Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Combofix me parle... et je ne comprends rien!

 

12 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Combofix me parle... et je ne comprends rien!

Prévenir les modérateurs en cas d'abus 
Oula oula
oula-oula
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/10/2010 à 14:11:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Le netbook Acer Aspire One de ma fille a été salement infecté par une série de malwares, spy et autres trojans. Il tourne sous windows 7 starter edition. Voilà donc près de 48 heures que je le scanne dans tous les sens, que je lui applique des antivirus par paquets de douze, et que je transpire... accompagné en cette tâche par les soupirs de ma petite.

 Visiblement, tout serait venu d'une saleté de petit programme de Smileys et autres gadgets de pré-ados, ajouté dans cette petite chienlit de MSN messenger..

 J'ai fini par lui appliquer un grand coup de Combofix, dont j'ai peine à évaluer le résultat. Je constate juste que le bureau du mini-PC a une fois de plus disparu, et que cette fois, même en important le programme explorer.exe copié-collé dans mon propre PC, rien n'y fait (alors que cette bidouille m'avait plusieurs fois fort bien réussi).

 Bref, j'ose poster ici mon rapport Combofix, espérant qu'une âme charitable pourra m'aider à faire cesser les soupirs de ma fille.

 Merci d'avance... Help!

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il ne vous en soit demandé un !

 Veuillez lire l'article suivant :

 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/10/2010 à 17:12:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Oula oula, bienvenu sur 01net


 Poste ton rapport pour que je regarde


 @++    :)

(Publicité)
oula-oula
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/10/2010 à 21:06:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Grand merci, Dédé.

 Et mes excuses au modérateur: j'ai juste suivi le lien que combofix indique dans son tuto pour faire expertiser son log.

 Voici le rapport:

 ComboFix 10-10-23.01 - Maxou 24/10/2010  11:38:58.1.2 - x86
 Microsoft Windows 7 Édition Starter   6.1.7600.0.1252.33.1036.18.101​4.421 [GMT 2:00]
 Lancé depuis: c:\users\Maxou\Desktop\ComboFi​x.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\programdata\Microsoft\Netwo​rk\Downloader\qmgr0.dat
 c:\programdata\Microsoft\Netwo​rk\Downloader\qmgr1.dat
 c:\users\Maxou\AppData\Roaming​\.#
 c:\users\Maxou\AppData\Roaming​\.#\MBX@604@15E2770.###
 c:\users\Maxou\AppData\Roaming​\.#\MBX@604@15E27A0.###
 c:\users\Maxou\Documents\sauve​garde 22 octobre 10.reg

 ----- BITS: Il y a peut-être des sites infectés -----

 hxxp://ads1.msads.net
 Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
 Copie restaurée à partir de - c:\windows\winsxs\x86_microsof​t-windows-explorer_31bf3856ad3​64e35_6.1.7600.20563_none_5228​3b2af41f3691\explorer.exe

 Une copie infectée de c:\windows\System32\wininit.ex​e a été trouvée et désinfectée
 Copie restaurée à partir de - c:\windows\winsxs\x86_microsof​t-windows-wininit_31bf3856ad36​4e35_6.1.7600.16385_none_30c90​ef265a43c13\wininit.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2010-09-24 au 2010-10-24  ))))))))))))))))))))))))))))))​))))))
 .

 2010-10-24 13:06 . 2010-10-24 13:06 -------- d-----w- c:\users\Maxou\AppData\Roaming​\EurekaLog
 2010-10-24 09:58 . 2010-10-24 13:18 -------- d-----w- c:\users\Maxou\AppData\Local\t​emp
 2010-10-24 09:58 . 2010-10-24 09:58 -------- d-----w- c:\users\Invité\AppData\Local\​temp
 2010-10-24 09:58 . 2010-10-24 09:58 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2010-10-23 19:00 . 2010-10-24 13:16 -------- d-----w- c:\program files\Emsisoft Anti-Malware
 2010-10-23 16:51 . 2009-10-31 05:45 2614272 ----a-w- c:\windows\explorer.exe
 2010-10-22 18:54 . 2010-10-22 18:54 -------- d-----w- c:\windows\Profiles
 2010-10-22 17:41 . 2010-10-23 11:56 -------- d-sh--r- c:\users\Public\D-2785-7947-87​47
 2010-10-22 17:32 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{B7765C57-971D-4775-9E​0D-D319E9BA7487}\mpengine.dll
 2010-10-20 14:43 . 2010-10-23 08:05 -------- d-sh--r- c:\users\Public\S-3685-5437-56​87
 2010-10-15 18:04 . 2010-10-23 07:24 -------- d-sh--r- c:\users\Public\C-76947-8457-2​745
 2010-10-14 16:17 . 2010-08-21 05:33 530432 ----a-w- c:\windows\system32\comctl32.d​ll
 2010-10-14 16:17 . 2010-08-31 04:32 954752 ----a-w- c:\windows\system32\mfc40.dll
 2010-10-14 16:17 . 2010-08-31 04:32 954288 ----a-w- c:\windows\system32\mfc40u.dll
 2010-10-14 16:17 . 2010-09-01 04:26 164864 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
 2010-10-14 16:17 . 2010-09-01 04:23 12625408 ----a-w- c:\windows\system32\wmploc.DLL
 2010-10-14 16:17 . 2010-09-01 02:34 2327552 ----a-w- c:\windows\system32\win32k.sys
 2010-10-14 16:17 . 2010-08-27 05:46 168448 ----a-w- c:\windows\system32\srvsvc.dll
 2010-10-14 16:17 . 2010-08-27 03:31 310784 ----a-w- c:\windows\system32\drivers\sr​v.sys
 2010-10-14 16:17 . 2010-08-27 03:30 308736 ----a-w- c:\windows\system32\drivers\sr​v2.sys
 2010-10-14 16:17 . 2010-08-27 03:30 113664 ----a-w- c:\windows\system32\drivers\sr​vnet.sys
 2010-10-14 16:17 . 2010-08-21 05:36 738816 ----a-w- c:\windows\system32\wmpmde.dll
 2010-10-14 16:17 . 2010-05-05 06:46 363520 ----a-w- c:\windows\system32\Structured​Query.dll
 2010-10-12 09:36 . 2010-10-12 09:36 -------- d-----w- c:\program files\Lame for Audacity
 2010-10-11 17:08 . 2010-10-11 17:08 -------- d-----w- c:\program files\Audacity
 2010-10-11 16:53 . 2010-10-11 16:53 -------- d-----w- c:\program files\7-Zip
 2010-10-11 16:09 . 2010-10-11 16:09 -------- d-----w- c:\windows\Sun
 2010-10-10 18:33 . 2010-10-10 18:33 -------- d-----w- c:\program files\Common Files\Java
 2010-10-09 13:49 . 2010-10-09 13:49 -------- d-----w- c:\users\Maxou\AppData\Roaming​\OpenOffice.org
 2010-10-09 13:44 . 2010-10-09 13:44 -------- d-----w- c:\program files\JRE
 2010-10-09 13:43 . 2010-10-09 13:43 -------- d-----w- c:\program files\OpenOffice.org 3
 2010-10-09 13:42 . 2010-07-17 03:00 423656 ----a-w- c:\windows\system32\deployJava​1.dll
 2010-10-09 13:42 . 2010-07-17 03:00 423656 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.​dll
 2010-10-09 13:42 . 2010-10-10 18:24 -------- d-----w- c:\program files\Java
 2010-10-01 16:47 . 2010-03-04 04:04 146304 ----a-w- c:\windows\system32\drivers\us​bvideo.sys
 2010-10-01 16:47 . 2010-03-04 03:57 190976 ----a-w- c:\windows\system32\drivers\ks​.sys
 2010-09-29 12:35 . 2010-06-19 06:15 2048 ----a-w- c:\windows\system32\tzres.dll
 2010-09-29 12:35 . 2010-08-27 05:30 13312 ----a-w- c:\program files\Internet Explorer\iecompat.dll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-10-19 09:41 . 2010-06-12 18:48 222080 ------w- c:\windows\system32\MpSigStub.​exe
 2010-08-27 12:47 . 2010-08-27 12:47 2829 ----a-w- c:\windows\War3Unin.pif
 2010-08-27 12:47 . 2010-08-27 12:47 126976 ----a-w- c:\windows\War3Unin.exe
 2010-08-27 12:36 . 2010-08-27 12:36 691696 ----a-w- c:\windows\system32\drivers\sp​td.sys
 2010-08-21 05:32 . 2010-09-15 14:41 316928 ----a-w- c:\windows\system32\spoolsv.ex​e
 2010-07-29 06:30 . 2010-08-13 14:58 197632 ----a-w- c:\windows\system32\ir32_32.dl​l
 2010-07-29 06:30 . 2010-08-13 14:58 82944 ----a-w- c:\windows\system32\iccvid.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\URLSearchHooks]
 "{EEE6C35D-6118-11DC-9C72-0013​20C79847}"= "c:\program files\SweetIM\Toolbars\Interne​t Explorer\mgHelper.dll" [2010-06-13 138552]

 [HKEY_CLASSES_ROOT\clsid\{eee6c​35d-6118-11dc-9c72-001320c7984​7}]
 [HKEY_CLASSES_ROOT\SweetIM_URLS​earchHook.ToolbarURLSearchHook​.1]
 [HKEY_CLASSES_ROOT\TypeLib\{EEE​6C35F-6118-11DC-9C72-001320C79​847}]
 [HKEY_CLASSES_ROOT\SweetIM_URLS​earchHook.ToolbarURLSearchHook​]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
 2010-06-13 15:25 1438520 ----a-w- c:\program files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{EEE6C35B-6118-11DC-9C72-0013​20C79847}"= "c:\program files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll" [2010-06-13 1438520]

 [HKEY_CLASSES_ROOT\clsid\{eee6c​35b-6118-11dc-9c72-001320c7984​7}]
 [HKEY_CLASSES_ROOT\SWEETIE.IETo​olbar.1]
 [HKEY_CLASSES_ROOT\TypeLib\{EEE​6C35E-6118-11DC-9C72-001320C79​847}]
 [HKEY_CLASSES_ROOT\SWEETIE.IETo​olbar]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\Webbrowser]
 "{EEE6C35B-6118-11DC-9C72-0013​20C79847}"= "c:\program files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll" [2010-06-13 1438520]

