[OK] Pb avec BOO/Alureon.A ?

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Damien_B » 13 Nov 2010, 05:38

Bonjour,

Oui dump.dat est bien copié sur supports externe.

Jusqu'à maintenant le problème est toujours présent, le système redémarre deux ou trois fois par jours, souvent à la réactivation après une veille.

Je ferai dès demain ce que tu as prévu.
Damien_B
 
Messages: 14
Inscription: 09 Nov 2010, 01:06

rapport de TDSSKiller

Messagede Damien_B » 13 Nov 2010, 19:46

Bonjour,

*- le rapport de TDSSKiller :

2010/11/13 13:19:42.0104 TDSS rootkit removing tool 2.4.7.0 Nov 8 2010 10:52:22
2010/11/13 13:19:42.0104 ================================================================================
2010/11/13 13:19:42.0104 SystemInfo:
2010/11/13 13:19:42.0104
2010/11/13 13:19:42.0104 OS Version: 6.0.6001 ServicePack: 1.0
2010/11/13 13:19:42.0104 Product type: Workstation
2010/11/13 13:19:42.0104 ComputerName: PC-BUCHET_D
2010/11/13 13:19:42.0104 UserName: Famille_Buchet
2010/11/13 13:19:42.0104 Windows directory: C:\Windows
2010/11/13 13:19:42.0104 System windows directory: C:\Windows
2010/11/13 13:19:42.0104 Running under WOW64
2010/11/13 13:19:42.0104 Processor architecture: Intel x64
2010/11/13 13:19:42.0104 Number of processors: 2
2010/11/13 13:19:42.0104 Page size: 0x1000
2010/11/13 13:19:42.0104 Boot type: Normal boot
2010/11/13 13:19:42.0104 ================================================================================
2010/11/13 13:19:42.0136 Utility is running under WOW64
2010/11/13 13:19:42.0479 Initialize success
2010/11/13 13:19:53.0243 ================================================================================
2010/11/13 13:19:53.0243 Scan started
2010/11/13 13:19:53.0243 Mode: Manual;
2010/11/13 13:19:53.0243 ================================================================================
2010/11/13 13:19:53.0726 ACPI (8c99ed256a889d647935a97c543b7b85) C:\Windows\system32\drivers\acpi.sys
2010/11/13 13:19:53.0804 adp94xx (f14215e37cf124104575073f782111d2) C:\Windows\system32\drivers\adp94xx.sys
2010/11/13 13:19:53.0867 adpahci (7d05a75e3066861a6610f7ee04ff085c) C:\Windows\system32\drivers\adpahci.sys
2010/11/13 13:19:53.0898 adpu160m (820a201fe08a0c345b3bedbc30e1a77c) C:\Windows\system32\drivers\adpu160m.sys
2010/11/13 13:19:53.0945 adpu320 (9b4ab6854559dc168fbb4c24fc52e794) C:\Windows\system32\drivers\adpu320.sys
2010/11/13 13:19:54.0007 AFD (db37041ab857abc7e179e856d8e1582c) C:\Windows\system32\drivers\afd.sys
2010/11/13 13:19:54.0054 agp440 (f6f6793b7f17b550ecfdbd3b229173f7) C:\Windows\system32\drivers\agp440.sys
2010/11/13 13:19:54.0085 aic78xx (222cb641b4b8a1d1126f8033f9fd6a00) C:\Windows\system32\drivers\djsvs.sys
2010/11/13 13:19:54.0148 aliide (157d0898d4b73f075ce9fa26b482df98) C:\Windows\system32\drivers\aliide.sys
2010/11/13 13:19:54.0163 amdide (970fa5059e61e30d25307b99903e991e) C:\Windows\system32\drivers\amdide.sys
2010/11/13 13:19:54.0210 AmdK8 (cdc3632a3a5ea4dbb83e46076a3165a1) C:\Windows\system32\DRIVERS\amdk8.sys
2010/11/13 13:19:54.0288 arc (ba8417d4765f3988ff921f30f630e303) C:\Windows\system32\drivers\arc.sys
2010/11/13 13:19:54.0350 arcsas (9d41c435619733b34cc16a511e644b11) C:\Windows\system32\drivers\arcsas.sys
2010/11/13 13:19:54.0428 AsyncMac (22d13ff3dafec2a80634752b1eaa2de6) C:\Windows\system32\DRIVERS\asyncmac.sys
2010/11/13 13:19:54.0460 atapi (1898fae8e07d97f2f6c2d5326c633fac) C:\Windows\system32\drivers\atapi.sys
2010/11/13 13:19:54.0506 avgntflt (1244abc7b1978a4c43b8276cb1d91859) C:\Windows\system32\DRIVERS\avgntflt.sys
2010/11/13 13:19:54.0553 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
2010/11/13 13:19:54.0647 BCM43XV (a2160c5d70f3517fc7356b689abd6fcd) C:\Windows\system32\DRIVERS\bcmwl664.sys
2010/11/13 13:19:54.0756 blbdrive (79feeb40056683f8f61398d81dda65d2) C:\Windows\system32\drivers\blbdrive.sys
2010/11/13 13:19:54.0803 bowser (8b2b19031d0aeade6e1b933df1acba7e) C:\Windows\system32\DRIVERS\bowser.sys
2010/11/13 13:19:54.0896 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\brfiltlo.sys
2010/11/13 13:19:54.0959 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\brfiltup.sys
2010/11/13 13:19:55.0006 Brserid (f0f0ba4d815be446aa6a4583ca3bca9b) C:\Windows\system32\drivers\brserid.sys
2010/11/13 13:19:55.0037 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\system32\drivers\brserwdm.sys
2010/11/13 13:19:55.0068 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\system32\drivers\brusbmdm.sys
2010/11/13 13:19:55.0099 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\system32\drivers\brusbser.sys
2010/11/13 13:19:55.0146 BthEnum (86f46c41f773da5a4a1d221c9201e3b8) C:\Windows\system32\DRIVERS\BthEnum.sys
2010/11/13 13:19:55.0193 BTHMODEM (e0777b34e05f8a82a21856efc900c29f) C:\Windows\system32\drivers\bthmodem.sys
2010/11/13 13:19:55.0240 BthPan (befc5311736b475ac5b60c14ff7c775a) C:\Windows\system32\DRIVERS\bthpan.sys
2010/11/13 13:19:55.0302 BTHPORT (e76f40c8dffd33b6f142de90d3cabb73) C:\Windows\system32\Drivers\BTHport.sys
2010/11/13 13:19:55.0349 BTHUSB (cd52602d1884c6867269babcb67849c5) C:\Windows\system32\Drivers\BTHUSB.sys
2010/11/13 13:19:55.0427 btwaudio (5c73e29f176a0a258ef2d339c1bd9e3e) C:\Windows\system32\drivers\btwaudio.sys
2010/11/13 13:19:55.0458 btwavdt (73b4341807e3398dac73102e4709ecb0) C:\Windows\system32\drivers\btwavdt.sys
2010/11/13 13:19:55.0489 btwrchid (da0386aed062087147a4a9e09a23f6f1) C:\Windows\system32\DRIVERS\btwrchid.sys
2010/11/13 13:19:55.0536 cdfs (b4d787db8d30793a4d4df9feed18f136) C:\Windows\system32\DRIVERS\cdfs.sys
2010/11/13 13:19:55.0583 cdrom (3b2fb35363423ed60c8fbf15fc8680bd) C:\Windows\system32\DRIVERS\cdrom.sys
2010/11/13 13:19:55.0614 circlass (02ea568d498bbdd4ba55bf3fce34d456) C:\Windows\system32\drivers\circlass.sys
2010/11/13 13:19:55.0676 CLFS (caeda2572b7042b11062f327f099251d) C:\Windows\system32\CLFS.sys
2010/11/13 13:19:55.0739 CmBatt (b52d9a14ce4101577900a364ba86f3df) C:\Windows\system32\DRIVERS\CmBatt.sys
2010/11/13 13:19:55.0770 cmdide (e5d5499a1c50a54b5161296b6afe6192) C:\Windows\system32\drivers\cmdide.sys
2010/11/13 13:19:55.0801 Compbatt (7fb8ad01db0eabe60c8a861531a8f431) C:\Windows\system32\DRIVERS\compbatt.sys
2010/11/13 13:19:55.0817 crcdisk (a8585b6412253803ce8efcbd6d6dc15c) C:\Windows\system32\drivers\crcdisk.sys
2010/11/13 13:19:55.0879 DfsC (bd4acc56e477ad7419cbe90fceeb621b) C:\Windows\system32\Drivers\dfsc.sys
2010/11/13 13:19:55.0942 disk (2dc415fc05fb8a079f896cbbacb19324) C:\Windows\system32\drivers\disk.sys
2010/11/13 13:19:56.0004 Dot4 (74c02b1717740c3b8039539e23e4b53f) C:\Windows\system32\DRIVERS\Dot4.sys
2010/11/13 13:19:56.0035 Dot4Print (08321d1860235bf42cf2854234337aea) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2010/11/13 13:19:56.0066 dot4usb (4adccf0124f2b6911d3786a5d0e779e5) C:\Windows\system32\DRIVERS\dot4usb.sys
2010/11/13 13:19:56.0129 drmkaud (f1a78a98cfc2ee02144c6bec945447e6) C:\Windows\system32\drivers\drmkaud.sys
2010/11/13 13:19:56.0222 DXGKrnl (412964040ce920ff83aff6b5b551bf99) C:\Windows\System32\drivers\dxgkrnl.sys
