Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infection et problème accès boite mail [RESOLU]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infection et problème accès boite mail [RESOLU]

Prévenir les modérateurs en cas d'abus 
pèrenoel1
perenoel1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/10/2010 à 16:24:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Depuis quelques temps, je ne peux accéder à mes boites mails, même après avoir installés thunderbird: connection serveur orange impossible, je peux consulter mes mails que sur la messagerie de mon FAI.
 J'ai trouvé un trojan:HTML/Rce.Gen' [virus]puis fait un scan en ligne avec Bit defender qui en a éradiqué un autre.
 J'ai passé ad-aware qui n'a rien trouvé de suspect.
 Par contre, impossible d'installer spybot (pb connection serveur safer ...), j'ai installé en parcourant le forum :Malwarebytes' Anti-Malware, impossible de le lancer!!
 J'ai des pages redirigées depuis apparement un serveur de "Bosnie" et des pages de pubs "poker...", wait a minute avec demande d'installation d'un exe  :hurle:
 Nouveauté au démarrage, lancement d'un programme (voir capture) : http://img812.imageshack.us/img812/668/cranv.png
 Bref, je suis à court de solutions et demande de l'aide de personnes charitables :D
 Config:Xp home 2002 pack 3 Amd athlon 64 (dual core),AV avira
 Tout renseignement complémentaire vous seront donner.
 Ps: soyer indulgent, mon age certain et mes connaissances font que je comprends vite, si on m'explique longtemps :heink:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/10/2010 à 16:47:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pèrenoel1, bienvenu sur 01net


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

(Publicité)
perenoel1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/10/2010 à 17:16:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Merci de te pencher sur mon problème
 le lien a du mal à se charger, ceci te convient il(impossible d'accéder au bloc-notes) ?: http://cjoint.com/data/0kEsbisZDOj et l'autre :http://cjoint.com/confirm.php?cjoint=0kEsiGcoGeY
 En espérant que cela puisse t'aider ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/10/2010 à 17:38:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pèrenoel1


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9]Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).

 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://commentcestfait.forumac [...] r-t775.htm


 @++  :)

perenoel1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/10/2010 à 18:02:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Déjà Merci dédétraqué :hello:
 Après plusieurs tentatives et redémarrage, je te poste le rapport:
 ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 25/10/10 à 11:40
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [5]) -> Lancé à 18:54:05 le 30/10/2010, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)
 patetbrig@PATETBRI ( )

 ============== ACTION(S) ==============

 Service: "Application Updater" Stoppé et supprimé

 Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@my​browserbar.com
 Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsetti​ngs@spigot.com
 Fichier supprimé: C:\Documents and Settings\patetbrig\Application Data\Mozilla\FireFox\Profiles\​il7pou7b.default\searchplugins​\conduit.xml
 Dossier supprimé: C:\Program Files\Application Updater
 Dossier supprimé: C:\Documents and Settings\patetbrig\Application Data\pdfforge
 Dossier supprimé: C:\Program Files\pdfforge Toolbar
 Dossier supprimé: C:\Documents and Settings\patetbrig\Application Data\Search Settings

 (!) -- Fichiers temporaires supprimés.


 -- Fichier ouvert: C:\Documents and Settings\patetbrig\Application Data\Mozilla\FireFox\Profiles\​il7pou7b.default\Prefs.js --
 Ligne supprimée:
 Ligne supprimée:
 Ligne supprimée: user_pref("CT530097.SearchEngi​ne", "Recherche||hxxp://search.cond​uit.com/Results.aspx?q=UCM_SEA​RCH_T...
 Ligne supprimée: user_pref("CT530097.SearchFrom​AddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT5300...
 Ligne supprimée: user_pref("browser.search.defa​ulturl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT2522117&Se​a...
 -- Fichier Fermé --


 Clé supprimée: HKLM\Software\Classes\CLSID\{4​7C6C527-6204-4F91-849D-66E234D​EE015}
 Clé supprimée: HKLM\Software\Classes\CLSID\{9​461b922-3c5a-11d2-bf8b-00c04fb​93661}
 Clé supprimée: HKLM\Software\Classes\CLSID\{B​791A095-A4AC-4312-8894-5B7E8FF​5B3CD}
 Clé supprimée: HKLM\Software\Classes\CLSID\{B​922D405-6D13-4A2B-AE89-08A030D​A4402}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{B922D405-6D13-4A2B-AE​89-08A030DA4402}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{B922D405-6D13-4A2B-AE89-08A03​0DA4402}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B9​22D405-6D13-4A2B-AE89-08A030DA​4402}
 Clé supprimée: HKLM\Software\Classes\CLSID\{E​312764E-7706-43F1-8DAB-FCDD2B1​E416D}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{E312764E-7706-43F1-8D​AB-FCDD2B1E416D}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{E312764E-7706-43F1-8DAB-FCDD2​B1E416D}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E3​12764E-7706-43F1-8DAB-FCDD2B1E​416D}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{ECA4E801-17AE-4863-9F5C-AF404​7AABEE0}
 Clé supprimée: HKLM\Software\Application Updater
 Clé supprimée: HKLM\Software\pdfforge
 Clé supprimée: HKLM\Software\Search Settings
 Clé supprimée: HKCU\Software\pdfforge
 Clé supprimée: HKCU\Software\Search Settings
 Clé supprimée: HKLM\Software\Classes\Installe​r\Products\3D7B197543B88124790​5A6E8540DDA23
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\3D7B19​7543B881247905A6E8540DDA23
 Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Sear​chSettings
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{57​91B7D3-8B34-4218-9750-6A8E45D0​AD32}
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\LowRegistry\Search Settings

 Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks|{E3127​64E-7706-43F1-8DAB-FCDD2B1E416​D}
 Valeur supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{B922D405-6D1​3-4A2B-AE89-08A030DA4402}


 ============== SCAN ADDITIONNEL ==============

 ** Mozilla Firefox Version [3.6.12 (fr)] **

 -- C:\Documents and Settings\patetbrig\Application Data\Mozilla\FireFox\Profiles\​il7pou7b.default\Prefs.js --
 browser.download.lastDir, D:\\Mes documents\\Téléchargements
 browser.startup.homepage, hxxp://orange.fr/
 browser.startup.homepage_overr​ide.mstone, rv:1.9.2.12

 ==============================​==========

 ** Internet Explorer Version [8.0.6001.18702] **

 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Search Asst: no

 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 Default_Page_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 87 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 30/10/2010 (443 Octet(s))
 C:\Ad-Report-CLEAN[2].txt - 30/10/2010 (443 Octet(s))
 C:\Ad-Report-CLEAN[3].txt - 30/10/2010 (443 Octet(s))
 C:\Ad-Report-CLEAN[4].txt - 30/10/2010 (443 Octet(s))
 C:\Ad-Report-CLEAN[5].txt - 30/10/2010 (1699 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 30/10/2010 (5369 Octet(s))

 Fin à: 18:55:06, 30/10/2010

 ============== E.O.F ==============
 PS: pour info toujours l'ouverture du message 1er post (capture d'écran+ page poker qui s'ouvrent

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/10/2010 à 18:17:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pèrenoel1


 Cela semble bon, refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

 Le rapport est dans le dossier ici C:\rsit


 @++   :)

perenoel1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/10/2010 à 18:31:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
waw , quelle rapidité
 Pour info, souvent à louverture de Firefox, page redirigée vers "wait a minute", proposant Rsit avec de prétendues trjans, malwares, etc, également des pages vers "stopzilla"
 Voici le post:
 Logfile of random's system information tool 1.08 (written by random/random)
 Run by patetbrig at 2010-10-30 19:21:44
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 31 GB (76%) free of 40 GB
 Total RAM: 1535 MB (60% free)

 HijackThis download failed

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2010-09-22 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-10-23 297648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5805.1910\swg.dll [2010-10-23 843832]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-16 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2010-04-16 79648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-10-23 297648]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2006-08-16 7630848]
 "nwiz"=nwiz.exe /install []
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "LVCOMSX"=C:\WINDOWS\system32\​LVCOMSX.EXE [2005-07-19 221184]
 "NvMediaCenter"=C:\WINDOWS\sys​tem32\NvMcTray.dll [2006-08-16 86016]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2010-04-06 19523104]
 "REGSHAVE"=C:\Program Files\REGSHAVE\REGSHAVE.EXE [2002-02-04 53248]
 "DivXUpdate"=C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-09-01 1164584]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760]
 "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2010-09-20 932288]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2010-04-16 39408]
 "ccleaner"=C:\Program Files\CCleaner\ccleaner.exe [2010-05-25 1694520]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
 C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2010-09-20 932288]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-01-11 246504]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2010-04-16 39408]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Exif Launcher.lnk]
 C:\PROGRA~1\FINEPI~1\QuickDCF.​exe [2002-01-09 200704]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^patetbrig^Menu Démarrer^Programmes^Démarrage^​OpenOffice.org 3.2.lnk]
 C:\PROGRA~1\OPENOF~1.ORG\progr​am\QUICKS~1.EXE [2010-05-20 1195008]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "maconfservice"=3
 "JavaQuickStarterService"=2
 "gusvc"=3
 "gupdate"=2
 "ForcewareWebInterface"=2

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Lavasoft Ad-Aware Service]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Lavasoft Ad-Aware Service]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{1a3e09be-1e45-494b-9​174-d7385b45bbf5}]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\Apache.exe"=​"C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\Apache.exe:*​:Enabled:Apache HTTP Server"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\ma-config.com\maconfserv​ice.exe"="C:\Program Files\ma-config.com\maconfserv​ice.exe:LocalSubNet:Disabled:m​aconfservice"
 "C:\WINDOWS\system32\spoolsv.e​xe"="C:\WINDOWS\system32\spool​sv.exe:*:Enabled:spoolsv.exe"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 ======List of files/folders created in the last 1 months======