 [HKEY_CLASSES_ROOT\clsid\{eee6c​35b-6118-11dc-9c72-001320c7984​7}]
 [HKEY_CLASSES_ROOT\SWEETIE.IETo​olbar.1]
 [HKEY_CLASSES_ROOT\TypeLib\{EEE​6C35E-6118-11DC-9C72-001320C79​847}]
 [HKEY_CLASSES_ROOT\SWEETIE.IETo​olbar]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\egisPSDP]
 @="{30A0A3F6-38AC-4C53-BB8B-0D​95238E25BA}"
 [HKEY_CLASSES_ROOT\CLSID\{30A0A​3F6-38AC-4C53-BB8B-0D95238E25B​A}]
 2009-09-10 13:41 120104 ----a-w- c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2009-10-29 39408]
 "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
 "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVC​pl.exe" [2009-07-06 7600672]
 "Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2009-09-30 703008]
 "EgisTecLiveUpdate"="c:\progra​m files\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
 "mwlDaemon"="c:\program files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-09-10 349480]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
 "NortonOnlineBackupReminder"="​c:\program files\Symantec\Norton Online Backup\Activation\NobuActivati​on.exe" [2009-07-24 588648]
 "LManager"="c:\program files\Launch Manager\LManager.exe" [2009-08-18 1157128]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2009-09-03 1557800]
 "iSyncData"="c:\program files\Acer\Android Manager\iSync.exe" [2010-01-08 407416]
 "AndroidManager"="c:\program files\Acer\Android Manager\AML.exe" [2009-08-16 505960]
 "iPatchData"="c:\program files\Acer\Updater\iUpdate.exe​" [2010-01-08 490872]
 "SweetIM"="c:\program files\SweetIM\Messenger\SweetI​M.exe" [2010-06-07 111928]
 "IgfxTray"="c:\windows\system3​2\igfxtray.exe" [2009-09-23 141848]
 "HotKeysCmds"="c:\windows\syst​em32\hkcmd.exe" [2009-09-23 173592]
 "Persistence"="c:\windows\syst​em32\igfxpers.exe" [2009-09-23 150552]
 "SunJavaUpdateSched"="c:\progr​am files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
 "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
 "a-squared"="c:\program files\EMSISOFT ANTI-MALWARE\a2guard.exe" [2010-10-23 3416968]

 c:\users\Maxou\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Startup\
 OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
 OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Acer VCM.lnk - c:\program files\Acer\Acer VCM\AcerVCM.exe [2009-10-29 708608]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorAdmin"= 5 (0x5)
 "ConsentPromptBehaviorUser"= 3 (0x3)
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "aux"=wdmaud.drv

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\session manager]
 SetupExecute REG_MULTI_SZ    \0

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\avgnt]
 2009-03-02 11:08 209153 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe

 R2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Micr​osoft.NET\Framework\v4.0.30319​\mscorsvw.exe [2010-03-18 130384]
 R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [2010-06-12 136176]
 R3 MWLService;MyWinLocker Service;c:\program files\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-09-10 305448]
 R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Dri​vers\RtsUStor.sys [2009-06-24 167424]
 R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRI​VERS\Rts516xIR.sys [x]
 R4 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-06-12 108289]
 R4 sptd;sptd;c:\windows\system32\​Drivers\sptd.sys [2010-08-27 691696]
 S1 a2injectiondriver;a2injectiond​river;c:\program files\Emsisoft Anti-Malware\a2dix86.sys [2010-09-05 41928]
 S1 a2util;a-squared Malware-IDS utility driver;c:\program files\Emsisoft Anti-Malware\a2util32.sys [2010-05-05 11776]
 S1 mwlPSDFilter;mwlPSDFilter;c:\w​indows\system32\DRIVERS\mwlPSD​Filter.sys [2009-06-02 18992]
 S1 mwlPSDNServ;mwlPSDNServ;c:\win​dows\system32\DRIVERS\mwlPSDNS​erv.sys [2009-06-02 16432]
 S1 mwlPSDVDisk;mwlPSDVDisk;c:\win​dows\system32\DRIVERS\mwlPSDVD​isk.sys [2009-06-02 60976]
 S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRI​VERS\vwififlt.sys [2009-07-13 48128]
 S2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [2010-10-23 2806000]
 S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2009-09-30 727584]
 S2 Greg_Service;GRegService;c:\pr​ogram files\Acer\Registration\GregHS​RW.exe [2009-08-28 1150496]
 S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [2009-07-10 253952]
 S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
 S3 a2acc;a2acc;c:\program files\EMSISOFT ANTI-MALWARE\a2accx86.sys [2010-09-19 72808]
 S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32​\DRIVERS\L1C62x86.sys [2009-11-13 58368]
 S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DR​IVERS\vwifimp.sys [2009-07-13 14336]


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 LocalServiceAndNoImpersonation REG_MULTI_SZ    SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
 .
 Contenu du dossier 'Tâches planifiées'

 2010-10-24 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-06-12 18:52]

 2010-10-24 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-06-12 18:52]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://homepage.acer.com/rdr.a​spx?b=ACAW&l=040c&m=aspire_one​&r=27b506103615l0494ww95w65123​333
 mDefault_Page_URL = hxxp://homepage.acer.com/rdr.a​spx?b=ACAW&l=040c&m=aspire_one​&r=27b506103615l0494ww95w65123​333
 mStart Page = hxxp://homepage.acer.com/rdr.a​spx?b=ACAW&l=040c&m=aspire_one​&r=27b506103615l0494ww95w65123​333
 IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_89D8574934B26A​C4.dll/cmsidewiki.html
 FF - ProfilePath - c:\users\Maxou\AppData\Roaming​\Mozilla\Firefox\Profiles\4kcx​vzv4.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
 FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/sear​ch.asp?src=2&q=
 FF - plugin: c:\program files\Google\Update\1.2.183.39​\npGoogleOneClick8.dll
 FF - plugin: c:\program files\Java\jre6\bin\new_plugin​\npdeployJava1.dll
 FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 Toolbar-Locked - (no file)
 HKCU-Run-msnmsgr - ~c:\program files\Windows Live\Messenger\msnmsgr.exe
 SafeBoot-mcmscsvc
 SafeBoot-MCODS


 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\PCW\Security​]
 @Denied: (Full) (Everyone)
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\system32\taskhost.e​xe
 c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
 c:\windows\system32\WUDFHost.e​xe
 c:\windows\system32\conhost.ex​e
 c:\windows\System32\rundll32.e​xe
 c:\program files\Windows Media Player\wmpnetwk.exe
 c:\windows\system32\sppsvc.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2010-10-24  15:26:47 - La machine a redémarré
 ComboFix-quarantined-files.txt  2010-10-24 13:26

 Avant-CF: 189 304 356 864 octets libres
 Après-CF: 189 531 607 040 octets libres

 - - End Of File - - FCEAC203A8571CA29A4E088352B774​F4


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/10/2010 à 21:32:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Oula oula


 Télécharge TdssKiller de kaspersky sur le bureau ici
 http://support.kaspersky.com/d [...] killer.exe

 Double clique sur tdsskiller.exe pour l'exécuter
 Clique sur Start scan pour débuter le scan

 Si des nuisibles "Malicious objects" ont été trouvés,
 vérifier que l'option Cure est sélectionnée,
 puis cliquer sur le bouton Continue, puis sur Reboot now.

 Poste le contenu du rapport C:\TDSSKiller.Version_Date_Heu​re_log.txt


 @++   :)

oula-oula
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2010 à 10:37:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello, Dédé.

 Cet outil de Kaspersky n'a... rien trouvé dans le PC de la petite.
 N'empêche qu'il a fallu que je désactive tous mes anti-virus pour enfin retrouver le bureau, y placer l'outil removal et le lancer.

 En tout cas, grand merci pour ton aide!

 Voici donc le rapport qu'il a généré:

