Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

SOS PC infecté

 

LOGICIELS : michel69 et 33 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

SOS PC infecté

Prévenir les modérateurs en cas d'abus 
GLOUPS45
gloups45
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/01/2011 à 19:02:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.
 Je fais appelle à vous car je n'y connais pas grand chose. Mon pc a été infecté par "quelquechose". J'ai des buggs en série et mon antivirus ne sait plus où donner de la tête et m'envoie plein d'alertes.
 Quelqu'un peut-il me donner un coup de main ?
 Merci beaucoup.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2011 à 19:19:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

(Publicité)
gloups45
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/01/2011 à 19:53:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport log.txt. Par contre je n'ai pas de rapport info.txt qui s'est affiché, mêm dans la barre des tâches...


 Logfile of random's system information tool 1.08 (written by random/random)
 Run by PC at 2011-01-15 19:48:48
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 22 GB (38%) free of 57 GB
 Total RAM: 2047 MB (53% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 19:49:28, on 15/01/2011
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\acs.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Atheros\ACU.exe
 C:\Program Files\ToniArts\EasyCleaner\Eas​yClea.exe
 C:\Program Files\Eset\nod32kui.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Eset\nod32krn.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueIm​ageTryStartService.exe
 C:\Program Files\Radio Fr Solo\RFScheduler.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Atheros\ACU.exe
 C:\Program Files\Eset\nod32kui.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
 C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
 D:\Jeux\Winamax\Winamax Poker\Winamax Poker.exe
 C:\Documents and Settings\PC\Bureau\RSIT(2).exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\trend micro\PC.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/webhp?sou [...] r&ie=UTF-8
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://driveragent.com/scan_step1.php?r=4
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: (no name) - {19B7689A-2926-FE1B-8CDD-BE6BA​FE63A01} - c:\windows\system32\bearyeea.d​ll (file missing)
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F78​51A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5612.1312\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B1​0099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIET​oolbar.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
 O4 - HKLM\..\Run: [ToniArts EasyCleaner] "C:\Program Files\ToniArts\EasyCleaner\Eas​yClea.exe" -s -startup
 O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [UpdateReminder] C:\Program Files\Eset\UpdateReminder.exe
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohweb​player.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [updateserv700patch.exe] C:\Documents and Settings\PC\Application Data\BE275F4117E2F906CBF85D698​3B85837\updateserv700patch.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [upd_debug.exe] "C:\Documents and Settings\PC\Application Data\BE275F4117E2F906CBF85D698​3B85837\upd_debug.exe" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-436374069-148247​6501-1417001333-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'NEW 2')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Antimalware Doctor.lnk = C:\Documents and Settings\PC\Application Data\BE275F4117E2F906CBF85D698​3B85837\updateserv700patch.exe
 O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
 O4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_89D8574934B26A​C4.dll/cmsidewiki.html
 O9 - Extra button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7​F242276} - C:\Documents and Settings\PC\Bureau\PartyPoker.​fr.lnk
 O9 - Extra 'Tools' menuitem: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7​F242276} - C:\Documents and Settings\PC\Bureau\PartyPoker.​fr.lnk
 O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {149E45D8-163E-4189-86FC-45022​AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Monopoly Here and Now\Images\stg_drm.ocx
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CC450D71-CC90-424C-8638-1F2DB​AC87A54} (ArmHelper Control) - file://C:\Program Files\Monopoly Here and Now\Images\armhelper.ocx
 O16 - DPF: {E8F628B5-259A-4734-97EE-BA914​D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{45F2F1DF-E53C-4484-A77B-4​69EFFC9A2E7}: NameServer = 93.188.162.82,93.188.161.222
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{89B64FED-E74B-4559-9F15-D​DC19104E0F4}: NameServer = 93.188.162.82,93.188.161.222
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: NameServer = 93.188.162.82,93.188.161.222
 O17 - HKLM\System\CS3\Services\Tcpip​\Parameters: NameServer = 93.188.162.82,93.188.161.222
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 93.188.162.82,93.188.161.222
 O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617​B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service Google Update (gupdate1cab6f9fc8bd2a) (gupdate1cab6f9fc8bd2a) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueIm​ageTryStartService.exe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefr​agService.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe

 --
 End of file - 14190 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\Google Software Updater.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\Maintenance en 1 clic.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-12-21 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{19B7689A-2926-FE1B-8CDD-BE6BAFE63A01}]
 c:\windows\system32\bearyeea.d​ll [2011-01-13 744448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll [2009-02-22 304736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-18 297648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
 Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5612.1312\swg.dll [2010-09-04 842296]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-11 35840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-04-11 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {0FBB9689-D3D7-4f7a-A2E2-585B1​0099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIET​oolbar.dll [2009-02-06 429816]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-18 297648]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ACU"=C:\Program Files\Atheros\ACU.exe [2007-05-03 376921]
 "ToniArts EasyCleaner"=C:\Program Files\ToniArts\EasyCleaner\Eas​yClea.exe [2005-01-14 2117632]
 "nod32kui"=C:\Program Files\Eset\nod32kui.exe [2009-01-09 949376]
 "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2009-02-22 185872]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-04-11 148888]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
 "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2010-09-21 932288]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-03-26 142120]
 "UpdateReminder"=C:\Program Files\Eset\UpdateReminder.exe [2010-12-02 434176]
 "UserFaultCheck"=C:\WINDOWS\sy​stem32\dumprep 0 -u []

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier​2.exe [2006-07-07 1052672]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-02-05 68856]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]
 "VeohPlugin"=C:\Program Files\Veoh Networks\VeohWebPlayer\veohweb​player.exe [2009-02-06 3572984]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-04-24 251240]
 "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2010-05-13 26192168]
 "updateserv700patch.exe"=C:\Do​cuments and Settings\PC\Application Data\BE275F4117E2F906CBF85D698​3B85837\updateserv700patch.exe []

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 RFScheduler.lnk - C:\Program Files\Radio Fr Solo\RFScheduler.exe

 C:\Documents and Settings\PC\Menu Démarrer\Programmes\Démarrage
 Antimalware Doctor.lnk - C:\Documents and Settings\PC\Application Data\BE275F4117E2F906CBF85D698​3B85837\updateserv700patch.exe
 Lanceur.lnk - C:\Program Files\Micro Application\LauncherMA.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2007-07-04 118784]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Lsa]
 "authentication packages"=msv1_0
 relog_ap

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Veoh Networks\VeohWebPlayer\veohweb​player.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohweb​player.exe:*:Enabled:Veoh Web Player "
 "C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe"="C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe:*:Enabled:Football Manager 2008"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "D:\Jeux\AOE2\EMPIRES2.ICD"="D​:\Jeux\AOE2\EMPIRES2.ICD:*:Ena​bled:Age of Empires II"
 "D:\Jeux\AOE1\EMPIRES.EXE"="D:​\Jeux\AOE1\EMPIRES.EXE:*:Enabl​ed:Age of Empires"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Service Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Pro​gram Files\Internet Explorer\iexplore.exe:*:Enable​d:Internet Explorer"
 "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Progr​am Files\Mozilla Firefox\firefox.exe:*:Enabled:​Firefox"
 "C:\Program Files\Empire of Sports\EmpireOfSports.exe"="C:​\Program Files\Empire of Sports\EmpireOfSports.exe:*:En​abled:Empire of Sports"
 "C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Progr​am Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:​Skype Extras Manager"
 "D:\Jeux\FM2008\fm.exe"="D:\Je​ux\FM2008\fm.exe:*:Enabled:Foo​tball Manager 2008"
 "C:\Program Files\Counter-Strike\hl.exe"="​C:\Program Files\Counter-Strike\hl.exe:*:​Enabled:Half-Life Launcher"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 ======List of files/folders created in the last 1 months======

 2011-01-15 01:07:02 ----D---- C:\Program Files\BetClic Poker.fr
 2011-01-13 19:52:30 ----A---- C:\WINDOWS\system32\bearyeea.d​ll
 2011-01-13 16:57:01 ----D---- C:\Documents and Settings\PC\Application Data\BE275F4117E2F906CBF85D698​3B85837

 ======List of files/folders modified in the last 1 months======

 2011-01-15 19:49:23 ----D---- C:\Program Files\trend micro
 2011-01-15 19:48:55 ----D---- C:\WINDOWS\Prefetch
 2011-01-15 19:47:32 ----SHD---- C:\System Volume Information
 2011-01-15 18:47:16 ----D---- C:\Documents and Settings\PC\Application Data\Skype
 2011-01-15 18:46:55 ----D---- C:\Program Files\Mozilla Firefox
 2011-01-15 18:46:53 ----D---- C:\Program Files\Radio Fr Solo
 2011-01-15 18:46:03 ----D---- C:\WINDOWS\Temp
 2011-01-15 18:45:09 ----SD---- C:\WINDOWS\Tasks
 2011-01-15 18:45:03 ----D---- C:\WINDOWS\system32\Restore
 2011-01-15 18:32:31 ----D---- C:\WINDOWS\system32\CatRoot2
 2011-01-15 17:49:02 ----SHD---- C:\WINDOWS\Installer
 2011-01-15 15:07:41 ----A---- C:\WINDOWS\SchedLgU.Txt
 2011-01-15 14:43:01 ----D---- C:\Program Files\Windows Media Player
 2011-01-15 12:21:26 ----D---- C:\WINDOWS\system32\drivers
 2011-01-15 09:44:16 ----D---- C:\Documents and Settings\PC\Application Data\skypePM
 2011-01-15 08:27:02 ----D---- C:\WINDOWS\Minidump
 2011-01-15 08:27:02 ----D---- C:\WINDOWS
 2011-01-15 01:21:22 ----D---- C:\Program Files\PartyFrance
 2011-01-15 01:08:25 ----A---- C:\WINDOWS\win.ini
 2011-01-15 01:07:02 ----RD---- C:\Program Files
 2011-01-14 21:02:14 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
 2011-01-14 20:49:28 ----D---- C:\WINDOWS\system32
 2011-01-14 20:33:41 ----SHD---- C:\Config.Msi
 2011-01-02 20:29:15 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 kygokafa;kygokafa; C:\WINDOWS\system32\drivers\ky​gokafa.sys [2008-04-14 23424]
 R0 ohci1394;Contrôleurs hôte IEEE 1394 compatible OHCI; C:\WINDOWS\system32\DRIVERS\oh​ci1394.sys [2008-04-14 61696]
 R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\Px​Help20.sys [2009-01-27 43528]
 R0 snapman;Acronis Snapshots Manager; C:\WINDOWS\system32\DRIVERS\sn​apman.sys [2009-01-09 129248]
 R0 tdrpman;Acronis Try&Decide and Restore Points filter; C:\WINDOWS\system32\DRIVERS\td​rpman.sys [2009-01-09 368736]
 R0 timounter;Acronis True Image Backup Archive Explorer; C:\WINDOWS\system32\DRIVERS\ti​mntr.sys [2009-01-09 441760]
 R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\Am​dK8.sys [2006-06-18 43520]
 R1 nod32drv;nod32drv; C:\WINDOWS\system32\drivers\no​d32drv.sys [2009-01-09 15424]
 R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2008-04-14 12032]
 R2 AMON;AMON; C:\WINDOWS\system32\drivers\am​on.sys [2009-01-09 512096]
 R2 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\ri​mmptsk.sys [2007-02-24 39936]
 R2 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\ri​msptsk.sys [2007-01-23 42496]
 R2 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\ri​xdptsk.sys [2007-03-21 37376]
 R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\ti​fsfilt.sys [2009-01-09 44384]
 R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AG​RSM.sys [2006-06-29 1160320]
 R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar​5211.sys [2007-05-02 546976]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-14 60800]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2007-07-04 2304000]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-14 144384]
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-14 10368]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2007-07-18 4547584]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2008-04-14 12288]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-14 61824]
 R3 RTHDMIAzAudService;Service for HDMI; C:\WINDOWS\system32\drivers\Rt​HDMI.sys [2007-05-14 3526464]
 R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​enicxp.sys [2007-02-06 90880]
 R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sd​bus.sys [2008-04-14 79232]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-14 32128]
 R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\us​bvideo.sys [2008-04-13 121984]
 R3 WSIMD;wsimd Service; C:\WINDOWS\system32\DRIVERS\ws​imd.sys [2007-03-28 57024]
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-13 14720]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2004-12-16 51120]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2004-12-16 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2004-12-16 21744]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\PC\LOCALS~1\Te​mp\mc21.tmp []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe [2007-10-07 427288]
 R2 ACS;Service de configuration Atheros; C:\WINDOWS\system32\acs.exe [2007-05-03 364629]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe [2010-03-19 144672]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2007-07-04 483328]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2010-02-12 345376]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-11 152984]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
 R2 NOD32krn;NOD32 Kernel Service; C:\Program Files\Eset\nod32krn.exe [2009-01-09 552064]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2004-09-29 69632]
 R2 TomTomHOMEService;TomTomHOMESe​rvice; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-04-24 92008]
 R2 TryAndDecideService;Acronis Try And Decide Service; C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueIm​ageTryStartService.exe [2007-10-08 493200]
 R2 ueawhfyg;USB Bus tf62d Support; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-03-26 545576]
 S2 gupdate1cab6f9fc8bd2a;Service Google Update (gupdate1cab6f9fc8bd2a); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-04-05 133104]
 S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-04-05 183280]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2005-09-23 29896]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-03 69632]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefr​agService.exe [2009-01-09 306432]

 -----------------EOF----------​-------

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2011 à 21:49:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



Mon pc a été infecté par "quelquechose".



