobile Device (7ef47644b74ebe721cc32211d3c35e76) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    19:22:40.0437 0428 Apple Mobile Device - ok
    19:22:40.0468 0428 AppMgmt (f36c9f78fc902c8dce4d3b576bb0435a) C:\WINDOWS\System32\appmgmts.dll
    19:22:40.0468 0428 AppMgmt - ok
    19:22:40.0484 0428 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    19:22:40.0484 0428 Arp1394 - ok
    19:22:40.0500 0428 asc - ok
    19:22:40.0515 0428 asc3350p - ok
    19:22:40.0515 0428 asc3550 - ok
    19:22:40.0609 0428 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
    19:22:40.0609 0428 aspnet_state - ok
    19:22:40.0625 0428 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    19:22:40.0625 0428 AsyncMac - ok
    19:22:40.0984 0428 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    19:22:40.0984 0428 atapi - ok
    19:22:40.0984 0428 Atdisk - ok
    19:22:41.0062 0428 Ati HotKey Poller (471087b5e1e01cc82604e81ea14781d8) C:\WINDOWS\system32\Ati2evxx.exe
    19:22:41.0062 0428 Ati HotKey Poller - ok
    19:22:41.0140 0428 ATI Smart (b979ba0120b6db757196a8e2e873fe3c) C:\WINDOWS\system32\ati2sgag.exe
    19:22:41.0156 0428 ATI Smart - ok
    19:22:41.0390 0428 ati2mtag (c0b86ecb324e50f6bbd529f9d5c6b24b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    19:22:41.0468 0428 ati2mtag - ok
    19:22:41.0609 0428 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    19:22:41.0625 0428 Atmarpc - ok
    19:22:41.0656 0428 AudioSrv (b4005aef7873144634765b570dac466e) C:\WINDOWS\System32\audiosrv.dll
    19:22:41.0656 0428 AudioSrv - ok
    19:22:41.0687 0428 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    19:22:41.0687 0428 audstub - ok
    19:22:41.0718 0428 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys
    19:22:41.0718 0428 Avc - ok
    19:22:41.0750 0428 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    19:22:41.0750 0428 Beep - ok
    19:22:41.0859 0428 Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Program Files\Bonjour\mDNSResponder.exe
    19:22:41.0859 0428 Bonjour Service - ok
    19:22:41.0875 0428 Browser (06b54a7b1ef7cb16bfd0e208d343fa71) C:\WINDOWS\System32\browser.dll
    19:22:41.0875 0428 Browser - ok
    19:22:41.0921 0428 Bulk (cb29230ee722c43eed443baabded721c) C:\WINDOWS\system32\Drivers\HDJBulk.sys
    19:22:41.0921 0428 Bulk - ok
    19:22:41.0953 0428 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    19:22:41.0953 0428 cbidf2k - ok
    19:22:41.0968 0428 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    19:22:41.0968 0428 CCDECODE - ok
    19:22:41.0984 0428 cd20xrnt - ok
    19:22:42.0015 0428 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    19:22:42.0015 0428 Cdaudio - ok
    19:22:42.0031 0428 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    19:22:42.0031 0428 Cdfs - ok
    19:22:42.0078 0428 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    19:22:42.0078 0428 Cdrom - ok
    19:22:42.0078 0428 Changer - ok
    19:22:42.0109 0428 CiSvc (793ef38a5fd086c3c8e48a8a861562ed) C:\WINDOWS\system32\cisvc.exe
    19:22:42.0109 0428 CiSvc - ok
    19:22:42.0109 0428 ClipSrv (8b30cbb0c07d49b2658fb190946b0e7e) C:\WINDOWS\system32\clipsrv.exe
    19:22:42.0109 0428 ClipSrv - ok
    19:22:42.0171 0428 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    19:22:42.0171 0428 clr_optimization_v2.0.50727_32 - ok
    19:22:42.0171 0428 clwvd - ok
    19:22:42.0171 0428 CmdIde - ok
    19:22:42.0171 0428 COMSysApp - ok
    19:22:42.0187 0428 Cpqarray - ok
    19:22:42.0203 0428 CryptSvc (7a6d0b71035e123fdda2156a25578ad3) C:\WINDOWS\System32\cryptsvc.dll
    19:22:42.0203 0428 CryptSvc - ok
    19:22:42.0203 0428 dac2w2k - ok
    19:22:42.0203 0428 dac960nt - ok
    19:22:42.0265 0428 DcomLaunch (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
    19:22:42.0281 0428 DcomLaunch - ok
    19:22:42.0328 0428 Dhcp (318f535dc05551d96deeb90b6d6904de) C:\WINDOWS\System32\dhcpcsvc.dll
    19:22:42.0328 0428 Dhcp - ok
    19:22:42.0343 0428 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    19:22:42.0343 0428 Disk - ok
    19:22:42.0343 0428 dmadmin - ok
    19:22:42.0421 0428 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    19:22:42.0437 0428 dmboot - ok
    19:22:42.0453 0428 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    19:22:42.0453 0428 dmio - ok
    19:22:42.0468 0428 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    19:22:42.0468 0428 dmload - ok
    19:22:42.0468 0428 dmserver (6797c23d6b79935482d7f0e8ca5e5b67) C:\WINDOWS\System32\dmserver.dll
    19:22:42.0468 0428 dmserver - ok
    19:22:42.0500 0428 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    19:22:42.0500 0428 DMusic - ok
    19:22:42.0515 0428 Dnscache (1a1e59377fb6cacd711cc5073c4a7d79) C:\WINDOWS\System32\dnsrslvr.dll
    19:22:42.0515 0428 Dnscache - ok
    19:22:42.0531 0428 Dot3svc (3fcf86f03d0302443c21ce6e5bbf7a25) C:\WINDOWS\System32\dot3svc.dll
    19:22:42.0546 0428 Dot3svc - ok
    19:22:42.0546 0428 dpti2o - ok
    19:22:42.0562 0428 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    19:22:42.0562 0428 drmkaud - ok
    19:22:42.0593 0428 E100B (ac9cf17ee2ae003c98eb4f5336c38058) C:\WINDOWS\system32\DRIVERS\e100b325.sys
    19:22:42.0609 0428 E100B - ok
    19:22:42.0640 0428 eamon (8c2b6bbc82ad12cd9a2e73e5dcbba705) C:\WINDOWS\system32\DRIVERS\eamon.sys
    19:22:42.0656 0428 eamon - ok
    19:22:42.0656 0428 EapHost (8b5fc9087d2cab110bc2ed5cc5e7b8ac) C:\WINDOWS\System32\eapsvc.dll
    19:22:42.0656 0428 EapHost - ok
    19:22:42.0703 0428 ehdrv (5412ed24fffca64e2f0168399b86c952) C:\WINDOWS\system32\DRIVERS\ehdrv.sys
    19:22:42.0703 0428 ehdrv - ok
    19:22:42.0859 0428 ekrn (ad4faade819e0da9933bea7c01d2c763) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    19:22:42.0875 0428 ekrn - ok