 2010-10-30 18:54:39 ----A---- C:\Ad-Report-CLEAN[5].txt
 2010-10-30 18:44:36 ----D---- C:\Program Files\Ad-Remover
 2010-10-30 17:56:34 ----D---- C:\Program Files\trend micro
 2010-10-30 17:56:33 ----D---- C:\rsit
 2010-10-30 16:48:58 ----A---- C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2010-10-30 16:48:57 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2010-10-30 16:48:57 ----A---- C:\WINDOWS\system32\drivers\mb​am.sys
 2010-10-30 16:48:56 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-10-27 23:03:23 ----D---- C:\WINDOWS\BDOSCAN8
 2010-10-27 23:01:00 ----D---- C:\WINDOWS\avxoscan
 2010-10-27 22:49:17 ----A---- C:\WINDOWS\system32\lsdelete.e​xe
 2010-10-27 21:45:59 ----A---- C:\WINDOWS\system32\drivers\SB​REDrv.sys
 2010-10-27 21:37:37 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2010-10-27 21:37:37 ----A---- C:\WINDOWS\system32\drivers\Lb​d.sys
 2010-10-27 21:36:49 ----HDC---- C:\Documents and Settings\All Users\Application Data\{437292BE-95BD-4B12-B699-​6D217A03ACAF}
 2010-10-27 21:36:33 ----D---- C:\Program Files\Lavasoft
 2010-10-27 21:36:33 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2010-10-27 21:13:24 ----A---- C:\WINDOWS\system32\Process.ex​e
 2010-10-27 21:00:22 ----D---- C:\VundoFix Backups
 2010-10-26 19:04:50 ----D---- C:\Documents and Settings\patetbrig\Application Data\Thunderbird
 2010-10-26 19:04:37 ----D---- C:\Program Files\Mozilla Thunderbird
 2010-10-15 03:03:10 ----HDC---- C:\WINDOWS\$NtUninstallKB23871​49$
 2010-10-15 03:03:04 ----HDC---- C:\WINDOWS\$NtUninstallKB22799​86$
 2010-10-15 03:02:59 ----HDC---- C:\WINDOWS\$NtUninstallKB23458​86$
 2010-10-15 03:02:54 ----HDC---- C:\WINDOWS\$NtUninstallKB22960​11$
 2010-10-15 03:02:49 ----HDC---- C:\WINDOWS\$NtUninstallKB23781​11_WM9$
 2010-10-15 03:02:45 ----HDC---- C:\WINDOWS\$NtUninstallKB98213​2$
 2010-10-15 03:02:40 ----HDC---- C:\WINDOWS\$NtUninstallKB97968​7$
 2010-10-15 03:00:30 ----HDC---- C:\WINDOWS\$NtUninstallKB98195​7$
 2010-10-15 03:00:20 ----HDC---- C:\WINDOWS\$NtUninstallKB23609​37$
 2010-10-10 17:48:59 ----D---- C:\Program Files\Fichiers communs\Adobe

 ======List of files/folders modified in the last 1 months======

 2010-10-30 19:19:58 ----SD---- C:\WINDOWS\Tasks
 2010-10-30 19:19:58 ----D---- C:\WINDOWS\Temp
 2010-10-30 19:19:00 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-10-30 19:18:58 ----SHD---- C:\System Volume Information
 2010-10-30 19:18:58 ----D---- C:\WINDOWS\system32\Restore
 2010-10-30 19:18:54 ----D---- C:\WINDOWS
 2010-10-30 19:17:26 ----N---- C:\WINDOWS\SchedLgU.Txt
 2010-10-30 18:55:00 ----RD---- C:\Program Files
 2010-10-30 18:49:06 ----D---- C:\WINDOWS\Prefetch
 2010-10-30 17:47:11 ----D---- C:\WINDOWS\system32\drivers
 2010-10-30 16:25:52 ----SH---- C:\boot.ini
 2010-10-30 16:25:52 ----A---- C:\WINDOWS\win.ini
 2010-10-30 16:25:52 ----A---- C:\WINDOWS\system.ini
 2010-10-30 16:25:50 ----D---- C:\WINDOWS\pss
 2010-10-29 10:34:25 ----D---- C:\Documents and Settings\patetbrig\Application Data\Identities
 2010-10-28 18:51:36 ----D---- C:\Program Files\Mozilla Firefox
 2010-10-27 23:03:25 ----SD---- C:\WINDOWS\Downloaded Program Files
 2010-10-27 23:03:23 ----HD---- C:\WINDOWS\inf
 2010-10-27 23:00:49 ----D---- C:\WINDOWS\system32
 2010-10-27 21:36:49 ----SHD---- C:\WINDOWS\Installer
 2010-10-27 21:36:30 ----D---- C:\WINDOWS\WinSxS
 2010-10-25 15:50:35 ----D---- C:\WINDOWS\system32\drivers\et​c
 2010-10-25 02:19:13 ----D---- C:\Documents and Settings\patetbrig\Application Data\vlc
 2010-10-15 04:10:47 ----D---- C:\WINDOWS\Debug
 2010-10-15 03:03:12 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2010-10-15 03:03:08 ----HD---- C:\WINDOWS\$hf_mig$
 2010-10-15 03:02:31 ----D---- C:\Program Files\Internet Explorer
 2010-10-15 03:02:25 ----D---- C:\WINDOWS\ie8updates
 2010-10-15 03:00:37 ----A---- C:\WINDOWS\system32\MRT.exe
 2010-10-10 17:49:08 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
 2010-10-10 17:48:59 ----D---- C:\Program Files\Fichiers communs
 2010-10-09 04:36:17 ----D---- C:\WINDOWS\Microsoft.NET
 2010-10-09 04:36:13 ----RSD---- C:\WINDOWS\assembly
 2010-10-09 04:18:14 ----D---- C:\Documents and Settings\patetbrig\Application Data\dvdcss
 2010-10-07 03:02:02 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 Lbd;Lbd; C:\WINDOWS\system32\DRIVERS\Lb​d.sys [2010-09-08 64288]
 R0 nvata;nvata; C:\WINDOWS\system32\DRIVERS\nv​ata.sys [2006-06-28 105088]
 R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\Px​Help20.sys [2010-08-12 45648]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2010-04-16 28520]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2010-04-16 56816]
 R2 MASPINT;MASPINT; C:\WINDOWS\system32\drivers\MA​SPINT.sys [2000-03-29 8096]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2010-04-06 5912096]
 R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lv​usbsta.sys [2005-05-27 22016]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2006-03-02 12288]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2006-08-16 3959712]
 R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NV​ENETFD.sys [2006-07-11 57856]
 R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nv​netbus.sys [2006-07-11 20480]
 R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LV​CM.sys [2005-05-27 1317152]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Am​bfilt.sys [2009-11-18 1691480]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 cpuz132;cpuz132; \??\C:\DOCUME~1\PATETB~1\LOCAL​S~1\Temp\cpuz132\cpuz132_x32.s​ys []
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys []
 S3 FINEPIX_PCC;FinePix Digital Camera 020717; C:\WINDOWS\System32\Drivers\V4​CB011D.SYS [2002-05-07 81700]
 S3 Lavasoft Kernexplorer;Lavasoft helper driver; \??\C:\Program Files\Lavasoft\Ad-Aware\KernEx​plorer.sys []
 S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Mo​nfilt.sys [2009-11-18 1395800]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-04-16 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-04-16 185089]
 R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe [2010-10-27 1357464]
 R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe [2006-07-13 131131]
 R2 nSvcLog;ForceWare user log service; C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe [2006-07-13 65599]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2006-08-16 155715]
 R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S4 ForcewareWebInterface;Forcewar​e Web Interface; C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe [2006-04-03 20543]
 S4 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-04-16 136176]
 S4 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2010-04-16 182768]
 S4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-16 153376]
 S4 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe []
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/10/2010 à 18:45:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pèrenoel1


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

(Publicité)
perenoel1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/10/2010 à 20:41:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re bonsoir dédétraqué
 impossible de lancer combofix, après "éxécuter", rien ne se passe (antivivirus et ad-aware désactivés,pas bon ça :(

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/10/2010 à 20:46:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pèrenoel1


 Essai en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle ...


 @++   :)

perenoel1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/10/2010 à 21:17:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pouha, ca va mal
 En mode sans échec, impossible de trouver comment désactiver antivir,de plus le PC a "figé"
 le contenu du fichier ne va pas te convenir :(
 ComboFix 10-10-30.01 - patetbrig 30/10/2010  21:56:08.2.2 - x86 MINIMAL
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.153​5.1096 [GMT 2:00]
 Lancé depuis: C:\Documents and Settings\patetbrig\Bureau\Comb​oFix.exe
 AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 FW: ActiveArmor Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D​662F26D}

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/10/2010 à 21:35:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pèrenoel1


 Essai de nouveau, voici comment désactiver Antivir :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 @++   :)

perenoel1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/10/2010 à 21:44:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: dédétraqué
 Pour désactiver antivir en mode normal, ça je connais, mais apparement il reste actif en mode sans échec, et là, je trouve plus le "parapluie",ni la manière de le désactiver en "mode sans échec", aie, aie

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/10/2010 à 21:56:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pèrenoel1


 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.