2010/11/13 13:19:56.0285 E1G60 (264cee7b031a9d6c827f3d0cb031f2fe) C:\Windows\system32\DRIVERS\E1G6032E.sys
2010/11/13 13:19:56.0332 Ecache (7343d950a34a95dcb7441642e3e6beef) C:\Windows\system32\drivers\ecache.sys
2010/11/13 13:19:56.0425 ElbyCDIO (9a47ac3dfcf81d30922cdaaf1c2d579f) C:\Windows\system32\Drivers\ElbyCDIO.sys
2010/11/13 13:19:56.0488 elxstor (c4636d6e10469404ab5308d9fd45ed07) C:\Windows\system32\drivers\elxstor.sys
2010/11/13 13:19:56.0550 ErrDev (bc3a58e938bb277e46bf4b3003b01abd) C:\Windows\system32\drivers\errdev.sys
2010/11/13 13:19:56.0628 exfat (2a546b9a84658b0554b1ec35cd9adaf5) C:\Windows\system32\drivers\exfat.sys
2010/11/13 13:19:56.0659 fastfat (fe731d345ed9eeabbc72a59b35941834) C:\Windows\system32\drivers\fastfat.sys
2010/11/13 13:19:56.0706 fdc (81b79b6df71fa1d2c6d688d830616e39) C:\Windows\system32\DRIVERS\fdc.sys
2010/11/13 13:19:56.0753 FileInfo (457b7d1d533e4bd62a99aed9c7bb4c59) C:\Windows\system32\drivers\fileinfo.sys
2010/11/13 13:19:56.0784 Filetrace (d421327fd6efccaf884a54c58e1b0d7f) C:\Windows\system32\drivers\filetrace.sys
2010/11/13 13:19:56.0878 flpydisk (230923ea2b80f79b0f88d90f87b87ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2010/11/13 13:19:56.0909 FltMgr (7dacf1a3a4219575070c6dc7c957428a) C:\Windows\system32\drivers\fltmgr.sys
2010/11/13 13:19:56.0940 Fs_Rec (29d99e860a1ca0a03c6a733fdd0da703) C:\Windows\system32\drivers\Fs_Rec.sys
2010/11/13 13:19:56.0971 gagp30kx (c8e416668d3dc2be3d4fe4c79224997f) C:\Windows\system32\drivers\gagp30kx.sys
2010/11/13 13:19:57.0034 HdAudAddService (df45f8142dc6df9d18c39b3effbd0409) C:\Windows\system32\drivers\HdAudio.sys
2010/11/13 13:19:57.0065 HDAudBus (0c0d0f8a3ff09ecc81963d09ec6a0a84) C:\Windows\system32\DRIVERS\HDAudBus.sys
2010/11/13 13:19:57.0080 HidBth (b4881c84a180e75b8c25dc1d726c375f) C:\Windows\system32\drivers\hidbth.sys
2010/11/13 13:19:57.0112 HidIr (4e77a77e2c986e8f88f996bb3e1ad829) C:\Windows\system32\drivers\hidir.sys
2010/11/13 13:19:57.0174 HidUsb (128e2da8483fdd4dd0c7b3f9abd6f323) C:\Windows\system32\DRIVERS\hidusb.sys
2010/11/13 13:19:57.0221 HpCISSs (d7109a1e6bd2dfdbcba72a6bc626a13b) C:\Windows\system32\drivers\hpcisss.sys
2010/11/13 13:19:57.0299 HpqKbFiltr (0ecc54fd34d6a089c300846b011e81d6) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
2010/11/13 13:19:57.0314 HpqRemHid (e53d53d66d61794af8160741946d0b43) C:\Windows\system32\DRIVERS\HpqRemHid.sys
2010/11/13 13:19:57.0392 HSFHWAZL (57ba73b5b321291e5114cb21350e1ea0) C:\Windows\system32\DRIVERS\VSTAZL6.SYS
2010/11/13 13:19:57.0439 HSF_DPV (e6cd7f641916484b0141d191a390d866) C:\Windows\system32\DRIVERS\VSTDPV6.SYS
2010/11/13 13:19:57.0502 HTTP (e690736da6c543f5d99c8fa27bea31db) C:\Windows\system32\drivers\HTTP.sys
2010/11/13 13:19:57.0533 i2omp (da94c854cea5fac549d4e1f6e88349e8) C:\Windows\system32\drivers\i2omp.sys
2010/11/13 13:19:57.0580 i8042prt (cbb597659a2713ce0c9cc20c88c7591f) C:\Windows\system32\DRIVERS\i8042prt.sys
2010/11/13 13:19:57.0642 iaStor (16a4671255cfb842225f0fdb6dbdb414) C:\Windows\system32\DRIVERS\iaStor.sys
2010/11/13 13:19:57.0704 iaStorV (3e3bf3627d886736d0b4e90054f929f6) C:\Windows\system32\drivers\iastorv.sys
2010/11/13 13:19:57.0736 iirsp (8c3951ad2fe886ef76c7b5027c3125d3) C:\Windows\system32\drivers\iirsp.sys
2010/11/13 13:19:57.0860 IntcAzAudAddService (296a2c63c4115a6e368f4c1c54e6d904) C:\Windows\system32\drivers\RTKVHD64.sys
2010/11/13 13:19:57.0876 intelide (df797a12176f11b2d301c5b234bb200e) C:\Windows\system32\drivers\intelide.sys
2010/11/13 13:19:57.0907 intelppm (bfd84af32fa1bad6231c4585cb469630) C:\Windows\system32\DRIVERS\intelppm.sys
2010/11/13 13:19:57.0970 IpFilterDriver (99b821f5bebd6a3cc3fe564f802ae0fd) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2010/11/13 13:19:58.0016 IPMIDRV (9c2ee2e6e5a7203bfae15c299475ec67) C:\Windows\system32\drivers\ipmidrv.sys
2010/11/13 13:19:58.0048 IPNAT (b7e6212f581ea5f6ab0c3a6ceeeb89be) C:\Windows\system32\DRIVERS\ipnat.sys
2010/11/13 13:19:58.0079 IRENUM (8c42ca155343a2f11d29feca67faa88d) C:\Windows\system32\drivers\irenum.sys
2010/11/13 13:19:58.0126 isapnp (0672bfcedc6fc468a2b0500d81437f4f) C:\Windows\system32\drivers\isapnp.sys
2010/11/13 13:19:58.0157 iScsiPrt (49e4ccbf74783fce5d2cc1ff6480e1f4) C:\Windows\system32\DRIVERS\msiscsi.sys
2010/11/13 13:19:58.0172 iteatapi (63c766cdc609ff8206cb447a65abba4a) C:\Windows\system32\drivers\iteatapi.sys
2010/11/13 13:19:58.0219 iteraid (1281fe73b17664631d12f643cbea3f59) C:\Windows\system32\drivers\iteraid.sys
2010/11/13 13:19:58.0235 kbdclass (423696f3ba6472dd17699209b933bc26) C:\Windows\system32\DRIVERS\kbdclass.sys
2010/11/13 13:19:58.0266 kbdhid (bf8783a5066cfecf45095459e8010fa7) C:\Windows\system32\DRIVERS\kbdhid.sys
2010/11/13 13:19:58.0375 KSecDD (ccdcce6224e1e207e953af826b98a9d9) C:\Windows\system32\Drivers\ksecdd.sys
2010/11/13 13:19:58.0406 ksthunk (1d419cf43db29396ecd7113d129d94eb) C:\Windows\system32\drivers\ksthunk.sys
2010/11/13 13:19:58.0469 lltdio (96ece2659b6654c10a0c310ae3a6d02c) C:\Windows\system32\DRIVERS\lltdio.sys
2010/11/13 13:19:58.0516 LSI_FC (acbe1af32d3123e330a07bfbc5ec4a9b) C:\Windows\system32\drivers\lsi_fc.sys
2010/11/13 13:19:58.0547 LSI_SAS (799ffb2fc4729fa46d2157c0065b3525) C:\Windows\system32\drivers\lsi_sas.sys
2010/11/13 13:19:58.0562 LSI_SCSI (f445ff1daad8a226366bfaf42551226b) C:\Windows\system32\drivers\lsi_scsi.sys
2010/11/13 13:19:58.0594 luafv (52f87b9cc8932c2a7375c3b2a9be5e3e) C:\Windows\system32\drivers\luafv.sys
2010/11/13 13:19:58.0625 megasas (5c5cd6aaced32fb26c3fb34b3dcf972f) C:\Windows\system32\drivers\megasas.sys
2010/11/13 13:19:58.0672 MegaSR (859bc2436b076c77c159ed694acfe8f8) C:\Windows\system32\drivers\megasr.sys
2010/11/13 13:19:58.0703 Modem (59848d5cc74606f0ee7557983bb73c2e) C:\Windows\system32\drivers\modem.sys
2010/11/13 13:19:58.0750 MODEMCSA (8985460fd448348f7ac748460d0a1cf4) C:\Windows\system32\drivers\MODEMCSA.sys
2010/11/13 13:19:58.0796 monitor (c247cc2a57e0a0c8c6dccf7807b3e9e5) C:\Windows\system32\DRIVERS\monitor.sys
2010/11/13 13:19:58.0843 mouclass (9367304e5e412b120cf5f4ea14e4e4f1) C:\Windows\system32\DRIVERS\mouclass.sys
2010/11/13 13:19:58.0859 mouhid (c2c2bd5c5ce5aaf786ddd74b75d2ac69) C:\Windows\system32\DRIVERS\mouhid.sys
2010/11/13 13:19:58.0890 MountMgr (11bc9b1e8801b01f7f6adb9ead30019b) C:\Windows\system32\drivers\mountmgr.sys
2010/11/13 13:19:58.0937 mpio (f8276eb8698142884498a528dfea8478) C:\Windows\system32\drivers\mpio.sys
2010/11/13 13:19:58.0968 mpsdrv (c92b9abdb65a5991e00c28f13491dba2) C:\Windows\system32\drivers\mpsdrv.sys
2010/11/13 13:19:59.0015 Mraid35x (3c200630a89ef2c0864d515b7a75802e) C:\Windows\system32\drivers\mraid35x.sys
2010/11/13 13:19:59.0030 MRxDAV (fe2706c15f8345c342820e4e4583fea0) C:\Windows\system32\drivers\mrxdav.sys
2010/11/13 13:19:59.0140 mrxsmb (937512d4321b4f5218ad5a0aebf2b5cc) C:\Windows\system32\DRIVERS\mrxsmb.sys
2010/11/13 13:19:59.0186 mrxsmb10 (152b673b3984356390e7baa4199f1114) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2010/11/13 13:19:59.0233 mrxsmb20 (65e45c26ba6fd66cd2889913f73823ef) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2010/11/13 13:19:59.0280 msahci (1ac860612b85d8e85ee257d372e39f4d) C:\Windows\system32\drivers\msahci.sys