 Entre autre, un rogue : Antimalware Doctor.

 ----------------
 Fais tout ce qui suit, dans l'ordre ...

 Ouvre le bloc-notes et fais un copier coller de ce qui est en gras,
 ci-dessous (copie tout d'un trait) :

 REGEDIT4

 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{19B7689A-2926-FE1B-8CDD-BE6BAFE63A01}]
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "updateserv700patch.exe"=-
 


 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de fix.reg doit ressembler à cela http://www.hiboox.com/images/4​905/avnoztv.jpg

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 A un moment, il te sera demandé de cocher :
 "Ajouter la barre d' outils Yahoo". Refuse et …
 Laisse-le s’ installer tel que …

 Redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Double-clique sur l’îcone HijackThis qui doit, normalement, se trouver sur le bureau (sinon, va jusqu’au fichier en gras ci-dessous :
 C:\Program Files\trend micro\PC.exe )

 et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: (no name) - {19B7689A-2926-FE1B-8CDD-BE6BA​FE63A01} - c:\windows\system32\bearyeea.d​ll (file missing)
 O4 - HKCU\..\Run: [updateserv700patch.exe] C:\Documents and Settings\PC\Application Data\BE275F4117E2F906CBF85D698​3B85837\updateserv700patch.exe
 O4 - HKUS\S-1-5-19\..\Run: [upd_debug.exe] "C:\Documents and Settings\PC\Application Data\BE275F4117E2F906CBF85D698​3B85837\upd_debug.exe" (User 'SERVICE LOCAL')
 O4 - Startup: Antimalware Doctor.lnk = C:\Documents and Settings\PC\Application Data\BE275F4117E2F906CBF85D698​3B85837\updateserv700patch.exe

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.  

 Puis, via > Démarrer > Poste de travail > C:\

 et supprime le(s) programme(s)/ fichier(s) en gras, ci-dessous, si tu le(s) trouves :

 c:\windows\system32\bearyeea.dll
 C:\Documents and Settings\PC\Application Data\BE275F4117E2F906CBF85D6983B858​37
 C:\Documents and Settings\PC\Menu Démarrer\Programmes\Démarrage\Antimalware Doctor.lnk

 Sur le bureau, double-clique sur fix2.reg => tu dois obligatoirement avoir un message du genre :
 "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est le cas, clique sur "oui"

 Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK.

 Redémarre le PC en mode normal ...

 -------------------
 Va récupérer le rapport info.txt dans le dossier RSIT qui est à la base du disque dur ; soit :

 C:\rsit\info.txt <--

 Pour me le poster, rends-toi sur ce site : http://cjoint.com/
 puis, clique sur "Parcourir" et sélectionne ce fichiers ; un lien va être créé.

 Copie/colle ce lien dans ta prochaine réponse.

 -> Aide en images

 ---------
 PS : si tu ne te sens pas à l'aise avec le mode sans echec, fais la procédure en mode normal.



gloups45
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/01/2011 à 01:20:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lorsque je décoche "Masquer les fichiers protégés du système d' exploitation (recommandé). " cela me signale que si un de ces fichiers est touché mon pc sera inutilisable.
 La manipulation est-elle réellement dangereuse ? Ma version de windows XP est "piratée". Cela change-t-il quelquechose à ce niveau ?

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2011 à 16:25:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



La manipulation est-elle réellement dangereuse ? Ma version de windows XP est "piratée".



 Pas dangereuse en soit.

 Quand tu dis piratée, tu veut dire "non activée", "modifiée" ou "crackée" ?

gloups45
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/01/2011 à 17:41:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
crackée je pense. C'est le gars de la boutique où je l'ai acheté neuf qui m'a remplacé vista par xp...

gloups45
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/01/2011 à 23:01:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Donc du coup c'est bon sans danger ?

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2011 à 23:43:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Essaye de supprimer ces fichiers ...
 



c:\windows\system32\bearyeea.dll
 C:\Documents and Settings\PC\Application Data\BE275F4117E2F906CBF85D6983B858​37
 C:\Documents and Settings\PC\Menu Démarrer\Programmes\Démarrage\Antimalware Doctor.lnk
 



 sans appliquer l'affichage des fichiers et dossiers cachés.

gloups45
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/01/2011 à 00:38:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hum ça ne fonctionne pas j'arrive pas à le supprimer...

gloups45
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/01/2011 à 21:52:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je fais avec la méthode initiale alors du coup ?

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/01/2011 à 08:20:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Oui. Affiche les fichiers et dossiers cachés.

 Ou tente avec ComboFix :

 Clique droit sur ComboFix (par sUBs).  

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en gloups

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications, déconnecte-toi du net et désactive tes protections résidentes (antivirus, antispy, etc ...) :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double-clique sur l’ icône gloups.

 Tape sur la touche Y (Yes) pour démarrer le scan.

 Important : si l’ installation de la Console de récupération est demandé, accepte.

 ComboFix redémarrera ton PC.

 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse.

 PS : le rapport se trouve également ici : C:\Combofix.txt

 Autres liens si celui donné d' entrée ne fonctionne pas :
 ComboFix 2 ou ComboFix 3

 [:lolo 1:7] Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.

gloups45
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/01/2011 à 23:48:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 11-01-17.05 - PC 18/01/2011  22:34:22.1.2 - x86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.204​7.1492 [GMT 1:00]
 Lancé depuis: c:\documents and settings\PC\Bureau\gloups.exe
 AV: ESET NOD32 antivirus system 2.70 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96AC​A4F34C0}
 * Un antivirus résident est actif

 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\documents and settings\PC\Menu Démarrer\Programmes\Antimalwar​e Doctor
 c:\documents and settings\PC\Menu Démarrer\Programmes\Antimalwar​e Doctor\Antimalware Doctor.lnk
 c:\documents and settings\PC\Menu Démarrer\Programmes\Antimalwar​e Doctor\Uninstall.lnk
 c:\windows\system32\bearyeea.d​ll
 c:\windows\system32\drivers\ky​gokafa.sys
 c:\windows\system32\drivers\lx​nbcesr.sys
 c:\windows\system32\yasgbump.d​ll
 c:\windows\vcoutur.dll

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_KYGOKAFA
 -------\Legacy_UEAWHFYG
 -------\Service_kygokafa
 -------\Service_ueawhfyg


 (((((((((((((((((((((((((((((   Fichiers créés du 2010-12-18 au 2011-01-18  ))))))))))))))))))))))))))))))​))))))
 .

 2011-01-18 22:00 . 2011-01-18 22:00 -------- d-----w- c:\windows\system32\%commonpro​gramfiles%
 2011-01-15 21:05 . 2011-01-15 21:05 242 ----a-w- c:\windows\system32\drivers\fi​x.reg
 2011-01-15 13:43 . 2010-12-13 13:52 125952 ----a-w- c:\program files\Windows Media Player\run.exe
 2011-01-15 00:07 . 2011-01-15 00:12 -------- d-----w- c:\program files\BetClic Poker.fr
 2011-01-14 21:16 . 2011-01-14 21:16 -------- d-----r- c:\documents and settings\NetworkService\Favori​s
 2011-01-13 15:57 . 2011-01-15 14:08 -------- d-----w- c:\documents and settings\PC\Application Data\BE275F4117E2F906CBF85D698​3B85837

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier​2.exe" [2006-07-07 1052672]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2009-02-04 68856]
 "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
 "VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohweb​player.exe" [2009-02-06 3572984]
 "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-04-24 251240]
 "Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ACU"="c:\program files\Atheros\ACU.exe" [2007-05-03 376921]
 "ToniArts EasyCleaner"="c:\program files\ToniArts\EasyCleaner\Eas​yClea.exe" [2005-01-14 2117632]
 "nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-01-09 949376]
 "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2009-02-22 185872]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-04-11 148888]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
 "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2010-09-21 932288]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120]
 "UpdateReminder"="c:\program files\Eset\UpdateReminder.exe" [2010-12-02 434176]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\PC\Menu D‚marrer\Programmes\D‚marrage\
 Antimalware Doctor.lnk - c:\documents and settings\PC\Application Data\BE275F4117E2F906CBF85D698​3B85837\updateserv700patch.exe [N/A]
 Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 RFScheduler.lnk - c:\program files\Radio Fr Solo\RFScheduler.exe [2006-5-1 126976]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "CTFMON.EXE"=c:\windows\system​32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "TrueImageMonitor.exe"=c:\prog​ram files\Acronis\TrueImageHome\Tr​ueImageMonitor.exe
 "StartCCC"=c:\program files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 "Device Detector"=DevDetect.exe -autorun
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 "Alcmtr"=ALCMTR.EXE
 "AcronisTimounterMonitor"=c:\p​rogram files\Acronis\TrueImageHome\Ti​mounterMonitor.exe
 "Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\sche​dhlp.exe"
 "RTHDCPL"=RTHDCPL.EXE
 "AGRSMMSG"=AGRSMMSG.exe
 "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe" "c:\program files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0​"

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohw​ebplayer.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "d:\\Jeux\\AOE2\\EMPIRES2.ICD"​=
 "d:\\Jeux\\AOE1\\EMPIRES.EXE"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "c:\\Program Files\\Empire of Sports\\EmpireOfSports.exe"=
 "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
 "d:\\Jeux\\FM2008\\fm.exe"=
 "c:\\Program Files\\Counter-Strike\\hl.exe"​=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "443:TCP"= 443:TCP:ru
 "2147:TCP"= 2147:TCP:az

 R1 nod32drv;nod32drv;c:\windows\s​ystem32\drivers\nod32drv.sys [09/01/2009 09:33 15424]
 R2 TomTomHOMEService;TomTomHOMESe​rvice;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/04/2009 12:57 92008]
 S2 AMService;AMService;c:\windows​\TEMP\kvbc\setup.exe run --> c:\windows\TEMP\kvbc\setup.exe run [?]
 S2 gupdate1cab6f9fc8bd2a;Service Google Update (gupdate1cab6f9fc8bd2a);c:\pro​gram files\Google\Update\GoogleUpda​te.exe [05/04/2009 20:32 133104]

 --- Autres Services/Pilotes en mémoire ---

 *Deregistered* - mchInjDrv

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp
 .
 Contenu du dossier 'Tâches planifiées'

 2010-01-23 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 2011-01-18 c:\windows\Tasks\Google Software Updater.job
 - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-01-16 19:28]

 2011-01-18 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-04-05 19:32]

 2011-01-18 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-04-05 19:32]

 2010-10-01 c:\windows\Tasks\Maintenance en 1 clic.job
 - c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 14:39]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/webhp?sou​rceid=navclient&hl=fr&ie=UTF-8
 uInternet Connection Wizard,ShellNext = hxxp://driveragent.com/scan_st​ep1.php?r=4
 uInternet Settings,ProxyOverride = *.local
 uSearchAssistant = hxxp://www.google.com/ie
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\​EXCEL.EXE/3000
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_89D8574934B26A​C4.dll/cmsidewiki.html
 IE: {{725EC34E-943C-4df6-B0B2-FBDE​7F242276} - c:\documents and settings\PC\Bureau\PartyPoker.​fr.lnk
 LSP: c:\windows\system32\imon.dll
 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes​\xmldso.cab
 FF - ProfilePath - c:\documents and settings\PC\Application Data\Mozilla\Firefox\Profiles\​f7dy0cei.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 FF - prefs.js: browser.search.selectedEngine - Google
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
 FF - prefs.js: keyword.URL -
 FF - Ext: Default: {972ce4c6-7e08-4474-a285-32081​98ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7​e08-4474-a285-3208198ce6fd}
 FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDE​FFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0013-ABCDEFFEDCBA}
 FF - Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C​7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6​272-4b12-94A9-7303C7397BD1}
 FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679f​a7484c1} - %profile%\extensions\{635abd67​-4fe9-1b23-4f01-e679fa7484c1}
 FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@t​vunetworks.com
 FF - Ext: Veoh Web Player Video Finder: web@veoh.com - c:\program files\Veoh Networks\VeohWebPlayer\FFVideo​Finder
 FF - user.js: yahoo.homepage.dontask - true
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 WebBrowser-{D4027C7F-154A-4066​-A1AD-4243D8127440} - (no file)
 HKCU-Run-updateserv700patch.ex​e - c:\documents and settings\PC\Application Data\BE275F4117E2F906CBF85D698​3B85837\updateserv700patch.exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2011-01-18 23:29
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\mchInjDrv]
 "ImagePath"="\??\c:\docume~1\P​C\LOCALS~1\Temp\mc24.tmp"
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-436374069-​1482476501-1417001333-1003\Sof​tware\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
 "??"=hex:18,40,ac,a9,4d,ee,dc,​55,21,38,0d,68,03,4d,90,b1,c2,​58,ae,c4,da,0f,25,