 @++   :)

(Publicité)
perenoel1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/10/2010 à 22:20:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici pour OTL.txt:
 http://cjoint.com/confirm.php?cjoint=0kExqzCMJWR
 maintenant pour Extras.txt:
 http://cjoint.com/data/0kExsWEBaOS.htm
 Je suis sincèrement reconnaissant pour ton dévouement  ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/10/2010 à 22:47:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pèrenoel1


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.    
 [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 :Files
 C:\WINDOWS\_delis32.ini

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

perenoel1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/10/2010 à 23:00:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors OTL s'est bien exécuter au reboot  :super:
 mais s'est également relancé le "truc" du 1 er post (capture d'écran" suivi aussitot par l'ouverture d'une nouvelle page "wait a minute"
 le rapport:
 All processes killed
 ========== OTL ==========
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988571CECB}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5C255C8A-E604-49b​4-9D64-90988571CECB}\ not found.
 C:\WINDOWS\002585_.tmp deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​ara.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​chs.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​cht.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​csy.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​dan.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​deu.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​ell.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​eng.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​esm.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​esn.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​fin.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​fra.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​heb.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​hun.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​ita.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​jpn.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​kor.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​nld.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​nor.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​plk.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​ptb.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​ptg.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​rus.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​sky.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​slv.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​sve.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​tha.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nv3d​trk.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​l.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​lara.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​lchs.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​lcht.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​lcsy.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​ldan.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​ldeu.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​lell.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​leng.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​lesm.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​lesn.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​lfin.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​lfra.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​lheb.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​lhun.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​lita.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​ljpn.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​lkor.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​lnld.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​lnor.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​lplk.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​lptb.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​lptg.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​lrus.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​lsky.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​lslv.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​lsve.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​ltha.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvcp​ltrk.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​p.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​para.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​pchs.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​pcht.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​pcsy.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​pdan.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​pdeu.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​pell.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​peng.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​pesm.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​pesn.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​pfin.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​pfra.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​pheb.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​phun.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​pita.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​pjpn.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​pkor.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​pnld.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​pnor.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​pplk.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​pptb.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​pptg.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​prus.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​psky.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​pslv.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​psve.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​ptha.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvds​ptrk.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​b.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​bara.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​bchs.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​bcht.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​bcsy.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​bdan.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​bdeu.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​bell.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​beng.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​besm.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​besn.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​bfin.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​bfra.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​bheb.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​bhun.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​bita.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​bjpn.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​bkor.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​bnld.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​bnor.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​bplk.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​bptb.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​bptg.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​brus.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​bsky.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​bslv.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​bsve.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​btha.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvmo​btrk.chm deleted successfully.
 C:\WINDOWS\NV10083184.TMP\nvtc​p.sys deleted successfully.
 C:\WINDOWS\NV10083184.TMP folder deleted successfully.
 C:\WINDOWS\NV19601964.TMP\nvtc​p.sys deleted successfully.
 C:\WINDOWS\NV19601964.TMP folder deleted successfully.
 C:\WINDOWS\SET25.tmp deleted successfully.
 C:\WINDOWS\SET3.tmp deleted successfully.
 C:\WINDOWS\SET4.tmp deleted successfully.
 C:\WINDOWS\SET8.tmp deleted successfully.
 C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
 ========== FILES ==========
 C:\WINDOWS\_delis32.ini moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 67 bytes
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 67 bytes
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 32902 bytes
 
 User: patetbrig
 ->Temp folder emptied: 1887280 bytes
 ->Temporary Internet Files folder emptied: 33226 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 57586520 bytes
 ->Flash cache emptied: 7178 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 57,00 mb
 
 
 OTL by OldTimer - Version 3.2.17.1 log created on 10302010_235043

 Files\Folders moved on Reboot...

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/10/2010 à 23:12:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pèrenoel1


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 (coche toutes les cases à chaque fois)
 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


 @++   :)

perenoel1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/10/2010 à 23:54:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Resalut dédétraqué
 Oula c'est long, après acceptation depuis l'installation de l'active X, pas d'avancée après l'étape N°2, il m  'est dit :
 impossible d'effectuer la mise à jour,les paramètres proxy sont ils configurés???
 Je n'ai pas de serveur proxy !!!c 'est fou ça.
 Je pense que pour ce soir, je vais arréter de  :fou: ; je retenterai demain.
 En te remerciant encore de ta disponibilité, je te souhaite une bonne nuit :hello:

perenoel1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/10/2010 à 20:59:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: dédétraqué
 Alors, l'analyse avec Nod32 n'a jamais pu se faire, Bit défender, je suis tombé sur une analyse rapide qui ne m'a pas convaincu, mais n'a rien trouvé.
 Kaspersky, analyse en ligne indisponible :pleure:
 Donc là, j'ai lancé l'analyse chez Panda, qui est en cours, je posterai le résultat à l'issue.
 Le voici, rien de suspect:
 ;*****************************​******************************​******************************​******************************​******************************​******************************
 ANALYSIS: 2010-10-31 21:47:29
 PROTECTIONS: 1
 MALWARE: 4
 SUSPECTS: 2
 ;*****************************​******************************​******************************​******************************​******************************​******************************
 PROTECTIONS
 Description                                  Version                       Active    Updated
 ;=============================​==============================​==============================​==============================​==============================​==============================
 AntiVir Desktop                              9.0.1.32                      Yes       Yes
 ;=============================​==============================​==============================​==============================​==============================​==============================
 MALWARE
 Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
 ;=============================​==============================​==============================​==============================​==============================​==============================
 00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\documents and settings\patetbrig\cookies\pat​etbrig@doubleclick[1].txt
 00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           c:\documents and settings\patetbrig\cookies\pat​etbrig@atdmt[2].txt
 00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           c:\documents and settings\patetbrig\cookies\pat​etbrig@xiti[1].txt
 00207936  Cookie/Adviva                      TrackingCookie      No        0         Yes            No           c:\documents and settings\patetbrig\cookies\pat​etbrig@adviva[1].txt
 ;=============================​==============================​==============================​==============================​==============================​==============================
 SUSPECTS
 Sent      Location
 ;=============================​==============================​==============================​==============================​==============================​==============================
 No        f:\sauvegarde fichiers téléchargés\pdf studio expert.rar[pdf studio expert\setup\directx\dx81frn.exe]
 No        f:\sauvegarde fichiers téléchargés\pdf studio expert.rar[pdf studio expert\setup\directx\dx81ntfrn.exe]
 ;=============================​==============================​==============================​==============================​==============================​==============================
 VULNERABILITIES
 Id        Severity       Description
 ;=============================​==============================​==============================​==============================​==============================​==============================
 ;=============================​==============================​==============================​==============================​==============================​==============================