2010/11/13 13:19:59.0327 msdsm (264bbb4aaf312a485f0e44b65a6b7202) C:\Windows\system32\drivers\msdsm.sys
2010/11/13 13:19:59.0358 Msfs (704f59bfc4512d2bb0146aec31b10a7c) C:\Windows\system32\drivers\Msfs.sys
2010/11/13 13:19:59.0405 msisadrv (00ebc952961664780d43dca157e79b27) C:\Windows\system32\drivers\msisadrv.sys
2010/11/13 13:19:59.0467 MSKSSRV (0ea73e498f53b96d83dbfca074ad4cf8) C:\Windows\system32\drivers\MSKSSRV.sys
2010/11/13 13:19:59.0498 MSPCLOCK (52e59b7e992a58e740aa63f57edbae8b) C:\Windows\system32\drivers\MSPCLOCK.sys
2010/11/13 13:19:59.0514 MSPQM (49084a75bae043ae02d5b44d02991bb2) C:\Windows\system32\drivers\MSPQM.sys
2010/11/13 13:19:59.0561 MsRPC (b8e32e6103fbba9fbb1d0c11ff0d13b5) C:\Windows\system32\drivers\MsRPC.sys
2010/11/13 13:19:59.0592 mssmbios (855796e59df77ea93af46f20155bf55b) C:\Windows\system32\DRIVERS\mssmbios.sys
2010/11/13 13:19:59.0623 MSTEE (86d632d75d05d5b7c7c043fa3564ae86) C:\Windows\system32\drivers\MSTEE.sys
2010/11/13 13:19:59.0654 Mup (ddf133501f68d6988a0f55dfa88637b4) C:\Windows\system32\Drivers\mup.sys
2010/11/13 13:19:59.0732 NativeWifiP (73b99c98fa3a2ed1566e02d6fe1913a5) C:\Windows\system32\DRIVERS\nwifi.sys
2010/11/13 13:19:59.0795 NDIS (2a2ee457af36c5c9a6808c768bd3a12b) C:\Windows\system32\drivers\ndis.sys
2010/11/13 13:19:59.0826 NdisTapi (64df698a425478e321981431ac171334) C:\Windows\system32\DRIVERS\ndistapi.sys
2010/11/13 13:19:59.0857 Ndisuio (8baa43196d7b5bb972c9a6b2bbf61a19) C:\Windows\system32\DRIVERS\ndisuio.sys
2010/11/13 13:19:59.0888 NdisWan (52e3e8e35101399be9b2938c992aa087) C:\Windows\system32\DRIVERS\ndiswan.sys
2010/11/13 13:19:59.0935 NDProxy (9cb77ed7cb72850253e973a2d6afdf49) C:\Windows\system32\drivers\NDProxy.sys
2010/11/13 13:19:59.0982 NetBIOS (a499294f5029a7862adc115bda7371ce) C:\Windows\system32\DRIVERS\netbios.sys
2010/11/13 13:20:00.0013 netbt (7a29ca243a629230799754162d80120f) C:\Windows\system32\DRIVERS\netbt.sys
2010/11/13 13:20:00.0154 NETw4v64 (dae4178cf30cf07df3c53837ee5e96a7) C:\Windows\system32\DRIVERS\NETw4v64.sys
2010/11/13 13:20:00.0200 nfrd960 (4ac08bd6af2df42e0c3196d826c8aea7) C:\Windows\system32\drivers\nfrd960.sys
2010/11/13 13:20:00.0216 Npfs (b06154e2a2c91e9be5599fca53bc4cd0) C:\Windows\system32\drivers\Npfs.sys
2010/11/13 13:20:00.0263 nsiproxy (1523af19ee8b030ba682f7a53537eaeb) C:\Windows\system32\drivers\nsiproxy.sys
2010/11/13 13:20:00.0310 Ntfs (fe86ba5ac3b50e2ca911e9c60c07b638) C:\Windows\system32\drivers\Ntfs.sys
2010/11/13 13:20:00.0356 Null (dd5d684975352b85b52e3fd5347c20cb) C:\Windows\system32\drivers\Null.sys
2010/11/13 13:20:00.0419 NVENETFD (9733f305fa84aaf84e7fb09c0b345adb) C:\Windows\system32\DRIVERS\nvm60x64.sys
2010/11/13 13:20:00.0731 nvlddmkm (fd39b98ff1bb8ed3848781497e9d02e0) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2010/11/13 13:20:00.0871 nvraid (2c040b7ada5b06f6facadac8514aa034) C:\Windows\system32\drivers\nvraid.sys
2010/11/13 13:20:00.0918 nvstor (f7ea0fe82842d05eda3efdd376dbfdba) C:\Windows\system32\drivers\nvstor.sys
2010/11/13 13:20:00.0980 nv_agp (19067ca93075ef4823e3938a686f532f) C:\Windows\system32\drivers\nv_agp.sys
2010/11/13 13:20:01.0074 ohci1394 (1b30103fde512915a9214b108b6e7a9c) C:\Windows\system32\DRIVERS\ohci1394.sys
2010/11/13 13:20:01.0121 Parport (aecd57f94c887f58919f307c35498ea0) C:\Windows\system32\drivers\parport.sys
2010/11/13 13:20:01.0152 partmgr (5ab40c36894f4c06bdab0c9a2fba282d) C:\Windows\system32\drivers\partmgr.sys
2010/11/13 13:20:01.0168 pci (2a5b2a51559066ea84742909b5b2cd69) C:\Windows\system32\drivers\pci.sys
2010/11/13 13:20:01.0230 pciide (8d618c829034479985a9ed56106cc732) C:\Windows\system32\drivers\pciide.sys
2010/11/13 13:20:01.0261 pcmcia (037661f3d7c507c9993b7010ceee6288) C:\Windows\system32\drivers\pcmcia.sys
2010/11/13 13:20:01.0308 PEAUTH (58865916f53592a61549b04941bfd80d) C:\Windows\system32\drivers\peauth.sys
2010/11/13 13:20:01.0433 PptpMiniport (f5739f2c6db2534c384ad5150808e8f5) C:\Windows\system32\DRIVERS\raspptp.sys
2010/11/13 13:20:01.0448 Processor (5080e59ecee0bc923f14018803aa7a01) C:\Windows\system32\drivers\processr.sys
2010/11/13 13:20:01.0542 PSched (0e0e205a296095fe4c631e6a4775ad6c) C:\Windows\system32\DRIVERS\pacer.sys
2010/11/13 13:20:01.0885 ql2300 (0b83f4e681062f3839be2ec1d98fd94a) C:\Windows\system32\drivers\ql2300.sys
2010/11/13 13:20:02.0041 ql40xx (e1c80f8d4d1e39ef9595809c1369bf2a) C:\Windows\system32\drivers\ql40xx.sys
2010/11/13 13:20:02.0182 QWAVEdrv (e8d76edab77ec9c634c27b8eac33adc5) C:\Windows\system32\drivers\qwavedrv.sys
2010/11/13 13:20:02.0260 RasAcd (1013b3b663a56d3ddd784f581c1bd005) C:\Windows\system32\DRIVERS\rasacd.sys
2010/11/13 13:20:02.0353 Rasl2tp (3b9085f91ef00abd15a6f36570e90e12) C:\Windows\system32\DRIVERS\rasl2tp.sys
2010/11/13 13:20:02.0431 RasPppoe (2ce1703c27196094fb6e4c6e439f2c21) C:\Windows\system32\DRIVERS\raspppoe.sys
2010/11/13 13:20:02.0494 RasSstp (fcd04fa67e8b40fa0ad361dd38593942) C:\Windows\system32\DRIVERS\rassstp.sys
2010/11/13 13:20:02.0587 rdbss (33fa5b6136d92ee0f53f021c79091300) C:\Windows\system32\DRIVERS\rdbss.sys
2010/11/13 13:20:02.0665 RDPCDD (603900cc05f6be65ccbf373800af3716) C:\Windows\system32\DRIVERS\RDPCDD.sys
2010/11/13 13:20:02.0728 rdpdr (c045d1fb111c28df0d1be8d4bda22c06) C:\Windows\system32\drivers\rdpdr.sys
2010/11/13 13:20:02.0774 RDPENCDD (cab9421daf3d97b33d0d055858e2c3ab) C:\Windows\system32\drivers\rdpencdd.sys
2010/11/13 13:20:02.0821 RDPWD (7747082f672aa2846235c9cea42e2e72) C:\Windows\system32\drivers\RDPWD.sys
2010/11/13 13:20:02.0884 RFCOMM (f228ce2f778503cecb2b27097b5b3139) C:\Windows\system32\DRIVERS\rfcomm.sys
2010/11/13 13:20:02.0930 rimmptsk (e31960692cbb3a8bcdf300bc1d889e1f) C:\Windows\system32\DRIVERS\rimmpx64.sys
2010/11/13 13:20:02.0962 rimsptsk (82356915157ab59064a24993ae5be8aa) C:\Windows\system32\DRIVERS\rimspx64.sys
2010/11/13 13:20:02.0993 rismxdp (c01a92a546854a3e34103b642f0f94a1) C:\Windows\system32\DRIVERS\rixdpx64.sys
2010/11/13 13:20:03.0024 rspndr (22a9cb08b1a6707c1550c6bf099aae73) C:\Windows\system32\DRIVERS\rspndr.sys
2010/11/13 13:20:03.0118 RTL8169 (d60882145ddf5c03f5357d1e3755e5f2) C:\Windows\system32\DRIVERS\Rtlh64.sys
2010/11/13 13:20:03.0149 sbp2port (cd9c693589c60ad59bbbcfb0e524e01b) C:\Windows\system32\drivers\sbp2port.sys
2010/11/13 13:20:03.0180 sdbus (b42ee50f7d24f837f925332eb349eca5) C:\Windows\system32\DRIVERS\sdbus.sys
2010/11/13 13:20:03.0211 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2010/11/13 13:20:03.0242 Serenum (f71bfe7ac6c52273b7c82cbf1bb2a222) C:\Windows\system32\drivers\serenum.sys
2010/11/13 13:20:03.0258 Serial (e62fac91ee288db29a9696a9d279929c) C:\Windows\system32\drivers\serial.sys
2010/11/13 13:20:03.0289 sermouse (a842f04833684bceea7336211be478df) C:\Windows\system32\drivers\sermouse.sys
2010/11/13 13:20:03.0336 sffdisk (14d4b4465193a87c127933978e8c4106) C:\Windows\system32\drivers\sffdisk.sys
2010/11/13 13:20:03.0352 sffp_mmc (7073aee3f82f3d598e3825962aa98ab2) C:\Windows\system32\drivers\sffp_mmc.sys