0e,0c,82,aa,7f,11,00,fa,ec,4d,​9e,30,c6,b9,bf,26,3b,90,0d,97,​5e,a2,12,68,d1,\
 "??"=hex:ca,cf,32,5e,cb,e2,f8,​58,3c,b2,5c,eb,83,1f,93,0c

 [HKEY_USERS\S-1-5-21-436374069-​1482476501-1417001333-1003\Sof​tware\SecuROM\License information*]
 "datasecu"=hex:0a,3e,c5,83,f5,​6b,1a,c2,19,90,92,b9,30,85,cc,​f4,35,7d,d8,56,13,

7f,6c,51,68,c8,7d,78,65,ae,27,​94,be,5a,51,23,ce,d2,60,a3,bb,​5e,6b,06,2f,6e,\
 "rkeysecu"=hex:bb,56,ef,17,3a,​ab,bb,95,59,c6,44,aa,4a,9d,fa,​14
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(1232)
 c:\windows\system32\Ati2evxx.d​ll

 - - - - - - - > 'explorer.exe'(2276)
 c:\windows\system32\ieframe.dl​l
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\eappprxy.d​ll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\system32\Ati2evxx.e​xe
 c:\windows\system32\Ati2evxx.e​xe
 c:\windows\system32\acs.exe
 c:\program files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 c:\program files\Bonjour\mDNSResponder.ex​e
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 c:\program files\Eset\nod32krn.exe
 c:\windows\system32\HPZipm12.e​xe
 c:\program files\Fichiers communs\Acronis\Fomatik\TrueIm​ageTryStartService.exe
 c:\windows\system32\wbem\wmiap​srv.exe
 c:\program files\iPod\bin\iPodService.exe
 c:\windows\system32\wscntfy.ex​e
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2011-01-18  23:36:30 - La machine a redémarré
 ComboFix-quarantined-files.txt  2011-01-18 22:36

 Avant-CF: 21 289 668 608 octets libres
 Après-CF: 22 523 305 984 octets libres

 WindowsXP-KB310994-SP2-Pro-Boo​tDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 UnsupportedDebug="do not select this" /debug
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer

 - - End Of File - - F0AABDE8B041219EFCCCFEA2B3E880​D9

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/01/2011 à 00:08:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 OK.

 Vérifie si le dossier en gras, ci-dessous, est tjrs présent :

 C:\Documents and Settings\PC\Application Data\BE275F4117E2F906CBF85D6983B858​37 <---

 Si présent, supprime-le.

 Si impossible de le supprimer, tente la suppression en mode sans echec.

(Publicité)
gloups45
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/01/2011 à 00:34:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir.
 Je suppose qu'il a été supprimé parceque je n'ai pas de dossier "application data" dans le dossier "pc"

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/01/2011 à 08:42:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Pour avoir accès au dossier ApplicationData, tu dois faire cela :
 



Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».
 


gloups45
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/01/2011 à 22:59:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça y est. J'ai pu supprimer le fameux fichier. Mais avant quand j'ai regardé son contenu j'ai eu une alerte de mon antivirus...
 Qu'est ce que je fais ensuite ?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/01/2011 à 23:47:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Mets à jour Eset (Nod32) et lance un scan.

 Puis, poste le rapport.

gloups45
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/01/2011 à 01:19:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fais la mise à jour et le scan mais je n'arrive pas à copier le rapport...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2011 à 08:44:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Des infections ont-elles été trouvées et supprimées ?

gloups45
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/01/2011 à 16:35:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Oui une dizaine mais je suis pas sur qu'elles aient été supprimmées...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2011 à 19:29:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Peut-être des infections mises en quarantaine ...

 Alors, relance le scan et fait un copier/coller du rapport dans ta prochaine réponse.

gloups45
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/01/2011 à 22:35:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui ok mais je fais commet pour le copier-coller vu qu'il est pas en version texte ?

gloups45
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/01/2011 à 22:06:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2011 à 23:22:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Laisse tomber pour le rapport de scan.

 Désinstalle ComboFix ...

 Par le menu Démarrer > Exécuter ... puis tape (ou copie/colle) :

 ComboFix /Uninstall et valide par OK.

 Ensuite,réinstalle ComboFix et lance un scan (voir procédure + haut) et poste le rapport.

gloups45
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/01/2011 à 09:39:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 11-01-25.01 - PC 26/01/2011   9:20.2.2 - x86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.204​7.1632 [GMT 1:00]
 Lancé depuis: c:\documents and settings\PC\Bureau\gloups.exe
 * Un antivirus résident est actif

 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\documents and settings\PC\Bureau\Antimalware Doctor.lnk
 c:\program files\Windows Media Player\run.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2010-12-26 au 2011-01-26  ))))))))))))))))))))))))))))))​))))))
 .

 2011-01-26 07:34 . 2011-01-26 07:35 -------- d-----w- C:\32788R22FWJFW
 2011-01-26 07:18 . 2011-01-26 07:18 -------- d-----w- C:\gloups
 2011-01-18 23:23 . 2011-01-18 23:23 -------- d-sh--w- c:\documents and settings\LocalService\IETldCac​he
 2011-01-18 22:00 . 2011-01-18 22:00 -------- d-----w- c:\windows\system32\%commonpro​gramfiles%
 2011-01-15 21:05 . 2011-01-15 21:05 242 ----a-w- c:\windows\system32\drivers\fi​x.reg
 2011-01-15 00:07 . 2011-01-15 00:12 -------- d-----w- c:\program files\BetClic Poker.fr
 2011-01-14 21:16 . 2011-01-14 21:16 -------- d-----r- c:\documents and settings\NetworkService\Favori​s

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2009-02-04 68856]
 "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
 "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-04-24 251240]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ACU"="c:\program files\Atheros\ACU.exe" [2007-05-03 376921]
 "nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-01-09 949376]
 "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2009-02-22 185872]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-04-11 148888]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
 "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2010-09-21 932288]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120]
 "UpdateReminder"="c:\program files\Eset\UpdateReminder.exe" [2010-12-02 434176]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\PC\Menu D‚marrer\Programmes\D‚marrage\
 Antimalware Doctor.lnk - c:\documents and settings\PC\Application Data\BE275F4117E2F906CBF85D698​3B85837\updateserv700patch.exe [N/A]
 Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "CTFMON.EXE"=c:\windows\system​32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "TrueImageMonitor.exe"=c:\prog​ram files\Acronis\TrueImageHome\Tr​ueImageMonitor.exe
 "StartCCC"=c:\program files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 "Device Detector"=DevDetect.exe -autorun
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 "Alcmtr"=ALCMTR.EXE
 "AcronisTimounterMonitor"=c:\p​rogram files\Acronis\TrueImageHome\Ti​mounterMonitor.exe
 "Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\sche​dhlp.exe"
 "RTHDCPL"=RTHDCPL.EXE
 "AGRSMMSG"=AGRSMMSG.exe
 "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe" "c:\program files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0​"

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohw​ebplayer.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "d:\\Jeux\\AOE2\\EMPIRES2.ICD"​=
 "d:\\Jeux\\AOE1\\EMPIRES.EXE"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "c:\\Program Files\\Empire of Sports\\EmpireOfSports.exe"=
 "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
 "d:\\Jeux\\FM2008\\fm.exe"=
 "c:\\Program Files\\Counter-Strike\\hl.exe"​=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "443:TCP"= 443:TCP:ru
 "2147:TCP"= 2147:TCP:az

 R1 nod32drv;nod32drv;c:\windows\s​ystem32\drivers\nod32drv.sys [09/01/2009 09:33 15424]
 R2 TomTomHOMEService;TomTomHOMESe​rvice;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/04/2009 12:57 92008]
 S2 AMService;AMService;c:\windows​\TEMP\kvbc\setup.exe run --> c:\windows\TEMP\kvbc\setup.exe run [?]
 S2 gupdate1cab6f9fc8bd2a;Service Google Update (gupdate1cab6f9fc8bd2a);c:\pro​gram files\Google\Update\GoogleUpda​te.exe [05/04/2009 20:32 133104]

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp
 .
 Contenu du dossier 'Tâches planifiées'

 2010-01-23 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 2011-01-26 c:\windows\Tasks\Google Software Updater.job
 - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-01-16 19:28]

 2011-01-26 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-04-05 19:32]

 2011-01-25 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-04-05 19:32]

 2010-10-01 c:\windows\Tasks\Maintenance en 1 clic.job
 - c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 14:39]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/webhp?sou​rceid=navclient&hl=fr&ie=UTF-8
 uInternet Connection Wizard,ShellNext = hxxp://driveragent.com/scan_st​ep1.php?r=4
 uInternet Settings,ProxyOverride = *.local
 uSearchAssistant = hxxp://www.google.com/ie
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\​EXCEL.EXE/3000
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_89D8574934B26A​C4.dll/cmsidewiki.html
 IE: {{725EC34E-943C-4df6-B0B2-FBDE​7F242276} - c:\documents and settings\PC\Bureau\PartyPoker.​fr.lnk
 LSP: c:\windows\system32\imon.dll
 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes​\xmldso.cab
 FF - ProfilePath - c:\documents and settings\PC\Application Data\Mozilla\Firefox\Profiles\​f7dy0cei.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 FF - prefs.js: browser.search.selectedEngine - Google
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
 FF - prefs.js: keyword.URL -
 FF - Ext: Default: {972ce4c6-7e08-4474-a285-32081​98ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7​e08-4474-a285-3208198ce6fd}
 FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDE​FFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0013-ABCDEFFEDCBA}
 FF - Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C​7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6​272-4b12-94A9-7303C7397BD1}
 FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679f​a7484c1} - %profile%\extensions\{635abd67​-4fe9-1b23-4f01-e679fa7484c1}
 FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@t​vunetworks.com
 FF - Ext: Veoh Web Player Video Finder: web@veoh.com - c:\program files\Veoh Networks\VeohWebPlayer\FFVideo​Finder
 FF - user.js: yahoo.homepage.dontask - true
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2011-01-26 09:31
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
 Windows 5.1.2600 Disk: WDC_WD1600BEVT-22ZCT0 rev.11.01A11 -> Harddisk0\DR0 -> \Device\Ide\IdePort0 P0T0L0-3

 device: opened successfully
 user: MBR read successfully

 Disk trace:
 called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A713555]<<
 c:\docume~1\PC\LOCALS~1\Temp\c​atchme.sys  
 _asm { PUSH EBP; MOV EBP, ESP; PUSH ECX; MOV EAX, [EBP+0x8]; CMP EAX, [0x8a7197b0]; MOV EAX, [0x8a71982c]; PUSH EBX; PUSH ESI; MOV ESI, [EBP+0xc]; MOV EBX, [ESI+0x60]; PUSH EDI; JNZ 0x20; MOV [EBP+0x8], EAX;  }
 1 ntkrnlpa!IofCallDriver[0x804EF196] -> \Device\Harddisk0\DR0[0x8A68AAB8]
 3 CLASSPNP[0xBA908FD7] -> ntkrnlpa!IofCallDriver[0x804EF196] -> \Device\00000077[0x8A7861D0]
 5 ACPI[0xBA77E620] -> ntkrnlpa!IofCallDriver[0x804EF196] -> [0x8A690940]
 \Driver\atapi[0x8A6672E0] -> IRP_MJ_CREATE -> 0x8A713555
 kernel: MBR read successfully
 _asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [BP+0x0], CH; JL 0x2e; JNZ 0x3a;  }
 detected disk devices:
 \Device\Ide\IdeDeviceP0T0L0-3 -> \??\IDE#DiskWDC_WD1600BEVT-22Z​CT0___________________11.01A11​#5&2a44dda5&0&0.0.0#{53f56307-​b6bf-11d0-94f2-00a0c91efb8b} device not found
 detected hooks:
 \Driver\atapi DriverStartIo -> 0x8A71339B
 user & kernel MBR OK
 Warning: possible TDL3 rootkit infection !

