Sujet Précédent Sujet Suivant

PC redémarre 2 fois gros pbs (virus ?)

Résolu/Fermé
Malocchio - 12 déc. 2009 à 20:54
Malocchio Messages postés 142 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 25 décembre 2012 - 17 déc. 2009 à 21:06
Bonjour,

Peut être suite à l'installation d'un programme, toutes mes applications se sont fermées, puis mon PC s'est arrêté tout seul. Après un premier redémarrage, mon PC s'est arrêté une 2è fois. Maintenant, je l'ai redémarré et il semble stable. Toutefois, il semble que l'antivirus et les antispywares sont désactivés ! Impossible de lancer CCleaner ni hijackthis, ni aucun de mes logiciels de sécurité....
Même si je tape "hijackthis" dans le moteur de recherche, le navigateur se ferme !
J'avoue ne plus savoir quoi faire...

J'ai un PC Pentium IV avec Windows XP. J'ai réussi à lancer ZHPDiag, conseillé sur un autre forum, mais je ne sais pas lire le rapport.

Je vous remercie de l'aide que vous pourrez m'apporter et je suis prêt à vous communiquer d'autres précisions.

Bien cordialement
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
Malocchio
12 déc. 2009 à 20:56
Voici le rapport ZHPdiag :

Rapport de ZHPDiag/MD5 v1.24.37 par Nicolas Coolman
Run by NANARD at 12/12/2009 20:46:00
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.5)

Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (12% free)
System drive C: has 14 GB (12%) free of 116 GB

---\\ Processus lancés
[MD5.3E4C03CEFAD8DE135263236B61A49C90] - C:\WINDOWS\system32\NeroCheck.exe
[MD5.1707424B149E7A2035988E561D322E2A] - C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
[MD5.12AA9837BF1479FAF703A7B7A2617498] - C:\Program Files\Network Associates\Common Framework\UdaterUI.exe
[MD5.44262EB7061B527613DCCBFC8EEE39AB] - C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
[MD5.91A8F43FD36CF5B539F4DD3A3A9770A3] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
[MD5.D4CFB354FDED4EACE77E4B341CD10093] - C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe
[MD5.E91CDE1B706189C03904A901A1CA1832] - C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
[MD5.53CA8F8F83EB555D8338367FF1946A5B] - C:\WINDOWS\system32\hphmon05.exe
[MD5.21293443961A4E2597453EE7A9347F22] - C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
[MD5.DFEE3F9A6E1470E9A83A68599C42B69C] - C:\Program Files\Unlocker\UnlockerAssistant.exe
[MD5.27C529793ACDFCC3E510346CC36A7C4D] - C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
[MD5.64A87C2EFBAF1E03500C73E43E6B505A] - C:\Program Files\Winamp\winampa.exe
[MD5.FABAD2BFD44661D8CC627E5485BFAFAF] - C:\Program Files\QuickTime\QTTask.exe
[MD5.741DCAEC21B5A9A1D068FE8692A30D68] - C:\Program Files\iTunes\iTunesHelper.exe
[MD5.860927EC4DA5D1B5D15337BF3E997C6A] - C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
[MD5.390679F7A217A5E73D756276C40AE887] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[MD5.1704E092306E8AC1243016E65240B51D] - C:\Documents and Settings\NANARD\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
[MD5.5011A24AECF4D573473BDC15EE84C178] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
[MD5.CC1453E1D965CCDE99EF2530A9C99B73] - C:\Program Files\Creative\Software Update 3\SoftAuto.exe
[MD5.A0BD526FF5217FDFB66AB714ADBDA580] - C:\Program Files\mes données\OrangeDrvHome.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\system32\svchost.exe
[MD5.EFBC44FBD75E4F80BD927AEBF6E7EADE] - C:\WINDOWS\system32\agrsmsvc.exe
[MD5.557F35D1CA42AEA14A6690E21887A31F] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.CBA04EA1D394951549D26EA2EC3D85E6] - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
[MD5.2ECB53680312CB653CFFB73DAAC6AEA0] - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
[MD5.A5BEA0E5C297F5F3835638A87E512FBA] - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
[MD5.8E26D772F53B7883A651E0E4A9598F21] - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
[MD5.305687EB8C8E0A12A0B2BAE387B6E466] - C:\WINDOWS\system32\fxssvc.exe
[MD5.08A3C0AFE5B028EF2AA524AC5EB11D61] - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
[MD5.39133291CB607BDD87CFC565A4A1E7A5] - C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.058BD6BED50E5833B67900A768BB6296] - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
[MD5.6E5DAC168D1FF9843E84A59D51D31107] - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
[MD5.058086C2EF38F19ADFABF74CDF71769E] - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
[MD5.D73D8FFEEF7711C79C54284D928AC135] - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
[MD5.D3D598BE5C02BC6EE33C756748BBED63] - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
[MD5.A7AF906D9F480A5B60F70C499B91A983] - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
[MD5.357CDE6C24EB15888E810C6D2787C238] - C:\WINDOWS\system32\nvsvc32.exe
[MD5.E2C27ACFB9F575F8BD98DE56324D1DBB] - C:\WINDOWS\system32\oodag.exe
[MD5.2D091A99624FB9E7EEF0A86D872EC0C3] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\system32\lsass.exe
[MD5.67949CC8A865296C1333C96A4E1A2D66] - C:\WINDOWS\System32\SCardSvr.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe
[MD5.FCBF2B62A63BE9338B1BA7D716914169] - C:\Program Files\Inventel\Gateway\wlancfg.exe
[MD5.D9250B31B353EE3322C1CAD411997E38] - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
[MD5.C9BEA742CE225CC993C9465FDDAE4656] - C:\Program Files\Windows Media Player\WMPNetwk.exe