2010/11/13 13:20:03.0367 sffp_sd (35e59ebe4a01a0532ed67975161c7b82) C:\Windows\system32\drivers\sffp_sd.sys
2010/11/13 13:20:03.0398 sfloppy (6b7838c94135768bd455cbdc23e39e5f) C:\Windows\system32\drivers\sfloppy.sys
2010/11/13 13:20:03.0430 SiSRaid2 (7a5de502aeb719d4594c6471060a78b3) C:\Windows\system32\drivers\sisraid2.sys
2010/11/13 13:20:03.0461 SiSRaid4 (3a2f769fab9582bc720e11ea1dfb184d) C:\Windows\system32\drivers\sisraid4.sys
2010/11/13 13:20:03.0508 Smb (41eb2e8e005feedcafce301983eff932) C:\Windows\system32\DRIVERS\smb.sys
2010/11/13 13:20:03.0586 smserial (22631aaf0ac9e9881ce76beac27d8030) C:\Windows\system32\DRIVERS\smserial.sys
2010/11/13 13:20:03.0648 spldr (f9cb0672162f7f04248e2b82c1ff4617) C:\Windows\system32\drivers\spldr.sys
2010/11/13 13:20:03.0710 srv (3d86e3d5621173fb559c0f1034a36250) C:\Windows\system32\DRIVERS\srv.sys
2010/11/13 13:20:03.0742 srv2 (b21de35d27be9a836ac28484b7c7b3ee) C:\Windows\system32\DRIVERS\srv2.sys
2010/11/13 13:20:03.0773 srvnet (8b34ba2793b9eaeddca5f2c2a758dd2c) C:\Windows\system32\DRIVERS\srvnet.sys
2010/11/13 13:20:03.0820 swenum (8a851ca908b8b974f89c50d2e18d4f0c) C:\Windows\system32\DRIVERS\swenum.sys
2010/11/13 13:20:03.0851 Symc8xx (2f26a2c6fc96b29beff5d8ed74e6625b) C:\Windows\system32\drivers\symc8xx.sys
2010/11/13 13:20:03.0929 Sym_hi (a909667976d3bccd1df813fed517d837) C:\Windows\system32\drivers\sym_hi.sys
2010/11/13 13:20:03.0944 Sym_u3 (36887b56ec2d98b9c362f6ae4de5b7b0) C:\Windows\system32\drivers\sym_u3.sys
2010/11/13 13:20:04.0007 SynTP (b432c6063d4c621241c2b6e05ca0c3e3) C:\Windows\system32\DRIVERS\SynTP.sys
2010/11/13 13:20:04.0116 Tcpip (7d86275fb640011b372fd566c0eafa8d) C:\Windows\system32\drivers\tcpip.sys
2010/11/13 13:20:04.0210 Tcpip6 (7d86275fb640011b372fd566c0eafa8d) C:\Windows\system32\DRIVERS\tcpip.sys
2010/11/13 13:20:04.0241 tcpipreg (c29d4b3b08ad0b7e8564814e4ff6a57b) C:\Windows\system32\drivers\tcpipreg.sys
2010/11/13 13:20:04.0272 TDPIPE (1d8bf4aaa5fb7a2761475781dc1195bc) C:\Windows\system32\drivers\tdpipe.sys
2010/11/13 13:20:04.0288 TDTCP (7f7e00cdf609df657f4cda02dd1c9bb1) C:\Windows\system32\drivers\tdtcp.sys
2010/11/13 13:20:04.0319 tdx (8c39c72e0e853de04748c0337d9b9216) C:\Windows\system32\DRIVERS\tdx.sys
2010/11/13 13:20:04.0350 TermDD (3f0ebf6ee609f2a276c0d5faf244ec90) C:\Windows\system32\DRIVERS\termdd.sys
2010/11/13 13:20:04.0412 tssecsrv (9e5409cd17c8bef193aad498f3bc2cb8) C:\Windows\system32\DRIVERS\tssecsrv.sys
2010/11/13 13:20:04.0444 tunmp (89ec74a9e602d16a75a4170511029b3c) C:\Windows\system32\DRIVERS\tunmp.sys
2010/11/13 13:20:04.0459 tunnel (f6a4fba7c03ac2efd00f3301c0c1e067) C:\Windows\system32\DRIVERS\tunnel.sys
2010/11/13 13:20:04.0490 uagp35 (fec266ef401966311744bd0f359f7f56) C:\Windows\system32\drivers\uagp35.sys
2010/11/13 13:20:04.0522 udfs (eca6629e33f122afff18a2ab7c3eb033) C:\Windows\system32\DRIVERS\udfs.sys
2010/11/13 13:20:04.0553 uliagpkx (4ec9447ac3ab462647f60e547208ca00) C:\Windows\system32\drivers\uliagpkx.sys
2010/11/13 13:20:04.0584 uliahci (697f0446134cdc8f99e69306184fbbb4) C:\Windows\system32\drivers\uliahci.sys
2010/11/13 13:20:04.0615 UlSata (31707f09846056651ea2c37858f5ddb0) C:\Windows\system32\drivers\ulsata.sys
2010/11/13 13:20:04.0646 ulsata2 (85e5e43ed5b48c8376281bab519271b7) C:\Windows\system32\drivers\ulsata2.sys
2010/11/13 13:20:04.0678 umbus (46e9a994c4fed537dd951f60b86ad3f4) C:\Windows\system32\DRIVERS\umbus.sys
2010/11/13 13:20:04.0771 usbaudio (c899fb269be4740dbe2801b204cd71d4) C:\Windows\system32\drivers\usbaudio.sys
2010/11/13 13:20:04.0818 usbccgp (07e3498fc60834219d2356293da0fecc) C:\Windows\system32\DRIVERS\usbccgp.sys
2010/11/13 13:20:04.0849 usbcir (9247f7e0b65852c1f6631480984d6ed2) C:\Windows\system32\drivers\usbcir.sys
2010/11/13 13:20:04.0880 usbehci (da6d8d8ed0a53c63ac6f4bd40fe83fbe) C:\Windows\system32\DRIVERS\usbehci.sys
2010/11/13 13:20:04.0912 usbhub (99045369ae3216216573d0775fd7ed56) C:\Windows\system32\DRIVERS\usbhub.sys
2010/11/13 13:20:04.0943 usbohci (540b622da0949695c40cdc9d5d497a8b) C:\Windows\system32\DRIVERS\usbohci.sys
2010/11/13 13:20:04.0974 usbprint (28b693b6d31e7b9332c1bdcefef228c1) C:\Windows\system32\DRIVERS\usbprint.sys
2010/11/13 13:20:05.0021 usbscan (ea0bf666868964fbe8cb10e50c97b9f1) C:\Windows\system32\DRIVERS\usbscan.sys
2010/11/13 13:20:05.0052 USBSTOR (586d9876a4945779c8eea926c0d16889) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2010/11/13 13:20:05.0083 usbuhci (b2872cbf9f47316abd0e0c74a1aba507) C:\Windows\system32\DRIVERS\usbuhci.sys
2010/11/13 13:20:05.0130 usbvideo (fc33099877790d51b0927b7039059855) C:\Windows\system32\Drivers\usbvideo.sys
2010/11/13 13:20:05.0177 VClone (84bb306b7863883018d7f3eb0c453bd5) C:\Windows\system32\DRIVERS\VClone.sys
2010/11/13 13:20:05.0208 vga (916b94bcf1e09873fff2d5fb11767bbc) C:\Windows\system32\DRIVERS\vgapnp.sys
2010/11/13 13:20:05.0224 VgaSave (b83ab16b51feda65dd81b8c59d114d63) C:\Windows\System32\drivers\vga.sys
2010/11/13 13:20:05.0255 viaide (8294b6c3fdb6c33f24e150de647ecdaa) C:\Windows\system32\drivers\viaide.sys
2010/11/13 13:20:05.0270 volmgr (793d9b32a1c462c91f6f70358283ac97) C:\Windows\system32\drivers\volmgr.sys
2010/11/13 13:20:05.0317 volmgrx (5aa217da5dc4ff5b9ac9ab86563b3223) C:\Windows\system32\drivers\volmgrx.sys
2010/11/13 13:20:05.0333 volsnap (de4307412d98050239026e56a7dff3c0) C:\Windows\system32\drivers\volsnap.sys
2010/11/13 13:20:05.0364 vsmraid (a68f455ed2673835209318dd61bfbb0e) C:\Windows\system32\drivers\vsmraid.sys
2010/11/13 13:20:05.0411 WacomPen (fef8fe5923fead2cee4dfabfce3393a7) C:\Windows\system32\drivers\wacompen.sys
2010/11/13 13:20:05.0442 Wanarp (aea75207e443c8623c36b8d03596f84f) C:\Windows\system32\DRIVERS\wanarp.sys
2010/11/13 13:20:05.0458 Wanarpv6 (aea75207e443c8623c36b8d03596f84f) C:\Windows\system32\DRIVERS\wanarp.sys
2010/11/13 13:20:05.0504 Wd (0c17a0816f65b89e362e682ad5e7266e) C:\Windows\system32\drivers\wd.sys
2010/11/13 13:20:05.0551 Wdf01000 (d02e7e4567da1e7582fbf6a91144b0df) C:\Windows\system32\drivers\Wdf01000.sys
2010/11/13 13:20:05.0629 winachsf (b5c348b265178fb9ee55addb3929485d) C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
2010/11/13 13:20:05.0707 WmiAcpi (e18aebaaa5a773fe11aa2c70f65320f5) C:\Windows\system32\DRIVERS\wmiacpi.sys
2010/11/13 13:20:05.0801 WpdUsb (6329d1990db931073b86ab5946d8e317) C:\Windows\system32\DRIVERS\wpdusb.sys
2010/11/13 13:20:05.0832 ws2ifsl (8a900348370e359b6bff6a550e4649e1) C:\Windows\system32\drivers\ws2ifsl.sys
2010/11/13 13:20:05.0894 WUDFRd (501a65252617b495c0f1832f908d54d8) C:\Windows\system32\DRIVERS\WUDFRd.sys
2010/11/13 13:20:05.0957 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2010/11/13 13:20:05.0957 ================================================================================
2010/11/13 13:20:05.0957 Scan finished
2010/11/13 13:20:05.0957 ================================================================================
2010/11/13 13:20:05.0972 Detected object count: 1
2010/11/13 13:20:52.0523 \HardDisk0 - will be cured after reboot
2010/11/13 13:20:52.0523 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2010/11/13 13:21:27.0233 Deinitialize success