    19:22:42.0890 0428 epfwtdir (cf1108161dfedd82ae811307a3763e1c) C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
    19:22:42.0890 0428 epfwtdir - ok
    19:22:42.0906 0428 ERSvc (94f948cb12c4d35483f1e815deb16c7b) C:\WINDOWS\System32\ersvc.dll
    19:22:42.0906 0428 ERSvc - ok
    19:22:42.0984 0428 Eventlog (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
    19:22:42.0984 0428 Eventlog - ok
    19:22:43.0093 0428 EventSystem (ec16ae9b37eacf871629227a3f3913fd) C:\WINDOWS\system32\es.dll
    19:22:43.0109 0428 EventSystem - ok
    19:22:43.0312 0428 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    19:22:43.0312 0428 Fastfat - ok
    19:22:43.0359 0428 FastUserSwitchingCompatibility (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
    19:22:43.0359 0428 FastUserSwitchingCompatibility - ok
    19:22:43.0390 0428 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    19:22:43.0390 0428 Fdc - ok
    19:22:43.0390 0428 FilterService - ok
    19:22:43.0421 0428 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    19:22:43.0421 0428 Fips - ok
    19:22:43.0437 0428 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    19:22:43.0437 0428 Flpydisk - ok
    19:22:43.0484 0428 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    19:22:43.0484 0428 FltMgr - ok
    19:22:43.0578 0428 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
    19:22:43.0578 0428 FontCache3.0.0.0 - ok
    19:22:43.0593 0428 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    19:22:43.0593 0428 Fs_Rec - ok
    19:22:43.0609 0428 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    19:22:43.0609 0428 Ftdisk - ok
    19:22:43.0625 0428 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    19:22:43.0625 0428 GEARAspiWDM - ok
    19:22:43.0640 0428 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    19:22:43.0640 0428 Gpc - ok
    19:22:43.0656 0428 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    19:22:43.0671 0428 HDAudBus - ok
    19:22:43.0703 0428 HDJMidi (a840ede400211536c96d38d2c099b284) C:\WINDOWS\system32\DRIVERS\HDJMidi.sys
    19:22:43.0703 0428 HDJMidi - ok
    19:22:43.0734 0428 helpsvc (1247f83b705af0e796330442f7967cf8) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
    19:22:43.0734 0428 helpsvc - ok
    19:22:43.0765 0428 HidServ (a3b9b4a68bc839ce5a264d5908092261) C:\WINDOWS\System32\hidserv.dll
    19:22:43.0765 0428 HidServ - ok
    19:22:43.0796 0428 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    19:22:43.0796 0428 HidUsb - ok
    19:22:43.0843 0428 hkmsvc (17b3c3d40cdba40c2e331d28be4de27f) C:\WINDOWS\System32\kmsvc.dll
    19:22:43.0843 0428 hkmsvc - ok
    19:22:43.0843 0428 hpn - ok
    19:22:43.0890 0428 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    19:22:43.0890 0428 HTTP - ok
    19:22:43.0921 0428 HTTPFilter (bd31cface38d1800abdb43f4260af0d5) C:\WINDOWS\System32\w3ssl.dll
    19:22:43.0921 0428 HTTPFilter - ok
    19:22:43.0921 0428 i2omgmt - ok
    19:22:43.0937 0428 i2omp - ok
    19:22:43.0968 0428 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    19:22:43.0968 0428 i8042prt - ok
    19:22:44.0093 0428 IDriverT (6f95324909b502e2651442c1548ab12f) C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    19:22:44.0093 0428 IDriverT - ok
    19:22:44.0187 0428 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
    19:22:44.0203 0428 idsvc - ok
    19:22:44.0234 0428 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    19:22:44.0234 0428 Imapi - ok
    19:22:44.0250 0428 ImapiService (c4221678bbaa55239c23632875759961) C:\WINDOWS\system32\imapi.exe
    19:22:44.0250 0428 ImapiService - ok
    19:22:44.0265 0428 ini910u - ok
    19:22:44.0593 0428 IntcAzAudAddService (a5d5b8c427f4b67580fb2b511291a89d) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    19:22:44.0687 0428 IntcAzAudAddService - ok
    19:22:44.0828 0428 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
    19:22:44.0828 0428 IntelIde - ok
    19:22:44.0859 0428 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    19:22:44.0859 0428 intelppm - ok
    19:22:44.0875 0428 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    19:22:44.0890 0428 Ip6Fw - ok
    19:22:44.0921 0428 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    19:22:44.0921 0428 IpFilterDriver - ok
    19:22:44.0921 0428 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    19:22:44.0921 0428 IpInIp - ok
    19:22:44.0953 0428 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    19:22:44.0953 0428 IpNat - ok
    19:22:45.0078 0428 iPod Service (57edb35ea2feca88f8b17c0c095c9a56) C:\Program Files\iPod\bin\iPodService.exe
    19:22:45.0093 0428 iPod Service - ok
    19:22:45.0125 0428 IPSec (904867d93a8fc1c2550082104c82fb08) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    19:22:45.0125 0428 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ipsec.sys. Real md5: 904867d93a8fc1c2550082104c82fb08, Fake md5: 23c74d75e36e7158768dd63d92789a91
    19:22:45.0125 0428 IPSec ( Virus.Win32.ZAccess.k ) - infected
    19:22:45.0125 0428 IPSec - detected Virus.Win32.ZAccess.k (0)
    19:22:45.0156 0428 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    19:22:45.0156 0428 IRENUM - ok
    19:22:45.0171 0428 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    19:22:45.0171 0428 isapnp - ok
    19:22:45.0203 0428 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    19:22:45.0203 0428 Kbdclass - ok
    19:22:45.0218 0428 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    19:22:45.0218 0428 kbdhid - ok
    19:22:45.0265 0428 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    19:22:45.0265 0428 kmixer - ok
    19:22:45.0281 0428 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    19:22:45.0281 0428 KSecDD - ok