---\\ Internet Explorer URLSearchHook (R3)
[MD5.9038A87729106BF87D95D78AAED623DA] - C:\WINDOWS\system32\ieframe.dll

---\\ Browser Helper Objects de navigateur (O2)
[MD5.0C0E1B2BCAED8DF401BE94D538BCB412] - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
[MD5.022C2F6DCCDFA0AD73024D254E62AFAC] - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
[MD5.022C2F6DCCDFA0AD73024D254E62AFAC] - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
[MD5.3B15913A9F57A041A3924275DB53BD1F] - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
[MD5.9144D1A2D7AC4CE489C863E11FC5E478] - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
[MD5.44BCFF08947790E74BD7CC7532D2B793] - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
[MD5.6B3B0C6657B3DFEAD7ABC5BFEE45B347] - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
[MD5.C9EDE29F223A27873E187D9FB6045EA6] - C:\Program Files\Java\jre6\bin\jp2ssv.dll
[MD5.DEE8F03D1EACE0C8F914A2C76568EA32] - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\\ Internet Explorer Toolbars (O3)
[MD5.5E2F2DB01F934243B74440F534880D19] - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
[MD5.44BCFF08947790E74BD7CC7532D2B793] - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
[MD5.05E258B1647DD8EA1C37EAE11E761EE3] - C:\PROGRA~1\Reverso\REVERS~2\REVERS~1.DLL
[MD5.26F301EDEDE259B3F0BFC2EA5BCA6DAD] - C:\Program Files\Power Translator 10\Applications\LEC IE Translation Extension.dll