*- le rapport de Malwarebytes' Anti-Malware

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5108

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

2010-11-13 13:34:59
mbam-log-2010-11-13 (13-34-59).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 146392
Temps écoulé: 5 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\$RECYCLE.BIN\S-1-5-21-2362422316-1266326320-2416680866-1000\$R1I9NJB.exe (Trojan.Dropper) -> No action taken.

Voilà!

Sinon pendant l'analyse de Malwarebytes' Anti-Malware, Avira m'a indiqué qu'il avait trouvé TR/Code.lkx.7 dans C:\Users\Famille_Buchet\AppData\Local\Temp\5226.tmp
Damien_B
 
Messages: 14
Inscription: 09 Nov 2010, 01:06

Messagede nickW » 14 Nov 2010, 01:40

Bonsoir,

As-tu fait redémarrer le PC après le passage de TDSSKiller?


Nettoyage et nouvelle analyse:

Étape 1: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus.
Image Avira Antivir: clic droit sur l'icône dans la SysBarre (à coté de l'horloge), décocher "Activer Antivir Guard/AntiVir Guard enable"


Étape 2: Malwarebytes' Anti-Malware, nettoyage
Fermer toutes les fenêtres de programme ouvertes.
Lancer Malwarebytes' Anti-Malware via le Menu Démarrer.
Dans l'onglet Paramètres, vérifier que toutes les cases sont cochées sauf "Créer une option dans le menu contextuel pour analyser des fichiers (clic droit)".
Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour et installer toutes les mises à jour trouvées.
Dans l'onglet Recherche, cocher le bouton radio situé devant "Exécuter un examen rapide" puis cliquer sur le bouton Rechercher, comme ceci:

Image

Attendre sans rien faire d'autre la fin de la recherche; dans la fenêtre annonçant la fin de l'analyse, cliquer sur OK; puis cliquer sur le bouton "Afficher les résultats":
Image

Si des éléments nuisibles ont été détectés, cliquer sur le bouton "Supprimer la sélection": Image

Attendre patiemment sans rien faire d'autre la fin du nettoyage.
Un redémarrage est parfois nécessaire. Accepter.
Une fenêtre du Bloc-notes s'ouvre pour afficher le rapport. Fermer le Bloc-notes.
Cliquer sur le bouton "Quitter" pour fermer Malwarebytes' Anti-Malware.


Étape 3: DDS (de sUBs)
Télécharger DDS depuis l'un des liens ci-dessous:
http://download.bleepingcomputer.com/sUBs/dds.scr
http://download.bleepingcomputer.com/sUBs/dds.com
http://www.infospyware.net/sUBs/dds
Enregistrer le fichier sur le Bureau.

Faire un double clic sur l'icône de DDS pour le lancer.
S'il y a un avertissement de sécurité "Fichier ouvert", cliquer sur exécuter.

Une fenêtre à fond noir "D.D.S." va s'ouvrir, aucune action n'est nécessaire, l'analyse est en cours.

Lorsque l'outil a terminé, deux fenêtres du Bloc-notes vont s'ouvrir.

Enregistrer sur le Bureau les deux fichiers ouverts dans ces fenêtres du Bloc-notes sous les noms DDS-101113.txt et Attach-101113.txt


Étape 4: Processus de contrôle en temps réel
Important: Réactiver le module résident de l'antivirus.


Étape 5: Résultats
Envoyer en réponse:
*- le rapport de Malwarebytes' Anti-Malware (contenu du fichier mbam-log-****-**-** (**-**-**).txt situé dans le dossier %SystemDrive%\Users\<tonprofil>\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs où ****-**-** (**-**-**) représente la date [année-mois-jour] et l'heure [hh-mn-ss])
[%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:]

Envoyer ensuite en réponse dans deux messages distincts (à cause de la longueur des fichiers):
*- les deux rapports de DDS (contenu des fichiers DDS-101113.txt et Attach-101113.txt situés sur le Bureau).

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Damien_B » 14 Nov 2010, 05:07

Bonsoir,

Depuis mon dernier message, avira a trouvé en plus de TR/Code.lkx.7 un autre fichier infecté. Comme il me fallait choisir une option, j'ai fait supprimer pour les deux.

Sinon depuis les dernières opérations que tu m'avais fait faire, rien d'anormal ne c'est passé sur le PC (pas de reboot en tout cas).

J'avais bien redémarré le PC après TDSSKiller à sa demande.

Ensuite,

Etape 1 OK

Etape 2 le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5111

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

2010-11-13 22:54:43
mbam-log-2010-11-13 (22-54-43).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 145031
Temps écoulé: 3 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Etape 3 Ok

Je te transmet les rapports dans les messages suivants...