perenoel1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/11/2010 à 19:35:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Dédétraqué
 J'ai réussi à avancer un peu, en reprenant mes esprits :whistle: , étant exaspérer que certains programmes que tu me demandais ne fonctionnent pas comme "Combofix"et j'ai cherché, j'ai avancé mais là, je t'attends pour avancer(j ai pas tes connaissances  :jap: )
 -en 1er lieu Avira m'avait signalé la détection de : Trojan TDSS bocs, visiblement insuffisament éradiquer.
 - en 2, j'ai trouvé 1 sujet similaire (auteur Manue 02100), et il lui avait été démandé d'utiliser un outil de chez Kasperky, je l'ai fait.
 - en 3, j'ai pu lancer (enfin) Combofix  ;)
 le rapport TDSS Killer:2010/11/01 18:24:49.0453 TDSS rootkit removing tool 2.4.5.1 Oct 26 2010 11:28:49
 2010/11/01 18:24:49.0453 ==============================​==============================​====================
 2010/11/01 18:24:49.0453 SystemInfo:
 2010/11/01 18:24:49.0453  
 2010/11/01 18:24:49.0453 OS Version: 5.1.2600 ServicePack: 3.0
 2010/11/01 18:24:49.0453 Product type: Workstation
 2010/11/01 18:24:49.0453 ComputerName: PATETBRI
 2010/11/01 18:24:49.0453 UserName: patetbrig
 2010/11/01 18:24:49.0453 Windows directory: C:\WINDOWS
 2010/11/01 18:24:49.0453 System windows directory: C:\WINDOWS
 2010/11/01 18:24:49.0453 Processor architecture: Intel x86
 2010/11/01 18:24:49.0453 Number of processors: 2
 2010/11/01 18:24:49.0453 Page size: 0x1000
 2010/11/01 18:24:49.0453 Boot type: Normal boot
 2010/11/01 18:24:49.0453 ==============================​==============================​====================
 2010/11/01 18:24:49.0968 Initialize success
 2010/11/01 18:24:52.0718 ==============================​==============================​====================
 2010/11/01 18:24:52.0718 Scan started
 2010/11/01 18:24:52.0718 Mode: Manual;
 2010/11/01 18:24:52.0718 ==============================​==============================​====================
 2010/11/01 18:24:54.0250 ACPI            (e5e6dbfc41ea8aad005cb9a57a96b​43b) C:\WINDOWS\system32\DRIVERS\AC​PI.sys
 2010/11/01 18:24:56.0296 ACPIEC          (e4abc1212b70bb03d35e60681c447​210) C:\WINDOWS\system32\drivers\AC​PIEC.sys
 2010/11/01 18:24:56.0546 aec             (8bed39e3c35d6a489438b8141717a​557) C:\WINDOWS\system32\drivers\ae​c.sys
 2010/11/01 18:24:56.0781 AFD             (7e775010ef291da96ad17ca4b1713​7d7) C:\WINDOWS\System32\drivers\af​d.sys
 2010/11/01 18:24:57.0015 Ambfilt         (267fc636801edc5ab28e14036349e​3be) C:\WINDOWS\system32\drivers\Am​bfilt.sys
 2010/11/01 18:24:57.0687 AsyncMac        (b153affac761e7f5fcfa822b9c4e9​7bc) C:\WINDOWS\system32\DRIVERS\as​yncmac.sys
 2010/11/01 18:24:57.0875 atapi           (9f3a2f5aa6875c72bf062c712cfa2​674) C:\WINDOWS\system32\DRIVERS\at​api.sys
 2010/11/01 18:24:58.0078 Atmarpc         (9916c1225104ba14794209cfa8012​159) C:\WINDOWS\system32\DRIVERS\at​marpc.sys
 2010/11/01 18:24:58.0296 audstub         (d9f724aa26c010a217c97606b160e​d68) C:\WINDOWS\system32\DRIVERS\au​dstub.sys
 2010/11/01 18:24:58.0500 avgio           (f1d43170fdd7399ee17ea32d4f868​b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
 2010/11/01 18:24:58.0531 avgntflt        (14fe36d8f2c6a2435275338d061a0​b66) C:\WINDOWS\system32\DRIVERS\av​gntflt.sys
 2010/11/01 18:24:58.0625 avipbb          (ad9bd66a862116e79cb45bb6be460​55f) C:\WINDOWS\system32\DRIVERS\av​ipbb.sys
 2010/11/01 18:24:58.0656 Beep            (da1f27d85e0d1525f6621372e7b68​5e9) C:\WINDOWS\system32\drivers\Be​ep.sys
 2010/11/01 18:24:59.0015 cbidf2k         (90a673fc8e12a79afbed2576f6a7a​af9) C:\WINDOWS\system32\drivers\cb​idf2k.sys
 2010/11/01 18:24:59.0265 CCDECODE        (0be5aef125be881c4f854c554f2b0​25c) C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys
 2010/11/01 18:24:59.0562 Cdaudio         (c1b486a7658353d33a10cc15211a8​73b) C:\WINDOWS\system32\drivers\Cd​audio.sys
 2010/11/01 18:24:59.0812 Cdfs            (c885b02847f5d2fd45a24e219ed93​b32) C:\WINDOWS\system32\drivers\Cd​fs.sys
 2010/11/01 18:24:59.0953 Cdrom           (1f4260cc5b42272d71f79e570a27a​4fe) C:\WINDOWS\system32\DRIVERS\cd​rom.sys
 2010/11/01 18:25:00.0625 Disk            (044452051f3e02e7963599fc8f4f3​e25) C:\WINDOWS\system32\DRIVERS\di​sk.sys
 2010/11/01 18:25:01.0468 dmboot          (f5deadd42335fb33edca74ecb2f36​cba) C:\WINDOWS\system32\drivers\dm​boot.sys
 2010/11/01 18:25:02.0640 dmio            (5a7c47c9b3f9fb92a66410a7509f0​c71) C:\WINDOWS\system32\drivers\dm​io.sys
 2010/11/01 18:25:03.0484 dmload          (e9317282a63ca4d188c0df5e09c6a​c5f) C:\WINDOWS\system32\drivers\dm​load.sys
 2010/11/01 18:25:03.0953 DMusic          (8a208dfcf89792a484e76c40e5f50​b45) C:\WINDOWS\system32\drivers\DM​usic.sys
 2010/11/01 18:25:04.0203 drmkaud         (8f5fcff8e8848afac920905fbd9d3​3c8) C:\WINDOWS\system32\drivers\dr​mkaud.sys
 2010/11/01 18:25:04.0625 Fastfat         (38d332a6d56af32635675f1325483​43e) C:\WINDOWS\system32\drivers\Fa​stfat.sys
 2010/11/01 18:25:04.0875 Fdc             (92cdd60b6730b9f50f6a1a0c1f8cd​c81) C:\WINDOWS\system32\DRIVERS\fd​c.sys
 2010/11/01 18:25:05.0046 FINEPIX_PCC     (c05d16c1ef3f5519764fefdf281ca​4d2) C:\WINDOWS\system32\Drivers\V4​CB011D.SYS
 2010/11/01 18:25:05.0093 Fips            (31f923eb2170fc172c81abda0045d​18c) C:\WINDOWS\system32\drivers\Fi​ps.sys
 2010/11/01 18:25:05.0281 Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e​7f0) C:\WINDOWS\system32\DRIVERS\fl​pydisk.sys
 2010/11/01 18:25:05.0484 FltMgr          (b2cf4b0786f8212cb92ed2b50c6db​6b0) C:\WINDOWS\system32\drivers\fl​tmgr.sys
 2010/11/01 18:25:05.0625 Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc27​79a) C:\WINDOWS\system32\drivers\Fs​_Rec.sys
 2010/11/01 18:25:05.0812 Ftdisk          (a86859b77b908c18c2657f284aa29​fe3) C:\WINDOWS\system32\DRIVERS\ft​disk.sys
 2010/11/01 18:25:06.0031 gameenum        (065639773d8b03f33577f6cdaea21​063) C:\WINDOWS\system32\DRIVERS\ga​meenum.sys
 2010/11/01 18:25:06.0140 Gpc             (0a02c63c8b144bd8c86b103dee7c8​6a2) C:\WINDOWS\system32\DRIVERS\ms​gpc.sys
 2010/11/01 18:25:06.0390 HDAudBus        (573c7d0a32852b48f3058cfd8026f​511) C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys
 2010/11/01 18:25:06.0812 hidusb          (ccf82c5ec8a7326c3066de870c06d​af1) C:\WINDOWS\system32\DRIVERS\hi​dusb.sys
 2010/11/01 18:25:07.0078 HTTP            (f80a415ef82cd06ffaf0d971528ea​d38) C:\WINDOWS\system32\Drivers\HT​TP.sys
 2010/11/01 18:25:07.0203 i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32​516) C:\WINDOWS\system32\DRIVERS\i8​042prt.sys
 2010/11/01 18:25:07.0421 Imapi           (083a052659f5310dd8b6a6cb05edc​f8e) C:\WINDOWS\system32\DRIVERS\im​api.sys
 2010/11/01 18:25:07.0875 IntcAzAudAddService (718f495096df8d94fb66c9c962646​372) C:\WINDOWS\system32\drivers\Rt​kHDAud.sys
 2010/11/01 18:25:08.0296 Ip6Fw           (3bb22519a194418d5fec05d800a19​ad0) C:\WINDOWS\system32\drivers\ip​6fw.sys
 2010/11/01 18:25:08.0500 IpFilterDriver  (731f22ba402ee4b62748adaf6363c​182) C:\WINDOWS\system32\DRIVERS\ip​fltdrv.sys
 2010/11/01 18:25:08.0734 IpInIp          (b87ab476dcf76e72010632b555095​5f5) C:\WINDOWS\system32\DRIVERS\ip​inip.sys
 2010/11/01 18:25:08.0890 IpNat           (cc748ea12c6effde940ee98098bf9​6bb) C:\WINDOWS\system32\DRIVERS\ip​nat.sys
 2010/11/01 18:25:09.0078 IPSec           (23c74d75e36e7158768dd63d92789​a91) C:\WINDOWS\system32\DRIVERS\ip​sec.sys
 2010/11/01 18:25:09.0234 IRENUM          (c93c9ff7b04d772627a3646d89f7b​f89) C:\WINDOWS\system32\DRIVERS\ir​enum.sys
 2010/11/01 18:25:09.0531 isapnp          (355836975a67b6554bca60328cd6c​b74) C:\WINDOWS\system32\DRIVERS\is​apnp.sys
 2010/11/01 18:25:09.0671 Kbdclass        (16813155807c6881f4bfbf6657424​659) C:\WINDOWS\system32\DRIVERS\kb​dclass.sys
 2010/11/01 18:25:09.0859 kmixer          (692bcf44383d056aed41b045a323d​378) C:\WINDOWS\system32\drivers\km​ixer.sys
 2010/11/01 18:25:10.0015 KSecDD          (b467646c54cc746128904e1654c75​0c1) C:\WINDOWS\system32\drivers\KS​ecDD.sys
 2010/11/01 18:25:10.0109 Lavasoft Kernexplorer (32da3fde01f1bb080c2e69521dd88​81e) C:\Program Files\Lavasoft\Ad-Aware\KernEx​plorer.sys
 2010/11/01 18:25:10.0171 Lbd             (b7c19ec8b0dd7efa58ad41ffeb8b8​cda) C:\WINDOWS\system32\DRIVERS\Lb​d.sys
 2010/11/01 18:25:10.0265 LVUSBSta        (c5efbd05a5195402121711a6ebbb2​71f) C:\WINDOWS\system32\drivers\lv​usbsta.sys
 2010/11/01 18:25:10.0359 MASPINT         (a2ae666cee860babe7fa6f1662b71​737) C:\WINDOWS\system32\drivers\MA​SPINT.sys
 2010/11/01 18:25:10.0375 MASPINT - detected Unsigned file (1)
 2010/11/01 18:25:10.0531 mnmdd           (4ae068242760a1fb6e1a44bf4e16a​fa6) C:\WINDOWS\system32\drivers\mn​mdd.sys
 2010/11/01 18:25:10.0765 Modem           (510ade9327fe84c10254e1902697e​25f) C:\WINDOWS\system32\drivers\Mo​dem.sys
 2010/11/01 18:25:10.0953 Monfilt         (c7d9f9717916b34c1b00dd4834af4​85c) C:\WINDOWS\system32\drivers\Mo​nfilt.sys
 2010/11/01 18:25:11.0109 Mouclass        (027c01bd7ef3349aaebc883d8a799​efb) C:\WINDOWS\system32\DRIVERS\mo​uclass.sys
 2010/11/01 18:25:11.0281 mouhid          (124d6846040c79b9c997f78ef4b2a​4e5) C:\WINDOWS\system32\DRIVERS\mo​uhid.sys
 2010/11/01 18:25:11.0656 MountMgr        (a80b9a0bad1b73637dbcbba7df72d​3fd) C:\WINDOWS\system32\drivers\Mo​untMgr.sys
 2010/11/01 18:25:11.0859 MRxDAV          (11d42bb6206f33fbb3ba0288d3ef8​1bd) C:\WINDOWS\system32\DRIVERS\mr​xdav.sys
 2010/11/01 18:25:12.0031 MRxSmb          (f3aefb11abc521122b67095044169​e98) C:\WINDOWS\system32\DRIVERS\mr​xsmb.sys
 2010/11/01 18:25:12.0156 Msfs            (c941ea2454ba8350021d774daf0f1​027) C:\WINDOWS\system32\drivers\Ms​fs.sys
 2010/11/01 18:25:12.0312 MSKSSRV         (d1575e71568f4d9e14ca56b7b0453​bf1) C:\WINDOWS\system32\drivers\MS​KSSRV.sys
 2010/11/01 18:25:12.0468 MSPCLOCK        (325bb26842fc7ccc1fcce2c457317​f3e) C:\WINDOWS\system32\drivers\MS​PCLOCK.sys
 2010/11/01 18:25:12.0640 MSPQM           (bad59648ba099da4a17680b39730c​b3d) C:\WINDOWS\system32\drivers\MS​PQM.sys
 2010/11/01 18:25:12.0781 mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17​136) C:\WINDOWS\system32\DRIVERS\ms​smbios.sys
 2010/11/01 18:25:12.0953 MSTEE           (e53736a9e30c45fa9e7b5eac55056​d1d) C:\WINDOWS\system32\drivers\MS​TEE.sys
 2010/11/01 18:25:13.0093 Mup             (2f625d11385b1a94360bfc70aaefd​ee1) C:\WINDOWS\system32\drivers\Mu​p.sys