    19:22:45.0312 0428 LanmanServer (1db8078a32e03ac8f5eb5e6dcac2aa34) C:\WINDOWS\System32\srvsvc.dll
    19:22:45.0312 0428 LanmanServer - ok
    19:22:45.0359 0428 lanmanworkstation (ad54ead46d92f413be189aabc1c59490) C:\WINDOWS\System32\wkssvc.dll
    19:22:45.0359 0428 lanmanworkstation - ok
    19:22:45.0375 0428 lbrtfdc - ok
    19:22:45.0406 0428 LmHosts (0f357c079ac529a844ab5b18e4eef881) C:\WINDOWS\System32\lmhsvc.dll
    19:22:45.0406 0428 LmHosts - ok
    19:22:45.0406 0428 Lvckap - ok
    19:22:45.0421 0428 MBAMProtector (6dfe7f2e8e8a337263aa5c92a215f161) C:\WINDOWS\system32\drivers\mbam.sys
    19:22:45.0437 0428 MBAMProtector - ok
    19:22:45.0531 0428 MBAMService (43683e970f008c93c9429ef428147a54) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    19:22:45.0531 0428 MBAMService - ok
    19:22:45.0562 0428 Messenger (e67a66a3781c1a483f0f8992664cbe0d) C:\WINDOWS\System32\msgsvc.dll
    19:22:45.0562 0428 Messenger - ok
    19:22:45.0593 0428 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    19:22:45.0593 0428 mnmdd - ok
    19:22:45.0625 0428 mnmsrvc (d3a2870cd96cda7bcff3dc54f64087ad) C:\WINDOWS\system32\mnmsrvc.exe
    19:22:45.0625 0428 mnmsrvc - ok
    19:22:45.0656 0428 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    19:22:45.0656 0428 Modem - ok
    19:22:45.0671 0428 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    19:22:45.0687 0428 Mouclass - ok
    19:22:45.0718 0428 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    19:22:45.0718 0428 mouhid - ok
    19:22:45.0750 0428 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    19:22:45.0750 0428 MountMgr - ok
    19:22:45.0750 0428 mraid35x - ok
    19:22:45.0781 0428 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    19:22:45.0781 0428 MRxDAV - ok
    19:22:45.0828 0428 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    19:22:45.0828 0428 MRxSmb - ok
    19:22:45.0843 0428 MSDTC (8648d670ae0d95c95e7bbb5b80661796) C:\WINDOWS\system32\msdtc.exe
    19:22:45.0843 0428 MSDTC - ok
    19:22:45.0875 0428 MSDV (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys
    19:22:45.0875 0428 MSDV - ok
    19:22:45.0890 0428 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    19:22:45.0890 0428 Msfs - ok
    19:22:45.0890 0428 MSIServer - ok
    19:22:45.0921 0428 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    19:22:45.0921 0428 MSKSSRV - ok
    19:22:45.0937 0428 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    19:22:45.0953 0428 MSPCLOCK - ok
    19:22:45.0968 0428 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    19:22:45.0984 0428 MSPQM - ok
    19:22:46.0015 0428 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    19:22:46.0015 0428 mssmbios - ok
    19:22:46.0046 0428 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    19:22:46.0046 0428 MSTEE - ok
    19:22:46.0062 0428 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    19:22:46.0062 0428 Mup - ok
    19:22:46.0093 0428 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    19:22:46.0093 0428 NABTSFEC - ok
    19:22:46.0140 0428 napagent (69e4fbbabaeee1bff422e091da3171da) C:\WINDOWS\System32\qagentrt.dll
    19:22:46.0156 0428 napagent - ok
    19:22:46.0187 0428 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    19:22:46.0187 0428 NDIS - ok
    19:22:46.0218 0428 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    19:22:46.0218 0428 NdisIP - ok
    19:22:46.0250 0428 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    19:22:46.0250 0428 NdisTapi - ok
    19:22:46.0265 0428 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    19:22:46.0265 0428 Ndisuio - ok
    19:22:46.0281 0428 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    19:22:46.0281 0428 NdisWan - ok
    19:22:46.0296 0428 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    19:22:46.0296 0428 NDProxy - ok
    19:22:46.0312 0428 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    19:22:46.0312 0428 NetBIOS - ok
    19:22:46.0343 0428 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    19:22:46.0343 0428 NetBT - ok
    19:22:46.0359 0428 NetDDE (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
    19:22:46.0375 0428 NetDDE - ok
    19:22:46.0375 0428 NetDDEdsdm (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
    19:22:46.0375 0428 NetDDEdsdm - ok
    19:22:46.0390 0428 Netlogon (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
    19:22:46.0390 0428 Netlogon - ok
    19:22:46.0421 0428 Netman (be0cb143fa427d93440ded18db8c918b) C:\WINDOWS\System32\netman.dll
    19:22:46.0421 0428 Netman - ok
    19:22:46.0515 0428 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
    19:22:46.0531 0428 NetTcpPortSharing - ok
    19:22:46.0546 0428 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    19:22:46.0546 0428 NIC1394 - ok
    19:22:46.0593 0428 Nla (6f5f546a92c7b6ae45db1d6910781eb0) C:\WINDOWS\System32\mswsock.dll
    19:22:46.0609 0428 Nla - ok
    19:22:46.0625 0428 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    19:22:46.0625 0428 Npfs - ok
    19:22:46.0687 0428 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    19:22:46.0687 0428 Ntfs - ok
    19:22:46.0687 0428 NtLmSsp (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
    19:22:46.0687 0428 NtLmSsp - ok
    19:22:46.0734 0428 NtmsSvc (037d92b3a7853a183fcab77fb1d13d6c) C:\WINDOWS\system32\ntmssvc.dll
    19:22:46.0750 0428 NtmsSvc - ok
    19:22:46.0781 0428 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    19:22:46.0781 0428 Null - ok
    19:22:46.0796 0428 NWCWorkstation (b0401126f3b7748ee795097024787534) C:\WINDOWS\System32\nwwks.dll
    19:22:46.0796 0428 NWCWorkstation - ok
    19:22:46.0828 0428 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    19:22:46.0828 0428 NwlnkFlt - ok