Etape 4 Réactivé

Etape 5 En cours :)
Damien_B
 
Messages: 14
Inscription: 09 Nov 2010, 01:06

DDS-101113.txt

Messagede Damien_B » 14 Nov 2010, 05:08

DDS (Ver_10-11-10.01) - NTFS_AMD64
Run by Famille_Buchet at 22:55:57,69 on 2010-11-13
Internet Explorer: 7.0.6001.18000 BrowserJavaVersion: 1.6.0_22
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.2.1036.18.4093.2154 [GMT -5:00]

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Windows\SysWOW64\svchost.exe -k hpdevmgmt
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RAVCpl64.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\svchost.exe -k HPZ12
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Famille_Buchet\Desktop\dds.scr
C:\Windows\SysWOW64\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://search.conduit.com?SearchSource= ... =CT1351374
uDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
mDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
uURLSearchHooks: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
uURLSearchHooks: Softonic France Toolbar: {364d4e0c-543f-4b85-abe3-19551139da4f} - C:\Program Files (x86)\Softonic_France\tbSoft.dll
mURLSearchHooks: Softonic France Toolbar: {364d4e0c-543f-4b85-abe3-19551139da4f} - C:\Program Files (x86)\Softonic_France\tbSoft.dll
mWinlogon: Userinit=userinit.exe
BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Softonic France Toolbar: {364d4e0c-543f-4b85-abe3-19551139da4f} - C:\Program Files (x86)\Softonic_France\tbSoft.dll
BHO: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No File
BHO: Skype Plug-In: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
TB: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
TB: Softonic France Toolbar: {364d4e0c-543f-4b85-abe3-19551139da4f} - C:\Program Files (x86)\Softonic_France\tbSoft.dll
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
mRun: [UCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
mRun: [hpWirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
mRun: [WAWifiMessage] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
mRun: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\BLUETO~1.LNK - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\HPDIGI~1.LNK - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\MICROS~1.LNK - C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xporter vers Microsoft Excel - C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files (x86)\Common Files\LightScribe\LSRunOnce.exe"
mRun-x64: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
mRun-x64: [RtHDVCpl] RAVCpl64.exe
mRun-x64: [IAAnotif] "C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe"
mRun-x64: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun-x64: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
mRun-x64: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
mRun-x64: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
IE-X64: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

================= FIREFOX ===================

FF - ProfilePath - C:\Users\FAMILL~1\AppData\Roaming\Mozilla\Firefox\Profiles\d9ilr9c9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.as ... 1351374&q=
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - HiddenExtension: Java Console: No Registry Reference - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
C:\Program Files (x86)\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
C:\Program Files (x86)\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
C:\Program Files (x86)\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
C:\Program Files (x86)\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
C:\Program Files (x86)\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
C:\Program Files (x86)\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
C:\Program Files (x86)\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
C:\Program Files (x86)\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
C:\Program Files (x86)\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
C:\Program Files (x86)\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

============= SERVICES / DRIVERS ===============

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2010-10-24 135336]
R2 AntiVirService;Avira AntiVir Guard;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2010-10-24 267944]
R2 avgntflt;avgntflt;C:\WINDOWS\System32\drivers\avgntflt.sys [2010-10-24 81584]
R3 NETw4v64;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 64 Bit;C:\WINDOWS\System32\drivers\NETw4v64.sys [2008-6-13 3148288]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64;C:\WINDOWS\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2010-10-26 93184]
S3 PerfHost;Hôte de DLL de compteur de performance;C:\WINDOWS\SysWOW64\perfhost.exe [2008-1-20 19968]