 2010/10/25 12:28:03.0992 TDSS rootkit removing tool 2.4.5.0 Oct 25 2010 09:49:04
 2010/10/25 12:28:03.0992 ==============================​==============================​====================
 2010/10/25 12:28:04.0008 SystemInfo:
 2010/10/25 12:28:04.0008  
 2010/10/25 12:28:04.0008 OS Version: 6.1.7600 ServicePack: 0.0
 2010/10/25 12:28:04.0008 Product type: Workstation
 2010/10/25 12:28:04.0008 ComputerName: MAXOU-PC
 2010/10/25 12:28:04.0008 UserName: Maxou
 2010/10/25 12:28:04.0008 Windows directory: C:\Windows
 2010/10/25 12:28:04.0008 System windows directory: C:\Windows
 2010/10/25 12:28:04.0008 Processor architecture: Intel x86
 2010/10/25 12:28:04.0008 Number of processors: 2
 2010/10/25 12:28:04.0008 Page size: 0x1000
 2010/10/25 12:28:04.0008 Boot type: Normal boot
 2010/10/25 12:28:04.0008 ==============================​==============================​====================
 2010/10/25 12:28:04.0944 Initialize success
 2010/10/25 12:28:22.0993 ==============================​==============================​====================
 2010/10/25 12:28:22.0993 Scan started
 2010/10/25 12:28:22.0993 Mode: Manual;
 2010/10/25 12:28:22.0993 ==============================​==============================​====================
 2010/10/25 12:28:24.0927 1394ohci        (6d2aca41739bfe8cb86ee8e85f296​97d) C:\Windows\system32\DRIVERS\13​94ohci.sys
 2010/10/25 12:28:25.0208 ACPI            (f0e07d144c8685b8774bc32fc8da4​df0) C:\Windows\system32\DRIVERS\AC​PI.sys
 2010/10/25 12:28:25.0551 AcpiPmi         (98d81ca942d19f7d9153b095162ac​013) C:\Windows\system32\DRIVERS\ac​pipmi.sys
 2010/10/25 12:28:25.0723 adp94xx         (21e785ebd7dc90a06391141aac789​2fb) C:\Windows\system32\DRIVERS\ad​p94xx.sys
 2010/10/25 12:28:26.0035 adpahci         (0c676bc278d5b59ff5abd57bbe912​3f2) C:\Windows\system32\DRIVERS\ad​pahci.sys
 2010/10/25 12:28:26.0316 adpu320         (7c7b5ee4b7b822ec85321fe23a27d​b33) C:\Windows\system32\DRIVERS\ad​pu320.sys
 2010/10/25 12:28:26.0659 AFD             (ddc040fdb01ef1712a6b13e52afb1​04c) C:\Windows\system32\drivers\af​d.sys
 2010/10/25 12:28:26.0862 agp440          (507812c3054c21cef746b6ee3d04d​d6e) C:\Windows\system32\DRIVERS\ag​p440.sys
 2010/10/25 12:28:27.0096 aic78xx         (8b30250d573a8f6b4bd23195160d8​707) C:\Windows\system32\DRIVERS\dj​svs.sys
 2010/10/25 12:28:27.0298 aliide          (0d40bcf52ea90fc7df2aeab6503de​a44) C:\Windows\system32\DRIVERS\al​iide.sys
 2010/10/25 12:28:27.0564 amdagp          (3c6600a0696e90a463771c7422e23​ab5) C:\Windows\system32\DRIVERS\am​dagp.sys
 2010/10/25 12:28:27.0766 amdide          (cd5914170297126b6266860198d1d​4f0) C:\Windows\system32\DRIVERS\am​dide.sys
 2010/10/25 12:28:27.0985 AmdK8           (00dda200d71bac534bf56a9db5dfd​666) C:\Windows\system32\DRIVERS\am​dk8.sys
 2010/10/25 12:28:28.0188 AmdPPM          (3cbf30f5370fda40dd3e87df38ea5​3b6) C:\Windows\system32\DRIVERS\am​dppm.sys
 2010/10/25 12:28:28.0344 amdsata         (2101a86c25c154f8314b24ef49d7f​bc2) C:\Windows\system32\DRIVERS\am​dsata.sys
 2010/10/25 12:28:28.0687 amdsbs          (ea43af0c423ff267355f74e7a53bd​aba) C:\Windows\system32\DRIVERS\am​dsbs.sys
 2010/10/25 12:28:28.0952 amdxata         (b81c2b5616f6420a9941ea093a92b​150) C:\Windows\system32\DRIVERS\am​dxata.sys
 2010/10/25 12:28:29.0233 AppID           (feb834c02ce1e84b6a38f953ca067​706) C:\Windows\system32\drivers\ap​pid.sys
 2010/10/25 12:28:29.0545 arc             (2932004f49677bd84dbc72edb754f​fb3) C:\Windows\system32\DRIVERS\ar​c.sys
 2010/10/25 12:28:29.0779 arcsas          (5d6f36c46fd283ae1b57bd2e9feb0​bc7) C:\Windows\system32\DRIVERS\ar​csas.sys
 2010/10/25 12:28:29.0982 AsyncMac        (add2ade1c2b285ab8378d2daaf991​481) C:\Windows\system32\DRIVERS\as​yncmac.sys
 2010/10/25 12:28:30.0200 atapi           (338c86357871c167a96ab976519bf​59e) C:\Windows\system32\DRIVERS\at​api.sys
 2010/10/25 12:28:30.0403 athr            (b01751cc563aecac09bbe36aaa21f​bef) C:\Windows\system32\DRIVERS\at​hr.sys
 2010/10/25 12:28:30.0606 avgio           (f1d43170fdd7399ee17ea32d4f868​b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
 2010/10/25 12:28:30.0777 avgntflt        (14fe36d8f2c6a2435275338d061a0​b66) C:\Windows\system32\DRIVERS\av​gntflt.sys
 2010/10/25 12:28:30.0996 avipbb          (ad9bd66a862116e79cb45bb6be460​55f) C:\Windows\system32\DRIVERS\av​ipbb.sys
 2010/10/25 12:28:31.0308 b06bdrv         (1a231abec60fd316ec54c66715543​cec) C:\Windows\system32\DRIVERS\bx​vbdx.sys
 2010/10/25 12:28:31.0557 b57nd60x        (bd8869eb9cde6bbe4508d86992986​9ee) C:\Windows\system32\DRIVERS\b5​7nd60x.sys
 2010/10/25 12:28:31.0776 Beep            (505506526a9d467307b3c393dedaf​858) C:\Windows\system32\drivers\Be​ep.sys
 2010/10/25 12:28:31.0994 blbdrive        (2287078ed48fcfc477b05b20cf38f​36f) C:\Windows\system32\DRIVERS\bl​bdrive.sys
 2010/10/25 12:28:32.0134 bowser          (fcafaef6798d7b51ff029f99a9898​961) C:\Windows\system32\DRIVERS\bo​wser.sys
 2010/10/25 12:28:32.0228 BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43​309) C:\Windows\system32\DRIVERS\Br​FiltLo.sys
 2010/10/25 12:28:32.0322 BrFiltUp        (56801ad62213a41f6497f96dee837​55a) C:\Windows\system32\DRIVERS\Br​FiltUp.sys
 2010/10/25 12:28:32.0493 Brserid         (845b8ce732e67f3b4133164868c66​6ea) C:\Windows\System32\Drivers\Br​serid.sys
 2010/10/25 12:28:32.0680 BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901​f6b) C:\Windows\System32\Drivers\Br​SerWdm.sys
 2010/10/25 12:28:32.0790 BrUsbMdm        (bd456606156ba17e60a04e18016ae​54b) C:\Windows\System32\Drivers\Br​UsbMdm.sys
 2010/10/25 12:28:32.0883 BrUsbSer        (af72ed54503f717a43268b3cc5fae​c2e) C:\Windows\System32\Drivers\Br​UsbSer.sys
 2010/10/25 12:28:33.0024 BTHMODEM        (ed3df7c56ce0084eb2034432fc565​65a) C:\Windows\system32\DRIVERS\bt​hmodem.sys
 2010/10/25 12:28:33.0445 cdfs            (77ea11b065e0a8ab902d78145ca51​e10) C:\Windows\system32\DRIVERS\cd​fs.sys
 2010/10/25 12:28:33.0585 cdrom           (ba6e70aa0e6091bc39de29477d866​a77) C:\Windows\system32\DRIVERS\cd​rom.sys
 2010/10/25 12:28:33.0679 circlass        (3fe3fe94a34df6fb06e6418d0f6a0​060) C:\Windows\system32\DRIVERS\ci​rclass.sys
 2010/10/25 12:28:33.0757 CLFS            (635181e0e9bbf16871bf5380d71db​02d) C:\Windows\system32\CLFS.sys
 2010/10/25 12:28:34.0038 CmBatt          (dea805815e587dad1dd2c502220b5​616) C:\Windows\system32\DRIVERS\Cm​Batt.sys
 2010/10/25 12:28:34.0116 cmdide          (c537b1db64d495b9b4717b4d6d9ed​bf2) C:\Windows\system32\DRIVERS\cm​dide.sys
 2010/10/25 12:28:34.0194 CNG             (1b675691ed940766149c93e8f4488​d68) C:\Windows\system32\Drivers\cn​g.sys
 2010/10/25 12:28:34.0256 Compbatt        (a6023d3823c37043986713f118a89​bee) C:\Windows\system32\DRIVERS\co​mpbatt.sys
 2010/10/25 12:28:34.0474 CompositeBus    (f1724ba27e97d627f808fb0ba77a2​8a6) C:\Windows\system32\DRIVERS\Co​mpositeBus.sys
 2010/10/25 12:28:34.0599 crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c6​1d1) C:\Windows\system32\DRIVERS\cr​cdisk.sys
 2010/10/25 12:28:34.0771 DfsC            (8e09e52ee2e3ceb199ef3dd99cf9e​3fb) C:\Windows\system32\Drivers\df​sc.sys
 2010/10/25 12:28:34.0849 discache        (1a050b0274bfb3890703d490f330c​0da) C:\Windows\system32\drivers\di​scache.sys
 2010/10/25 12:28:34.0942 Disk            (565003f326f99802e68ca78f2a68e​9ff) C:\Windows\system32\DRIVERS\di​sk.sys
 2010/10/25 12:28:35.0130 DKbFltr         (c701324c9e0c25dd9d60311bd87fb​c84) C:\Windows\system32\DRIVERS\DK​bFltr.sys
 2010/10/25 12:28:35.0426 drmkaud         (b918e7c5f9bf77202f89e1a9539f2​eb4) C:\Windows\system32\drivers\dr​mkaud.sys
 2010/10/25 12:28:36.0050 DXGKrnl         (8b6c3464d7fac176500061dbfff42​ad4) C:\Windows\System32\drivers\dx​gkrnl.sys
 2010/10/25 12:28:36.0362 ebdrv           (024e1b5cac09731e4d868e64dbfb4​ab0) C:\Windows\system32\DRIVERS\ev​bdx.sys
 2010/10/25 12:28:36.0892 elxstor         (0ed67910c8c326796faa00b2bf6d9​d3c) C:\Windows\system32\DRIVERS\el​xstor.sys