 2010/11/01 18:25:13.0234 NABTSFEC        (5b50f1b2a2ed47d560577b221da73​4db) C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys
 2010/11/01 18:25:13.0500 NDIS            (1df7f42665c94b825322fae717211​30d) C:\WINDOWS\system32\drivers\ND​IS.sys
 2010/11/01 18:25:13.0640 NdisIP          (7ff1f1fd8609c149aa432f95a8163​d97) C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys
 2010/11/01 18:25:13.0828 NdisTapi        (1ab3d00c991ab086e69db84b6c0ed​78f) C:\WINDOWS\system32\DRIVERS\nd​istapi.sys
 2010/11/01 18:25:13.0953 Ndisuio         (f927a4434c5028758a842943ef1a3​849) C:\WINDOWS\system32\DRIVERS\nd​isuio.sys
 2010/11/01 18:25:14.0125 NdisWan         (edc1531a49c80614b2cfda43ca865​9ab) C:\WINDOWS\system32\DRIVERS\nd​iswan.sys
 2010/11/01 18:25:14.0250 NDProxy         (6215023940cfd3702b46abc304e1d​45a) C:\WINDOWS\system32\drivers\ND​Proxy.sys
 2010/11/01 18:25:14.0531 NetBIOS         (5d81cf9a2f1a3a756b66cf684911c​df0) C:\WINDOWS\system32\DRIVERS\ne​tbios.sys
 2010/11/01 18:25:14.0671 NetBT           (cf39b00176d71b816a4f0d13f60da​a9c) C:\WINDOWS\system32\DRIVERS\ne​tbt.sys
 2010/11/01 18:25:14.0671 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ne​tbt.sys. Real md5: cf39b00176d71b816a4f0d13f60daa​9c, Fake md5: 74b2b2f5bea5e9a3dc021d685551bd​3d
 2010/11/01 18:25:14.0671 NetBT - detected Rootkit.Win32.TDSS.tdl3 (0)
 2010/11/01 18:25:14.0765 Npfs            (3182d64ae053d6fb034f44b6def80​34a) C:\WINDOWS\system32\drivers\Np​fs.sys
 2010/11/01 18:25:14.0921 Ntfs            (78a08dd6a8d65e697c18e1db01c5c​dca) C:\WINDOWS\system32\drivers\Nt​fs.sys
 2010/11/01 18:25:15.0140 Null            (73c1e1f395918bc2c6dd67af7591a​3ad) C:\WINDOWS\system32\drivers\Nu​ll.sys
 2010/11/01 18:25:15.0515 nv              (15a6306a0b958bf60f09688d0ee70​479) C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys
 2010/11/01 18:25:15.0812 nvata           (9eccd189a9554c30a0d18a429778c​7ba) C:\WINDOWS\system32\DRIVERS\nv​ata.sys
 2010/11/01 18:25:15.0859 NVENETFD        (4d6f0d3fb17c1ba64942f415c73ad​cdb) C:\WINDOWS\system32\DRIVERS\NV​ENETFD.sys
 2010/11/01 18:25:15.0906 nvnetbus        (921e63aa1e1a20302223d016acafb​52b) C:\WINDOWS\system32\DRIVERS\nv​netbus.sys
 2010/11/01 18:25:15.0984 NwlnkFlt        (b305f3fad35083837ef46a0bbce2f​c57) C:\WINDOWS\system32\DRIVERS\nw​lnkflt.sys
 2010/11/01 18:25:16.0125 NwlnkFwd        (c99b3415198d1aab7227f2c88fd66​4b9) C:\WINDOWS\system32\DRIVERS\nw​lnkfwd.sys
 2010/11/01 18:25:16.0343 Parport         (8fd0bdbea875d06ccf6c945ca9aba​f75) C:\WINDOWS\system32\DRIVERS\pa​rport.sys
 2010/11/01 18:25:16.0468 PartMgr         (beb3ba25197665d82ec7065b72417​1c6) C:\WINDOWS\system32\drivers\Pa​rtMgr.sys
 2010/11/01 18:25:16.0640 ParVdm          (9575c5630db8fb804649a69597371​54c) C:\WINDOWS\system32\drivers\Pa​rVdm.sys
 2010/11/01 18:25:16.0812 pavboot         (3adb8bd6154a3ef87496e8fce9c22​493) C:\WINDOWS\system32\drivers\pa​vboot.sys
 2010/11/01 18:25:16.0875 PCI             (043410877bda580c528f45165f712​5bc) C:\WINDOWS\system32\DRIVERS\pc​i.sys
 2010/11/01 18:25:17.0046 PCIIde          (f4bfde7209c14a07aaa61e4d6ae69​eac) C:\WINDOWS\system32\DRIVERS\pc​iide.sys
 2010/11/01 18:25:17.0250 Pcmcia          (f0406cbc60bdb0394a0e17ffb04cd​d3d) C:\WINDOWS\system32\drivers\Pc​mcia.sys
 2010/11/01 18:25:17.0671 PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8​f99) C:\WINDOWS\system32\DRIVERS\ra​spptp.sys
 2010/11/01 18:25:17.0828 Processor       (e19c9632ac828f6f214391e2bdda1​1cb) C:\WINDOWS\system32\DRIVERS\pr​ocessr.sys
 2010/11/01 18:25:17.0968 PSched          (09298ec810b07e5d582cb3a3f9255​424) C:\WINDOWS\system32\DRIVERS\ps​ched.sys
 2010/11/01 18:25:18.0125 Ptilink         (80d317bd1c3dbc5d4fe7b1678c60c​add) C:\WINDOWS\system32\DRIVERS\pt​ilink.sys
 2010/11/01 18:25:18.0312 PxHelp20        (e42e3433dbb4cffe8fdd91eab29ae​a8e) C:\WINDOWS\system32\Drivers\Px​Help20.sys
 2010/11/01 18:25:18.0625 QCMerced        (9a155d31b8e52f41b258282092cc9​3a7) C:\WINDOWS\system32\DRIVERS\LV​CM.sys
 2010/11/01 18:25:19.0046 RasAcd          (fe0d99d6f31e4fad8159f690d68de​d9c) C:\WINDOWS\system32\DRIVERS\ra​sacd.sys
 2010/11/01 18:25:19.0234 Rasl2tp         (11b4a627bc9614b885c4969bfa5ff​8a6) C:\WINDOWS\system32\DRIVERS\ra​sl2tp.sys
 2010/11/01 18:25:19.0437 RasPppoe        (5bc962f2654137c9909c3d4603587​dee) C:\WINDOWS\system32\DRIVERS\ra​spppoe.sys
 2010/11/01 18:25:19.0562 Raspti          (fdbb1d60066fcfbb7452fd8f9829b​242) C:\WINDOWS\system32\DRIVERS\ra​spti.sys
 2010/11/01 18:25:19.0750 Rdbss           (7ad224ad1a1437fe28d89cf22b177​80a) C:\WINDOWS\system32\DRIVERS\rd​bss.sys
 2010/11/01 18:25:19.0937 RDPCDD          (4912d5b403614ce99c28420f75353​332) C:\WINDOWS\system32\DRIVERS\RD​PCDD.sys
 2010/11/01 18:25:20.0125 RDPWD           (6728e45b66f93c08f11de2e316fc7​0dd) C:\WINDOWS\system32\drivers\RD​PWD.sys
 2010/11/01 18:25:20.0265 redbook         (d8eb2a7904db6c916eb5361878ddc​bae) C:\WINDOWS\system32\DRIVERS\re​dbook.sys
 2010/11/01 18:25:20.0515 Secdrv          (90a3935d05b494a5a39d37e71f09a​677) C:\WINDOWS\system32\DRIVERS\se​cdrv.sys
 2010/11/01 18:25:20.0703 serenum         (0f29512ccd6bead730039fb4bd2c8​5ce) C:\WINDOWS\system32\DRIVERS\se​renum.sys
 2010/11/01 18:25:20.0875 Serial          (93d313c31f7ad9ea2b75f26075413​c7c) C:\WINDOWS\system32\DRIVERS\se​rial.sys
 2010/11/01 18:25:21.0046 Sfloppy         (8e6b8c671615d126fdc553d1e2de5​562) C:\WINDOWS\system32\drivers\Sf​loppy.sys
 2010/11/01 18:25:21.0234 SLIP            (866d538ebe33709a5c9f5c62b73b7​d14) C:\WINDOWS\system32\DRIVERS\SL​IP.sys
 2010/11/01 18:25:21.0468 splitter        (ab8b92451ecb048a4d1de7c3ffcb4​a9f) C:\WINDOWS\system32\drivers\sp​litter.sys
 2010/11/01 18:25:21.0656 sr              (39626e6dc1fb39434ec40c42722b6​60a) C:\WINDOWS\system32\DRIVERS\sr​.sys
 2010/11/01 18:25:21.0781 Srv             (0f6aefad3641a657e18081f52d0c1​5af) C:\WINDOWS\system32\DRIVERS\sr​v.sys
 2010/11/01 18:25:21.0890 ssmdrv          (3ad0362cf68de3ac500e981700242​cca) C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys
 2010/11/01 18:25:21.0937 streamip        (77813007ba6265c4b6098187e6ed7​9d2) C:\WINDOWS\system32\DRIVERS\St​reamIP.sys
 2010/11/01 18:25:22.0093 swenum          (3941d127aef12e93addf6fe6ee027​e0f) C:\WINDOWS\system32\DRIVERS\sw​enum.sys
 2010/11/01 18:25:22.0234 swmidi          (8ce882bcc6cf8a62f2b2323d95cb3​d01) C:\WINDOWS\system32\drivers\sw​midi.sys
 2010/11/01 18:25:22.0578 sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf​290) C:\WINDOWS\system32\drivers\sy​saudio.sys
 2010/11/01 18:25:22.0796 Tcpip           (9aefa14bd6b182d61e3119fa5f436​d3d) C:\WINDOWS\system32\DRIVERS\tc​pip.sys
 2010/11/01 18:25:22.0890 TDPIPE          (6471a66807f5e104e4885f5b67349​397) C:\WINDOWS\system32\drivers\TD​PIPE.sys
 2010/11/01 18:25:23.0062 TDTCP           (c56b6d0402371cf3700eb322ef3aa​f61) C:\WINDOWS\system32\drivers\TD​TCP.sys
 2010/11/01 18:25:23.0203 TermDD          (88155247177638048422893737429​d9e) C:\WINDOWS\system32\DRIVERS\te​rmdd.sys
 2010/11/01 18:25:23.0500 Udfs            (5787b80c2e3c5e2f56c2a233d91fa​2c9) C:\WINDOWS\system32\drivers\Ud​fs.sys
 2010/11/01 18:25:23.0687 Update          (402ddc88356b1bac0ee3dd1580c76​a31) C:\WINDOWS\system32\DRIVERS\up​date.sys
 2010/11/01 18:25:23.0859 usbaudio        (e919708db44ed8543a7c017953148​330) C:\WINDOWS\system32\drivers\us​baudio.sys
 2010/11/01 18:25:24.0046 usbccgp         (173f317ce0db8e21322e71b7e60a2​7e8) C:\WINDOWS\system32\DRIVERS\us​bccgp.sys
 2010/11/01 18:25:24.0234 usbehci         (65dcf09d0e37d4c6b11b5b0b76d47​0a7) C:\WINDOWS\system32\DRIVERS\us​behci.sys
 2010/11/01 18:25:24.0406 usbhub          (1ab3cdde553b6e064d2e754efe202​85c) C:\WINDOWS\system32\DRIVERS\us​bhub.sys
 2010/11/01 18:25:24.0578 usbohci         (0daecce65366ea32b162f85f07c67​53b) C:\WINDOWS\system32\DRIVERS\us​bohci.sys
 2010/11/01 18:25:24.0781 usbprint        (a717c8721046828520c9edf31288f​c00) C:\WINDOWS\system32\DRIVERS\us​bprint.sys
 2010/11/01 18:25:24.0890 usbscan         (a0b8cf9deb1184fbdd20784a58fa7​5d4) C:\WINDOWS\system32\DRIVERS\us​bscan.sys
 2010/11/01 18:25:25.0062 USBSTOR         (a32426d9b14a089eaa1d922e0c580​1a9) C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS
 2010/11/01 18:25:25.0250 VgaSave         (0d3a8fafceacd8b7625cd549757a7​df1) C:\WINDOWS\System32\drivers\vg​a.sys
 2010/11/01 18:25:25.0453 VolSnap         (46de1126684369bace4849e4fc8c4​3ca) C:\WINDOWS\system32\drivers\Vo​lSnap.sys
 2010/11/01 18:25:25.0593 Wanarp          (e20b95baedb550f32dd489265c1da​1f6) C:\WINDOWS\system32\DRIVERS\wa​narp.sys
 2010/11/01 18:25:25.0875 wdmaud          (6768acf64b18196494413695f0c3a​00f) C:\WINDOWS\system32\drivers\wd​maud.sys
 2010/11/01 18:25:26.0046 WSTCODEC        (c98b39829c2bbd34e454150633c62​c78) C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS
 2010/11/01 18:25:26.0312 ==============================​==============================​====================
 2010/11/01 18:25:26.0312 Scan finished
 2010/11/01 18:25:26.0312 ==============================​==============================​====================
 2010/11/01 18:25:26.0437 Detected object count: 2
 2010/11/01 18:26:19.0625 Unsigned file(MASPINT) - User select action: Skip
 2010/11/01 18:26:19.0687 NetBT           (cf39b00176d71b816a4f0d13f60da​a9c) C:\WINDOWS\system32\DRIVERS\ne​tbt.sys
 2010/11/01 18:26:19.0687 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ne​tbt.sys. Real md5: cf39b00176d71b816a4f0d13f60daa​9c, Fake md5: 74b2b2f5bea5e9a3dc021d685551bd​3d
 2010/11/01 18:26:19.0812 Backup copy found, using it..
 2010/11/01 18:26:19.0875 C:\WINDOWS\system32\DRIVERS\ne​tbt.sys - will be cured after reboot
 2010/11/01 18:26:19.0875 Rootkit.Win32.TDSS.tdl3(NetBT) - User select action: Cure
 2010/11/01 18:27:10.0062 Deinitialize success
 le rapport "combofix":
 ComboFix 10-10-31.04 - patetbrig 01/11/2010  19:18:34.2.2 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.153​5.899 [GMT 1:00]
 Lancé depuis: c:\documents and settings\patetbrig\Bureau\Comb​oFix.exe
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 FW: ActiveArmor Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D​662F26D}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\program files\Internet Explorer\fxavx.ini