    19:22:46.0843 0428 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    19:22:46.0843 0428 NwlnkFwd - ok
    19:22:46.0859 0428 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
    19:22:46.0859 0428 NwlnkIpx - ok
    19:22:46.0875 0428 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
    19:22:46.0875 0428 NwlnkNb - ok
    19:22:46.0890 0428 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
    19:22:46.0890 0428 NwlnkSpx - ok
    19:22:46.0906 0428 NWRDR (36b9b950e3d2e100970a48d8bad86740) C:\WINDOWS\system32\DRIVERS\nwrdr.sys
    19:22:46.0921 0428 NWRDR - ok
    19:22:47.0015 0428 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE
    19:22:47.0031 0428 odserv - ok
    19:22:47.0046 0428 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    19:22:47.0062 0428 ohci1394 - ok
    19:22:47.0078 0428 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
    19:22:47.0078 0428 ose - ok
    19:22:47.0125 0428 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    19:22:47.0125 0428 Parport - ok
    19:22:47.0140 0428 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    19:22:47.0156 0428 PartMgr - ok
    19:22:47.0171 0428 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    19:22:47.0187 0428 ParVdm - ok
    19:22:47.0218 0428 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    19:22:47.0234 0428 PCI - ok
    19:22:47.0234 0428 PCIDump - ok
    19:22:47.0234 0428 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    19:22:47.0234 0428 PCIIde - ok
    19:22:47.0250 0428 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    19:22:47.0250 0428 Pcmcia - ok
    19:22:47.0250 0428 PDCOMP - ok
    19:22:47.0250 0428 PDFRAME - ok
    19:22:47.0265 0428 PDRELI - ok
    19:22:47.0265 0428 PDRFRAME - ok
    19:22:47.0265 0428 perc2 - ok
    19:22:47.0265 0428 perc2hib - ok
    19:22:47.0312 0428 PlugPlay (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
    19:22:47.0312 0428 PlugPlay - ok
    19:22:47.0312 0428 PolicyAgent (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
    19:22:47.0312 0428 PolicyAgent - ok
    19:22:47.0328 0428 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    19:22:47.0328 0428 PptpMiniport - ok
    19:22:47.0328 0428 ProtectedStorage (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
    19:22:47.0328 0428 ProtectedStorage - ok
    19:22:47.0343 0428 Ps2 (0e2eb30605ca6ed2509d59af6a7362b4) C:\WINDOWS\system32\DRIVERS\PS2.sys
    19:22:47.0343 0428 Ps2 - ok
    19:22:47.0359 0428 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    19:22:47.0359 0428 PSched - ok
    19:22:47.0375 0428 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    19:22:47.0375 0428 Ptilink - ok
    19:22:47.0390 0428 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    19:22:47.0390 0428 PxHelp20 - ok
    19:22:47.0390 0428 ql1080 - ok
    19:22:47.0390 0428 Ql10wnt - ok
    19:22:47.0390 0428 ql12160 - ok
    19:22:47.0406 0428 ql1240 - ok
    19:22:47.0406 0428 ql1280 - ok
    19:22:47.0421 0428 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    19:22:47.0421 0428 RasAcd - ok
    19:22:47.0437 0428 RasAuto (78da9ccdac683ef5aa87d1c919f6d221) C:\WINDOWS\System32\rasauto.dll
    19:22:47.0453 0428 RasAuto - ok
    19:22:47.0468 0428 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    19:22:47.0468 0428 Rasl2tp - ok
    19:22:47.0500 0428 RasMan (0a48df90b4784f9b90a2671af992c914) C:\WINDOWS\System32\rasmans.dll
    19:22:47.0515 0428 RasMan - ok
    19:22:47.0515 0428 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    19:22:47.0515 0428 RasPppoe - ok
    19:22:47.0515 0428 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    19:22:47.0531 0428 Raspti - ok
    19:22:47.0562 0428 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    19:22:47.0578 0428 Rdbss - ok
    19:22:47.0593 0428 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    19:22:47.0593 0428 RDPCDD - ok
    19:22:47.0625 0428 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    19:22:47.0625 0428 rdpdr - ok
    19:22:47.0640 0428 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
    19:22:47.0656 0428 RDPWD - ok
    19:22:47.0671 0428 RDSessMgr (9f63d9c5b238ed1c375d417eff3d5be7) C:\WINDOWS\system32\sessmgr.exe
    19:22:47.0687 0428 RDSessMgr - ok
    19:22:47.0718 0428 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    19:22:47.0718 0428 redbook - ok
    19:22:47.0750 0428 RemoteAccess (7da370c31673c99497bd07068ee6e354) C:\WINDOWS\System32\mprdim.dll
    19:22:47.0750 0428 RemoteAccess - ok
    19:22:47.0781 0428 RemoteRegistry (e598d81197e2e0ec42a0c55772bb00e8) C:\WINDOWS\system32\regsvc.dll
    19:22:47.0781 0428 RemoteRegistry - ok
    19:22:47.0796 0428 RpcLocator (499c59a2584f6d4ea41e944da571d993) C:\WINDOWS\system32\locator.exe
    19:22:47.0796 0428 RpcLocator - ok
    19:22:47.0859 0428 RpcSs (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
    19:22:47.0875 0428 RpcSs - ok
    19:22:47.0890 0428 RSVP (414964844f4793acb868d057e8ed997e) C:\WINDOWS\system32\rsvp.exe
    19:22:47.0906 0428 RSVP - ok
    19:22:47.0937 0428 RTLWUSB (55ef6cfbebf2e54a7fe2330eb9624d2f) C:\WINDOWS\system32\DRIVERS\wg111v2.sys
    19:22:47.0937 0428 RTLWUSB - ok
    19:22:47.0968 0428 SamSs (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
    19:22:47.0968 0428 SamSs - ok
    19:22:47.0968 0428 SCardSvr (67949cc8a865296c1333c96a4e1a2d66) C:\WINDOWS\System32\SCardSvr.exe
    19:22:47.0984 0428 SCardSvr - ok
    19:22:48.0015 0428 Schedule (55f5c5c1be1a78e285033e432ba01597) C:\WINDOWS\system32\schedsvc.dll
    19:22:48.0031 0428 Schedule - ok
    19:22:48.0312 0428 SeaPort (271077b91d7ad1b616f8afdfe8e3f981) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    19:22:48.0312 0428 SeaPort - ok