 2010/10/25 12:28:37.0158 ErrDev          (8fc3208352dd3912c94367a206ab3​f11) C:\Windows\system32\DRIVERS\er​rdev.sys
 2010/10/25 12:28:37.0438 exfat           (2dc9108d74081149cc8b651d3a262​07f) C:\Windows\system32\drivers\ex​fat.sys
 2010/10/25 12:28:37.0532 fastfat         (7e0ab74553476622fb6ae36f73d97​d35) C:\Windows\system32\drivers\fa​stfat.sys
 2010/10/25 12:28:37.0750 fdc             (e817a017f82df2a1f8cfdbda29388​b29) C:\Windows\system32\DRIVERS\fd​c.sys
 2010/10/25 12:28:38.0062 FileInfo        (6cf00369c97f3cf563be99be983d1​3d8) C:\Windows\system32\drivers\fi​leinfo.sys
 2010/10/25 12:28:38.0156 Filetrace       (42c51dc94c91da21cb9196eb64c45​db9) C:\Windows\system32\drivers\fi​letrace.sys
 2010/10/25 12:28:38.0296 flpydisk        (87907aa70cb3c56600f1c2fb88415​79b) C:\Windows\system32\DRIVERS\fl​pydisk.sys
 2010/10/25 12:28:38.0593 FltMgr          (7520ec808e0c35e0ee6f841294316​653) C:\Windows\system32\drivers\fl​tmgr.sys
 2010/10/25 12:28:38.0811 FsDepends       (1a16b57943853e598cff37fe2b8cb​f1d) C:\Windows\system32\drivers\Fs​Depends.sys
 2010/10/25 12:28:38.0998 Fs_Rec          (a574b4360e438977038aae4bf60d7​9a2) C:\Windows\system32\drivers\Fs​_Rec.sys
 2010/10/25 12:28:39.0139 fvevol          (dafbd9fe39197495aed6d51f3b85b​5d2) C:\Windows\system32\DRIVERS\fv​evol.sys
 2010/10/25 12:28:39.0279 gagp30kx        (65ee0c7a58b65e74ae05637418153​938) C:\Windows\system32\DRIVERS\ga​gp30kx.sys
 2010/10/25 12:28:39.0607 hcw85cir        (c44e3c2bab6837db337ddee754473​6db) C:\Windows\system32\drivers\hc​w85cir.sys
 2010/10/25 12:28:39.0810 HdAudAddService (3530cad25deba7dc7de8bb51632cb​c5f) C:\Windows\system32\drivers\Hd​Audio.sys
 2010/10/25 12:28:39.0950 HDAudBus        (717a2207fd6f13ad3e664c7d5a43c​7bf) C:\Windows\system32\DRIVERS\HD​AudBus.sys
 2010/10/25 12:28:40.0090 HidBatt         (1d58a7f3e11a9731d0eaaaa8405ac​c36) C:\Windows\system32\DRIVERS\Hi​dBatt.sys
 2010/10/25 12:28:40.0278 HidBth          (89448f40e6df260c206a193a4683b​a78) C:\Windows\system32\DRIVERS\hi​dbth.sys
 2010/10/25 12:28:40.0434 HidIr           (cf50b4cf4a4f229b9f3c08351f99c​a5e) C:\Windows\system32\DRIVERS\hi​dir.sys
 2010/10/25 12:28:40.0558 HidUsb          (25072fb35ac90b25f9e4e3bacf774​102) C:\Windows\system32\DRIVERS\hi​dusb.sys
 2010/10/25 12:28:40.0746 HpSAMD          (295fdc419039090eb8b49ffdbb374​549) C:\Windows\system32\DRIVERS\Hp​SAMD.sys
 2010/10/25 12:28:40.0839 HTTP            (c531c7fd9e8b62021112787c4e2c5​a5a) C:\Windows\system32\drivers\HT​TP.sys
 2010/10/25 12:28:40.0917 hwpolicy        (8305f33cde89ad6c7a0763ed0b5a8​d42) C:\Windows\system32\drivers\hw​policy.sys
 2010/10/25 12:28:40.0980 i8042prt        (f151f0bdc47f4a28b1b20a0818ea3​6d6) C:\Windows\system32\DRIVERS\i8​042prt.sys
 2010/10/25 12:28:41.0276 iaStor          (d483687eace0c065ee772481a96e0​5f5) C:\Windows\system32\DRIVERS\ia​Stor.sys
 2010/10/25 12:28:41.0370 iaStorV         (934af4d7c5f457b9f0743f4299b77​b67) C:\Windows\system32\DRIVERS\ia​StorV.sys
 2010/10/25 12:28:41.0697 igfx            (9467514ea189475a6e7fdc5d7bde9​d3f) C:\Windows\system32\DRIVERS\ig​dkmd32.sys
 2010/10/25 12:28:42.0040 iirsp           (4173ff5708f3236cf25195fecd742​915) C:\Windows\system32\DRIVERS\ii​rsp.sys
 2010/10/25 12:28:42.0368 IntcAzAudAddService (f2baa4ff548f7f0317f7638951c1c​d9c) C:\Windows\system32\drivers\RT​KVHDA.sys
 2010/10/25 12:28:42.0680 intelide        (a0f12f2c9ba6c72f3987ce780e77c​130) C:\Windows\system32\DRIVERS\in​telide.sys
 2010/10/25 12:28:42.0852 intelppm        (3b514d27bfc4accb4037bc6685f76​6e0) C:\Windows\system32\DRIVERS\in​telppm.sys
 2010/10/25 12:28:43.0070 IpFilterDriver  (709d1761d3b19a932ff0238ea6d50​200) C:\Windows\system32\DRIVERS\ip​fltdrv.sys
 2010/10/25 12:28:43.0242 IPMIDRV         (e4454b6c37d7ffd5649611f649630​8a7) C:\Windows\system32\DRIVERS\IP​MIDrv.sys
 2010/10/25 12:28:43.0413 IPNAT           (a5fa468d67abcdaa36264e463a7bb​0cd) C:\Windows\system32\drivers\ip​nat.sys
 2010/10/25 12:28:43.0647 IRENUM          (42996cff20a3084a56017b7902307​e9f) C:\Windows\system32\drivers\ir​enum.sys
 2010/10/25 12:28:43.0741 isapnp          (1f32bb6b38f62f7df1a7ab7292638​a35) C:\Windows\system32\DRIVERS\is​apnp.sys
 2010/10/25 12:28:43.0975 iScsiPrt        (ed46c223ae46c6866ab77cdc41c40​4b7) C:\Windows\system32\DRIVERS\ms​iscsi.sys
 2010/10/25 12:28:44.0178 kbdclass        (adef52ca1aeae82b50df86b564131​07e) C:\Windows\system32\DRIVERS\kb​dclass.sys
 2010/10/25 12:28:44.0443 kbdhid          (3d9f0ebf350edcfd6498057301455​964) C:\Windows\system32\DRIVERS\kb​dhid.sys
 2010/10/25 12:28:44.0708 KSecDD          (e36a061ec11b373826905b21be109​48f) C:\Windows\system32\Drivers\ks​ecdd.sys
 2010/10/25 12:28:45.0082 KSecPkg         (365c6154bbbc5377173f1ca7bfb6c​c59) C:\Windows\system32\Drivers\ks​ecpkg.sys
 2010/10/25 12:28:45.0207 L1C             (3705b2273e8efc9a707864ab7324b​614) C:\Windows\system32\DRIVERS\L1​C62x86.sys
 2010/10/25 12:28:45.0519 lltdio          (f7611ec07349979da9b0ae1f18ccc​7a6) C:\Windows\system32\DRIVERS\ll​tdio.sys
 2010/10/25 12:28:45.0784 LSI_FC          (eb119a53ccf2acc000ac71b065b78​fef) C:\Windows\system32\DRIVERS\ls​i_fc.sys
 2010/10/25 12:28:45.0987 LSI_SAS         (8ade1c877256a22e49b75d1cc9161​f9c) C:\Windows\system32\DRIVERS\ls​i_sas.sys
 2010/10/25 12:28:46.0237 LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b1​1e9) C:\Windows\system32\DRIVERS\ls​i_sas2.sys
 2010/10/25 12:28:46.0346 LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0​524) C:\Windows\system32\DRIVERS\ls​i_scsi.sys
 2010/10/25 12:28:46.0424 luafv           (6703e366cc18d3b6e534f5cf7df39​cee) C:\Windows\system32\drivers\lu​afv.sys
 2010/10/25 12:28:46.0471 megasas         (0fff5b045293002ab38eb1fd1fc2f​b74) C:\Windows\system32\DRIVERS\me​gasas.sys
 2010/10/25 12:28:46.0580 MegaSR          (dcbab2920c75f390caf1d29f675d0​3d6) C:\Windows\system32\DRIVERS\Me​gaSR.sys
 2010/10/25 12:28:46.0674 Modem           (f001861e5700ee84e2d4e52c712f4​964) C:\Windows\system32\drivers\mo​dem.sys
 2010/10/25 12:28:46.0720 monitor         (79d10964de86b292320e9dfe02282​a23) C:\Windows\system32\DRIVERS\mo​nitor.sys
 2010/10/25 12:28:46.0783 mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0​609) C:\Windows\system32\DRIVERS\mo​uclass.sys
 2010/10/25 12:28:46.0845 mouhid          (2c388d2cd01c9042596cf3c8f3c7b​24d) C:\Windows\system32\DRIVERS\mo​uhid.sys
 2010/10/25 12:28:46.0908 mountmgr        (921c18727c5920d6c030073664693​1c2) C:\Windows\system32\drivers\mo​untmgr.sys
 2010/10/25 12:28:47.0001 mpio            (2af5997438c55fb79d33d015c30e1​974) C:\Windows\system32\DRIVERS\mp​io.sys
 2010/10/25 12:28:47.0142 mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf​4d0) C:\Windows\system32\drivers\mp​sdrv.sys
 2010/10/25 12:28:47.0391 MRxDAV          (b1be47008d20e43da3adc37c24cdb​89d) C:\Windows\system32\drivers\mr​xdav.sys
 2010/10/25 12:28:47.0578 mrxsmb          (f1b6aa08497ea86ca6ef6f7a08b0b​fb8) C:\Windows\system32\DRIVERS\mr​xsmb.sys
 2010/10/25 12:28:47.0641 mrxsmb10        (5613358b4050f46f5a9832da8050d​6e4) C:\Windows\system32\DRIVERS\mr​xsmb10.sys
 2010/10/25 12:28:47.0766 mrxsmb20        (25c9792778d80feb4c8201e62281b​fdf) C:\Windows\system32\DRIVERS\mr​xsmb20.sys
 2010/10/25 12:28:47.0844 msahci          (4326d168944123f38dd3b2d9c37a0​b12) C:\Windows\system32\DRIVERS\ms​ahci.sys
 2010/10/25 12:28:47.0968 msdsm           (455029c7174a2dbb03dba8a0d8bdd​d9a) C:\Windows\system32\DRIVERS\ms​dsm.sys
 2010/10/25 12:28:48.0093 Msfs            (daefb28e3af5a76abcc2c3078c073​27f) C:\Windows\system32\drivers\Ms​fs.sys
 2010/10/25 12:28:48.0156 mshidkmdf       (3e1e5767043c5af9367f0056295e9​f84) C:\Windows\System32\drivers\ms​hidkmdf.sys
 2010/10/25 12:28:48.0234 msisadrv        (0a4e5757ae09fa9622e3158cc1aef​114) C:\Windows\system32\DRIVERS\ms​isadrv.sys