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2010-10-01 au 2010-11-01  ))))))))))))))))))))))))))))))​))))))
 .

 2010-11-01 16:25 . 2010-11-01 16:25 -------- d-----w- c:\program files\ESET
 2010-11-01 16:11 . 2010-11-01 16:11 -------- d-----w- C:\spoolerlogs
 2010-11-01 10:36 . 2010-11-01 10:36 -------- d-----w- c:\program files\Ad-Remover
 2010-10-31 21:54 . 2010-10-31 21:54 -------- d-----w- c:\program files\trend micro
 2010-10-31 21:49 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-10-31 21:49 . 2010-10-31 21:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-10-31 21:49 . 2010-10-31 21:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2010-10-31 21:49 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-10-31 19:48 . 2009-06-30 09:37 28552 ----a-w- c:\windows\system32\drivers\pa​vboot.sys
 2010-10-31 19:48 . 2010-10-31 19:48 -------- d-----w- c:\program files\Panda Security
 2010-10-31 13:48 . 2010-10-31 13:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2010-10-31 13:39 . 2010-10-31 13:40 -------- d-----w- c:\documents and settings\patetbrig\Application Data\QuickScan
 2010-10-30 21:50 . 2010-10-30 21:50 -------- d-----w- C:\_OTL
 2010-10-30 19:12 . 2010-10-30 19:13 -------- d-----w- c:\documents and settings\Administrateur
 2010-10-30 15:56 . 2010-10-30 17:21 -------- d-----w- C:\rsit
 2010-10-27 21:01 . 2010-11-01 16:44 -------- d-----w- c:\windows\avxoscan
 2010-10-27 20:49 . 2010-09-08 12:59 15880 ----a-w- c:\windows\system32\lsdelete.e​xe
 2010-10-27 19:45 . 2010-10-27 19:45 95024 ----a-w- c:\windows\system32\drivers\SB​REDrv.sys
 2010-10-27 19:37 . 2010-10-27 19:37 -------- dc----w- c:\windows\system32\DRVSTORE
 2010-10-27 19:37 . 2010-09-08 12:59 64288 ----a-w- c:\windows\system32\drivers\Lb​d.sys
 2010-10-27 19:36 . 2010-10-27 19:36 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{437292BE-95BD-4B12-B699-​6D217A03ACAF}
 2010-10-27 19:36 . 2010-10-27 19:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
 2010-10-27 19:36 . 2010-10-27 19:36 -------- d-----w- c:\program files\Lavasoft
 2010-10-26 17:04 . 2010-10-26 17:04 -------- d-----w- c:\documents and settings\patetbrig\Local Settings\Application Data\Thunderbird
 2010-10-26 17:04 . 2010-10-26 17:04 -------- d-----w- c:\documents and settings\patetbrig\Application Data\Thunderbird
 2010-10-26 17:04 . 2010-10-26 17:04 -------- d-----w- c:\program files\Mozilla Thunderbird
 2010-10-14 03:05 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\m​fc42.dll
 2010-10-14 03:05 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\m​fc40u.dll
 2010-10-14 03:04 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\c​omctl32.dll
 2010-10-10 15:48 . 2010-10-10 15:49 -------- d-----w- c:\program files\Fichiers communs\Adobe
 2010-10-10 15:48 . 2010-10-10 15:48 -------- d-----w- c:\documents and settings\patetbrig\Mes documents