=============== Created Last 30 ================

2010-11-12 11:45:10 8006480 ----a-w- C:\PROGRA~3\Microsoft\Windows Defender\Definition Updates\{63775043-9976-48E5-AC2D-52ABD89A8CE2}\mpengine.dll
2010-11-12 01:32:09 80384 ----a-w- C:\temp\MBRCheck.exe
2010-11-08 22:49:54 -------- d-----w- C:\Users\FAMILL~1\AppData\Roaming\Malwarebytes
2010-11-08 22:49:38 38224 ----a-w- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
2010-11-08 22:49:36 24664 ----a-w- C:\Windows\System32\drivers\mbam.sys
2010-11-08 22:49:36 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2010-11-08 22:49:36 -------- d-----w- C:\PROGRA~3\Malwarebytes
2010-11-06 12:47:51 -------- d-----w- C:\PROGRA~3\LightScribe
2010-11-06 12:41:40 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2010-11-06 12:41:40 472808 ----a-w- C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
2010-11-03 23:17:13 -------- d-----w- C:\Program Files (x86)\Conduit
2010-11-03 23:17:12 -------- d-----w- C:\Program Files (x86)\Softonic_France
2010-11-01 16:05:25 -------- d-----w- C:\Temp
2010-10-28 22:15:09 2409784 ----a-w- C:\Program Files\Windows Mail\OESpamFilter.dat
2010-10-28 22:15:09 2409784 ----a-w- C:\Program Files (x86)\Windows Mail\OESpamFilter.dat
2010-10-28 17:52:02 -------- d-----w- C:\Program Files (x86)\Elaborate Bytes
2010-10-28 10:35:04 99176 ----a-w- C:\Windows\SysWow64\PresentationHostProxy.dll
2010-10-28 10:35:04 49472 ----a-w- C:\Windows\SysWow64\netfxperf.dll
2010-10-28 10:35:04 48960 ----a-w- C:\Windows\System32\netfxperf.dll
2010-10-28 10:35:04 444752 ----a-w- C:\Windows\System32\mscoree.dll
2010-10-28 10:35:04 320352 ----a-w- C:\Windows\System32\PresentationHost.exe
2010-10-28 10:35:04 297808 ----a-w- C:\Windows\SysWow64\mscoree.dll
2010-10-28 10:35:04 295264 ----a-w- C:\Windows\SysWow64\PresentationHost.exe
2010-10-28 10:35:04 1942856 ----a-w- C:\Windows\System32\dfshim.dll
2010-10-28 10:35:04 1130824 ----a-w- C:\Windows\SysWow64\dfshim.dll
2010-10-28 10:35:04 109912 ----a-w- C:\Windows\System32\PresentationHostProxy.dll
2010-10-27 15:41:17 -------- d-----w- C:\Program Files (x86)\TLC-Edusoft
2010-10-27 15:41:10 316416 ----a-w- C:\Windows\IsUn040c.exe
2010-10-27 10:41:14 442368 ----a-w- C:\Windows\System32\winhttp.dll
2010-10-27 10:41:14 378368 ----a-w- C:\Windows\SysWow64\winhttp.dll
2010-10-27 10:40:58 33280 ----a-w- C:\Windows\System32\drivers\fr-FR\http.sys.mui
2010-10-27 10:40:38 461824 ----a-w- C:\Windows\System32\drivers\srv.sys
2010-10-27 10:40:38 179712 ----a-w- C:\Windows\System32\srvsvc.dll
2010-10-27 10:40:38 144896 ----a-w- C:\Windows\System32\drivers\srvnet.sys
2010-10-27 10:40:37 9728 ----a-w- C:\Windows\SysWow64\sscore.dll
2010-10-27 10:40:37 17920 ----a-w- C:\Windows\SysWow64\netevent.dll
2010-10-27 10:40:37 17920 ----a-w- C:\Windows\System32\netevent.dll
2010-10-27 10:40:37 175104 ----a-w- C:\Windows\System32\drivers\srv2.sys
2010-10-27 10:40:37 12288 ----a-w- C:\Windows\System32\sscore.dll
2010-10-27 10:40:33 975360 ----a-w- C:\Windows\System32\inetcomm.dll
2010-10-27 10:40:33 738816 ----a-w- C:\Windows\SysWow64\inetcomm.dll
2010-10-27 10:39:57 -------- d-----w- C:\Program Files (x86)\MSXML 4.0
2010-10-26 10:46:50 49160 ----a-w- C:\Windows\System32\infocardcpl.cpl
2010-10-26 10:46:50 37384 ----a-w- C:\Windows\SysWow64\infocardcpl.cpl
2010-10-26 10:46:47 11264 ----a-w- C:\Windows\System32\icardres.dll
2010-10-26 10:46:46 11264 ----a-w- C:\Windows\SysWow64\icardres.dll
2010-10-26 10:46:45 781344 ----a-w- C:\Windows\SysWow64\PresentationNative_v0300.dll
2010-10-26 10:46:45 167432 ----a-w- C:\Windows\System32\infocardapi.dll
2010-10-26 10:46:45 1168928 ----a-w- C:\Windows\System32\PresentationNative_v0300.dll
2010-10-26 10:46:44 97800 ----a-w- C:\Windows\SysWow64\infocardapi.dll
2010-10-26 10:46:44 622080 ----a-w- C:\Windows\SysWow64\icardagt.exe
2010-10-26 10:46:44 1383936 ----a-w- C:\Windows\System32\icardagt.exe
2010-10-26 10:46:37 126520 ----a-w- C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
2010-10-26 10:46:37 105016 ----a-w- C:\Windows\SysWow64\PresentationCFFRasterizerNative_v0300.dll
2010-10-26 10:38:02 158720 ----a-w- C:\Windows\SysWow64\mscorier.dll
2010-10-26 10:38:02 158208 ----a-w- C:\Windows\System32\mscorier.dll
2010-10-26 10:37:57 76288 ----a-w- C:\Windows\System32\mscories.dll
2010-10-26 10:37:54 83968 ----a-w- C:\Windows\SysWow64\mscories.dll
2010-10-26 10:34:20 32768 ----a-w- C:\Windows\System32\nshhttp.dll
2010-10-26 10:34:20 24064 ----a-w- C:\Windows\SysWow64\nshhttp.dll
2010-10-26 10:34:18 610304 ----a-w- C:\Windows\System32\drivers\http.sys
2010-10-26 10:34:18 33792 ----a-w- C:\Windows\System32\httpapi.dll
2010-10-26 10:34:18 31232 ----a-w- C:\Windows\SysWow64\httpapi.dll
2010-10-26 10:22:36 589824 ----a-w- C:\Program Files\Common Files\System\msadc\msadce.dll
2010-10-26 10:22:36 454656 ----a-w- C:\Program Files (x86)\Common Files\System\msadc\msadce.dll
2010-10-26 02:13:47 -------- d-----w- C:\Users\FAMILL~1\AppData\Local\Microsoft Games
2010-10-26 01:30:01 -------- d-----w- C:\Program Files\Rosetta Stone
2010-10-25 20:32:21 -------- d-----w- C:\Program Files (x86)\Rosetta Stone
2010-10-25 20:32:21 -------- d-----w- C:\PROGRA~3\Rosetta Stone
2010-10-25 19:47:07 -------- d-----w- C:\Program Files (x86)\Common Files\Macrovision Shared
2010-10-25 10:44:40 -------- d-----w- C:\Users\FAMILL~1\AppData\Roaming\Avira
2010-10-25 10:38:34 12240896 ----a-w- C:\Windows\SysWow64\NlsLexicons0007.dll
2010-10-25 10:38:33 12240896 ----a-w- C:\Windows\System32\NlsLexicons0007.dll
2010-10-25 10:38:31 2644480 ----a-w- C:\Windows\System32\NlsLexicons0009.dll
2010-10-25 10:38:30 2644480 ----a-w- C:\Windows\SysWow64\NlsLexicons0009.dll
2010-10-25 10:38:14 1361920 ----a-w- C:\Windows\System32\NaturalLanguage6.dll
2010-10-25 10:38:13 801280 ----a-w- C:\Windows\SysWow64\NaturalLanguage6.dll
2010-10-25 10:32:52 656384 ----a-w- C:\Windows\System32\kerberos.dll
2010-10-25 10:31:59 273920 ----a-w- C:\Windows\System32\drivers\mrxsmb10.sys
2010-10-25 10:30:45 891392 ----a-w- C:\Windows\System32\wbem\fastprox.dll
2010-10-25 10:29:59 90112 ----a-w- C:\Windows\SysWow64\wshext.dll
2010-10-25 10:28:59 996352 ----a-w- C:\Windows\SysWow64\WMNetMgr.dll
2010-10-25 10:27:49 866816 ----a-w- C:\Windows\SysWow64\wmpmde.dll
2010-10-25 10:27:49 1090048 ----a-w- C:\Windows\System32\wmpmde.dll
2010-10-25 10:27:46 97792 ----a-w- C:\Windows\System32\wlanhlp.dll
2010-10-25 10:27:46 86528 ----a-w- C:\Windows\System32\wlanapi.dll
2010-10-25 10:27:46 615936 ----a-w- C:\Windows\System32\wlansvc.dll
2010-10-25 10:27:46 376832 ----a-w- C:\Windows\System32\wlansec.dll
2010-10-25 10:27:46 353280 ----a-w- C:\Windows\System32\wlanmsm.dll
2010-10-25 10:27:46 302592 ----a-w- C:\Windows\SysWow64\wlansec.dll
2010-10-25 10:27:46 293376 ----a-w- C:\Windows\SysWow64\wlanmsm.dll
2010-10-25 10:27:46 157184 ----a-w- C:\Windows\System32\L2SecHC.dll
2010-10-25 10:27:46 127488 ----a-w- C:\Windows\SysWow64\L2SecHC.dll
2010-10-25 10:23:44 8006480 ----a-w- C:\PROGRA~3\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2010-10-25 10:23:39 270720 ------w- C:\Windows\System32\MpSigStub.exe
2010-10-25 01:33:42 -------- d-----w- C:\Users\FAMILL~1\AppData\Local\Google
2010-10-25 01:33:25 -------- d-----r- C:\Program Files (x86)\Skype
2010-10-24 22:24:21 -------- d-----w- C:\coktel
2010-10-24 20:05:38 -------- d-----w- C:\1_Personnel
2010-10-24 19:10:49 218112 ----a-w- C:\Windows\System32\wintrust.dll
2010-10-24 19:10:49 171520 ----a-w- C:\Windows\SysWow64\wintrust.dll
2010-10-24 19:10:48 98304 ----a-w- C:\Windows\SysWow64\cabview.dll
2010-10-24 19:10:48 104960 ----a-w- C:\Windows\System32\cabview.dll
2010-10-24 18:58:30 -------- d-----w- C:\PROGRA~3\WEBREG
2010-10-24 18:49:16 -------- d-----w- C:\Program Files (x86)\Common Files\Hewlett-Packard
2010-10-24 18:48:01 226816 ----a-w- C:\Windows\System32\Spool\prtprocs\x64\hpzpp5mu.dll
2010-10-24 18:46:57 359256 ----a-w- C:\Windows\System32\hpzids40.dll
2010-10-24 18:46:52 235008 ----a-w- C:\Windows\System32\hpzc35mu.dll
2010-10-24 18:46:52 130560 ----a-w- C:\Windows\System32\hpz3l5mu.dll
2010-10-24 18:46:51 671816 ----a-w- C:\Windows\System32\hpcdmc32.dll
2010-10-24 18:46:44 938496 ----a-w- C:\Windows\System32\hpowiax7.dll
2010-10-24 18:46:44 740864 ----a-w- C:\Windows\System32\hpotscl6.dll
2010-10-24 18:46:44 551424 ----a-w- C:\Windows\System32\hppldcoi.dll
2010-10-24 18:46:44 508928 ----a-w- C:\Windows\System32\difxapi.dll
2010-10-24 18:46:44 505344 ----a-w- C:\Windows\System32\hpovst15.dll
2010-10-24 18:36:12 81584 ----a-w- C:\Windows\System32\drivers\avgntflt.sys
2010-10-24 18:36:11 -------- d-----w- C:\Program Files (x86)\Avira
2010-10-24 18:36:11 -------- d-----w- C:\PROGRA~3\Avira
2010-10-24 18:24:06 -------- d-----w- C:\Users\FAMILL~1\AppData\Roaming\Symantec
2010-10-24 18:23:29 -------- d-----w- C:\Users\FAMILL~1\AppData\Local\VirtualStore
2010-10-24 18:21:03 -------- d-----w- C:\Program Files (x86)\Yahoo!
2010-10-24 18:19:05 -------- d-----w- C:\PROGRA~3\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
2010-10-24 18:18:56 -------- d-----w- C:\Program Files (x86)\Activation Assistant for the 2007 Microsoft Office suites
2010-10-24 18:18:44 -------- d-----w- C:\Users\FAMILL~1\AppData\Local\Seven Zip
2010-10-24 18:17:24 -------- d-----w- C:\Windows\PCHEALTH
2010-10-24 18:16:56 -------- d-----w- C:\2_Professionnel
2010-10-24 18:15:39 -------- d-----w- C:\Users\FAMILL~1\AppData\Local\Microsoft Help
2010-10-24 18:15:04 -------- d-----w- C:\Program Files (x86)\Viewpoint
2010-10-24 18:15:04 -------- d-----w- C:\PROGRA~3\Viewpoint
2010-10-24 18:12:28 -------- d-----w- C:\PROGRA~3\Electronic Arts
2010-10-24 18:12:22 -------- d-----w- C:\Users\FAMILL~1\AppData\Local\Downloaded Installations
2010-10-24 18:09:06 363288 ----a-w- C:\Windows\System32\xactengine2_3.dll
2010-10-24 18:09:06 236824 ----a-w- C:\Windows\SysWow64\xactengine2_3.dll
2010-10-24 18:09:05 83736 ----a-w- C:\Windows\System32\xinput1_2.dll
2010-10-24 18:09:05 62744 ----a-w- C:\Windows\SysWow64\xinput1_2.dll
2010-10-24 18:07:38 -------- d-----w- C:\Program Files (x86)\Common Files\HP
2010-10-24 18:06:41 -------- d-----w- C:\Users\FAMILL~1\AppData\Local\Adobe
2010-10-24 17:58:00 -------- d-sh--we C:\Documents and Settings
2010-10-24 16:39:01 -------- d-----w- C:\Program Files\Motorola
2010-10-24 16:36:00 -------- d-----w- C:\Users\FAMILL~1\AppData\Local\Mozilla
2010-10-24 16:22:14 -------- d-----w- C:\Program Files (x86)\VideoLAN