 2010/10/25 12:28:48.0405 MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e​631) C:\Windows\system32\drivers\MS​KSSRV.sys
 2010/10/25 12:28:48.0499 MSPCLOCK        (3ea8b949f963562cedbb549eac0c1​1ce) C:\Windows\system32\drivers\MS​PCLOCK.sys
 2010/10/25 12:28:48.0592 MSPQM           (f456e973590d663b1073e9c463b40​932) C:\Windows\system32\drivers\MS​PQM.sys
 2010/10/25 12:28:48.0670 MsRPC           (0e008fc4819d238c51d7c93e7b41e​560) C:\Windows\system32\drivers\Ms​RPC.sys
 2010/10/25 12:28:48.0764 mssmbios        (fc6b9ff600cc585ea38b12589bd4e​246) C:\Windows\system32\DRIVERS\ms​smbios.sys
 2010/10/25 12:28:48.0936 MSTEE           (b42c6b921f61a6e55159b8be6cd54​a36) C:\Windows\system32\drivers\MS​TEE.sys
 2010/10/25 12:28:49.0014 MTConfig        (33599130f44e1f34631cea241de8a​c84) C:\Windows\system32\DRIVERS\MT​Config.sys
 2010/10/25 12:28:49.0076 Mup             (159fad02f64e6381758c990f753bc​c80) C:\Windows\system32\Drivers\mu​p.sys
 2010/10/25 12:28:49.0170 mwlPSDFilter    (cb47c414e083ca6e50e634b148f28​f64) C:\Windows\system32\DRIVERS\mw​lPSDFilter.sys
 2010/10/25 12:28:49.0248 mwlPSDNServ     (647b953019559bff07536f5c6121f​333) C:\Windows\system32\DRIVERS\mw​lPSDNServ.sys
 2010/10/25 12:28:49.0388 mwlPSDVDisk     (5a236a36db8687d1e64dc81c03eaa​be1) C:\Windows\system32\DRIVERS\mw​lPSDVDisk.sys
 2010/10/25 12:28:49.0591 NativeWifiP     (26384429fcd85d83746f63e798ab1​480) C:\Windows\system32\DRIVERS\nw​ifi.sys
 2010/10/25 12:28:49.0794 NDIS            (23759d175a0a9baaf04d05047bc13​5a8) C:\Windows\system32\drivers\nd​is.sys
 2010/10/25 12:28:49.0903 NdisCap         (0e1787aa6c9191d3d319e8bafe86f​80c) C:\Windows\system32\DRIVERS\nd​iscap.sys
 2010/10/25 12:28:49.0981 NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c​888) C:\Windows\system32\DRIVERS\nd​istapi.sys
 2010/10/25 12:28:50.0090 Ndisuio         (b30ae7f2b6d7e343b0df32e6c08fc​e75) C:\Windows\system32\DRIVERS\nd​isuio.sys
 2010/10/25 12:28:50.0168 NdisWan         (267c415eadcbe53c9ca873dee39cf​3a4) C:\Windows\system32\DRIVERS\nd​iswan.sys
 2010/10/25 12:28:50.0230 NDProxy         (af7e7c63dcef3f8772726f86039d6​eb4) C:\Windows\system32\drivers\ND​Proxy.sys
 2010/10/25 12:28:50.0308 NetBIOS         (80b275b1ce3b0e79909db7b39af74​d51) C:\Windows\system32\DRIVERS\ne​tbios.sys
 2010/10/25 12:28:50.0371 NetBT           (dd52a733bf4ca5af84562a5e2f963​b91) C:\Windows\system32\DRIVERS\ne​tbt.sys
 2010/10/25 12:28:50.0636 nfrd960         (1d85c4b390b0ee09c7a46b91efb2c​097) C:\Windows\system32\DRIVERS\nf​rd960.sys
 2010/10/25 12:28:50.0730 Npfs            (1db262a9f8c087e8153d89bef3d22​35f) C:\Windows\system32\drivers\Np​fs.sys
 2010/10/25 12:28:50.0839 nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293​c58) C:\Windows\system32\drivers\ns​iproxy.sys
 2010/10/25 12:28:51.0010 Ntfs            (3795dcd21f740ee799fb722323421​5af) C:\Windows\system32\drivers\Nt​fs.sys
 2010/10/25 12:28:51.0166 Null            (f9756a98d69098dca8945d62858a8​12c) C:\Windows\system32\drivers\Nu​ll.sys
 2010/10/25 12:28:51.0291 nvraid          (3f3d04b1d08d43c16ea7963954ec7​68d) C:\Windows\system32\DRIVERS\nv​raid.sys
 2010/10/25 12:28:51.0463 nvstor          (c99f251a5de63c6f129cf71933ace​d0f) C:\Windows\system32\DRIVERS\nv​stor.sys
 2010/10/25 12:28:51.0525 nv_agp          (5a0983915f02bae73267cc2a041f7​17d) C:\Windows\system32\DRIVERS\nv​_agp.sys
 2010/10/25 12:28:51.0666 ohci1394        (08a70a1f2cdde9bb49b885cb817a6​6eb) C:\Windows\system32\DRIVERS\oh​ci1394.sys
 2010/10/25 12:28:51.0853 Parport         (2ea877ed5dd9713c5ac74e8ea7348​d14) C:\Windows\system32\DRIVERS\pa​rport.sys
 2010/10/25 12:28:52.0009 partmgr         (ff4218952b51de44fe910953a3e68​6b9) C:\Windows\system32\drivers\pa​rtmgr.sys
 2010/10/25 12:28:52.0087 Parvdm          (eb0a59f29c19b86479d36b35983da​adc) C:\Windows\system32\DRIVERS\pa​rvdm.sys
 2010/10/25 12:28:52.0180 pci             (c858cb77c577780ecc456a892e7e7​d0f) C:\Windows\system32\DRIVERS\pc​i.sys
 2010/10/25 12:28:52.0258 pciide          (afe86f419014db4e5593f69ffe26c​e0a) C:\Windows\system32\DRIVERS\pc​iide.sys
 2010/10/25 12:28:52.0368 pcmcia          (f396431b31693e71e8a80687ef523​506) C:\Windows\system32\DRIVERS\pc​mcia.sys
 2010/10/25 12:28:52.0430 pcw             (250f6b43d2b613172035c6747aeeb​19f) C:\Windows\system32\drivers\pc​w.sys
 2010/10/25 12:28:52.0508 PEAUTH          (9e0104ba49f4e6973749a02bf4134​4ed) C:\Windows\system32\drivers\pe​auth.sys
 2010/10/25 12:28:52.0929 PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f​2db) C:\Windows\system32\DRIVERS\ra​spptp.sys
 2010/10/25 12:28:53.0054 Processor       (85b1e3a0c7585bc4aae6899ec6fcf​011) C:\Windows\system32\DRIVERS\pr​ocessr.sys
 2010/10/25 12:28:53.0241 Psched          (6270ccae2a86de6d146529fe55b32​46a) C:\Windows\system32\DRIVERS\pa​cer.sys
 2010/10/25 12:28:53.0366 ql2300          (ab95ecf1f6659a60ddc166d8315b0​751) C:\Windows\system32\DRIVERS\ql​2300.sys
 2010/10/25 12:28:53.0553 ql40xx          (b4dd51dd25182244b86737dc51af2​270) C:\Windows\system32\DRIVERS\ql​40xx.sys
 2010/10/25 12:28:53.0647 QWAVEdrv        (584078ca1b95ca72df2a27c336f97​19d) C:\Windows\system32\drivers\qw​avedrv.sys
 2010/10/25 12:28:53.0756 RasAcd          (30a81b53c766d0133bb86d234e555​6ab) C:\Windows\system32\DRIVERS\ra​sacd.sys
 2010/10/25 12:28:53.0896 RasAgileVpn     (57ec4aef73660166074d8f7f31c0d​4fd) C:\Windows\system32\DRIVERS\Ag​ileVpn.sys
 2010/10/25 12:28:54.0052 Rasl2tp         (d9f91eafec2815365cbe6d167e4e3​32a) C:\Windows\system32\DRIVERS\ra​sl2tp.sys
 2010/10/25 12:28:54.0208 RasPppoe        (0fe8b15916307a6ac12bfb6a63e45​507) C:\Windows\system32\DRIVERS\ra​spppoe.sys
 2010/10/25 12:28:54.0333 RasSstp         (44101f495a83ea6401d886e7fd700​96b) C:\Windows\system32\DRIVERS\ra​ssstp.sys
 2010/10/25 12:28:54.0536 rdbss           (835d7e81bf517a3b72384bdcc85e1​ce6) C:\Windows\system32\DRIVERS\rd​bss.sys
 2010/10/25 12:28:54.0630 rdpbus          (0d8f05481cb76e70e1da06ee9f0da​9df) C:\Windows\system32\DRIVERS\rd​pbus.sys
 2010/10/25 12:28:54.0676 RDPCDD          (1e016846895b15a99f9a176a05029​075) C:\Windows\system32\DRIVERS\RD​PCDD.sys
 2010/10/25 12:28:54.0817 RDPENCDD        (5a53ca1598dd4156d44196d200c94​b8a) C:\Windows\system32\drivers\rd​pencdd.sys
 2010/10/25 12:28:54.0910 RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4​e1f) C:\Windows\system32\drivers\rd​prefmp.sys
 2010/10/25 12:28:54.0957 RDPWD           (801371ba9782282892d00aadb08ee​367) C:\Windows\system32\drivers\RD​PWD.sys
 2010/10/25 12:28:55.0051 rdyboost        (4ea225bf1cf05e158853f30a99ca2​9a7) C:\Windows\system32\drivers\rd​yboost.sys
 2010/10/25 12:28:55.0269 rspndr          (032b0d36ad92b582d869879f5af5b​928) C:\Windows\system32\DRIVERS\rs​pndr.sys
 2010/10/25 12:28:55.0503 RSUSBSTOR       (96f8dd546677aa5102150acc14037​7b3) C:\Windows\system32\Drivers\Rt​sUStor.sys
 2010/10/25 12:28:55.0846 sbp2port        (34ee0c44b724e3e4ce2eff29126de​5b5) C:\Windows\system32\DRIVERS\sb​p2port.sys
 2010/10/25 12:28:55.0956 scfilter        (a95c54b2ac3cc9c73fcdf9e51a1d6​b51) C:\Windows\system32\DRIVERS\sc​filter.sys
 2010/10/25 12:28:56.0080 secdrv          (90a3935d05b494a5a39d37e71f09a​677) C:\Windows\system32\drivers\se​cdrv.sys
 2010/10/25 12:28:56.0190 Serenum         (9ad8b8b515e3df6acd4212ef465de​2d1) C:\Windows\system32\DRIVERS\se​renum.sys
 2010/10/25 12:28:56.0252 Serial          (5fb7fcea0490d821f26f39cc5ea3d​1e2) C:\Windows\system32\DRIVERS\se​rial.sys
 2010/10/25 12:28:56.0424 sermouse        (79bffb520327ff916a582dfea17aa​813) C:\Windows\system32\DRIVERS\se​rmouse.sys
 2010/10/25 12:28:56.0595 sffdisk         (9f976e1eb233df46fce808d9dea3e​b9c) C:\Windows\system32\DRIVERS\sf​fdisk.sys
 2010/10/25 12:28:56.0689 sffp_mmc        (932a68ee27833cfd57c1639d375f2​731) C:\Windows\system32\DRIVERS\sf​fp_mmc.sys
 2010/10/25 12:28:56.0751 sffp_sd         (a0708bbd07d245c06ff9de549ca47​185) C:\Windows\system32\DRIVERS\sf​fp_sd.sys