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-11-01 17:28 . 2006-03-02 12:00 162816 ----a-w- c:\windows\system32\drivers\ne​tbt.sys
 2010-09-18 10:23 . 2006-03-02 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
 2010-09-18 06:53 . 2006-03-02 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll
 2010-09-18 06:53 . 2006-03-02 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
 2010-09-18 06:53 . 2006-03-02 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
 2010-09-10 05:50 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2010-09-10 05:50 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.d​ll
 2010-09-10 05:50 . 2006-03-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cp​l
 2010-09-01 11:51 . 2006-03-02 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll
 2010-09-01 07:55 . 2006-03-02 12:00 1852928 ----a-w- c:\windows\system32\win32k.sys
 2010-08-27 08:02 . 2006-03-02 12:00 119808 ----a-w- c:\windows\system32\t2embed.dl​l
 2010-08-27 05:58 . 2006-03-02 12:00 99840 ----a-w- c:\windows\system32\srvsvc.dll
 2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.d​ll
 2010-08-26 13:39 . 2006-03-02 12:00 357248 ----a-w- c:\windows\system32\drivers\sr​v.sys
 2010-08-23 16:12 . 2006-03-02 12:00 617472 ----a-w- c:\windows\system32\comctl32.d​ll
 2010-08-17 13:17 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\spoolsv.ex​e
 2010-08-16 08:44 . 2006-03-02 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
 2010-08-12 04:07 . 2010-08-30 10:31 9200 ------w- c:\windows\system32\drivers\cd​ralw2k.sys
 2010-08-12 04:07 . 2010-08-30 10:31 9072 ------w- c:\windows\system32\drivers\cd​r4_xp.sys
 2010-08-12 04:07 . 2010-08-30 10:31 45648 ------w- c:\windows\system32\drivers\Px​Help20.sys
 2010-08-12 04:07 . 2010-08-30 10:31 133616 ------w- c:\windows\system32\pxafs.dll
 2010-08-12 04:07 . 2010-08-30 10:31 126448 ------w- c:\windows\system32\pxinsi64.e​xe
 2010-08-12 04:07 . 2010-08-30 10:31 123888 ------w- c:\windows\system32\pxcpyi64.e​xe
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2010-04-16 39408]
 "ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2010-05-25 1694520]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2006-08-16 7630848]
 "nwiz"="nwiz.exe" [2006-08-16 1617920]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "LVCOMSX"="c:\windows\system32​\LVCOMSX.EXE" [2005-07-19 221184]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2006-08-16 86016]
 "RTHDCPL"="RTHDCPL.EXE" [2010-04-06 19523104]
 "REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
 "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
 "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2010-09-20 932288]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Lavasoft Ad-Aware Service]
 @="Service"

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Exif Launcher.lnk]
 backup=c:\windows\pss\Exif Launcher.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^patetbrig^Menu Démarrer^Programmes^Démarrage^​OpenOffice.org 3.2.lnk]
 path=c:\documents and settings\patetbrig\Menu Démarrer\Programmes\Démarrage\​OpenOffice.org 3.2.lnk
 backup=c:\windows\pss\OpenOffi​ce.org 3.2.lnkStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
 2010-09-20 21:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 2010-01-11 13:21 246504 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 2010-04-16 10:18 39408 ----a-w- c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "maconfservice"=3 (0x3)
 "JavaQuickStarterService"=2 (0x2)
 "gusvc"=3 (0x3)
 "gupdate"=2 (0x2)
 "ForcewareWebInterface"=2 (0x2)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\NVIDIA Corporation\\NetworkAccessMana​ger\\Apache Group\\Apache2\\bin\\Apache.ex​e"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 R0 Lbd;Lbd;c:\windows\system32\dr​ivers\Lbd.sys [27/10/2010 20:37 64288]
 R0 pavboot;pavboot;c:\windows\sys​tem32\drivers\pavboot.sys [31/10/2010 20:48 28552]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/04/2010 11:48 108289]
 S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWSer​vice.exe [08/09/2010 13:59 1357464]
 S3 Ambfilt;Ambfilt;c:\windows\sys​tem32\drivers\Ambfilt.sys [17/04/2010 00:23 1691480]
 S4 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [16/04/2010 11:18 136176]
 S4 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfserv​ice.exe" --> c:\program files\ma-config.com\maconfserv​ice.exe [?]

 --- Autres Services/Pilotes en mémoire ---

 *NewlyCreated* - KLMDB
 *Deregistered* - klmd25
 *Deregistered* - klmdb
 *Deregistered* - Lavasoft Kernexplorer
 .
 Contenu du dossier 'Tâches planifiées'

 2010-11-01 c:\windows\Tasks\Ad-Aware Update (Weekly).job
 - c:\program files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe [2010-09-08 19:45]

 2010-11-01 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-04-16 10:18]

 2010-11-01 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-04-16 10:18]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.orange.fr/portail
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_950DF09FAB501E​03.dll/cmsidewiki.html
 TCP: {7B841379-3D1D-43FB-8BAD-1E916​27C0BC3} = 192.168.1.1
 FF - ProfilePath - c:\documents and settings\patetbrig\Application Data\Mozilla\Firefox\Profiles\​il7pou7b.default\
 FF - prefs.js: browser.startup.homepage - hxxp://orange.fr/
 FF - component: c:\documents and settings\patetbrig\Application Data\Mozilla\Firefox\Profiles\​il7pou7b.default\extensions\{1​a2cd84f-2175-4ae8-bd60-ce0d044​42b4f}\components\FFExternalAl​ert.dll
 FF - component: c:\documents and settings\patetbrig\Application Data\Mozilla\Firefox\Profiles\​il7pou7b.default\extensions\{1​a2cd84f-2175-4ae8-bd60-ce0d044​42b4f}\components\RadioWMPCore​.dll
 FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
 FF - plugin: c:\program files\Google\Update\1.2.183.39​\npGoogleOneClick8.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\

 ---- PARAMETRES FIREFOX ----
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--mgbaam7a8h", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--fiqz9s", true); // Traditional
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--fiqs8s", true); // Simplified
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--j6w193g", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--mgberp4a5d4ar", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--mgberp4a5d4a87g", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--mgbqly7c0a67fbc", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--mgbqly7cvafr", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--kpry57d", true);  // Traditional
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--kprw13d", true);  // Simplified
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("dom.ipc.plugins.enabled"​, false);
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 SafeBoot-klmdb.sys



 ******************************​******************************​**************
 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés:

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\WINDOW​S\\system32\\Macromed\\Flash\\​FlashUtil10k_ActiveX.exe,-101"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\Elevation​]
 "Enabled"=dword:00000001

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\LocalServ​er32]
 @="c:\\WINDOWS\\system32\\Macr​omed\\Flash\\FlashUtil10k_Acti​veX.exe"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker4"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 Heure de fin: 2010-11-01  19:21:46
 ComboFix-quarantined-files.txt  2010-11-01 18:21

 Avant-CF: 31 940 784 128 octets libres
 Après-CF: 31 933 517 824 octets libres

 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 UnsupportedDebug="do not select this" /debug
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 - - End Of File - - 4BBEE548FBCA62286E3855A169A8C1​37

 Malwarebytes passé,rien détecté

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/11/2010 à 21:49:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pèrenoel1


 Faire un scan de ce fichier MASPINT.sys ici :

 http://www.virustotal.com/fr/


 
  • Dans l'onglet Upload a file, clique sur Parcourir
  • Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
C:\WINDOWS\system32\drivers\MA​SPINT.sys

 
  • Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l’analyse.
  • Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.