    19:22:48.0343 0428 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    19:22:48.0343 0428 Secdrv - ok
    19:22:48.0359 0428 seclogon (5ac311c0af2af5ec221670bb8dc479d3) C:\WINDOWS\System32\seclogon.dll
    19:22:48.0375 0428 seclogon - ok
    19:22:48.0390 0428 SENS (3531366f38f453d08fe72e7b32dfe786) C:\WINDOWS\system32\sens.dll
    19:22:48.0390 0428 SENS - ok
    19:22:48.0421 0428 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
    19:22:48.0437 0428 Serial - ok
    19:22:48.0453 0428 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    19:22:48.0453 0428 Sfloppy - ok
    19:22:48.0515 0428 SharedAccess (f4ce708a7d17a625de6c0fd746d50e88) C:\WINDOWS\System32\ipnathlp.dll
    19:22:48.0515 0428 SharedAccess - ok
    19:22:48.0562 0428 ShellHWDetection (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
    19:22:48.0562 0428 ShellHWDetection - ok
    19:22:48.0578 0428 Simbad - ok
    19:22:48.0593 0428 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    19:22:48.0593 0428 SLIP - ok
    19:22:48.0609 0428 Sparrow - ok
    19:22:48.0640 0428 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    19:22:48.0640 0428 splitter - ok
    19:22:48.0671 0428 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
    19:22:48.0671 0428 Spooler - ok
    19:22:48.0718 0428 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    19:22:48.0718 0428 sr - ok
    19:22:48.0734 0428 srservice (6ed29124a1c83bd0cf6b26bd01ca6f6f) C:\WINDOWS\system32\srsvc.dll
    19:22:48.0750 0428 srservice - ok
    19:22:48.0781 0428 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    19:22:48.0796 0428 Srv - ok
    19:22:48.0828 0428 SSDPSRV (ea9e0db8684cef2fd3badd671df5a112) C:\WINDOWS\System32\ssdpsrv.dll
    19:22:48.0828 0428 SSDPSRV - ok
    19:22:48.0843 0428 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
    19:22:48.0843 0428 StarOpen - ok
    19:22:48.0890 0428 stisvc (d76b0e8a4ecad1adcc75fd14a7acc54c) C:\WINDOWS\system32\wiaservc.dll
    19:22:48.0906 0428 stisvc - ok
    19:22:48.0921 0428 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    19:22:48.0921 0428 streamip - ok
    19:22:48.0937 0428 SUPERWEBCAM (88a75bff38e6da6975950c8576442842) C:\WINDOWS\system32\DRIVERS\superwebcam.sys
    19:22:48.0937 0428 SUPERWEBCAM - ok
    19:22:48.0968 0428 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    19:22:48.0968 0428 swenum - ok
    19:22:49.0000 0428 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    19:22:49.0000 0428 swmidi - ok
    19:22:49.0000 0428 SwPrv - ok
    19:22:49.0000 0428 symc810 - ok
    19:22:49.0000 0428 symc8xx - ok
    19:22:49.0015 0428 sym_hi - ok
    19:22:49.0015 0428 sym_u3 - ok
    19:22:49.0046 0428 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    19:22:49.0046 0428 sysaudio - ok
    19:22:49.0109 0428 SysmonLog (0899061318a6b1d9596aabfc77f45e44) C:\WINDOWS\system32\smlogsvc.exe
    19:22:49.0109 0428 SysmonLog - ok
    19:22:49.0156 0428 TapiSrv (8e5231171ad6595ff002e848cc54fcd7) C:\WINDOWS\System32\tapisrv.dll
    19:22:49.0156 0428 TapiSrv - ok
    19:22:49.0171 0428 tbhsd (74d4299cdc4cf748efef725c2206e135) C:\WINDOWS\system32\drivers\tbhsd.sys
    19:22:49.0187 0428 tbhsd - ok
    19:22:49.0234 0428 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    19:22:49.0234 0428 Tcpip - ok
    19:22:49.0265 0428 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    19:22:49.0265 0428 TDPIPE - ok
    19:22:49.0281 0428 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    19:22:49.0281 0428 TDTCP - ok
    19:22:49.0312 0428 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    19:22:49.0312 0428 TermDD - ok
    19:22:49.0359 0428 TermService (710bc85a8c22626ee094439e3ea0d38c) C:\WINDOWS\System32\termsrv.dll
    19:22:49.0375 0428 TermService - ok
    19:22:49.0406 0428 Themes (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
    19:22:49.0421 0428 Themes - ok
    19:22:49.0515 0428 TlntSvr (d859a9d2f026ce5804485068ffd6eaf2) C:\WINDOWS\system32\tlntsvr.exe
    19:22:49.0515 0428 TlntSvr - ok
    19:22:49.0515 0428 TosIde - ok
    19:22:49.0562 0428 TrkWks (e1a84a5067627407a53c2c4f8d8a1d2e) C:\WINDOWS\system32\trkwks.dll
    19:22:49.0578 0428 TrkWks - ok
    19:22:49.0625 0428 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    19:22:49.0640 0428 Udfs - ok
    19:22:49.0640 0428 ultra - ok
    19:22:49.0718 0428 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    19:22:49.0750 0428 Update - ok
    19:22:49.0781 0428 upnphost (bd8166a495b02308f364b36249475f22) C:\WINDOWS\System32\upnphost.dll
    19:22:49.0796 0428 upnphost - ok
    19:22:49.0812 0428 UPS (1edc93d7bd731b5ca6248ae245099b60) C:\WINDOWS\System32\ups.exe
    19:22:49.0812 0428 UPS - ok
    19:22:49.0843 0428 USBAAPL (eafe1e00739afe6c51487a050e772e17) C:\WINDOWS\system32\Drivers\usbaapl.sys
    19:22:49.0843 0428 USBAAPL - ok
    19:22:49.0859 0428 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
    19:22:49.0859 0428 usbaudio - ok
    19:22:49.0875 0428 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    19:22:49.0890 0428 usbccgp - ok
    19:22:49.0906 0428 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    19:22:49.0921 0428 usbehci - ok
    19:22:49.0953 0428 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    19:22:49.0953 0428 usbhub - ok
    19:22:49.0968 0428 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    19:22:49.0984 0428 usbprint - ok
    19:22:49.0984 0428 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    19:22:49.0984 0428 usbscan - ok
    19:22:50.0031 0428 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    19:22:50.0031 0428 USBSTOR - ok
    19:22:50.0062 0428 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    19:22:50.0062 0428 usbuhci - ok