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-436374069-​1482476501-1417001333-1003\Sof​tware\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
 "??"=hex:18,40,ac,a9,4d,ee,dc,​55,21,38,0d,68,03,4d,90,b1,c2,​58,ae,c4,da,0f,25,

0e,0c,82,aa,7f,11,00,fa,ec,4d,​9e,30,c6,b9,bf,26,3b,90,0d,97,​5e,a2,12,68,d1,\
 "??"=hex:ca,cf,32,5e,cb,e2,f8,​58,3c,b2,5c,eb,83,1f,93,0c

 [HKEY_USERS\S-1-5-21-436374069-​1482476501-1417001333-1003\Sof​tware\SecuROM\License information*]
 "datasecu"=hex:0a,3e,c5,83,f5,​6b,1a,c2,19,90,92,b9,30,85,cc,​f4,35,7d,d8,56,13,

7f,6c,51,68,c8,7d,78,65,ae,27,​94,be,5a,51,23,ce,d2,60,a3,bb,​5e,6b,06,2f,6e,\
 "rkeysecu"=hex:bb,56,ef,17,3a,​ab,bb,95,59,c6,44,aa,4a,9d,fa,​14
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(1232)
 c:\windows\system32\Ati2evxx.d​ll

 - - - - - - - > 'lsass.exe'(1292)
 c:\windows\system32\imon.dll
 c:\program files\Eset\pr_imon.dll
 .
 Heure de fin: 2011-01-26  09:36:14
 ComboFix-quarantined-files.txt  2011-01-26 08:36
 ComboFix2.txt  2011-01-18 22:36

 Avant-CF: 22 591 475 712 octets libres
 Après-CF: 22 613 340 160 octets libres

 - - End Of File - - C6F40199B60949C5F21495121792BE​5C

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/01/2011 à 22:53:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 C:\32788R22FWJFW <-

 Ce dossier te dis quelque chose ?

 ------------------------------​----
 Télécharge TdssKiller de Kaspersky sur le bureau (et pas ailleurs).

 Double clique sur tdsskiller.exe pour l'exécuter.

 Clique sur Start scan pour débuter le scan.

 Si des nuisibles "Malicious objects" ont été trouvés, vérifie que l'option Cure est sélectionnée ; puis, clique sur le bouton "Continue".

 Si des fichiers suspects "Suspicious objects" ont été trouvés, l'action par défaut sera Skip.
 Ne rien changer et cliquer sur le bouton "Continue".

 Si tu es invité à redémarrer le PC pour finir, clique sur le bouton Reboot Now.

 Le rapport est sauvegardé à la racine du disque dur, là où Windows est installé (généralement C:\) ; son format est du type :
 -> "TDSSKiller.[Version]_[Date]_[Heure]_log.tx​t"
 (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15​.31.43_log.txt).

 Poste le rapport.

 Si aucun redémarrage n'est requis, clique sur Report.
 Un fichier texte s'ouvre et sera sauvegardé de la même manière.

 Copie/colle son contenu dans ta réponse.



gloups45
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/01/2011 à 23:37:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de regarder. Il contient un sous-dossier "license" qui contient 2 icones nommées "firefox" et "iexplore".

 Pourquoi ?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/01/2011 à 23:42:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 I don't now.