==================== Find3M ====================

2010-09-10 16:37:06 8147456 ----a-w- C:\Windows\SysWow64\wmploc.DLL
2010-09-10 15:52:05 8147968 ----a-w- C:\Windows\System32\wmploc.DLL
2010-09-08 17:26:59 833024 ----a-w- C:\Windows\SysWow64\wininet.dll
2010-09-08 17:23:42 78336 ----a-w- C:\Windows\SysWow64\ieencode.dll
2010-09-08 16:46:38 1032704 ----a-w- C:\Windows\System32\wininet.dll
2010-09-08 16:43:11 86528 ----a-w- C:\Windows\System32\ieencode.dll
2010-09-08 15:53:07 389632 ----a-w- C:\Windows\SysWow64\html.iec
2010-09-08 15:28:29 1383424 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2010-09-08 15:26:20 485376 ----a-w- C:\Windows\System32\html.iec
2010-09-08 15:00:33 1383424 ----a-w- C:\Windows\System32\mshtml.tlb
2010-08-31 15:41:42 954752 ----a-w- C:\Windows\SysWow64\mfc40.dll
2010-08-31 15:41:42 954288 ----a-w- C:\Windows\SysWow64\mfc40u.dll
2010-08-31 15:40:26 531968 ----a-w- C:\Windows\SysWow64\comctl32.dll
2010-08-31 15:21:34 633856 ----a-w- C:\Windows\System32\comctl32.dll
2010-08-31 13:18:42 2751488 ----a-w- C:\Windows\System32\win32k.sys
2010-08-26 16:27:46 189952 ----a-w- C:\Windows\System32\t2embed.dll
2010-08-26 16:07:25 157184 ----a-w- C:\Windows\SysWow64\t2embed.dll
2010-08-17 14:04:48 267776 ----a-w- C:\Windows\System32\spoolsv.exe

============= FINISH: 22:56:30,19 ===============
Damien_B
 
Messages: 14
Inscription: 09 Nov 2010, 01:06

Attach-101113

Messagede Damien_B » 14 Nov 2010, 05:10

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-11-10.01)

Microsoft® Windows Vista™ Édition Familiale Premium
Boot Device: \Device\HarddiskVolume1
Install Date: 2008-06-13 07:49:13
System Uptime: 2010-11-13 17:31:55 (5 hours ago)

Motherboard: Quanta | | 30CB
Processor: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz | U2E1 | 2000/667mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 285 GiB total, 35,107 GiB free.
D: is FIXED (NTFS) - 13 GiB total, 2,705 GiB free.
E: is CDROM (CDFS)
F: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP33: 2010-11-03 10:34:00 - Point de contrôle planifié
RP34: 2010-11-04 07:09:37 - Windows Update
RP35: 2010-11-05 06:28:08 - Windows Update
RP36: 2010-11-06 08:40:53 - Installed Java(TM) 6 Update 22
RP37: 2010-11-07 08:13:37 - Point de contrôle planifié
RP38: 2010-11-07 16:28:50 - Installé Microsoft Office 2000 Professional
RP39: 2010-11-08 10:45:53 - Point de contrôle planifié
RP40: 2010-11-08 18:19:26 - OTL Restore Point
RP41: 2010-11-09 06:24:43 - Windows Update
RP42: 2010-11-09 18:34:58 - Point de contrôle planifié
RP43: 2010-11-10 06:19:16 - Windows Update
RP44: 2010-11-11 06:20:04 - Windows Update
RP45: 2010-11-12 06:44:33 - Windows Update
RP46: 2010-11-13 10:33:21 - Point de contrôle planifié

==== Installed Programs ======================

Activation Assistant for the 2007 Microsoft Office suites
ADIBOUd'CHOU V.1.00 on C
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 9.4.0 - Français
Avira AntiVir Personal - Free Antivirus
BufferChm
Cards_Calendar_OrderGift_DoMorePlugout
Copy
CyberLink YouCam
Destination Component
DeviceDiscovery
DeviceManagementQFolder
DJ_AIO_03_F4200_ProductContext
DJ_AIO_03_F4200_Software
DJ_AIO_03_F4200_Software_Min
DVD Suite
EA Link
ERUNT 1.1j
eSupportQFolder
F4200
F4200_Help
GPBaseService
Hauppauge MCE XP/Vista Software Encoder (2.0.25149)
Hewlett-Packard Active Check
Hewlett-Packard Asset Agent for Health Check
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
HP Active Support Library
HP Customer Experience Enhancements
HP Doc Viewer
HP Easy Setup - Frontend
HP Photosmart Essential 2.5
HP Update
HP User Guides 0088
HP Wireless Assistant
HPPhotoSmartDiscLabel_PaperLabel
HPPhotoSmartDiscLabel_PrintOnDisc
HPPhotoSmartDiscLabel_Tattoo
HPPhotoSmartDiscLabelContent1
hpphotosmartdisclabelplugin
HPPhotoSmartPhotobookHolidayPack1
HPPhotoSmartPhotobookModernPack1
HPPhotoSmartPhotobookPlayfulPack1
HPPhotoSmartPhotobookScrapbookPack1
HPPhotoSmartPhotobookWebPack1
HPProductAssistant
Java Auto Updater
Java(TM) 6 Update 2
Java(TM) 6 Update 22
LabelPrint
Lapin Malin Maternelle 1 v2
LightScribe System Software 1.10.13.1
Malwarebytes' Anti-Malware
Microsoft Office 2000 Professional
Microsoft Office Excel MUI (French) 2007
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office PowerPoint Viewer 2007 (French)
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Works
Module de compatibilité pour Microsoft Office System 2007
Mozilla Firefox (3.5.15)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Power2Go
PowerDirector
PSSWCORE
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista
Realtek High Definition Audio Driver
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01
Rosetta Stone Version 3
Scan
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Skype Toolbars
Skype™ 5.0
Softonic France Toolbar
SolutionCenter
Status
Toolbox
TrayApp
UnloadSupport
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VideoToolkit01
Viewpoint Media Player
VirtualCloneDrive
VLC media player 1.1.4
WebReg
Yahoo! Toolbar

==== End Of File ===========================
Damien_B
 
Messages: 14
Inscription: 09 Nov 2010, 01:06

Messagede nickW » 15 Nov 2010, 00:43

Bonsoir,

Peux-tu désinstaller via "Programmes et fonctionnalités" : Softonic France Toolbar.

Le PC présente-t-il encore des symptômes d'infection?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Damien_B » 15 Nov 2010, 02:02

Bonsoir,

Softonic France Toolbar supprimé
Et yahoo toolbar aussi au passage.

Plus de problèmes en vue depuis les dernières opérations, ça semble aller bien :)
Damien_B
 
Messages: 14
Inscription: 09 Nov 2010, 01:06

Messagede nickW » 16 Nov 2010, 00:38

Bonsoir,

Si le PC ne présente plus de symptômes d'infection, voici quelques conseils supplémentaires (sécurisation & optimisation) à appliquer:


ImageUn conseil important:
Il faut créer un nouveau point de restauration système.
Après nettoyage du PC, il faut créer un nouveau point de restauration qui sera utilisable en cas de problème.
Voir ce tutoriel - paragraphe "Créer un point de restauration". Merci à libellules.ch


ImageUn conseil important:
Java de Oracle
Après l'installation d'une nouvelle version de Java de Oracle, il est impératif de désinstaller toutes les versions obsolètes dont les failles sont utilisées par les "malveillants".
Sur ta machine, Java(TM) 6 Update 2 doit être supprimé.


ImageUn conseil:
Erunt permet de faire une sauvegarde du Registre.
Il est intéressant de l'utiliser avant d'installer un nouveau programme (en cas de problème, il permettra de revenir en arrière).


ImageUn conseil:
La version gratuite de MBAM (Malwarebytes' Anti-Malware) reste utilisable pour effectuer des analyses à la demande.
Tu peux donc choisir de la laisser installée, et de l'utiliser de temps en temps (pour faire du "nettoyage") en faisant une mise à jour manuelle avant de demander l'examen.


ImageUn conseil:
Penser aux mises à jour.
Mozilla Firefox 3.6.12 - http://www.mozilla-europe.org/fr/firefox/


ImageUn conseil:
Image Il est préférable de supprimer OTL (fichier téléchargé OTL.exe et fichiers résultats OTL.Txt et Extras.Txt situés sur le Bureau, ainsi que, s'ils existent, les fichiers de travail fix.txt et scan.txt).
Note: S'il existe, le dossier SystemDrive\_OTL contient des sauvegardes. Après avoir vérifié que tous les logiciels du PC fonctionnent correctement, il sera possible de supprimer ce dossier.
Image Il est préférable de supprimer MBRCheck (fichier téléchargé MBRCheck.exe et fichier(s) rapport(s) MBRCheck*.txt situés sur le Bureau)
Image Il est préférable de supprimer TDSSKiller (archive téléchargée tdsskiller.zip, fichier programme TDSSKiller.exe et fichier(s) rapport(s) %SystemDrive%\TDSSKiller.*_log.txt)
Image Il est préférable de supprimer DDS (fichier téléchargé DDS.* et fichiers rapports DDS-*.txt & Attach-*.txt, tous situés sur le Bureau).
Image Vider les quarantaines de l'antivirus et de l'anti-spyware.



Voilì, voilò, voilà.

Salut,

PS:
Si tu considères que ce sujet est clos, peux-tu mettre [OK] devant le titre du premier message. Voir ICI.
Merci.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Damien_B » 16 Nov 2010, 00:54

:D :D :D :D

Merci nicW !

Ton assistance est très appréciée.

Bonne soirée

Damien
Damien_B
 
Messages: 14
Inscription: 09 Nov 2010, 01:06

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 22 invités