    19:22:50.0078 0428 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
    19:22:50.0078 0428 usbvideo - ok
    19:22:50.0109 0428 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    19:22:50.0109 0428 VgaSave - ok
    19:22:50.0109 0428 ViaIde - ok
    19:22:50.0218 0428 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    19:22:50.0218 0428 VolSnap - ok
    19:22:50.0250 0428 VSS (5a4da252b2c0550ab83d129c02cf6c19) C:\WINDOWS\System32\vssvc.exe
    19:22:50.0250 0428 VSS - ok
    19:22:50.0281 0428 W32Time (c1f726ee0b043b074a68992bc4aef8fd) C:\WINDOWS\system32\w32time.dll
    19:22:50.0296 0428 W32Time - ok
    19:22:50.0312 0428 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    19:22:50.0312 0428 Wanarp - ok
    19:22:50.0343 0428 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
    19:22:50.0343 0428 wanatw - ok
    19:22:50.0406 0428 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
    19:22:50.0421 0428 Wdf01000 - ok
    19:22:50.0421 0428 WDICA - ok
    19:22:50.0453 0428 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    19:22:50.0453 0428 wdmaud - ok
    19:22:50.0484 0428 WebClient (714670e64fbe6d28d99871ed9a52a334) C:\WINDOWS\System32\webclnt.dll
    19:22:50.0484 0428 WebClient - ok
    19:22:50.0562 0428 winmgmt (5e9deae9980ff34bcd6dde2e9e2bf911) C:\WINDOWS\system32\wbem\WMIsvc.dll
    19:22:50.0562 0428 winmgmt - ok
    19:22:50.0609 0428 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
    19:22:50.0609 0428 WmdmPmSN - ok
    19:22:50.0687 0428 Wmi (31c1fd0bbdc5b81c21edba4331edae55) C:\WINDOWS\System32\advapi32.dll
    19:22:50.0703 0428 Wmi - ok
    19:22:50.0750 0428 WmiApSrv (4e8e8a58f56b25d0795f484e5eb7f898) C:\WINDOWS\system32\wbem\wmiapsrv.exe
    19:22:50.0750 0428 WmiApSrv - ok
    19:22:50.0750 0428 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    19:22:50.0765 0428 WpdUsb - ok
    19:22:50.0781 0428 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
    19:22:50.0781 0428 WS2IFSL - ok
    19:22:50.0796 0428 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    19:22:50.0796 0428 WSTCODEC - ok
    19:22:50.0828 0428 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    19:22:50.0828 0428 WudfPf - ok
    19:22:50.0843 0428 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    19:22:50.0843 0428 WudfRd - ok
    19:22:50.0859 0428 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
    19:22:50.0859 0428 WudfSvc - ok
    19:22:50.0921 0428 WZCSVC (c336e54ee0c291a02f004667db1e66cb) C:\WINDOWS\System32\wzcsvc.dll
    19:22:50.0937 0428 WZCSVC - ok
    19:22:50.0968 0428 xmlprov (f92a87fdda0c11c8604fbc2b864fa726) C:\WINDOWS\System32\xmlprov.dll
    19:22:50.0968 0428 xmlprov - ok
    19:22:50.0984 0428 MBR (0x1B8) (6aefa2bac284226f1a5aed86e53d7bb9) \Device\Harddisk0\DR0
    19:22:51.0015 0428 \Device\Harddisk0\DR0 - ok
    19:22:51.0015 0428 Boot (0x1200) (ea1ecdd503b26f59432c3e465d789372) \Device\Harddisk0\DR0\Partition0
    19:22:51.0015 0428 \Device\Harddisk0\DR0\Partition0 - ok
    19:22:51.0031 0428 Boot (0x1200) (e935009196d7976eac4a3f8f6f74e160) \Device\Harddisk0\DR0\Partition1
    19:22:51.0031 0428 \Device\Harddisk0\DR0\Partition1 - ok
    19:22:51.0031 0428 ============================================================
    19:22:51.0031 0428 Scan finished
    19:22:51.0031 0428 ============================================================
    19:22:51.0046 2580 Detected object count: 1
    19:22:51.0046 2580 Actual detected object count: 1
    19:22:55.0671 2580 C:\WINDOWS\system32\DRIVERS\ipsec.sys - copied to quarantine
    19:22:55.0750 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\@ - copied to quarantine
    19:22:55.0828 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\Desktop.ini - copied to quarantine
    19:22:57.0062 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\L\00000004.@ - copied to quarantine
    19:22:57.0078 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\L\201d3dde - copied to quarantine
    19:22:57.0109 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\L\olxfnfnp - copied to quarantine
    19:22:57.0125 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\00000004.@ - copied to quarantine
    19:22:58.0625 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\00000008.@ - copied to quarantine
    19:22:58.0625 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\000000cb.@ - copied to quarantine
    19:23:00.0109 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\80000000.@ - copied to quarantine
    19:23:01.0484 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\80000032.@ - copied to quarantine
    19:23:05.0890 2580 Backup copy found, using it..
    19:23:06.0171 2580 C:\WINDOWS\system32\DRIVERS\ipsec.sys - will be cured on reboot
    19:23:07.0515 2580 C:\WINDOWS\$NtUninstallKB65263$\1062512969 - will be deleted on reboot
    19:23:07.0515 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\@ - will be deleted on reboot
    19:23:07.0515 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\Desktop.ini - will be deleted on reboot
    19:23:07.0609 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\00000004.@ - will be deleted on reboot
    19:23:07.0609 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\00000008.@ - will be deleted on reboot
    19:23:07.0609 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\000000cb.@ - will be deleted on reboot
    19:23:07.0609 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\80000000.@ - will be deleted on reboot
    19:23:07.0609 2580 C:\WINDOWS\$NtUninstallKB65263$\675468973\U\80000032.@ - will be deleted on reboot
    19:23:07.0625 2580 IPSec ( Virus.Win32.ZAccess.k ) - User select action: Cure
    19:23:22.0984 2124 Deinitialize success
    0
  15. Utilisateur anonyme
     