 @++   :)

perenoel1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/11/2010 à 22:27:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: dédétraqué
 je sais pas trop comment te mettre le résultat, à part un copier/collé :whistle: 0/43
 Antivirus  Version  Last Update  Result
 AhnLab-V3 2010.11.02.00 2010.11.01 -
 AntiVir 7.10.13.77 2010.11.01 -
 Antiy-AVL 2.0.3.7 2010.11.01 -
 Authentium 5.2.0.5 2010.11.01 -
 Avast 4.8.1351.0 2010.11.01 -
 Avast5 5.0.594.0 2010.11.01 -
 AVG 9.0.0.851 2010.11.01 -
 BitDefender 7.2 2010.11.01 -
 CAT-QuickHeal 11.00 2010.10.26 -
 ClamAV 0.96.2.0-git 2010.11.01 -
 Comodo 6580 2010.11.01 -
 DrWeb 5.0.2.03300 2010.11.01 -
 Emsisoft 5.0.0.50 2010.11.01 -
 eSafe 7.0.17.0 2010.11.01 -
 eTrust-Vet 36.1.7947 2010.11.01 -
 F-Prot 4.6.2.117 2010.11.01 -
 F-Secure 9.0.16160.0 2010.11.01 -
 Fortinet 4.2.249.0 2010.11.01 -
 GData 21 2010.11.01 -
 Ikarus T3.1.1.90.0 2010.11.01 -
 Jiangmin 13.0.900 2010.11.01 -
 K7AntiVirus 9.67.2882 2010.11.01 -
 Kaspersky 7.0.0.125 2010.11.01 -
 McAfee 5.400.0.1158 2010.11.01 -
 McAfee-GW-Edition 2010.1C 2010.11.01 -
 Microsoft 1.6301 2010.11.01 -
 NOD32 5583 2010.11.01 -
 Norman 6.06.10 2010.11.01 -
 nProtect 2010-11-01.01 2010.11.01 -
 Panda 10.0.2.7 2010.11.01 -
 PCTools 7.0.3.5 2010.11.01 -
 Prevx 3.0 2010.11.01 -
 Rising 22.71.06.04 2010.11.01 -
 Sophos 4.59.0 2010.11.01 -
 Sunbelt 7187 2010.11.01 -
 SUPERAntiSpyware 4.40.0.1006 2010.11.01 -
 Symantec 20101.2.0.161 2010.11.01 -
 TheHacker 6.7.0.1.075 2010.11.01 -
 TrendMicro 9.120.0.1004 2010.11.01 -
 TrendMicro-HouseCall 9.120.0.1004 2010.11.01 -
 VBA32 3.12.14.1 2010.11.01 -
 ViRobot 2010.10.4.4074 2010.11.01 -
 VirusBuster 12.70.15.0 2010.11.01 -
 Additional information
 Show all
 MD5   : a2ae666cee860babe7fa6f1662b717​37
 SHA1  : fc8563f8e4cdaad1062a8c397caf31​485d382168
 SHA256: 149f52a9510a645a4b3c2981cad0cb​20c6cf82982be5e7a1180e18c6ab64​7901
 ssdeep: 192:M/OXJwJeqZSeTV51LrqRWOwoV8​2cljrixWS99:GkJUePeR51vOwA4xix​WS99
 File size : 8096 bytes
 First seen: 2009-06-09 12:53:38
 Last seen : 2010-11-01 21:20:54
 TrID:
 Win64 Executable Generic (95.5%)
 Generic Win/DOS Executable (2.2%)
 DOS Executable Generic (2.2%)
 Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
 sigcheck:
 publisher....: MicroStaff Co.,Ltd.
 copyright....: Copyright (c) 1997-2000 MicroStaff Co.,Ltd.
 product......: Aspi32 Driver for WinNT
 description..: Aspi32 Driver
 original name: maspint.sys
 internal name: maspint.sys
 file version.: 1.04
 comments.....: n/a
 signers......: -
 signing date.: -
 verified.....: Unsigned
 PEInfo: PE structure information

 [[ basic data ]]
 entrypointaddress: 0x240
 timedatestamp....: 0x38E1BAA7 (Wed Mar 29 08:11:19 2000)
 machinetype......: 0x14c (I386)

 [[ 5 section(s) ]]
 name, viradd, virsiz, rawdsiz, ntropy, md5
 .text, 0x240, 0x10BA, 0x10C0, 6.31, f94cef4359546bb8ee6b199273a7f2​29
 .data, 0x1300, 0x430, 0x440, 1.28, 850c784bdd8c0be1cfccb54baee534​18
 .idata, 0x1740, 0x372, 0x380, 4.95, 4aeef891074d2a1183894cd539bfbf​2b
 .rsrc, 0x1AC0, 0x368, 0x380, 3.39, 329ca0822eca5da6642c0e45e2d953​29
 .reloc, 0x1E40, 0x15C, 0x160, 5.31, b88438bd7fbd248b9ffc99a90d2ffb​1d

 [[ 1 import(s) ]]
 ntoskrnl.exe: IoDeleteSymbolicLink, IoCreateSymbolicLink, RtlInitUnicodeString, IoCreateDevice, ExFreePool, ObfDereferenceObject, RtlFreeUnicodeString, IoGetDeviceObjectPointer, sprintf, ExAllocatePoolWithTag, RtlFreeAnsiString, RtlUnicodeStringToAnsiString, ZwClose, ZwOpenKey, IofCompleteRequest, IoDeleteDevice, strncpy, RtlInitAnsiString, KeWaitForSingleObject, IofCallDriver, IoBuildDeviceIoControlRequest, KeInitializeEvent, IoBuildAsynchronousFsdRequest, IoFreeIrp, IoFreeMdl, MmUnlockPages, IoAllocateIrp, RtlAnsiStringToUnicodeString, ZwQueryValueKey

 ici, peut être plus clair : http://virusscan.jotti.org/fr/ [...] 14eb8eb023

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/11/2010 à 02:36:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pèrenoel1


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


 @++   :)

perenoel1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/11/2010 à 10:43:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Dédétraqué
 Je rentre du boulôt et t'ai devancé pour le scan :whistle:
 Le rapport :C:\Qoobox\Quarantine\C\WINDOW​S\system32\Process.exe.vir Win32/PrcView application nettoyé par suppression - mis en quarantaine
 C:\System Volume Information\_restore{16F00A95-​8A97-42D6-A03C-E27695FB1F83}\R​P1\A0000051.exe Win32/PrcView application nettoyé par suppression - mis en quarantaine.
 restauration supprimé, puis reboot, puis réacivée.
 Alors, *j'ai accès à mes mails via outlook ou thunderbird

*via Firefox, pas accés à gmail via la petite enveloppe en bas

Sur IE 8, la page d'acceuil que je met,part, pour revenir sur     msn.fr
 Mais de toute évidence, cela va nettement mieux grace à tes conseils :super:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/11/2010 à 12:26:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pèrenoel1


 



via Firefox, pas accés à gmail via la petite enveloppe en bas



 :ouch: là vraiment pas d'idée, je ne l'utilise pas, voir ce lien si cela peut aider :
 http://www.google.td/support/f [...] 645f&hl=fr


 



Sur IE 8, la page d'acceuil que je met,part, pour revenir sur msn.fr



 Quel page d'accueil veux-tu avoir?


 @++   :)

perenoel1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/11/2010 à 00:50:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: dédétraqué
 Pour Gmail, ce n'est pas bien grave, je finirai par trouver.
 Pour IE8, la page d'accueil http://www.orange.fr/portail"reste en place".
 Y'a t'il d'autres vérifications à faire?
 Si non, puis je désinstaller tous les logiciels utilisés? est ce facile ou faut il des procédures particulières?
 En tout cas, merci de ton aide :jap:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/11/2010 à 01:14:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pèrenoel1


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

perenoel1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/11/2010 à 02:34:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Dédétraqué
 Qoobox fait de la résistance :pleure: même manuellement (vérifier que le disque n'est pas plein, bla,bla ou protégé en écriture)
 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Qoobox: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Qoobox: ERREUR DE SUPPRESSION !!

 Je vais suivre tes recommandations selon tes liens, en te remerciant encore de ta disponibilité et de tes compétences  :jap:  :super:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/11/2010 à 02:42:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pèrenoel1


 



Qoobox fait de la résistance :pleure: même manuellement (vérifier que le disque n'est pas plein, bla,bla ou protégé en écriture)



 Démarrer/Exécuter tape combofix /uninstall, sinon essai en mode sans échec.


 Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré, je te conseil : ZoneAlarm
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Bonne journée/soirée et bon surf    :super:  


 @++  :)

perenoel1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/11/2010 à 14:24:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué  :hello:  
 Merci pour ces judicieux conseils, ainsi je mets Java à jour (pff, c'est long), sinon,je ne pense pas m'exposer à certains risques comme le P2P (pas de crack, etc),ni de surf sur les sites de "luc".
 Par contre Qoobox,ne peut pas être supprimer, ni par "exécuter", ni en mode sans échec :ouch:
 Conseil subsidiaire, j'ai gardé "Malwarebytes"et j'ai également ad-aware, cela ne fait il pas double emploi?
 Merci par avance  :jap:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/11/2010 à 19:38:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pèrenoel1


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe
 http://www.itxassociates.com/OT-Tools/OTM.exe

 Double-clique sur OTM.exe sur le bureau

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :files
 C:\Qoobox

 :commands
 [emptytemp]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.

 Après relance OTM.exe et clique sur CleanUp! pour sa suppression.


 -----


 



Conseil subsidiaire, j'ai gardé "Malwarebytes"et j'ai également ad-aware, cela ne fait il pas double emploi?



 Pas vraiment la même chose (Anti-malware et Anti-spyware), pour ce qui est de Ad-aware il est dépassé et tu peux le supprimer. je préconiserais plus avec un scan en ligne de tant à autre avec SuperAntiSpyware :
 http://www.superantispyware.com/onlinescan.html


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
Piratage boîte mail Comment supprimer les publicités intempestives "problème résolu"
Infection ayant corrompu fichiers word/exel/pdf :( Infection par Win32:Zlob-ZD[Trj]
mail bizarre Virus - pub disk cleaner + accés à 89.188.16.10 [résolu]
Infection, programmes supect au démarrage HELP ! infection par w32 myzor f@yf
infection pc Qu'est-ce que mc???.tmp ? [résolu]
Plus de sujets relatifs à : infection et problème accès boite mail [RESOLU]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Antivir me détecte un logiciel malveillant 1
Infecté par Security Tool [resolu] 15
Sécurity Tool 8
Virus ou ver : sécurity Tool s'active 3
mon pc ne s'éteind plus 4