---\\ Applications démarrées automatiquement par le registre (O4)
[MD5.3E4C03CEFAD8DE135263236B61A49C90] - C:\WINDOWS\system32\NeroCheck.exe
[MD5.1707424B149E7A2035988E561D322E2A] - C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
[MD5.44262EB7061B527613DCCBFC8EEE39AB] - C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
[MD5.91A8F43FD36CF5B539F4DD3A3A9770A3] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
[MD5.D4CFB354FDED4EACE77E4B341CD10093] - C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe
[MD5.E91CDE1B706189C03904A901A1CA1832] - C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
[MD5.53CA8F8F83EB555D8338367FF1946A5B] - C:\WINDOWS\system32\hphmon05.exe
[MD5.21293443961A4E2597453EE7A9347F22] - C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
[MD5.27C529793ACDFCC3E510346CC36A7C4D] - C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
[MD5.64A87C2EFBAF1E03500C73E43E6B505A] - C:\Program Files\Winamp\winampa.exe
[MD5.741DCAEC21B5A9A1D068FE8692A30D68] - C:\Program Files\iTunes\iTunesHelper.exe
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
[MD5.390679F7A217A5E73D756276C40AE887] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[MD5.5011A24AECF4D573473BDC15EE84C178] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
[MD5.CC1453E1D965CCDE99EF2530A9C99B73] - C:\Program Files\Creative\Software Update 3\SoftAuto.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\CTFMON.EXE
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\CTFMON.EXE
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\CTFMON.EXE
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\CTFMON.EXE
[MD5.78BFE3201ADA2FE02D1E35D2488E5F55] - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
[MD5.8661E483B7D11A941E9912C14651246F] - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
[MD5.4543367E50BD35E7D1269D42841B156E] - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
[MD5.5BC65464354A9FD3BEAA28E18839734A] - C:\Program Files\Microsoft Office\Office10\OSA.EXE
[MD5.518B2019799377597F6F3B1E7E60DEBC] - C:\ScanPanel\ScnPanel.exe
[MD5.F5CECCFE0CF964B209DCAB226D4C1DE3] - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
[MD5.5D7E8FB2BA9FA192C3846A0DF1699FD1] - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

---\\ Winsock hijacker (Layered Service Provider) (O10)
[MD5.58AF8498C62E1E1DAB5AE59C6E08C180] - C:\WINDOWS\system32\mswsock.dll
[MD5.EF4092F4129A220AEAADC04C229CD5BF] - C:\WINDOWS\system32\winrnr.dll
[MD5.58AF8498C62E1E1DAB5AE59C6E08C180] - C:\WINDOWS\system32\mswsock.dll
[MD5.292F92469EFB2FD402E00742C06D539D] - C:\Program Files\Bonjour\mdnsNSP.dll

---\\ Protocole additionnel et piratage de protocole (O18)
[MD5.5D40CCE27001DCB43B4539BDCBEC88DC] - C:\WINDOWS\system32\urlmon.dll
[MD5.E8CA1AF920026D455AEC3FF7C392D6EF] - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
[MD5.42851BF53B85A0DDA4F60345036BCBF6] - C:\WINDOWS\system32\msvidctl.dll
[MD5.5D40CCE27001DCB43B4539BDCBEC88DC] - C:\WINDOWS\system32\urlmon.dll
[MD5.61B0C981F7C10B8861809ADC1B31E8E5] - C:\PROGRA~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
[MD5.B367F8590DD5EDC35918E8C76FB50333] - C:\Windows\system32\inetcomm.dll
[MD5.FBFEF8D1CCFE1B12C0303F0C4B67EB97] - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
[MD5.61B0C981F7C10B8861809ADC1B31E8E5] - C:\PROGRA~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
[MD5.CD87D4396557AA897952B0ED890DF91E] - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
[MD5.BE8FC3EF67D58F8D711EA94F8C17D8F7] - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
[MD5.09CF09FD79B523D72E63C7C87DA42B7B] - C:\Windows\system32\mshtml.dll
[MD5.42851BF53B85A0DDA4F60345036BCBF6] - C:\WINDOWS\system32\msvidctl.dll
[MD5.79ACFBEDE492284934713C8462145A96] - C:\WINDOWS\system32\wiascr.dll

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
[MD5.48ABB5A17B3FDAAB6631224D74DDBCAF] - C:\WINDOWS\System32\dimsntfy.dll
[MD5.90261FA191103A9912EAD72A77909089] - C:\WINDOWS\System32\WgaLogon.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
[MD5.CC8915DB4E33E8FB29CA0D2DBF75306E] - C:\WINDOWS\system32\webcheck.dll
[MD5.9689FCC8C26C3D6AFAC892A6C5D1B81A] - C:\WINDOWS\system32\stobject.dll
[MD5.045E228F71C31901084B64BE59093499] - C:\WINDOWS\system32\WPDShServiceObj.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