 2010/10/25 12:28:56.0829 sfloppy         (db96666cc8312ebc45032f30b007a​547) C:\Windows\system32\DRIVERS\sf​loppy.sys
 2010/10/25 12:28:56.0923 sisagp          (2565cac0dc9fe0371bdce60832582​b2e) C:\Windows\system32\DRIVERS\si​sagp.sys
 2010/10/25 12:28:57.0001 SiSRaid2        (a9f0486851becb6dda1d89d381e71​055) C:\Windows\system32\DRIVERS\Si​SRaid2.sys
 2010/10/25 12:28:57.0063 SiSRaid4        (3727097b55738e2f554972c3be5bc​1aa) C:\Windows\system32\DRIVERS\si​sraid4.sys
 2010/10/25 12:28:57.0126 Smb             (3e21c083b8a01cb70ba1f09303010​fce) C:\Windows\system32\DRIVERS\sm​b.sys
 2010/10/25 12:28:57.0375 spldr           (95cf1ae7527fb70f7816563cbc09d​942) C:\Windows\system32\drivers\sp​ldr.sys
 2010/10/25 12:28:58.0374 sptd            (cdddec541bc3c96f91ecb48759673​505) C:\Windows\system32\Drivers\sp​td.sys
 2010/10/25 12:28:58.0748 srv             (2dbedfb1853f06110ec2aa7f3213c​89f) C:\Windows\system32\DRIVERS\sr​v.sys
 2010/10/25 12:28:58.0842 srv2            (db37131d1027c50ea7ee21c8bb453​6aa) C:\Windows\system32\DRIVERS\sr​v2.sys
 2010/10/25 12:28:58.0935 srvnet          (f5980b74124db9233b33f86fc5ebb​b4f) C:\Windows\system32\DRIVERS\sr​vnet.sys
 2010/10/25 12:28:59.0029 ssmdrv          (3ad0362cf68de3ac500e981700242​cca) C:\Windows\system32\DRIVERS\ss​mdrv.sys
 2010/10/25 12:28:59.0138 stexstor        (db32d325c192b801df274bfd12a7e​72b) C:\Windows\system32\DRIVERS\st​exstor.sys
 2010/10/25 12:28:59.0232 swenum          (e58c78a848add9610a4db6d214af5​224) C:\Windows\system32\DRIVERS\sw​enum.sys
 2010/10/25 12:28:59.0341 SynTP           (e09c6ae9f84b5985979046e0a5896​584) C:\Windows\system32\DRIVERS\Sy​nTP.sys
 2010/10/25 12:28:59.0637 Tcpip           (bb7f39c31c4a4417fd318e7cd184e​225) C:\Windows\system32\drivers\tc​pip.sys
 2010/10/25 12:28:59.0762 TCPIP6          (bb7f39c31c4a4417fd318e7cd184e​225) C:\Windows\system32\DRIVERS\tc​pip.sys
 2010/10/25 12:28:59.0918 tcpipreg        (e64444523add154f86567c469bc0b​17f) C:\Windows\system32\drivers\tc​pipreg.sys
 2010/10/25 12:28:59.0996 TDPIPE          (1875c1490d99e70e449e3afae9fcb​adf) C:\Windows\system32\drivers\td​pipe.sys
 2010/10/25 12:29:00.0058 TDTCP           (7551e91ea999ee9a8e9c331d5a9c3​1f3) C:\Windows\system32\drivers\td​tcp.sys
 2010/10/25 12:29:00.0136 tdx             (cb39e896a2a83702d1737bfd402b3​542) C:\Windows\system32\DRIVERS\td​x.sys
 2010/10/25 12:29:00.0183 TermDD          (c36f41ee20e6999dbf4b042596326​8a5) C:\Windows\system32\DRIVERS\te​rmdd.sys
 2010/10/25 12:29:00.0480 tssecsrv        (98ae6fa07d12cb4ec5cf4a9bfa5f4​242) C:\Windows\system32\DRIVERS\ts​secsrv.sys
 2010/10/25 12:29:00.0620 tunnel          (3e461d890a97f9d4c168f5fda36e1​d00) C:\Windows\system32\DRIVERS\tu​nnel.sys
 2010/10/25 12:29:00.0714 uagp35          (750fbcb269f4d7dd2e420c56b795d​b6d) C:\Windows\system32\DRIVERS\ua​gp35.sys
 2010/10/25 12:29:00.0776 udfs            (09cc3e16f8e5ee7168e01cf8fcbe0​61a) C:\Windows\system32\DRIVERS\ud​fs.sys
 2010/10/25 12:29:00.0979 uliagpkx        (44e8048ace47befbfdc2e9be4cbc8​880) C:\Windows\system32\DRIVERS\ul​iagpkx.sys
 2010/10/25 12:29:01.0119 umbus           (049b3a50b3d646baeeee9eec9b066​8dc) C:\Windows\system32\DRIVERS\um​bus.sys
 2010/10/25 12:29:01.0260 UmPass          (7550ad0c6998ba1cb4843e920ee0f​eac) C:\Windows\system32\DRIVERS\um​pass.sys
 2010/10/25 12:29:01.0478 usbccgp         (8455c4ed038efd09e99327f9d2d48​ffa) C:\Windows\system32\DRIVERS\us​bccgp.sys
 2010/10/25 12:29:01.0868 usbcir          (04ec7cec62ec3b6d9354eee93327f​c82) C:\Windows\system32\DRIVERS\us​bcir.sys
 2010/10/25 12:29:01.0993 usbehci         (1c333bfd60f2fed2c7ad5daf533cb​742) C:\Windows\system32\DRIVERS\us​behci.sys
 2010/10/25 12:29:02.0149 usbhub          (0db84eda895894ba222e27acf597c​806) C:\Windows\system32\DRIVERS\us​bhub.sys
 2010/10/25 12:29:02.0289 usbohci         (a6fb7957ea7afb1165991e54ce934​b74) C:\Windows\system32\DRIVERS\us​bohci.sys
 2010/10/25 12:29:02.0476 usbprint        (797d862fe0875e75c7cc4c1ad7b30​252) C:\Windows\system32\DRIVERS\us​bprint.sys
 2010/10/25 12:29:02.0554 usbscan         (576096ccbc07e7c4ea4f5e6686d68​88f) C:\Windows\system32\DRIVERS\us​bscan.sys
 2010/10/25 12:29:02.0742 USBSTOR         (d8889d56e0d27e57ed4591837fe71​d27) C:\Windows\system32\DRIVERS\US​BSTOR.SYS
 2010/10/25 12:29:02.0898 usbuhci         (78780c3ebce17405b1ccd07a3a8a7​d72) C:\Windows\system32\DRIVERS\us​buhci.sys
 2010/10/25 12:29:03.0069 usbvideo        (b5f6a992d996282b7fae7048e50af​83a) C:\Windows\System32\Drivers\us​bvideo.sys
 2010/10/25 12:29:03.0225 vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd​3cb) C:\Windows\system32\DRIVERS\vd​rvroot.sys
 2010/10/25 12:29:03.0381 vga             (17c408214ea61696cec9c66e388b1​4f3) C:\Windows\system32\DRIVERS\vg​apnp.sys
 2010/10/25 12:29:03.0444 VgaSave         (8e38096ad5c8570a6f1570a61e251​561) C:\Windows\System32\drivers\vg​a.sys
 2010/10/25 12:29:03.0522 vhdmp           (3be6e1f3a4f1afec8cee0d7883f93​583) C:\Windows\system32\DRIVERS\vh​dmp.sys
 2010/10/25 12:29:03.0584 viaagp          (c829317a37b4bea8f39735d4b076e​923) C:\Windows\system32\DRIVERS\vi​aagp.sys
 2010/10/25 12:29:03.0662 ViaC7           (e02f079a6aa107f06b16549c6e5c7​b74) C:\Windows\system32\DRIVERS\vi​ac7.sys
 2010/10/25 12:29:03.0724 viaide          (e43574f6a56a0ee11809b48c09e4f​d3c) C:\Windows\system32\DRIVERS\vi​aide.sys
 2010/10/25 12:29:03.0787 volmgr          (384e5a2aa49934295171e499f86ba​6f3) C:\Windows\system32\DRIVERS\vo​lmgr.sys
 2010/10/25 12:29:03.0865 volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3​c87) C:\Windows\system32\drivers\vo​lmgrx.sys
 2010/10/25 12:29:03.0927 volsnap         (58df9d2481a56edde167e51b334d4​4fd) C:\Windows\system32\DRIVERS\vo​lsnap.sys
 2010/10/25 12:29:04.0036 vsmraid         (9dfa0cc2f8855a04816729651175b​631) C:\Windows\system32\DRIVERS\vs​mraid.sys
 2010/10/25 12:29:04.0146 vwifibus        (90567b1e658001e79d7c8bbd3dde5​aa6) C:\Windows\system32\DRIVERS\vw​ifibus.sys
 2010/10/25 12:29:04.0208 vwififlt        (7090d3436eeb4e7da3373090a2344​8f7) C:\Windows\system32\DRIVERS\vw​ififlt.sys
 2010/10/25 12:29:04.0270 vwifimp         (a3f04cbea6c2a10e6cb01f8b47611​882) C:\Windows\system32\DRIVERS\vw​ifimp.sys
 2010/10/25 12:29:04.0364 WacomPen        (de3721e89c653aa281428c8a69745​d90) C:\Windows\system32\DRIVERS\wa​compen.sys
 2010/10/25 12:29:04.0426 WANARP          (692a712062146e96d28ba0b7d75de​31b) C:\Windows\system32\DRIVERS\wa​narp.sys
 2010/10/25 12:29:04.0489 Wanarpv6        (692a712062146e96d28ba0b7d75de​31b) C:\Windows\system32\DRIVERS\wa​narp.sys
 2010/10/25 12:29:04.0660 Wd              (1112a9badacb47b7c0bb0392e3158​dff) C:\Windows\system32\DRIVERS\wd​.sys
 2010/10/25 12:29:04.0738 Wdf01000        (9950e3d0f08141c7e89e64456ae7d​c73) C:\Windows\system32\drivers\Wd​f01000.sys
 2010/10/25 12:29:05.0066 WfpLwf          (8b9a943f3b53861f2bfaf6c186168​f79) C:\Windows\system32\DRIVERS\wf​plwf.sys
 2010/10/25 12:29:05.0160 WIMMount        (5cf95b35e59e2a38023836fff31be​64c) C:\Windows\system32\drivers\wi​mmount.sys
 2010/10/25 12:29:05.0487 WinUsb          (30fc6e5448d0cbaaa95280eeef7fe​dae) C:\Windows\system32\DRIVERS\Wi​nUsb.sys
 2010/10/25 12:29:05.0643 WmiAcpi         (0217679b8fca58714c3bf2726d2ca​84e) C:\Windows\system32\DRIVERS\wm​iacpi.sys
 2010/10/25 12:29:05.0893 ws2ifsl         (6db3276587b853bf886b69528fdb0​48c) C:\Windows\system32\drivers\ws​2ifsl.sys
 2010/10/25 12:29:06.0080 WudfPf          (6f9b6c0c93232cff47d0f72d6db1d​21e) C:\Windows\system32\drivers\Wu​dfPf.sys
 2010/10/25 12:29:06.0252 WUDFRd          (f91ff1e51fca30b3c3981db7d5924​252) C:\Windows\system32\DRIVERS\WU​DFRd.sys
 2010/10/25 12:29:06.0501 ==============================​==============================​====================
 2010/10/25 12:29:06.0501 Scan finished
 2010/10/25 12:29:06.0501 ==============================​==============================​====================