gloups45
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/01/2011 à 23:50:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
2011/01/26 23:42:21.0177 TDSS rootkit removing tool 2.4.15.0 Jan 22 2011 19:37:53
 2011/01/26 23:42:21.0177 ==============================​==============================​====================
 2011/01/26 23:42:21.0177 SystemInfo:
 2011/01/26 23:42:21.0177  
 2011/01/26 23:42:21.0177 OS Version: 5.1.2600 ServicePack: 3.0
 2011/01/26 23:42:21.0177 Product type: Workstation
 2011/01/26 23:42:21.0177 ComputerName: PC-0355271686A8
 2011/01/26 23:42:21.0177 UserName: PC
 2011/01/26 23:42:21.0177 Windows directory: C:\WINDOWS
 2011/01/26 23:42:21.0177 System windows directory: C:\WINDOWS
 2011/01/26 23:42:21.0177 Processor architecture: Intel x86
 2011/01/26 23:42:21.0177 Number of processors: 2
 2011/01/26 23:42:21.0177 Page size: 0x1000
 2011/01/26 23:42:21.0177 Boot type: Normal boot
 2011/01/26 23:42:21.0177 ==============================​==============================​====================
 2011/01/26 23:42:31.0551 Initialize success
 2011/01/26 23:42:42.0551 ==============================​==============================​====================
 2011/01/26 23:42:42.0551 Scan started
 2011/01/26 23:42:42.0551 Mode: Manual;
 2011/01/26 23:42:42.0551 ==============================​==============================​====================
 2011/01/26 23:42:43.0347 ACPI            (e5e6dbfc41ea8aad005cb9a57a96b​43b) C:\WINDOWS\system32\DRIVERS\AC​PI.sys
 2011/01/26 23:42:43.0379 ACPIEC          (e4abc1212b70bb03d35e60681c447​210) C:\WINDOWS\system32\DRIVERS\AC​PIEC.sys
 2011/01/26 23:42:43.0504 aec             (8bed39e3c35d6a489438b8141717a​557) C:\WINDOWS\system32\drivers\ae​c.sys
 2011/01/26 23:42:43.0551 AFD             (322d0e36693d6e24a2398bee62a26​8cd) C:\WINDOWS\System32\drivers\af​d.sys
 2011/01/26 23:42:43.0676 AgereSoftModem  (90456051c422e09bc36e6340dd891​f0c) C:\WINDOWS\system32\DRIVERS\AG​RSM.sys
 2011/01/26 23:42:43.0925 AmdK8           (fefe7f885ea456194656c6a00ea16​c93) C:\WINDOWS\system32\DRIVERS\Am​dK8.sys
 2011/01/26 23:42:43.0972 AMON            (78ece71701d5d65cc42125a4ef2d7​6aa) C:\WINDOWS\system32\drivers\am​on.sys
 2011/01/26 23:42:44.0254 AR5211          (6d5f95602b8d0d994d31a864872b3​8ef) C:\WINDOWS\system32\DRIVERS\ar​5211.sys
 2011/01/26 23:42:44.0347 Arp1394         (b5b8a80875c1dededa8b02765642c​32f) C:\WINDOWS\system32\DRIVERS\ar​p1394.sys
 2011/01/26 23:42:44.0535 AsyncMac        (b153affac761e7f5fcfa822b9c4e9​7bc) C:\WINDOWS\system32\DRIVERS\as​yncmac.sys
 2011/01/26 23:42:44.0597 atapi           (9f3a2f5aa6875c72bf062c712cfa2​674) C:\WINDOWS\system32\DRIVERS\at​api.sys
 2011/01/26 23:42:44.0769 ati2mtag        (01526c7a691913a7b09d0eb22b70c​5d7) C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys
 2011/01/26 23:42:44.0847 Atmarpc         (9916c1225104ba14794209cfa8012​159) C:\WINDOWS\system32\DRIVERS\at​marpc.sys
 2011/01/26 23:42:44.0925 audstub         (d9f724aa26c010a217c97606b160e​d68) C:\WINDOWS\system32\DRIVERS\au​dstub.sys
 2011/01/26 23:42:45.0004 Beep            (da1f27d85e0d1525f6621372e7b68​5e9) C:\WINDOWS\system32\drivers\Be​ep.sys
 2011/01/26 23:42:45.0285 cbidf2k         (90a673fc8e12a79afbed2576f6a7a​af9) C:\WINDOWS\system32\drivers\cb​idf2k.sys
 2011/01/26 23:42:45.0394 CCDECODE        (0be5aef125be881c4f854c554f2b0​25c) C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys
 2011/01/26 23:42:45.0644 Cdaudio         (c1b486a7658353d33a10cc15211a8​73b) C:\WINDOWS\system32\drivers\Cd​audio.sys
 2011/01/26 23:42:45.0691 Cdfs            (c885b02847f5d2fd45a24e219ed93​b32) C:\WINDOWS\system32\drivers\Cd​fs.sys
 2011/01/26 23:42:45.0753 Cdrom           (1f4260cc5b42272d71f79e570a27a​4fe) C:\WINDOWS\system32\DRIVERS\cd​rom.sys
 2011/01/26 23:42:45.0863 CmBatt          (0f6c187d38d98f8df904589a5f94d​411) C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys
 2011/01/26 23:42:45.0941 Compbatt        (6e4c9f21f0fae8940661144f41b13​203) C:\WINDOWS\system32\DRIVERS\co​mpbatt.sys
 2011/01/26 23:42:46.0378 Disk            (044452051f3e02e7963599fc8f4f3​e25) C:\WINDOWS\system32\DRIVERS\di​sk.sys
 2011/01/26 23:42:46.0472 dmboot          (f5deadd42335fb33edca74ecb2f36​cba) C:\WINDOWS\system32\drivers\dm​boot.sys
 2011/01/26 23:42:46.0550 dmio            (5a7c47c9b3f9fb92a66410a7509f0​c71) C:\WINDOWS\system32\drivers\dm​io.sys
 2011/01/26 23:42:46.0582 dmload          (e9317282a63ca4d188c0df5e09c6a​c5f) C:\WINDOWS\system32\drivers\dm​load.sys
 2011/01/26 23:42:46.0660 DMusic          (8a208dfcf89792a484e76c40e5f50​b45) C:\WINDOWS\system32\drivers\DM​usic.sys
 2011/01/26 23:42:46.0753 drmkaud         (8f5fcff8e8848afac920905fbd9d3​3c8) C:\WINDOWS\system32\drivers\dr​mkaud.sys
 2011/01/26 23:42:46.0878 Fastfat         (38d332a6d56af32635675f1325483​43e) C:\WINDOWS\system32\drivers\Fa​stfat.sys
 2011/01/26 23:42:46.0941 Fdc             (92cdd60b6730b9f50f6a1a0c1f8cd​c81) C:\WINDOWS\system32\drivers\Fd​c.sys
 2011/01/26 23:42:46.0988 Fips            (31f923eb2170fc172c81abda0045d​18c) C:\WINDOWS\system32\drivers\Fi​ps.sys
 2011/01/26 23:42:47.0019 Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e​7f0) C:\WINDOWS\system32\drivers\Fl​pydisk.sys
 2011/01/26 23:42:47.0066 FltMgr          (b2cf4b0786f8212cb92ed2b50c6db​6b0) C:\WINDOWS\system32\DRIVERS\fl​tMgr.sys
 2011/01/26 23:42:47.0222 Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc27​79a) C:\WINDOWS\system32\drivers\Fs​_Rec.sys
 2011/01/26 23:42:47.0285 Ftdisk          (a86859b77b908c18c2657f284aa29​fe3) C:\WINDOWS\system32\DRIVERS\ft​disk.sys
 2011/01/26 23:42:47.0363 GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb185​64e) C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys
 2011/01/26 23:42:47.0425 Gpc             (0a02c63c8b144bd8c86b103dee7c8​6a2) C:\WINDOWS\system32\DRIVERS\ms​gpc.sys
 2011/01/26 23:42:47.0753 HDAudBus        (573c7d0a32852b48f3058cfd8026f​511) C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys
 2011/01/26 23:42:47.0831 hidusb          (ccf82c5ec8a7326c3066de870c06d​af1) C:\WINDOWS\system32\DRIVERS\hi​dusb.sys
 2011/01/26 23:42:47.0941 HPZid412        (9f1d80908658eb7f1bf70809e0b51​470) C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys
 2011/01/26 23:42:47.0972 HPZipr12        (f7e3e9d50f9cd3de28085a8fdaa0a​1c3) C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys
 2011/01/26 23:42:48.0019 HPZius12        (cf1b7951b4ec8d13f3c93b74bb2b4​61b) C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys
 2011/01/26 23:42:48.0066 HTTP            (f6aacf5bce2893e0c1754afeb672e​5c9) C:\WINDOWS\system32\Drivers\HT​TP.sys
 2011/01/26 23:42:48.0316 i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32​516) C:\WINDOWS\system32\DRIVERS\i8​042prt.sys
 2011/01/26 23:42:48.0394 Imapi           (083a052659f5310dd8b6a6cb05edc​f8e) C:\WINDOWS\system32\DRIVERS\im​api.sys
 2011/01/26 23:42:48.0691 IntcAzAudAddService (c4006af18682fca0d8a011a0a2107​0f8) C:\WINDOWS\system32\drivers\Rt​kHDAud.sys
 2011/01/26 23:42:48.0831 Ip6Fw           (3bb22519a194418d5fec05d800a19​ad0) C:\WINDOWS\system32\DRIVERS\Ip​6Fw.sys
 2011/01/26 23:42:48.0894 IpFilterDriver  (731f22ba402ee4b62748adaf6363c​182) C:\WINDOWS\system32\DRIVERS\ip​fltdrv.sys
 2011/01/26 23:42:48.0925 IpInIp          (b87ab476dcf76e72010632b555095​5f5) C:\WINDOWS\system32\DRIVERS\ip​inip.sys
 2011/01/26 23:42:48.0988 IpNat           (cc748ea12c6effde940ee98098bf9​6bb) C:\WINDOWS\system32\DRIVERS\ip​nat.sys
 2011/01/26 23:42:49.0034 IPSec           (23c74d75e36e7158768dd63d92789​a91) C:\WINDOWS\system32\DRIVERS\ip​sec.sys
 2011/01/26 23:42:49.0175 IRENUM          (c93c9ff7b04d772627a3646d89f7b​f89) C:\WINDOWS\system32\DRIVERS\ir​enum.sys
 2011/01/26 23:42:49.0269 isapnp          (355836975a67b6554bca60328cd6c​b74) C:\WINDOWS\system32\DRIVERS\is​apnp.sys
 2011/01/26 23:42:49.0316 Kbdclass        (16813155807c6881f4bfbf6657424​659) C:\WINDOWS\system32\DRIVERS\kb​dclass.sys
 2011/01/26 23:42:49.0363 kbdhid          (94c59cb884ba010c063687c3a50dc​e8e) C:\WINDOWS\system32\DRIVERS\kb​dhid.sys
 2011/01/26 23:42:49.0441 kmixer          (692bcf44383d056aed41b045a323d​378) C:\WINDOWS\system32\drivers\km​ixer.sys
 2011/01/26 23:42:49.0488 KSecDD          (1705745d900dabf2d89f90ebaddc7​517) C:\WINDOWS\system32\drivers\KS​ecDD.sys
 2011/01/26 23:42:49.0628 mnmdd           (4ae068242760a1fb6e1a44bf4e16a​fa6) C:\WINDOWS\system32\drivers\mn​mdd.sys
 2011/01/26 23:42:49.0706 Modem           (510ade9327fe84c10254e1902697e​25f) C:\WINDOWS\system32\drivers\Mo​dem.sys
 2011/01/26 23:42:49.0738 Mouclass        (027c01bd7ef3349aaebc883d8a799​efb) C:\WINDOWS\system32\DRIVERS\mo​uclass.sys
 2011/01/26 23:42:49.0784 mouhid          (124d6846040c79b9c997f78ef4b2a​4e5) C:\WINDOWS\system32\DRIVERS\mo​uhid.sys
 2011/01/26 23:42:49.0816 MountMgr        (a80b9a0bad1b73637dbcbba7df72d​3fd) C:\WINDOWS\system32\drivers\Mo​untMgr.sys
 2011/01/26 23:42:49.0894 MRxDAV          (11d42bb6206f33fbb3ba0288d3ef8​1bd) C:\WINDOWS\system32\DRIVERS\mr​xdav.sys
 2011/01/26 23:42:49.0988 MRxSmb          (68755f0ff16070178b54674fe5b84​7b0) C:\WINDOWS\system32\DRIVERS\mr​xsmb.sys
 2011/01/26 23:42:50.0050 Msfs            (c941ea2454ba8350021d774daf0f1​027) C:\WINDOWS\system32\drivers\Ms​fs.sys
 2011/01/26 23:42:50.0206 MSKSSRV         (d1575e71568f4d9e14ca56b7b0453​bf1) C:\WINDOWS\system32\drivers\MS​KSSRV.sys
 2011/01/26 23:42:50.0284 MSPCLOCK        (325bb26842fc7ccc1fcce2c457317​f3e) C:\WINDOWS\system32\drivers\MS​PCLOCK.sys
 2011/01/26 23:42:50.0316 MSPQM           (bad59648ba099da4a17680b39730c​b3d) C:\WINDOWS\system32\drivers\MS​PQM.sys
 2011/01/26 23:42:50.0394 mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17​136) C:\WINDOWS\system32\DRIVERS\ms​smbios.sys
 2011/01/26 23:42:50.0425 MSTEE           (e53736a9e30c45fa9e7b5eac55056​d1d) C:\WINDOWS\system32\drivers\MS​TEE.sys
 2011/01/26 23:42:50.0472 Mup             (2f625d11385b1a94360bfc70aaefd​ee1) C:\WINDOWS\system32\drivers\Mu​p.sys
 2011/01/26 23:42:50.0519 NABTSFEC        (5b50f1b2a2ed47d560577b221da73​4db) C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys
 2011/01/26 23:42:50.0581 NDIS            (1df7f42665c94b825322fae717211​30d) C:\WINDOWS\system32\drivers\ND​IS.sys
 2011/01/26 23:42:50.0612 NdisIP          (7ff1f1fd8609c149aa432f95a8163​d97) C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys
 2011/01/26 23:42:50.0675 NdisTapi        (1ab3d00c991ab086e69db84b6c0ed​78f) C:\WINDOWS\system32\DRIVERS\nd​istapi.sys
 2011/01/26 23:42:50.0753 Ndisuio         (f927a4434c5028758a842943ef1a3​849) C:\WINDOWS\system32\DRIVERS\nd​isuio.sys
 2011/01/26 23:42:50.0784 NdisWan         (edc1531a49c80614b2cfda43ca865​9ab) C:\WINDOWS\system32\DRIVERS\nd​iswan.sys
 2011/01/26 23:42:50.0816 NDProxy         (6215023940cfd3702b46abc304e1d​45a) C:\WINDOWS\system32\drivers\ND​Proxy.sys
 2011/01/26 23:42:50.0878 NetBIOS         (5d81cf9a2f1a3a756b66cf684911c​df0) C:\WINDOWS\system32\DRIVERS\ne​tbios.sys
 2011/01/26 23:42:50.0956 NetBT           (74b2b2f5bea5e9a3dc021d685551b​d3d) C:\WINDOWS\system32\DRIVERS\ne​tbt.sys
 2011/01/26 23:42:51.0066 NIC1394         (e9e47cfb2d461fa0fc75b7a74c638​3ea) C:\WINDOWS\system32\DRIVERS\ni​c1394.sys
 2011/01/26 23:42:51.0159 nod32drv        (0d91989c0c37fdc7f6ffbef238fe9​dfb) C:\WINDOWS\system32\drivers\no​d32drv.sys
 2011/01/26 23:42:51.0269 Npfs            (3182d64ae053d6fb034f44b6def80​34a) C:\WINDOWS\system32\drivers\Np​fs.sys
 2011/01/26 23:42:51.0409 Ntfs            (78a08dd6a8d65e697c18e1db01c5c​dca) C:\WINDOWS\system32\drivers\Nt​fs.sys
 2011/01/26 23:42:51.0503 Null            (73c1e1f395918bc2c6dd67af7591a​3ad) C:\WINDOWS\system32\drivers\Nu​ll.sys
 2011/01/26 23:42:51.0566 NwlnkFlt        (b305f3fad35083837ef46a0bbce2f​c57) C:\WINDOWS\system32\DRIVERS\nw​lnkflt.sys
 2011/01/26 23:42:51.0597 NwlnkFwd        (c99b3415198d1aab7227f2c88fd66​4b9) C:\WINDOWS\system32\DRIVERS\nw​lnkfwd.sys
 2011/01/26 23:42:51.0644 ohci1394        (ca33832df41afb202ee7aeb051459​22f) C:\WINDOWS\system32\DRIVERS\oh​ci1394.sys
 2011/01/26 23:42:51.0737 Parport         (8fd0bdbea875d06ccf6c945ca9aba​f75) C:\WINDOWS\system32\drivers\Pa​rport.sys
 2011/01/26 23:42:51.0769 PartMgr         (beb3ba25197665d82ec7065b72417​1c6) C:\WINDOWS\system32\drivers\Pa​rtMgr.sys
 2011/01/26 23:42:51.0816 ParVdm          (9575c5630db8fb804649a69597371​54c) C:\WINDOWS\system32\drivers\Pa​rVdm.sys
 2011/01/26 23:42:51.0847 PCI             (043410877bda580c528f45165f712​5bc) C:\WINDOWS\system32\DRIVERS\pc​i.sys
 2011/01/26 23:42:51.0925 PCIIde          (f4bfde7209c14a07aaa61e4d6ae69​eac) C:\WINDOWS\system32\DRIVERS\pc​iide.sys
 2011/01/26 23:42:51.0987 Pcmcia          (f0406cbc60bdb0394a0e17ffb04cd​d3d) C:\WINDOWS\system32\drivers\Pc​mcia.sys
 2011/01/26 23:42:52.0347 PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8​f99) C:\WINDOWS\system32\DRIVERS\ra​spptp.sys
 2011/01/26 23:42:52.0394 Processor       (e19c9632ac828f6f214391e2bdda1​1cb) C:\WINDOWS\system32\DRIVERS\pr​ocessr.sys
 2011/01/26 23:42:52.0440 PSched          (09298ec810b07e5d582cb3a3f9255​424) C:\WINDOWS\system32\DRIVERS\ps​ched.sys
 2011/01/26 23:42:52.0534 Ptilink         (80d317bd1c3dbc5d4fe7b1678c60c​add) C:\WINDOWS\system32\DRIVERS\pt​ilink.sys
 2011/01/26 23:42:52.0565 PxHelp20        (d86b4a68565e444d76457f14172c8​75a) C:\WINDOWS\system32\Drivers\Px​Help20.sys
 2011/01/26 23:42:52.0800 RasAcd          (fe0d99d6f31e4fad8159f690d68de​d9c) C:\WINDOWS\system32\DRIVERS\ra​sacd.sys
 2011/01/26 23:42:52.0862 Rasl2tp         (11b4a627bc9614b885c4969bfa5ff​8a6) C:\WINDOWS\system32\DRIVERS\ra​sl2tp.sys
 2011/01/26 23:42:52.0909 RasPppoe        (5bc962f2654137c9909c3d4603587​dee) C:\WINDOWS\system32\DRIVERS\ra​spppoe.sys
 2011/01/26 23:42:52.0940 Raspti          (fdbb1d60066fcfbb7452fd8f9829b​242) C:\WINDOWS\system32\DRIVERS\ra​spti.sys
 2011/01/26 23:42:52.0987 Rdbss           (7ad224ad1a1437fe28d89cf22b177​80a) C:\WINDOWS\system32\DRIVERS\rd​bss.sys
 2011/01/26 23:42:53.0019 RDPCDD          (4912d5b403614ce99c28420f75353​332) C:\WINDOWS\system32\DRIVERS\RD​PCDD.sys
 2011/01/26 23:42:53.0097 rdpdr           (15cabd0f7c00c47c70124907916af​3f1) C:\WINDOWS\system32\DRIVERS\rd​pdr.sys
 2011/01/26 23:42:53.0175 RDPWD           (6728e45b66f93c08f11de2e316fc7​0dd) C:\WINDOWS\system32\drivers\RD​PWD.sys
 2011/01/26 23:42:53.0237 redbook         (d8eb2a7904db6c916eb5361878ddc​bae) C:\WINDOWS\system32\DRIVERS\re​dbook.sys
 2011/01/26 23:42:53.0284 rimmptsk        (355aac141b214bef1dbc1483afd9b​d50) C:\WINDOWS\system32\DRIVERS\ri​mmptsk.sys
 2011/01/26 23:42:53.0331 rimsptsk        (a4216c71dd4f60b26418ccfd99cd0​815) C:\WINDOWS\system32\DRIVERS\ri​msptsk.sys
 2011/01/26 23:42:53.0394 rismxdp         (d231b577024aa324af13a42f3a807​d10) C:\WINDOWS\system32\DRIVERS\ri​xdptsk.sys
 2011/01/26 23:42:53.0737 RTHDMIAzAudService (017cc2e361a47461472bc4c08bd12​440) C:\WINDOWS\system32\drivers\Rt​HDMI.sys
 2011/01/26 23:42:53.0972 RTLE8023xp      (bb0ae2171f08129f4f3ff9df20ffb​f89) C:\WINDOWS\system32\DRIVERS\Rt​enicxp.sys
 2011/01/26 23:42:54.0065 sdbus           (8d04819a3ce51b9eb47e5689b44d4​3c4) C:\WINDOWS\system32\DRIVERS\sd​bus.sys
 2011/01/26 23:42:54.0112 Secdrv          (90a3935d05b494a5a39d37e71f09a​677) C:\WINDOWS\system32\DRIVERS\se​cdrv.sys
 2011/01/26 23:42:54.0206 Serial          (93d313c31f7ad9ea2b75f26075413​c7c) C:\WINDOWS\system32\drivers\Se​rial.sys
 2011/01/26 23:42:54.0268 Sfloppy         (8e6b8c671615d126fdc553d1e2de5​562) C:\WINDOWS\system32\drivers\Sf​loppy.sys
 2011/01/26 23:42:54.0393 SLIP            (866d538ebe33709a5c9f5c62b73b7​d14) C:\WINDOWS\system32\DRIVERS\SL​IP.sys
 2011/01/26 23:42:54.0472 snapman         (bcc773872041aa59bc9a6cf770fb3​2e2) C:\WINDOWS\system32\DRIVERS\sn​apman.sys
 2011/01/26 23:42:54.0581 splitter        (ab8b92451ecb048a4d1de7c3ffcb4​a9f) C:\WINDOWS\system32\drivers\sp​litter.sys
 2011/01/26 23:42:54.0628 sr              (39626e6dc1fb39434ec40c42722b6​60a) C:\WINDOWS\system32\DRIVERS\sr​.sys
 2011/01/26 23:42:54.0690 Srv             (5252605079810904e31c332e241cd​59b) C:\WINDOWS\system32\DRIVERS\sr​v.sys
 2011/01/26 23:42:54.0768 streamip        (77813007ba6265c4b6098187e6ed7​9d2) C:\WINDOWS\system32\DRIVERS\St​reamIP.sys
 2011/01/26 23:42:54.0815 swenum          (3941d127aef12e93addf6fe6ee027​e0f) C:\WINDOWS\system32\DRIVERS\sw​enum.sys
 2011/01/26 23:42:54.0847 swmidi          (8ce882bcc6cf8a62f2b2323d95cb3​d01) C:\WINDOWS\system32\drivers\sw​midi.sys
 2011/01/26 23:42:55.0050 sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf​290) C:\WINDOWS\system32\drivers\sy​saudio.sys
 2011/01/26 23:42:55.0143 Tcpip           (93ea8d04ec73a85db02eb8805988f​733) C:\WINDOWS\system32\DRIVERS\tc​pip.sys
 2011/01/26 23:42:55.0222 TDPIPE          (6471a66807f5e104e4885f5b67349​397) C:\WINDOWS\system32\drivers\TD​PIPE.sys
 2011/01/26 23:42:55.0284 tdrpman         (603d59923828c6c213b84b14cbf32​083) C:\WINDOWS\system32\DRIVERS\td​rpman.sys
 2011/01/26 23:42:55.0378 TDTCP           (c56b6d0402371cf3700eb322ef3aa​f61) C:\WINDOWS\system32\drivers\TD​TCP.sys
 2011/01/26 23:42:55.0409 TermDD          (88155247177638048422893737429​d9e) C:\WINDOWS\system32\DRIVERS\te​rmdd.sys
 2011/01/26 23:42:55.0471 tifsfilter      (b0b3122bff3910e0ba97014045467​778) C:\WINDOWS\system32\DRIVERS\ti​fsfilt.sys
 2011/01/26 23:42:55.0518 timounter       (13bfe330880ac0ce8672d00aa5aff​738) C:\WINDOWS\system32\DRIVERS\ti​mntr.sys
 2011/01/26 23:42:55.0690 Udfs            (5787b80c2e3c5e2f56c2a233d91fa​2c9) C:\WINDOWS\system32\drivers\Ud​fs.sys
 2011/01/26 23:42:55.0768 Update          (402ddc88356b1bac0ee3dd1580c76​a31) C:\WINDOWS\system32\DRIVERS\up​date.sys
 2011/01/26 23:42:55.0862 usbaudio        (e919708db44ed8543a7c017953148​330) C:\WINDOWS\system32\drivers\us​baudio.sys
 2011/01/26 23:42:55.0893 usbccgp         (173f317ce0db8e21322e71b7e60a2​7e8) C:\WINDOWS\system32\DRIVERS\us​bccgp.sys
 2011/01/26 23:42:55.0940 usbehci         (65dcf09d0e37d4c6b11b5b0b76d47​0a7) C:\WINDOWS\system32\DRIVERS\us​behci.sys
 2011/01/26 23:42:55.0987 usbhub          (1ab3cdde553b6e064d2e754efe202​85c) C:\WINDOWS\system32\DRIVERS\us​bhub.sys
 2011/01/26 23:42:56.0034 usbohci         (0daecce65366ea32b162f85f07c67​53b) C:\WINDOWS\system32\DRIVERS\us​bohci.sys
 2011/01/26 23:42:56.0096 usbprint        (a717c8721046828520c9edf31288f​c00) C:\WINDOWS\system32\DRIVERS\us​bprint.sys
 2011/01/26 23:42:56.0143 usbscan         (a0b8cf9deb1184fbdd20784a58fa7​5d4) C:\WINDOWS\system32\DRIVERS\us​bscan.sys
 2011/01/26 23:42:56.0237 USBSTOR         (a32426d9b14a089eaa1d922e0c580​1a9) C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS
 2011/01/26 23:42:56.0300 usbvideo        (63bbfca7f390f4c49ed4b96bfb163​3e0) C:\WINDOWS\system32\Drivers\us​bvideo.sys
 2011/01/26 23:42:56.0378 VgaSave         (0d3a8fafceacd8b7625cd549757a7​df1) C:\WINDOWS\System32\drivers\vg​a.sys
 2011/01/26 23:42:56.0471 VolSnap         (46de1126684369bace4849e4fc8c4​3ca) C:\WINDOWS\system32\drivers\Vo​lSnap.sys
 2011/01/26 23:42:56.0581 Wanarp          (e20b95baedb550f32dd489265c1da​1f6) C:\WINDOWS\system32\DRIVERS\wa​narp.sys
 2011/01/26 23:42:56.0690 wdmaud          (6768acf64b18196494413695f0c3a​00f) C:\WINDOWS\system32\drivers\wd​maud.sys
 2011/01/26 23:42:56.0815 WS2IFSL         (6abe6e225adb5a751622a9cc3bc19​ce8) C:\WINDOWS\System32\drivers\ws​2ifsl.sys
 2011/01/26 23:42:56.0878 WSIMD           (8fede6cf2eb103ef1274ce2c9d8ee​0e7) C:\WINDOWS\system32\DRIVERS\ws​imd.sys
 2011/01/26 23:42:56.0909 WSTCODEC        (c98b39829c2bbd34e454150633c62​c78) C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS
 2011/01/26 23:42:57.0049 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
 2011/01/26 23:42:57.0049 ==============================​==============================​====================
 2011/01/26 23:42:57.0049 Scan finished
 2011/01/26 23:42:57.0049 ==============================​==============================​====================
 2011/01/26 23:42:57.0096 Detected object count: 1
 2011/01/26 23:43:19.0610 \HardDisk0 - will be cured after reboot
 2011/01/26 23:43:19.0610 Rootkit.Win32.TDSS.tdl4(\HardD​isk0) - User select action: Cure
 2011/01/26 23:43:27.0750 Deinitialize success