    il a trouvé le Zeroaccess :P

    redémarre ton pc pour qu'il términe le nettoyage :D

    essaie de relancer Combofix,

    si tu vois que ça ne passe pas en mode normal, lance le en mode sans echec avec la prise en charge du réseau :D

    0
  16. papy1982s Messages postés 239 Statut Membre 47
     
    J'ai pu faire la mise à jour de l'antivirus qui a mis en quarantaine 5 virus en quarantaine de tdss killer : en mode normal combo fix se lance et à la fin de l'analyse bip ça me dit "emisoft antimalware" actif à vos riques et périls etc... alors que je viens de le désintalller avec revo uninstaller et ensuite j'ai redémarré : je laisse combo fix démarrer ?
    0
  17. Utilisateur anonyme
     
    oui, s'il te plait,

    si le fichier légitime service.exe est infecté, il va le remplacer et ton pc fonctionnera mieux :D

    0
  18. papy1982s Messages postés 239 Statut Membre 47
     
    Rapport Combo fix :

    ComboFix 12-08-07.03 - tenza 07/08/2012 20:05:46.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1535.1068 [GMT 2:00]
    Lancé depuis: c:\documents and settings\tenza\Bureau\ComboFix.exe
    AV: Emsisoft Anti-Malware *Enabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255}
    AV: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
    * Un antivirus résident est actif
    .
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\All Users\Application Data\TEMP
    c:\documents and settings\All Users\Application Data\TEMP\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\PostBuild.exe
    c:\documents and settings\All Users\Application Data\TEMP\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\PostBuild.exe
    c:\documents and settings\tenza\Application Data\Dyyno
    c:\documents and settings\tenza\Application Data\Dyyno\dgcsrv.xml
    c:\documents and settings\tenza\Application Data\Dyyno\dyyno.xml
    c:\documents and settings\tenza\Local Settings\Application Data\rtmpdump.exe
    c:\windows\~GLC0000.TMP
    c:\windows\system32\drivers\etc\hosts.ics
    c:\windows\system32\RtlGina2.dll
    c:\windows\system32\scrnrdr.exe
    c:\windows\system32\VIRepair
    c:\windows\system32\VIRepair\vi.sif
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-07-07 au 2012-08-07 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-08-07 17:22 . 2012-08-07 17:22 -------- d-----w- C:\TDSSKiller_Quarantine
    2012-08-07 17:08 . 2012-08-07 17:09 -------- d-----w- C:\ZHP
    2012-08-07 17:08 . 2012-08-07 17:09 -------- d-----w- c:\program files\ZHPDiag
    2012-08-07 16:30 . 2012-08-07 16:30 -------- d-----w- c:\windows\system32\wbem\Repository
    2012-08-07 16:22 . 2012-08-07 16:22 -------- d-----w- c:\documents and settings\tenza\Application Data\EurekaLog
    2012-08-01 00:39 . 2012-08-01 00:40 -------- d-----w- c:\program files\KAR
    2012-07-28 20:18 . 2007-02-06 20:22 194304 ----a-w- c:\windows\system32\drivers\wg111v2.sys
    2012-07-28 20:18 . 2005-07-19 11:53 966765 ----a-w- c:\windows\system32\acAuth.dll
    2012-07-28 20:18 . 2005-01-24 21:30 143360 ----a-w- c:\windows\system32\IpLib.dll
    2012-07-28 20:18 . 2012-07-28 20:18 -------- d-----w- c:\program files\NETGEAR
    2012-07-28 20:18 . 2007-05-16 14:23 356352 ----a-w- c:\windows\system32\SCMLib.dll
    2012-07-24 03:09 . 2012-07-24 03:09 4554 ----a-w- c:\windows\system32\PerfStringBackup.TMP
    2012-07-24 02:29 . 2012-07-24 02:29 -------- d-----w- C:\ATI
    2012-07-24 02:23 . 2012-07-24 02:58 -------- d-----w- c:\program files\ma-config.com
    2012-07-24 02:23 . 2012-07-24 02:58 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
    2012-07-20 06:27 . 2012-07-20 06:28 -------- d-----w- c:\documents and settings\tenza\Local Settings\Application Data\RadioSure
    2012-07-20 05:37 . 2012-08-06 18:53 -------- d-----w- c:\documents and settings\tenza\Application Data\Mipony
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-08-07 17:24 . 2008-04-14 12:00 75264 ----a-w- c:\windows\system32\drivers\ipsec.sys
    2012-08-04 02:33 . 2012-05-04 21:58 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-08-04 02:33 . 2012-05-04 21:58 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-07-03 11:46 . 2012-05-10 16:22 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-06-13 13:55 . 2008-04-14 12:00 1866240 ----a-w- c:\windows\system32\win32k.sys
    2012-06-05 15:50 . 2008-04-14 12:00 1372672 ----a-w- c:\windows\system32\msxml6.dll
    2012-06-05 15:50 . 2008-04-14 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
    2012-06-04 15:35 . 2010-05-03 20:01 210968 ----a-w- c:\windows\system32\wuweb.dll
    2012-06-04 04:32 . 2008-04-14 12:00 152576 ----a-w- c:\windows\system32\schannel.dll
    2012-06-02 13:19 . 2009-08-06 17:24 16408 ----a-w- c:\windows\system32\wuapi.dll.mui
    2012-06-02 13:19 . 2010-05-03 20:01 329240 ----a-w- c:\windows\system32\wucltui.dll
    2012-06-02 13:19 . 2010-05-03 20:01 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
    2012-06-02 13:19 . 2010-05-03 20:01 53784 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-02 13:19 . 2010-05-03 20:01 35864 ----a-w- c:\windows\system32\wups.dll
    2012-06-02 13:19 . 2009-08-06 17:24 45080 ----a-w- c:\windows\system32\wups2.dll
    2012-06-02 13:19 . 2008-04-14 12:00 97304 ----a-w- c:\windows\system32\cdm.dll
    2012-06-02 13:19 . 2009-08-06 17:24 19480 ----a-w- c:\windows\system32\wuaueng.dll.mui
    2012-06-02 13:19 . 2009-08-06 17:24 16408 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
    2012-06-02 13:19 . 2010-05-03 20:01 577048 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-02 13:19 . 2010-05-03 20:01 1933848 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-02 13:19 . 2009-08-06 17:23 25112 ----a-w- c:\windows\system32\wucltui.dll.mui
    2012-06-02 13:18 . 2010-05-07 16:06 275696 ----a-w- c:\windows\system32\mucltui.dll
    2012-06-02 13:18 . 2010-05-07 16:06 214256 ----a-w- c:\windows\system32\muweb.dll
    2012-06-02 13:18 . 2010-05-07 16:06 18672 ----a-w- c:\windows\system32\mucltui.dll.mui
    2012-05-31 13:22 . 2008-04-14 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
    2012-05-16 15:06 . 2008-04-14 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
    2012-05-11 14:40 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
    2012-05-11 14:40 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2012-05-11 11:38 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
    2012-07-17 17:46 . 2011-04-03 11:45 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C3FF33E-6686-49f1-B4DB-8D24CD1FCF6F}]