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/10/2010 à 18:59:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Oula oula


 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

oula-oula
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2010 à 22:04:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila, mon cher Dédé.

 le premier des deux liens: http://cjoint.com/?0kzx8YesDgt

 et le second: http://cjoint.com/?0kzx58Unp4  

 Un troisième pour la route (je ne sais plus lequel des deux j'ai copié en premier... Tu ne m'en voudras pas...):  http://cjoint.com/?0kAaa7amyxt

 Je suis assez admiratif de ta capacité à décrypter comme ça des pages et des pages de logs, d'autant que je ne suis pas le premier à qui tu donnes de ton temps.

 Comme tu le constateras dans un des logs, j'ai dû désactiver mes antivirus pour accéder au bureau du PC de ma fille. Je ressens ça comme une sorte de grenade dégoupillée...

 A très +

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/10/2010 à 23:26:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Oula oula


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 (coche toutes les cases à chaque fois)
 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


 @++   :)

(Publicité)
oula-oula
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2010 à 10:58:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello, Dédé

 La chasse a été plus fructueuse avec ce dernier logiciel. Mais le log me semble un peu... court (!!!)

 Le voici:

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK

 Du coup, j'ai copié le résultat du scann dans un fichier txt:

 C:\Qoobox\Quarantine\C\Windows​\explorer.exe.vir Win32/Bamital.EL trojan deleted - quarantined
 C:\Qoobox\Quarantine\C\Windows​\System32\wininit.exe.vir Win32/Bamital.EL trojan deleted - quarantined
 C:\Users\Maxou\AppData\LocalLo​w\Sun\Java\Deployment\cache\6.​0\55\503a64f7-3eb8c858 multiple threats deleted - quarantined
 C:\Users\Public\Documents\Serv​er\hlp.dat Win32/Bamital.EK trojan cleaned by deleting - quarantined

 Qu'en dis-tu?
 Faut-y que je recommence pour obtenir un log plus consistant?

 A très bientôt!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2010 à 20:16:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Oula oula


 Non pour moi cela bon. as-tu d'autre souci?


 @++   :)

oula-oula
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2010 à 22:16:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello, Dédé...

 Tu penses que ce serait la fin de mes problèmes?

 ça a l'air de tourner normalement, en effet. Je vais réactiver mes antivirus, et je te tiens au jus.
 Je touche du bois!

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2010 à 22:43:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Oula oula


 Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

oula-oula
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/10/2010 à 21:09:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello, dédé.

 j'ai suivi tes conseils et j'ai tout mis à jour.

 La bécane me semble retapée, compliments à toi!

 Y'a plus qu'un truc qui me turlupine, c'est l'avira guard (le petit parapluie qui indique que tout fichier actif est scanné) qui refuse de se placer en mode actif. J'ai dû désinstaller et réinstaller avira hier, puisque je n'avais plus accès à la console de scan.

 Aujourd'hui, c'est le problème inverse: je oeux lancer un scan antivirus sans problème, mais pas activer le guard.

 Qu'en penses-tu?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/10/2010 à 23:58:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Oula oula


 On va désinstaller et le réinstaller :

 - Télécharge la dernière version d'Antivir :
 http://dlce.antivir.com/packag [...] nal_fr.exe
 - Télécharge Avira RegistryCleaner
 http://dlpro.antivir.com/down/ [...] ner_en.zip

 - Faire un clique droit sur l'icône d'AntiVir dans la barre des tâches (en bas à droite) et clique sur "Activer Antivir Guard" pour le désactiver.
 - Désinstalle le via <gras>Programmes et fonctionnalités</gras>
 - Passe l'utilitaire RegistryCleaner d'Avira pour supprimer tout ce qui reste et redémarre le PC.
 - Installe la dernière version d'Antivir et voir avec un scan


 @++   :)

(Publicité)
oula-oula
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/10/2010 à 16:08:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oula... dédé

 ça se complique.

 L'ordinateur se met à faire des trucs assez stranges. D'abord (au démarrage), une fenêtre d'erreur s'ouvre pour daemon tools lite : "ce programme nécessite au minimum windows 2000 avec sptd 1.60 ou plus récent. Le debugger Kernel doit être désactivé".

 Ensuite, je constate dans les propriétés système, à "lecteurs disponibles" en plus du "acer c système" dont la protection est activée, un autre lecteur au nom cocasse: PQSERVICE, dont la sécurité est désactivée.

 Et point final: nous avons maintenant l'ordinateur qui refuse de se connecter au web via le wi-fi, alors même qu'il détecte fort bien la box, dont la force de signal est "excellente". Ce dernier symptome survient après que j'aie téléchargé et installé les Màj windows.

 Ce petit saloupiaud de Bamital m'aurait-il fait d'autres méchancetés avant de disparaître?

 Impatient de te lire...

 A +

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/10/2010 à 19:10:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Oula oula


 Suivre le tutoriel, faire un scan en mode sans échec et sauvegarde le rapport. Redémarre en mode normal et poste le rapport.

 Aide : http://www.libellules.ch/tuto_antivir.php


 @++   :)

oula-oula
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/10/2010 à 10:43:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, Dédé

 Bon, j'ai à peu près tout résolu des problèmes d'hier. J'ai retrouvé la connexion wi-fi, j'ai téléchargé et installé antivir pour la troisième fois, et j'ai maintenant une fonction guard qui tourne.

 Reste le bug de daemon tools, mais je pense qu'il n'a aucun rapport avec le reste. J'ai réinstallé le logiciel dernière version, et le message d'erreur revient. Peu importe.

 J'ai lancé un scan en mode sans échec, et antivir n'a rien trouvé. Voici le log:



 Avira AntiVir Personal
 Date de création du fichier de rapport : vendredi 29 octobre 2010  09:45

 La recherche porte sur 2985879 souches de virus.

 Le programme fonctionne en version intégrale illimitée.
 Les services en ligne sont disponibles.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows 7
 Version de Windows      : (plain)  [6.1.7600]
 Mode Boot               : Mode sans échec
 Identifiant             : Maxou
 Nom de l'ordinateur     : MAXOU-PC

 Informations de version :
 BUILD.DAT               : 10.0.0.99      31821 Bytes  27/08/2010 08:04:00
 AVSCAN.EXE              : 10.0.3.1      434344 Bytes  17/08/2010 11:38:56
 AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 11:39:10
 LUKE.DLL                : 10.0.2.3      104296 Bytes  17/08/2010 11:39:03
 LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 11:39:11
 VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 08:05:36
 VBASE001.VDF            : 7.10.1.0     1372672 Bytes  19/11/2009 18:27:49
 VBASE002.VDF            : 7.10.3.1     3143680 Bytes  20/01/2010 16:37:42
 VBASE003.VDF            : 7.10.3.75     996864 Bytes  26/01/2010 15:37:42
 VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 10:29:03
 VBASE005.VDF            : 7.10.6.82    2494464 Bytes  15/04/2010 11:39:06
 VBASE006.VDF            : 7.10.7.218   2294784 Bytes  02/06/2010 11:39:07
 VBASE007.VDF            : 7.10.9.165   4840960 Bytes  23/07/2010 11:39:09
 VBASE008.VDF            : 7.10.11.133  3454464 Bytes  13/09/2010 22:39:11
 VBASE009.VDF            : 7.10.11.134     2048 Bytes  13/09/2010 22:39:11
 VBASE010.VDF            : 7.10.11.135     2048 Bytes  13/09/2010 22:39:11
 VBASE011.VDF            : 7.10.11.136     2048 Bytes  13/09/2010 22:39:11
 VBASE012.VDF            : 7.10.11.137     2048 Bytes  13/09/2010 22:39:11
 VBASE013.VDF            : 7.10.11.165   172032 Bytes  15/09/2010 22:39:13
 VBASE014.VDF            : 7.10.11.202   144384 Bytes  18/09/2010 22:39:14
 VBASE015.VDF            : 7.10.11.231   129024 Bytes  21/09/2010 22:39:15
 VBASE016.VDF            : 7.10.12.4     126464 Bytes  23/09/2010 22:39:16
 VBASE017.VDF            : 7.10.12.38    146944 Bytes  27/09/2010 22:39:18
 VBASE018.VDF            : 7.10.12.64    133120 Bytes  29/09/2010 22:39:19
 VBASE019.VDF            : 7.10.12.99    134144 Bytes  01/10/2010 22:39:20
 VBASE020.VDF            : 7.10.12.122   131584 Bytes  05/10/2010 22:39:22
 VBASE021.VDF            : 7.10.12.148   119296 Bytes  07/10/2010 22:39:23
 VBASE022.VDF            : 7.10.12.175   142848 Bytes  11/10/2010 22:39:24
 VBASE023.VDF            : 7.10.12.198   131584 Bytes  13/10/2010 22:39:25
 VBASE024.VDF            : 7.10.12.216   133120 Bytes  14/10/2010 22:39:26
 VBASE025.VDF            : 7.10.12.238   137728 Bytes  18/10/2010 22:39:28
 VBASE026.VDF            : 7.10.12.254   129536 Bytes  20/10/2010 22:39:29
 VBASE027.VDF            : 7.10.13.22    137728 Bytes  22/10/2010 22:39:30
 VBASE028.VDF            : 7.10.13.39    124416 Bytes  26/10/2010 22:39:31
 VBASE029.VDF            : 7.10.13.62    141312 Bytes  28/10/2010 22:39:32
 VBASE030.VDF            : 7.10.13.63      2048 Bytes  28/10/2010 22:39:32
 VBASE031.VDF            : 7.10.13.67     72192 Bytes  28/10/2010 22:39:33
 Version du moteur       : 8.2.4.86  
 AEVDF.DLL               : 8.1.2.1       106868 Bytes  17/08/2010 11:38:53
 AESCRIPT.DLL            : 8.1.3.45     1368443 Bytes  28/10/2010 22:39:58
 AESCN.DLL               : 8.1.6.1       127347 Bytes  17/08/2010 11:38:52
 AESBX.DLL               : 8.1.3.1       254324 Bytes  17/08/2010 11:38:52
 AERDL.DLL               : 8.1.9.2       635252 Bytes  28/10/2010 22:39:55
 AEPACK.DLL              : 8.2.3.11      471416 Bytes  28/10/2010 22:39:52
 AEOFFICE.DLL            : 8.1.1.8       201081 Bytes  17/08/2010 11:38:52
 AEHEUR.DLL              : 8.1.2.37     2974072 Bytes  28/10/2010 22:39:50
 AEHELP.DLL              : 8.1.14.0      246134 Bytes  28/10/2010 22:39:39
 AEGEN.DLL               : 8.1.3.23      401779 Bytes  28/10/2010 22:39:38
 AEEMU.DLL               : 8.1.2.0       393588 Bytes  17/08/2010 11:38:45
 AECORE.DLL              : 8.1.17.0      196982 Bytes  28/10/2010 22:39:36
 AEBB.DLL                : 8.1.1.0        53618 Bytes  17/08/2010 11:38:45
 AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 11:38:56
 AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 11:38:55
 AVREP.DLL               : 10.0.0.8       62209 Bytes  17/06/2010 13:27:52
 AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 11:38:56
 AVSCPLR.DLL             : 10.0.3.1       83816 Bytes  17/08/2010 11:38:56
 AVARKT.DLL              : 10.0.0.14     227176 Bytes  17/08/2010 11:38:54
 AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 11:38:55
 SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 13:28:02
 AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 11:38:56
 NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 13:28:01
 RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  10/02/2010 23:23:03
 RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 11:39:11