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/01/2011 à 00:26:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Télécharge mbr.exe (de Gmer) et enregistre le fichier sur le Bureau.

 Désactive tes protections (Antivirus et antispywares et autre résident)
 et coupe la connexion.
 
 Double clique sur mbr.exe

 Un rapport sera généré : mbr.log

 En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.

 Si c'est le cas, continue comme ça :

 Dans le menu Démarrer > Exécuter, tape (ou copie/colle) :
 "%userprofile%\Bureau\mbr" -f
 
 Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"

 Réactive tes protections et poste ce rapport (supprime-le ensuite).

 Pour vérifier

 Désactive tes protections (Antivirus et antispywares, et autre résident) et coupe la connexion ; puis, relance mbr.exe.

 Réactive tes protections.

 Le nouveau mbr.log devrait être celui-ci :

 Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
 device: opened successfully
 user: MBR read successfully
 kernel: MBR read successfully
 user & kernel MBR OK


gloups45
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/01/2011 à 09:55:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il n'a rien trouvé dès le 1er rapport.
 C'est normal ?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/01/2011 à 19:27:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Tu pourrais poster le rapport, stp ?

 Relance également un scan TdssKiller ; puis, poste le rapport.

 Je voudrais voir si le rootkit ...
 



2011/01/26 23:42:57.0096 Detected object count: 1
 2011/01/26 23:43:19.0610 \HardDisk0 - will be cured after reboot
 2011/01/26 23:43:19.0610 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
 


est toujours présent !

gloups45
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/01/2011 à 20:18:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors voici déja le rapport mbr :

 Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
 Windows 5.1.2600 Disk: WDC_WD1600BEVT-22ZCT0 rev.11.01A11 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

 device: opened successfully
 user: MBR read successfully
 kernel: MBR read successfully
 user & kernel MBR OK

gloups45
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/01/2011 à 20:20:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et maintenant le rapport TdssKiller (je crois que le rootkit y est tojours...):