    2012-01-30 09:38 79480 ----a-w- c:\program files\Mailocash\Resources\Extensions\MailoramaBHO_Win32.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2012-06-11 3117344]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
    NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2012-7-28 1261568]
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^tenza^Menu Démarrer^Programmes^Démarrage^DesktopVideoPlayer.LNK]
    backup=c:\windows\pss\DesktopVideoPlayer.LNKStartup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^tenza^Menu Démarrer^Programmes^Démarrage^Mailocash.lnk]
    backup=c:\windows\pss\Mailocash.lnkStartup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^tenza^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.4.lnk]
    backup=c:\windows\pss\OpenOffice.org 3.4.lnkStartup
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cacaoweb
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DrvIcon
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gtwatch
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    c:\windows\system32\dumprep 0 -k [X]
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraService(E)
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svchost
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOL Fast Start]
    2011-04-25 21:52 42320 ----a-w- c:\program files\AOL Desktop 9.6\aol.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
    2011-10-06 00:52 59240 ----a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
    2012-02-20 20:28 59240 ----a-w- c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
    2010-02-11 04:35 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dyyno Launcher]
    2010-10-19 04:44 2151776 -c--a-w- c:\program files\Dyyno\Dyyno Broadcaster\dyyno_launcher.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eco]
    2012-08-01 00:39 4925088 ----a-w- c:\program files\KAR\KAREco.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hercules DJ Series]
    2009-10-23 12:15 509224 -c--a-w- c:\program files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
    2010-03-08 07:27 41800 ----a-w- c:\program files\Fichiers communs\AOL\1322888483\ee\aolsoftware.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    2006-08-25 09:11 221184 -c--a-w- c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2012-03-27 03:09 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
    2005-02-02 14:44 61440 -c--a-w- c:\hp\KBD\kbd.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
    2010-05-07 16:50 32768 ----a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
    2012-07-03 11:46 462920 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2012-04-18 18:56 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebcamMaxAutoRun]
    2010-01-16 01:24 1561232 -c--a-w- c:\program files\WebcamMax\WebcamMax.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Veetle\\Player\\VeetleNet.exe"=
    "c:\\Program Files\\ESET\\ESET NOD32 Antivirus\\egui.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    .
    R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/03/2012 08:40 120152]
    R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [14/03/2012 08:40 104160]
    R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [07/03/2012 15:40 913144]
    R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [10/05/2012 18:22 655944]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [10/05/2012 18:22 22344]
    R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [28/07/2012 22:18 194304]
    R3 SUPERWEBCAM;SuperWebcam, WDM Virtual Video Capture Device;c:\windows\system32\drivers\superwebcam.sys [23/10/2010 18:57 31872]
    S3 Bulk;HDJBulk;c:\windows\system32\drivers\HDJBulk.sys [20/06/2011 19:21 128768]
    S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys --> c:\windows\system32\DRIVERS\clwvd.sys [?]
    S3 HDJMidi;DJ Control MP3 e2 MIDI;c:\windows\system32\drivers\HDJMidi.sys [20/06/2011 19:21 124288]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-06-28 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
    .
    2012-08-07 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files\Glary Utilities\initialize.exe [2011-10-27 20:16]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com
    uInternet Settings,ProxyOverride = local
    IE: Télécharger avec Mipony - file://c:\program files\MiPony\Browser\IEContext.htm
    IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
    TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    FF - ProfilePath - c:\documents and settings\tenza\Application Data\Mozilla\Firefox\Profiles\pbrpmket.default\
    FF - prefs.js: browser.startup.homepage - about:home
    FF - prefs.js: network.proxy.http - 127.0.0.1
    FF - prefs.js: network.proxy.http_port - 9666
    FF - prefs.js: network.proxy.type - 0
    .
    .
    ------- Associations de fichier -------
    .
    .txt=Word Reader-TXT
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    SafeBoot-28711963.sys
    MSConfigStartUp-emsisoft anti-malware - c:\program files\emsisoft anti-malware\a2guard.exe
    MSConfigStartUp-EPSON Stylus Photo RX560 Series - c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-08-07 20:21
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
    @="?????????????????? v1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
    @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
    @="?????????????????? v2"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
    @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(1232)
    c:\windows\system32\Ati2evxx.dll
    .
    - - - - - - - > 'explorer.exe'(2656)
    c:\windows\system32\msi.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-08-07 20:27:25 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-08-07 18:27
    .
    Avant-CF: 28 353 347 584 octets libres
    Après-CF: 28 730 667 008 octets libres
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
    C:\wubildr.mbr = "Ubuntu"
    .
    - - End Of File - - 414F4A00248CE6E87B888D189415B3F6
    0
  19. Utilisateur anonyme
     
    ton pc est un dual boot Ubuntu ?

    Combofix voit Emisoft actif !

    il y a encore une clé de Cacaoweb sur ton pc !

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://fr.malwarebytes.com/mwb-download/
    ou :

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  20. papy1982s Messages postés 239 Statut Membre 47
     
    oui en dual boot avec Ubuntu le scan complet sous MBAM est en cours : ça devrait prendre 1h30 environ : je conserve toujours les autres programmes (combofix, tdsskiller, zhpdiag) ?
    0
  21. Utilisateur anonyme
     
    on va tout désinstallé vers la fin, en attendant, on verra le rapport de MBAM :D

    0
  • 1
  • 2