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:,
 Recherche dans les programmes actifs..........: marche
 Programmes en cours étendus...................: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen
 Catégories de dangers divergentes.............: +SPR,

 Début de la recherche : vendredi 29 octobre 2010  09:45

 La recherche d'objets cachés commence.
 Impossible d'initialiser le pilote.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '108' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '21' module(s) sont contrôlés
 Processus de recherche 'Explorer.EXE' - '161' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '26' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
 Processus de recherche 'lsm.exe' - '16' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '62' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '31' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '23' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
 Processus de recherche 'wininit.exe' - '21' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '425' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\' <Acer>
 Recherche débutant dans 'D:\'


 Fin de la recherche : vendredi 29 octobre 2010  10:33
 Temps nécessaire: 48:32 Minute(s)

 La recherche a été effectuée intégralement

  16605 Les répertoires ont été contrôlés
 435686 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers
 435686 Fichiers non infectés

3642 Les archives ont été contrôlées

0 Avertissements

0 Consignes


 A très plus!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/10/2010 à 11:18:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Oula oula


 



Reste le bug de daemon tools, mais je pense qu'il n'a aucun rapport avec le reste. J'ai réinstallé le logiciel dernière version, et le message d'erreur revient. Peu importe.



 On arranger cela, désinstalle Daemon tools via Programmes et fonctionnalités et redémarre le PC.


 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :regfind
 sptd



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

oula-oula
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/10/2010 à 20:45:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello, Dédé.

 Sitôt dit, sitôt fait: voilà le rapport.

 SystemLook 04.09.10 by jpshortstuff
 Log created at 22:39 on 29/10/2010 by Maxou
 Administrator - Elevation successful

 ========== regfind ==========

 Searching for "sptd"
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Applets\Regedit]
 "LastKey"="Ordinateur\HKEY_LOC​AL_MACHINE\SYSTEM\CurrentContr​olSet\services\sptd"
 [HKEY_LOCAL_MACHINE\SOFTWARE\Sw​earware]
 "SPTD"="SPTD"
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Enum\Root\LEGACY_SPT​D]
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Enum\Root\LEGACY_SPT​D\0000]
 "Service"="sptd"
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Enum\Root\LEGACY_SPT​D\0000]
 "DeviceDesc"="sptd"
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\services\eventlog\Sy​stem\sptd]
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\services\sptd]
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\services\sptd\Enum]
 "0"="Root\LEGACY_SPTD\0000"
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Enum\Root\LEGACY_SPT​D]
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Enum\Root\LEGACY_SPT​D\0000]
 "Service"="sptd"
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Enum\Root\LEGACY_SPT​D\0000]
 "DeviceDesc"="sptd"
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\services\eventlog\Sy​stem\sptd]
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\services\sptd]
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_SPTD]
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_SPTD\0000]
 "Service"="sptd"
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_SPTD\0000]
 "DeviceDesc"="sptd"
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\services\eventlo​g\System\sptd]
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\services\sptd]
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\services\sptd\En​um]
 "0"="Root\LEGACY_SPTD\0000"
 [HKEY_USERS\S-1-5-21-311284541-​3425806819-1621983075-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Applets\Regedit]
 "LastKey"="Ordinateur\HKEY_LOC​AL_MACHINE\SYSTEM\CurrentContr​olSet\services\sptd"

 -= EOF =-

 ça te parle? Tu es polyglotte?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/10/2010 à 23:49:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Oula oula


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe
 http://www.itxassociates.com/OT-Tools/OTM.exe

 Double-clique sur OTM.exe sur le bureau

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :reg
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Applets\Regedit]
 "LastKey"=-
 [HKEY_LOCAL_MACHINE\SOFTWARE\Sw​earware]
 "SPTD"=-
 [-HKEY_LOCAL_MACHINE\SYSTEM\Con​trolSet001\Enum\Root\LEGACY_SP​TD]
 [-HKEY_LOCAL_MACHINE\SYSTEM\Con​trolSet001\services\eventlog\S​ystem\sptd]
 [-HKEY_LOCAL_MACHINE\SYSTEM\Con​trolSet001\services\sptd]
 [=HKEY_LOCAL_MACHINE\SYSTEM\Con​trolSet002\Enum\Root\LEGACY_SP​TD]
 [-HKEY_LOCAL_MACHINE\SYSTEM\Con​trolSet002\services\eventlog\S​ystem\sptd]
 [-HKEY_LOCAL_MACHINE\SYSTEM\Con​trolSet002\services\sptd]
 [-HKEY_LOCAL_MACHINE\SYSTEM\Cur​rentControlSet\Enum\Root\LEGAC​Y_SPTD]
 [-HKEY_LOCAL_MACHINE\SYSTEM\Cur​rentControlSet\services\eventl​og\System\sptd]
 [-HKEY_LOCAL_MACHINE\SYSTEM\Cur​rentControlSet\services\sptd]
 [HKEY_USERS\S-1-5-21-311284541-​3425806819-1621983075-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Applets\Regedit]
 "LastKey"=-

 :commands
 [emptytemp]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.

 Voir a réinstaller Daemon tools


 @++   :)

oula-oula
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/11/2010 à 09:17:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, dédé

 de retour aux affaires après une semaine de pause.

 Old Timer a visiblement supprimé les fichiers correctement. Je n'ai plus qu'à réinstaller Daemon tools. Je te tiens au jus.

 J'ai un autre problème sur ce pc, dont je ne sais pas s'il est lié aux précédents: L'outil d'enregistrement "stereo mix", que j'utilise avec audacity pour enregistrer les sons du web, ne module absolument plus: il ne montre aucun niveau sonore, et de fait, audacity enregistre... du blanc. Je ne sais pas sur quoi agir pour configurer l'affaire.

 Voici le rapport Old Timer:

 All processes killed
 ========== REGISTRY ==========
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Applets\Regedit\\LastKey deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Sw​earware\\SPTD deleted successfully.
 Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Enum\Root\LEGACY_SPT​D\ scheduled to be deleted on reboot.
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\services\eventlog\Sy​stem\sptd\ deleted successfully.
 Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\services\sptd\ scheduled to be deleted on reboot.
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\services\eventlog\Sy​stem\sptd\ deleted successfully.
 Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\services\sptd\ scheduled to be deleted on reboot.
 Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_SPTD\ scheduled to be deleted on reboot.
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\services\eventlo​g\System\sptd\ not found.
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\services\sptd\ deleted successfully.
 Registry value HKEY_USERS\S-1-5-21-311284541-​3425806819-1621983075-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Applets\Regedit\\Last​Key not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 67 bytes
 ->Flash cache emptied: 56504 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Invité
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 67 bytes
 ->Flash cache emptied: 75 bytes
 
 User: Maxou
 ->Temp folder emptied: 18256101 bytes
 ->Temporary Internet Files folder emptied: 129750194 bytes
 ->Java cache emptied: 520277 bytes
 ->FireFox cache emptied: 108062033 bytes
 ->Flash cache emptied: 62648 bytes
 
 User: Public
 ->Temp folder emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 2294127 bytes
 RecycleBin emptied: 111386 bytes
 
 Total Files Cleaned = 247,00 mb
 
 
 OTM by OldTimer - Version 3.1.17.2 log created on 11072010_085553

 Files moved on Reboot...

 Registry entries deleted on Reboot...
 Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Enum\Root\LEGACY_SPT​D\ scheduled to be deleted on reboot.
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\services\sptd\ not found.
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\services\sptd\ not found.
 Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_SPTD\ scheduled to be deleted on reboot.

 Merci encore pour tous tes conseils!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/11/2010 à 15:15:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Oula oula


 



Old Timer a visiblement supprimé les fichiers correctement. Je n'ai plus qu'à réinstaller Daemon tools. Je te tiens au jus.



 OK tiens moi au courant si cela fonctionne bien pour la réinstallation.


 



J'ai un autre problème sur ce pc, dont je ne sais pas s'il est lié aux précédents: L'outil d'enregistrement "stereo mix", que j'utilise avec audacity pour enregistrer les sons du web, ne module absolument plus: il ne montre aucun niveau sonore, et de fait, audacity enregistre... du blanc. Je ne sais pas sur quoi agir pour configurer l'affaire.



 Pas vraiment d'idée, je connais pas ce logiciel, voir a demander de l'aide dans cette section du forum :
 http://forum.telecharger.01net [...] ets-1.html


 @++   :)

oula-oula
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2010 à 17:59:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello dédé.

 Les petits ennuis continuent sur le PC de ma fille. Maintenant, c'est le PC qui refuse de s'arrêter (j'appuie sur le bouton: il ne se passe absolument rien). Il ne veut pas non plus redémarrer (il ne se passe rien non plus), et la combinaison de touches ctr+alt+suppr ne produit... absolument rien non plus.

 Je soupçonne évidemment un nouveau virus, que pour le moment mon ativir n'a pas localisé (il scanne en ce moment précis).

 Qu'en dis-tu?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/11/2010 à 03:13:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Oula oula


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

oula-oula
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/11/2010 à 14:45:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, Dédé.

 Voilà à nouveau les deux rapports

 info: http://cjoint.com/?0lnoMsDrEUf

 Log: http://cjoint.com/?0lnoOdGb6yc

 Pour info, sans que je ne puisse l'expliquer, l'arrêt/redémarrage et les autres combinaisons sont redevenues fonctionnels.

 A bientôt!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/11/2010 à 19:04:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Oula oula


 Cela est bon, as-tu d'autre souci?


 @++    :)

 Page :
1

Aller à :
 

Sujets relatifs
Rapport Combofix à lire. Rapport de COMBOFIX
RESOLU : Adresse ne conduisant à rien interprétation d'un rapport de ComboFix (Résolu)
rapport combofix virus ? Mon PC parle SEUL
plantage pc, virus, je comprends rien!!!  
Plus de sujets relatifs à : Combofix me parle... et je ne comprends rien!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
svchost.exe cpu à 100% 1
fenêtre internet qui s'ouvre toute seule 1
Aide svp PC super lent 0
erreur c0000006 MVC 0
virus security tool besoin d'aide 1