 2011/01/27 20:14:28.0614 TDSS rootkit removing tool 2.4.15.0 Jan 22 2011 19:37:53
 2011/01/27 20:14:28.0614 ==============================​==============================​====================
 2011/01/27 20:14:28.0614 SystemInfo:
 2011/01/27 20:14:28.0614  
 2011/01/27 20:14:28.0614 OS Version: 5.1.2600 ServicePack: 3.0
 2011/01/27 20:14:28.0614 Product type: Workstation
 2011/01/27 20:14:28.0614 ComputerName: PC-0355271686A8
 2011/01/27 20:14:28.0614 UserName: PC
 2011/01/27 20:14:28.0614 Windows directory: C:\WINDOWS
 2011/01/27 20:14:28.0614 System windows directory: C:\WINDOWS
 2011/01/27 20:14:28.0614 Processor architecture: Intel x86
 2011/01/27 20:14:28.0614 Number of processors: 2
 2011/01/27 20:14:28.0614 Page size: 0x1000
 2011/01/27 20:14:28.0614 Boot type: Normal boot
 2011/01/27 20:14:28.0614 ==============================​==============================​====================
 2011/01/27 20:14:28.0958 Initialize success
 2011/01/27 20:14:31.0879 ==============================​==============================​====================
 2011/01/27 20:14:31.0879 Scan started
 2011/01/27 20:14:31.0879 Mode: Manual;
 2011/01/27 20:14:31.0879 ==============================​==============================​====================
 2011/01/27 20:14:32.0832 ACPI            (e5e6dbfc41ea8aad005cb9a57a96b​43b) C:\WINDOWS\system32\DRIVERS\AC​PI.sys
 2011/01/27 20:14:32.0848 ACPIEC          (e4abc1212b70bb03d35e60681c447​210) C:\WINDOWS\system32\DRIVERS\AC​PIEC.sys
 2011/01/27 20:14:32.0926 aec             (8bed39e3c35d6a489438b8141717a​557) C:\WINDOWS\system32\drivers\ae​c.sys
 2011/01/27 20:14:32.0957 AFD             (322d0e36693d6e24a2398bee62a26​8cd) C:\WINDOWS\System32\drivers\af​d.sys
 2011/01/27 20:14:33.0035 AgereSoftModem  (90456051c422e09bc36e6340dd891​f0c) C:\WINDOWS\system32\DRIVERS\AG​RSM.sys
 2011/01/27 20:14:33.0160 AmdK8           (fefe7f885ea456194656c6a00ea16​c93) C:\WINDOWS\system32\DRIVERS\Am​dK8.sys
 2011/01/27 20:14:33.0207 AMON            (78ece71701d5d65cc42125a4ef2d7​6aa) C:\WINDOWS\system32\drivers\am​on.sys
 2011/01/27 20:14:33.0317 AR5211          (6d5f95602b8d0d994d31a864872b3​8ef) C:\WINDOWS\system32\DRIVERS\ar​5211.sys
 2011/01/27 20:14:33.0379 Arp1394         (b5b8a80875c1dededa8b02765642c​32f) C:\WINDOWS\system32\DRIVERS\ar​p1394.sys
 2011/01/27 20:14:33.0473 AsyncMac        (b153affac761e7f5fcfa822b9c4e9​7bc) C:\WINDOWS\system32\DRIVERS\as​yncmac.sys
 2011/01/27 20:14:33.0488 atapi           (9f3a2f5aa6875c72bf062c712cfa2​674) C:\WINDOWS\system32\DRIVERS\at​api.sys
 2011/01/27 20:14:33.0613 ati2mtag        (01526c7a691913a7b09d0eb22b70c​5d7) C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys
 2011/01/27 20:14:33.0660 Atmarpc         (9916c1225104ba14794209cfa8012​159) C:\WINDOWS\system32\DRIVERS\at​marpc.sys
 2011/01/27 20:14:33.0707 audstub         (d9f724aa26c010a217c97606b160e​d68) C:\WINDOWS\system32\DRIVERS\au​dstub.sys
 2011/01/27 20:14:33.0879 Beep            (da1f27d85e0d1525f6621372e7b68​5e9) C:\WINDOWS\system32\drivers\Be​ep.sys
 2011/01/27 20:14:34.0160 cbidf2k         (90a673fc8e12a79afbed2576f6a7a​af9) C:\WINDOWS\system32\drivers\cb​idf2k.sys
 2011/01/27 20:14:34.0176 CCDECODE        (0be5aef125be881c4f854c554f2b0​25c) C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys
 2011/01/27 20:14:34.0207 Cdaudio         (c1b486a7658353d33a10cc15211a8​73b) C:\WINDOWS\system32\drivers\Cd​audio.sys
 2011/01/27 20:14:34.0238 Cdfs            (c885b02847f5d2fd45a24e219ed93​b32) C:\WINDOWS\system32\drivers\Cd​fs.sys
 2011/01/27 20:14:34.0285 Cdrom           (1f4260cc5b42272d71f79e570a27a​4fe) C:\WINDOWS\system32\DRIVERS\cd​rom.sys
 2011/01/27 20:14:34.0395 CmBatt          (0f6c187d38d98f8df904589a5f94d​411) C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys
 2011/01/27 20:14:34.0441 Compbatt        (6e4c9f21f0fae8940661144f41b13​203) C:\WINDOWS\system32\DRIVERS\co​mpbatt.sys
 2011/01/27 20:14:34.0535 Disk            (044452051f3e02e7963599fc8f4f3​e25) C:\WINDOWS\system32\DRIVERS\di​sk.sys
 2011/01/27 20:14:34.0582 dmboot          (f5deadd42335fb33edca74ecb2f36​cba) C:\WINDOWS\system32\drivers\dm​boot.sys
 2011/01/27 20:14:34.0613 dmio            (5a7c47c9b3f9fb92a66410a7509f0​c71) C:\WINDOWS\system32\drivers\dm​io.sys
 2011/01/27 20:14:34.0629 dmload          (e9317282a63ca4d188c0df5e09c6a​c5f) C:\WINDOWS\system32\drivers\dm​load.sys
 2011/01/27 20:14:34.0691 DMusic          (8a208dfcf89792a484e76c40e5f50​b45) C:\WINDOWS\system32\drivers\DM​usic.sys
 2011/01/27 20:14:34.0738 drmkaud         (8f5fcff8e8848afac920905fbd9d3​3c8) C:\WINDOWS\system32\drivers\dr​mkaud.sys
 2011/01/27 20:14:34.0832 Fastfat         (38d332a6d56af32635675f1325483​43e) C:\WINDOWS\system32\drivers\Fa​stfat.sys
 2011/01/27 20:14:34.0879 Fdc             (92cdd60b6730b9f50f6a1a0c1f8cd​c81) C:\WINDOWS\system32\drivers\Fd​c.sys
 2011/01/27 20:14:34.0910 Fips            (31f923eb2170fc172c81abda0045d​18c) C:\WINDOWS\system32\drivers\Fi​ps.sys
 2011/01/27 20:14:34.0926 Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e​7f0) C:\WINDOWS\system32\drivers\Fl​pydisk.sys
 2011/01/27 20:14:34.0941 FltMgr          (b2cf4b0786f8212cb92ed2b50c6db​6b0) C:\WINDOWS\system32\DRIVERS\fl​tMgr.sys
 2011/01/27 20:14:34.0973 Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc27​79a) C:\WINDOWS\system32\drivers\Fs​_Rec.sys
 2011/01/27 20:14:35.0019 Ftdisk          (a86859b77b908c18c2657f284aa29​fe3) C:\WINDOWS\system32\DRIVERS\ft​disk.sys
 2011/01/27 20:14:35.0066 GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb185​64e) C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys
 2011/01/27 20:14:35.0113 Gpc             (0a02c63c8b144bd8c86b103dee7c8​6a2) C:\WINDOWS\system32\DRIVERS\ms​gpc.sys
 2011/01/27 20:14:35.0176 HDAudBus        (573c7d0a32852b48f3058cfd8026f​511) C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys
 2011/01/27 20:14:35.0223 hidusb          (ccf82c5ec8a7326c3066de870c06d​af1) C:\WINDOWS\system32\DRIVERS\hi​dusb.sys
 2011/01/27 20:14:35.0285 HPZid412        (9f1d80908658eb7f1bf70809e0b51​470) C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys
 2011/01/27 20:14:35.0301 HPZipr12        (f7e3e9d50f9cd3de28085a8fdaa0a​1c3) C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys
 2011/01/27 20:14:35.0332 HPZius12        (cf1b7951b4ec8d13f3c93b74bb2b4​61b) C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys
 2011/01/27 20:14:35.0363 HTTP            (f6aacf5bce2893e0c1754afeb672e​5c9) C:\WINDOWS\system32\Drivers\HT​TP.sys
 2011/01/27 20:14:35.0426 i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32​516) C:\WINDOWS\system32\DRIVERS\i8​042prt.sys
 2011/01/27 20:14:35.0457 Imapi           (083a052659f5310dd8b6a6cb05edc​f8e) C:\WINDOWS\system32\DRIVERS\im​api.sys
 2011/01/27 20:14:35.0660 IntcAzAudAddService (c4006af18682fca0d8a011a0a2107​0f8) C:\WINDOWS\system32\drivers\Rt​kHDAud.sys
 2011/01/27 20:14:35.0723 Ip6Fw           (3bb22519a194418d5fec05d800a19​ad0) C:\WINDOWS\system32\DRIVERS\Ip​6Fw.sys
 2011/01/27 20:14:35.0754 IpFilterDriver  (731f22ba402ee4b62748adaf6363c​182) C:\WINDOWS\system32\DRIVERS\ip​fltdrv.sys
 2011/01/27 20:14:35.0769 IpInIp          (b87ab476dcf76e72010632b555095​5f5) C:\WINDOWS\system32\DRIVERS\ip​inip.sys
 2011/01/27 20:14:35.0816 IpNat           (cc748ea12c6effde940ee98098bf9​6bb) C:\WINDOWS\system32\DRIVERS\ip​nat.sys
 2011/01/27 20:14:35.0848 IPSec           (23c74d75e36e7158768dd63d92789​a91) C:\WINDOWS\system32\DRIVERS\ip​sec.sys
 2011/01/27 20:14:35.0879 IRENUM          (c93c9ff7b04d772627a3646d89f7b​f89) C:\WINDOWS\system32\DRIVERS\ir​enum.sys
 2011/01/27 20:14:35.0910 isapnp          (355836975a67b6554bca60328cd6c​b74) C:\WINDOWS\system32\DRIVERS\is​apnp.sys
 2011/01/27 20:14:35.0941 Kbdclass        (16813155807c6881f4bfbf6657424​659) C:\WINDOWS\system32\DRIVERS\kb​dclass.sys
 2011/01/27 20:14:35.0957 kbdhid          (94c59cb884ba010c063687c3a50dc​e8e) C:\WINDOWS\system32\DRIVERS\kb​dhid.sys
 2011/01/27 20:14:36.0019 kmixer          (692bcf44383d056aed41b045a323d​378) C:\WINDOWS\system32\drivers\km​ixer.sys
 2011/01/27 20:14:36.0051 KSecDD          (1705745d900dabf2d89f90ebaddc7​517) C:\WINDOWS\system32\drivers\KS​ecDD.sys
 2011/01/27 20:14:36.0113 mnmdd           (4ae068242760a1fb6e1a44bf4e16a​fa6) C:\WINDOWS\system32\drivers\mn​mdd.sys
 2011/01/27 20:14:36.0160 Modem           (510ade9327fe84c10254e1902697e​25f) C:\WINDOWS\system32\drivers\Mo​dem.sys
 2011/01/27 20:14:36.0176 Mouclass        (027c01bd7ef3349aaebc883d8a799​efb) C:\WINDOWS\system32\DRIVERS\mo​uclass.sys
 2011/01/27 20:14:36.0191 mouhid          (124d6846040c79b9c997f78ef4b2a​4e5) C:\WINDOWS\system32\DRIVERS\mo​uhid.sys
 2011/01/27 20:14:36.0207 MountMgr        (a80b9a0bad1b73637dbcbba7df72d​3fd) C:\WINDOWS\system32\drivers\Mo​untMgr.sys
 2011/01/27 20:14:36.0238 MRxDAV          (11d42bb6206f33fbb3ba0288d3ef8​1bd) C:\WINDOWS\system32\DRIVERS\mr​xdav.sys
 2011/01/27 20:14:36.0285 MRxSmb          (68755f0ff16070178b54674fe5b84​7b0) C:\WINDOWS\system32\DRIVERS\mr​xsmb.sys
 2011/01/27 20:14:36.0316 Msfs            (c941ea2454ba8350021d774daf0f1​027) C:\WINDOWS\system32\drivers\Ms​fs.sys
 2011/01/27 20:14:36.0363 MSKSSRV         (d1575e71568f4d9e14ca56b7b0453​bf1) C:\WINDOWS\system32\drivers\MS​KSSRV.sys
 2011/01/27 20:14:36.0379 MSPCLOCK        (325bb26842fc7ccc1fcce2c457317​f3e) C:\WINDOWS\system32\drivers\MS​PCLOCK.sys
 2011/01/27 20:14:36.0394 MSPQM           (bad59648ba099da4a17680b39730c​b3d) C:\WINDOWS\system32\drivers\MS​PQM.sys
 2011/01/27 20:14:36.0441 mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17​136) C:\WINDOWS\system32\DRIVERS\ms​smbios.sys
 2011/01/27 20:14:36.0441 MSTEE           (e53736a9e30c45fa9e7b5eac55056​d1d) C:\WINDOWS\system32\drivers\MS​TEE.sys
 2011/01/27 20:14:36.0472 Mup             (2f625d11385b1a94360bfc70aaefd​ee1) C:\WINDOWS\system32\drivers\Mu​p.sys
 2011/01/27 20:14:36.0488 NABTSFEC        (5b50f1b2a2ed47d560577b221da73​4db) C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys
 2011/01/27 20:14:36.0519 NDIS            (1df7f42665c94b825322fae717211​30d) C:\WINDOWS\system32\drivers\ND​IS.sys
 2011/01/27 20:14:36.0535 NdisIP          (7ff1f1fd8609c149aa432f95a8163​d97) C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys
 2011/01/27 20:14:36.0551 NdisTapi        (1ab3d00c991ab086e69db84b6c0ed​78f) C:\WINDOWS\system32\DRIVERS\nd​istapi.sys
 2011/01/27 20:14:36.0597 Ndisuio         (f927a4434c5028758a842943ef1a3​849) C:\WINDOWS\system32\DRIVERS\nd​isuio.sys
 2011/01/27 20:14:36.0613 NdisWan         (edc1531a49c80614b2cfda43ca865​9ab) C:\WINDOWS\system32\DRIVERS\nd​iswan.sys
 2011/01/27 20:14:36.0629 NDProxy         (6215023940cfd3702b46abc304e1d​45a) C:\WINDOWS\system32\drivers\ND​Proxy.sys
 2011/01/27 20:14:36.0660 NetBIOS         (5d81cf9a2f1a3a756b66cf684911c​df0) C:\WINDOWS\system32\DRIVERS\ne​tbios.sys
 2011/01/27 20:14:36.0691 NetBT           (74b2b2f5bea5e9a3dc021d685551b​d3d) C:\WINDOWS\system32\DRIVERS\ne​tbt.sys
 2011/01/27 20:14:36.0769 NIC1394         (e9e47cfb2d461fa0fc75b7a74c638​3ea) C:\WINDOWS\system32\DRIVERS\ni​c1394.sys
 2011/01/27 20:14:36.0785 nod32drv        (0d91989c0c37fdc7f6ffbef238fe9​dfb) C:\WINDOWS\system32\drivers\no​d32drv.sys
 2011/01/27 20:14:36.0832 Npfs            (3182d64ae053d6fb034f44b6def80​34a) C:\WINDOWS\system32\drivers\Np​fs.sys
 2011/01/27 20:14:36.0863 Ntfs            (78a08dd6a8d65e697c18e1db01c5c​dca) C:\WINDOWS\system32\drivers\Nt​fs.sys
 2011/01/27 20:14:36.0910 Null            (73c1e1f395918bc2c6dd67af7591a​3ad) C:\WINDOWS\system32\drivers\Nu​ll.sys
 2011/01/27 20:14:36.0941 NwlnkFlt        (b305f3fad35083837ef46a0bbce2f​c57) C:\WINDOWS\system32\DRIVERS\nw​lnkflt.sys
 2011/01/27 20:14:36.0957 NwlnkFwd        (c99b3415198d1aab7227f2c88fd66​4b9) C:\WINDOWS\system32\DRIVERS\nw​lnkfwd.sys
 2011/01/27 20:14:36.0972 ohci1394        (ca33832df41afb202ee7aeb051459​22f) C:\WINDOWS\system32\DRIVERS\oh​ci1394.sys
 2011/01/27 20:14:37.0035 Parport         (8fd0bdbea875d06ccf6c945ca9aba​f75) C:\WINDOWS\system32\drivers\Pa​rport.sys
 2011/01/27 20:14:37.0050 PartMgr         (beb3ba25197665d82ec7065b72417​1c6) C:\WINDOWS\system32\drivers\Pa​rtMgr.sys
 2011/01/27 20:14:37.0082 ParVdm          (9575c5630db8fb804649a69597371​54c) C:\WINDOWS\system32\drivers\Pa​rVdm.sys
 2011/01/27 20:14:37.0097 PCI             (043410877bda580c528f45165f712​5bc) C:\WINDOWS\system32\DRIVERS\pc​i.sys
 2011/01/27 20:14:37.0129 PCIIde          (f4bfde7209c14a07aaa61e4d6ae69​eac) C:\WINDOWS\system32\DRIVERS\pc​iide.sys
 2011/01/27 20:14:37.0160 Pcmcia          (f0406cbc60bdb0394a0e17ffb04cd​d3d) C:\WINDOWS\system32\drivers\Pc​mcia.sys
 2011/01/27 20:14:37.0316 PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8​f99) C:\WINDOWS\system32\DRIVERS\ra​spptp.sys
 2011/01/27 20:14:37.0347 Processor       (e19c9632ac828f6f214391e2bdda1​1cb) C:\WINDOWS\system32\DRIVERS\pr​ocessr.sys
 2011/01/27 20:14:37.0363 PSched          (09298ec810b07e5d582cb3a3f9255​424) C:\WINDOWS\system32\DRIVERS\ps​ched.sys
 2011/01/27 20:14:37.0394 Ptilink         (80d317bd1c3dbc5d4fe7b1678c60c​add) C:\WINDOWS\system32\DRIVERS\pt​ilink.sys
 2011/01/27 20:14:37.0410 PxHelp20        (d86b4a68565e444d76457f14172c8​75a) C:\WINDOWS\system32\Drivers\Px​Help20.sys
 2011/01/27 20:14:37.0519 RasAcd          (fe0d99d6f31e4fad8159f690d68de​d9c) C:\WINDOWS\system32\DRIVERS\ra​sacd.sys
 2011/01/27 20:14:37.0550 Rasl2tp         (11b4a627bc9614b885c4969bfa5ff​8a6) C:\WINDOWS\system32\DRIVERS\ra​sl2tp.sys
 2011/01/27 20:14:37.0566 RasPppoe        (5bc962f2654137c9909c3d4603587​dee) C:\WINDOWS\system32\DRIVERS\ra​spppoe.sys
 2011/01/27 20:14:37.0582 Raspti          (fdbb1d60066fcfbb7452fd8f9829b​242) C:\WINDOWS\system32\DRIVERS\ra​spti.sys
 2011/01/27 20:14:37.0613 Rdbss           (7ad224ad1a1437fe28d89cf22b177​80a) C:\WINDOWS\system32\DRIVERS\rd​bss.sys
 2011/01/27 20:14:37.0644 RDPCDD          (4912d5b403614ce99c28420f75353​332) C:\WINDOWS\system32\DRIVERS\RD​PCDD.sys
 2011/01/27 20:14:37.0675 rdpdr           (15cabd0f7c00c47c70124907916af​3f1) C:\WINDOWS\system32\DRIVERS\rd​pdr.sys
 2011/01/27 20:14:37.0722 RDPWD           (6728e45b66f93c08f11de2e316fc7​0dd) C:\WINDOWS\system32\drivers\RD​PWD.sys
 2011/01/27 20:14:37.0753 redbook         (d8eb2a7904db6c916eb5361878ddc​bae) C:\WINDOWS\system32\DRIVERS\re​dbook.sys
 2011/01/27 20:14:37.0769 rimmptsk        (355aac141b214bef1dbc1483afd9b​d50) C:\WINDOWS\system32\DRIVERS\ri​mmptsk.sys
 2011/01/27 20:14:37.0785 rimsptsk        (a4216c71dd4f60b26418ccfd99cd0​815) C:\WINDOWS\system32\DRIVERS\ri​msptsk.sys
 2011/01/27 20:14:37.0800 rismxdp         (d231b577024aa324af13a42f3a807​d10) C:\WINDOWS\system32\DRIVERS\ri​xdptsk.sys
 2011/01/27 20:14:37.0957 RTHDMIAzAudService (017cc2e361a47461472bc4c08bd12​440) C:\WINDOWS\system32\drivers\Rt​HDMI.sys
 2011/01/27 20:14:38.0082 RTLE8023xp      (bb0ae2171f08129f4f3ff9df20ffb​f89) C:\WINDOWS\system32\DRIVERS\Rt​enicxp.sys
 2011/01/27 20:14:38.0144 sdbus           (8d04819a3ce51b9eb47e5689b44d4​3c4) C:\WINDOWS\system32\DRIVERS\sd​bus.sys
 2011/01/27 20:14:38.0175 Secdrv          (90a3935d05b494a5a39d37e71f09a​677) C:\WINDOWS\system32\DRIVERS\se​cdrv.sys
 2011/01/27 20:14:38.0238 Serial          (93d313c31f7ad9ea2b75f26075413​c7c) C:\WINDOWS\system32\drivers\Se​rial.sys
 2011/01/27 20:14:38.0253 Sfloppy         (8e6b8c671615d126fdc553d1e2de5​562) C:\WINDOWS\system32\drivers\Sf​loppy.sys
 2011/01/27 20:14:38.0316 SLIP            (866d538ebe33709a5c9f5c62b73b7​d14) C:\WINDOWS\system32\DRIVERS\SL​IP.sys
 2011/01/27 20:14:38.0363 snapman         (bcc773872041aa59bc9a6cf770fb3​2e2) C:\WINDOWS\system32\DRIVERS\sn​apman.sys
 2011/01/27 20:14:38.0425 splitter        (ab8b92451ecb048a4d1de7c3ffcb4​a9f) C:\WINDOWS\system32\drivers\sp​litter.sys
 2011/01/27 20:14:38.0457 sr              (39626e6dc1fb39434ec40c42722b6​60a) C:\WINDOWS\system32\DRIVERS\sr​.sys
 2011/01/27 20:14:38.0503 Srv             (5252605079810904e31c332e241cd​59b) C:\WINDOWS\system32\DRIVERS\sr​v.sys
 2011/01/27 20:14:38.0535 streamip        (77813007ba6265c4b6098187e6ed7​9d2) C:\WINDOWS\system32\DRIVERS\St​reamIP.sys
 2011/01/27 20:14:38.0582 swenum          (3941d127aef12e93addf6fe6ee027​e0f) C:\WINDOWS\system32\DRIVERS\sw​enum.sys
 2011/01/27 20:14:38.0613 swmidi          (8ce882bcc6cf8a62f2b2323d95cb3​d01) C:\WINDOWS\system32\drivers\sw​midi.sys
 2011/01/27 20:14:38.0753 sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf​290) C:\WINDOWS\system32\drivers\sy​saudio.sys
 2011/01/27 20:14:38.0800 Tcpip           (93ea8d04ec73a85db02eb8805988f​733) C:\WINDOWS\system32\DRIVERS\tc​pip.sys
 2011/01/27 20:14:38.0847 TDPIPE          (6471a66807f5e104e4885f5b67349​397) C:\WINDOWS\system32\drivers\TD​PIPE.sys
 2011/01/27 20:14:38.0894 tdrpman         (603d59923828c6c213b84b14cbf32​083) C:\WINDOWS\system32\DRIVERS\td​rpman.sys
 2011/01/27 20:14:38.0941 TDTCP           (c56b6d0402371cf3700eb322ef3aa​f61) C:\WINDOWS\system32\drivers\TD​TCP.sys
 2011/01/27 20:14:38.0972 TermDD          (88155247177638048422893737429​d9e) C:\WINDOWS\system32\DRIVERS\te​rmdd.sys
 2011/01/27 20:14:39.0003 tifsfilter      (b0b3122bff3910e0ba97014045467​778) C:\WINDOWS\system32\DRIVERS\ti​fsfilt.sys
 2011/01/27 20:14:39.0019 timounter       (13bfe330880ac0ce8672d00aa5aff​738) C:\WINDOWS\system32\DRIVERS\ti​mntr.sys
 2011/01/27 20:14:39.0128 Udfs            (5787b80c2e3c5e2f56c2a233d91fa​2c9) C:\WINDOWS\system32\drivers\Ud​fs.sys
 2011/01/27 20:14:39.0175 Update          (402ddc88356b1bac0ee3dd1580c76​a31) C:\WINDOWS\system32\DRIVERS\up​date.sys
 2011/01/27 20:14:39.0253 usbaudio        (e919708db44ed8543a7c017953148​330) C:\WINDOWS\system32\drivers\us​baudio.sys
 2011/01/27 20:14:39.0285 usbccgp         (173f317ce0db8e21322e71b7e60a2​7e8) C:\WINDOWS\system32\DRIVERS\us​bccgp.sys
 2011/01/27 20:14:39.0316 usbehci         (65dcf09d0e37d4c6b11b5b0b76d47​0a7) C:\WINDOWS\system32\DRIVERS\us​behci.sys
 2011/01/27 20:14:39.0331 usbhub          (1ab3cdde553b6e064d2e754efe202​85c) C:\WINDOWS\system32\DRIVERS\us​bhub.sys
 2011/01/27 20:14:39.0363 usbohci         (0daecce65366ea32b162f85f07c67​53b) C:\WINDOWS\system32\DRIVERS\us​bohci.sys
 2011/01/27 20:14:39.0410 usbprint        (a717c8721046828520c9edf31288f​c00) C:\WINDOWS\system32\DRIVERS\us​bprint.sys
 2011/01/27 20:14:39.0441 usbscan         (a0b8cf9deb1184fbdd20784a58fa7​5d4) C:\WINDOWS\system32\DRIVERS\us​bscan.sys
 2011/01/27 20:14:39.0472 USBSTOR         (a32426d9b14a089eaa1d922e0c580​1a9) C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS
 2011/01/27 20:14:39.0503 usbvideo        (63bbfca7f390f4c49ed4b96bfb163​3e0) C:\WINDOWS\system32\Drivers\us​bvideo.sys
 2011/01/27 20:14:39.0550 VgaSave         (0d3a8fafceacd8b7625cd549757a7​df1) C:\WINDOWS\System32\drivers\vg​a.sys
 2011/01/27 20:14:39.0613 VolSnap         (46de1126684369bace4849e4fc8c4​3ca) C:\WINDOWS\system32\drivers\Vo​lSnap.sys
 2011/01/27 20:14:39.0675 Wanarp          (e20b95baedb550f32dd489265c1da​1f6) C:\WINDOWS\system32\DRIVERS\wa​narp.sys
 2011/01/27 20:14:39.0753 wdmaud          (6768acf64b18196494413695f0c3a​00f) C:\WINDOWS\system32\drivers\wd​maud.sys
 2011/01/27 20:14:39.0816 WS2IFSL         (6abe6e225adb5a751622a9cc3bc19​ce8) C:\WINDOWS\System32\drivers\ws​2ifsl.sys
 2011/01/27 20:14:39.0847 WSIMD           (8fede6cf2eb103ef1274ce2c9d8ee​0e7) C:\WINDOWS\system32\DRIVERS\ws​imd.sys
 2011/01/27 20:14:39.0878 WSTCODEC        (c98b39829c2bbd34e454150633c62​c78) C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS
 2011/01/27 20:14:39.0956 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
 2011/01/27 20:14:39.0956 ==============================​==============================​====================
 2011/01/27 20:14:39.0956 Scan finished
 2011/01/27 20:14:39.0956 ==============================​==============================​====================
 2011/01/27 20:14:39.0972 Detected object count: 1
 2011/01/27 20:14:58.0219 \HardDisk0 - will be cured after reboot
 2011/01/27 20:14:58.0219 Rootkit.Win32.TDSS.tdl4(\HardD​isk0) - User select action: Cure
 2011/01/27 20:15:07.0890 Deinitialize success