---\\ Liste des services NT non Microsoft et non désactivés (O23)
[MD5.EFBC44FBD75E4F80BD927AEBF6E7EADE] - C:\WINDOWS\system32\agrsmsvc.exe
[MD5.557F35D1CA42AEA14A6690E21887A31F] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.CBA04EA1D394951549D26EA2EC3D85E6] - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
[MD5.2ECB53680312CB653CFFB73DAAC6AEA0] - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
[MD5.A5BEA0E5C297F5F3835638A87E512FBA] - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
[MD5.8E26D772F53B7883A651E0E4A9598F21] - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
[MD5.305687EB8C8E0A12A0B2BAE387B6E466] - C:\WINDOWS\system32\fxssvc.exe
[MD5.08A3C0AFE5B028EF2AA524AC5EB11D61] - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
[MD5.058BD6BED50E5833B67900A768BB6296] - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
[MD5.6E5DAC168D1FF9843E84A59D51D31107] - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
[MD5.058086C2EF38F19ADFABF74CDF71769E] - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
[MD5.D3D598BE5C02BC6EE33C756748BBED63] - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
[MD5.A7AF906D9F480A5B60F70C499B91A983] - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
[MD5.357CDE6C24EB15888E810C6D2787C238] - C:\WINDOWS\system32\nvsvc32.exe
[MD5.E2C27ACFB9F575F8BD98DE56324D1DBB] - C:\WINDOWS\system32\oodag.exe
[MD5.2D091A99624FB9E7EEF0A86D872EC0C3] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe
[MD5.D9250B31B353EE3322C1CAD411997E38] - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
[MD5.C9BEA742CE225CC993C9465FDDAE4656] - C:\Program Files\Windows Media Player\WMPNetwk.exe

---\\ Enumération des composants Active Desktop (O24)

---\\ Tâches planifiées en automatique (O39)
[MD5.3601385CC07FBC0366C386633932AD94] - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[MD5.B856FC3E9D651748543DC30CD10EDB5D] - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
[MD5.1AECF31A26F354754CB7A0B0A0528800] - C:\WINDOWS\Tasks\GlaryInitialize.job
[MD5.D437EA1453492D8082FDAA1A9584A536] - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1530285569-1400033359-836541594-1006Core.job
[MD5.55B4B30AE40EBDEA8536BCD2A6660AB9] - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1530285569-1400033359-836541594-1006UA.job
[MD5.74662F94FF311D846E8F5862F69DBA2B] - C:\WINDOWS\Tasks\HP Usg Daily.job

---\\ Composants installés (ActiveSetup Installed Components) (O40)
[MD5.06A0D051B6937CDA3E38702494BBFC2A] - C:\WINDOWS\system32\ieudinit.exe
[MD5.4C0658E518FA9D08E884DB717A7087AE] - C:\Program Files\Yahoo!\Common\yinsthelper.dll
[MD5.CD129AD218CBF53BBD9C2851F0878071] - C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream_0305000D.dll
[MD5.6C90714399BD3F1E7C0503A38EADBAC7] - C:\WINDOWS\system32\macromed\Director\SwDir.dll
[MD5.CD129AD218CBF53BBD9C2851F0878071] - C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream_0305000D.dll
[MD5.BDD91DDB4FA783C909CCD916FFAB879E] - C:\WINDOWS\system32\wmpdxm.dll
[MD5.BDD91DDB4FA783C909CCD916FFAB879E] - C:\WINDOWS\system32\wmpdxm.dll
[MD5.6C90714399BD3F1E7C0503A38EADBAC7] - C:\WINDOWS\system32\Macromed\Director\SwDir.dll
[MD5.4C0658E518FA9D08E884DB717A7087AE] - C:\Program Files\Yahoo!\Common\yinsthelper.dll
[MD5.4C0658E518FA9D08E884DB717A7087AE] - C:\Program Files\Yahoo!\Common\yinsthelper.dll
[MD5.0BA783C222DE53CFA06DF2910A84CDF9] - C:\PROGRA~1\Yahoo!\Common\ymmapi20041123.dll
[MD5.0BA783C222DE53CFA06DF2910A84CDF9] - C:\PROGRA~1\Yahoo!\Common\ymmapi20041123.dll
[MD5.54795D6E4BC76C0220DCCF00D35D77A0] - C:\Program Files\Yahoo!\YPSR\ypsr.dll
[MD5.48FDF435B8595604E54125B321924510] - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx

---\\ Pilotes lancés au démarrage (O41)
[MD5.7E775010EF291DA96AD17CA4B17137D7] - C:\WINDOWS\System32\drivers\afd.sys
[MD5.5E8BB8A352D6EFD8FEAFE555755003F6] - C:\WINDOWS\system32\drivers\cbfs32.sys
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - C:\WINDOWS\system32\DRIVERS\cdrom.sys
[MD5.178CC9403816C082D22A1D47FA1F9C85] - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - C:\WINDOWS\system32\DRIVERS\imapi.sys
[MD5.AD340800C35A42D4DE1641A37FEEA34C] - C:\WINDOWS\system32\DRIVERS\intelppm.sys
[MD5.23C74D75E36E7158768DD63D92789A91] - C:\WINDOWS\system32\DRIVERS\ipsec.sys
[MD5.16813155807C6881F4BFBF6657424659] - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
[MD5.94C59CB884BA010C063687C3A50DCE8E] - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
[MD5.290FB01F7F51EFF0960599404A09F8D6] - C:\WINDOWS\system32\mbmiodrvr.sys
[MD5.37B5228BEA6B4429FFB90DFA77AF4431] - C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys
[MD5.19C2D8AF421E96D12E4004CA2162DBE9] - C:\WINDOWS\system32\drivers\mfetdik.sys
[MD5.027C01BD7EF3349AAEBC883D8A799EFB] - C:\WINDOWS\system32\DRIVERS\mouclass.sys
[MD5.60AE98742484E7AB80C3C1450E708148] - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
[MD5.5D81CF9A2F1A3A756B66CF684911CDF0] - C:\WINDOWS\system32\DRIVERS\netbios.sys
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - C:\WINDOWS\system32\DRIVERS\netbt.sys
[MD5.FE0D99D6F31E4FAD8159F690D68DED9C] - C:\WINDOWS\system32\DRIVERS\rasacd.sys
[MD5.7AD224AD1A1437FE28D89CF22B17780A] - C:\WINDOWS\system32\DRIVERS\rdbss.sys
[MD5.4912D5B403614CE99C28420F75353332] - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - C:\WINDOWS\system32\DRIVERS\redbook.sys
[MD5.93D313C31F7AD9EA2B75F26075413C7C] - C:\WINDOWS\system32\DRIVERS\serial.sys
[MD5.524D8D450622DB4A7875B111C299A76B] - C:\WINDOWS\system32\srosa2.sys
[MD5.9AEFA14BD6B182D61E3119FA5F436D3D] - C:\WINDOWS\system32\DRIVERS\tcpip.sys
[MD5.FB9F32ACC1D3AD523F7EC900B66FC1BB] - C:\WINDOWS\system32\DRIVERS\tcpip6.sys
[MD5.88155247177638048422893737429D9E] - C:\WINDOWS\system32\DRIVERS\termdd.sys
[MD5.0D3A8FAFCEACD8B7625CD549757A7DF1] - C:\WINDOWS\System32\drivers\vga.sys
[MD5.0D3A8FAFCEACD8B7625CD549757A7DF1] - C:\WINDOWS\System32\drivers\vga.sys