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/01/2011 à 21:43:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Recommence l'opération scan TDSSkiller, stp :

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0001img-2​421.png

 Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.

 Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir :

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0002img-4​0.png

 Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
 Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
 Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.


 Si Suspicious file est indiqué, laisse l'option cochée sur Skipo.

 Clique sur Continue puis, sur Reboot now pour redémarrer le PC.

 Copie-colle le rapport généré dans ta prochaine réponse (il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS.
 (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

 Tutoriel : http://support.kaspersky.com/v [...] =208280684

gloups45
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/01/2011 à 22:05:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est déjà ce que j'avais fait. Là ça me met scan completed et infection not found

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/01/2011 à 22:21:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 OK.

 Désinstalle Combo comme demandé + haut.

 Puis, réinstalle-le et lance un scan.

 Poste le rapport via "cijoint" :

 Rends-toi sur ce site : http://cjoint.com/
 puis, clique sur "Parcourir" et sélectionne ce fichier ; un lien va être créé.

 Copie/colle ce lien dans ta prochaine réponse.

 -> Aide en images


gloups45
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/01/2011 à 23:22:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/01/2011 à 23:39:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 OK. C'est bon.

 Relance un scan RSIT et poste uniquemenet le rapport log.txt (via cijoint)

 PS : si tu peux récupérer le rapport info.txt, poste-le aussi

 (il est normalement dans la barre de tâches et/ou dans le dossier RSIT qui est à la base du disque dur ; soit :

 C:\rsit\info.txt <-

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
fenêtre pub indésirables sous windows7 SOS securitytool à tout bloqué ! SOS SOS
Infecté par Adware Gibmedia et Ecobar [résolu] My album 2007 symptomes différents SOS
SOS blonde : "TR/Dldr.Swizzor.Gen" SOS, pop up de pub, casino et...
Plus de sujets relatifs à : SOS PC infecté

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
à propos de PUP Dealio 2
InstallPedia installe la pub [résolu] 22
Infecté par un Virus 5
Chargement de page inexistant sur plusieurs sites 1
page qui n'arrête + de loadé sur pc + notebook: MAJ wdows? 21