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
[MD5.C522A916869FABE2427411C8FD1766A5] - C:\WINDOWS\System32\MRT.exe
[MD5.CFE9065A06CC3EBBFF4D344AACD1D0F4] - C:\WINDOWS\1-wlancfg.log
[MD5.A0F569947F73DABB6C6CAD85395CD1D5] - C:\WINDOWS\2-wlancfg.log
[MD5.D41D8CD98F00B204E9800998ECF8427E] - C:\WINDOWS\setupact.log
[MD5.D41D8CD98F00B204E9800998ECF8427E] - C:\WINDOWS\setuperr.log
[MD5.C7B6A35F6A01017E6DE557C044F1C7C6] - C:\WINDOWS\KB976325-IE8.log
[MD5.231F645E5FBE5E84F20061D6E5CC27CB] - C:\WINDOWS\KB970430.log
[MD5.3E6DB8144026F72E095149070C8D8986] - C:\WINDOWS\KB971737.log
[MD5.7854F40F01B55B3B5975076EF28CCA84] - C:\WINDOWS\KB974318.log
[MD5.5F08861ED5751BFCA21485D7721E62E0] - C:\WINDOWS\KB974392.log
[MD5.8BB080E57D87171549EE97DD318BB79B] - C:\WINDOWS\updspapi.log
[MD5.F84D31235E815602976C57F5CCAA8D54] - C:\WINDOWS\KB955759.log
[MD5.C163809E231BCB7E305D988CC24BBAAC] - C:\WINDOWS\imsins.BAK
[MD5.06BB0072D3C6B80C9BF0A5EA3EECCD4C] - C:\WINDOWS\FaxSetup.log
[MD5.00E8AE7A46163B921815E19FF390015D] - C:\WINDOWS\KB973904.log
[MD5.8FD74008025C10C1C8F7E640E7D49851] - C:\WINDOWS\comsetup.log
[MD5.123A55360637303C055B89A222EA39CF] - C:\WINDOWS\iis6.log
[MD5.017965A45FF5E86D885DA819CC38D668] - C:\WINDOWS\imsins.log
[MD5.6F6DA44705F266243B54700C00FF51A2] - C:\WINDOWS\msgsocm.log
[MD5.25C194EBBCB33C208C9C2A3050E9B77F] - C:\WINDOWS\ntdtcsetup.log
[MD5.A97DD7D8B9F819172630C207C0000571] - C:\WINDOWS\ocgen.log
[MD5.CC27ADA2A1107253F4C7F1864104B87D] - C:\WINDOWS\ocmsn.log
[MD5.29233955E9D88CA97D1B76D2D30A4671] - C:\WINDOWS\tsoc.log
[MD5.644BE1CCB165AA98BEB0E3D6529DED72] - C:\WINDOWS\System32\PerfStringBackup.INI
[MD5.DA3F953059189B1B19291377E7929BE5] - C:\WINDOWS\System32\perfc009.dat
[MD5.6CD0BBBB5808C72FF50AF59C80924801] - C:\WINDOWS\System32\perfc00C.dat
[MD5.DCAFEF7FFF032CA408EAE97A43E5E1F7] - C:\WINDOWS\System32\perfh009.dat
[MD5.8C10F1A8BF1FB636C5423CCF4EBD9056] - C:\WINDOWS\System32\perfh00C.dat
[MD5.D43251EA239888822B95153BC626DA85] - C:\WINDOWS\3-wlancfg.log
[MD5.08606773F752EE76230BCC33DDF1A3B0] - C:\WINDOWS\4-wlancfg.log
[MD5.7DADE9B8B8BE1B351971C1D32637A834] - C:\WINDOWS\5-wlancfg.log
[MD5.7D75FBDF375AB7AEF5DBC732EE1D92AF] - C:\WINDOWS\System32\wpa.dbl
[MD5.00000000000000000000000000000000] - C:\WINDOWS\SchedLgU.Txt
[MD5.AC6902026163790839B150363B4C13ED] - C:\WINDOWS\WindowsUpdate.log
[MD5.598CC63F574D02868F9D87E285E91E97] - C:\WINDOWS\System32\OODBS.lor
[MD5.F556A2A27732D6BFB2B8AAEA63243380] - C:\aaw7boot.log
[MD5.6A2CB42966136854F4464516FBB4AE72] - C:\WINDOWS\bootstat.dat
[MD5.00000000000000000000000000000000] - C:\WINDOWS\wiaservc.log
[MD5.8BE3CF80D6F2742F2E0926E2472E6253] - C:\WINDOWS\6-wlancfg.log
[MD5.B5AAE0DE08FE96F54A467C04CDC6CFD3] - C:\WINDOWS\ModemLog_LSI PCI Soft Modem.txt
[MD5.00000000000000000000000000000000] - C:\WINDOWS\wiadebug.log
[MD5.B2CEC14780842613F9495171A5F73C2C] - C:\WINDOWS\System32\drivers\USBCRFT.SYS
[MD5.D51B63F37B80FBFB38ECE2001ECD1FD1] - C:\WINDOWS\ScnPanel.ini
[MD5.524D8D450622DB4A7875B111C299A76B] - C:\WINDOWS\System32\srosa2.sys
[MD5.12D5E77748AB936EF8FAB695738E12DE] - C:\WINDOWS\System32\wfsintwq.sys
[MD5.1573E1A2E0934558CFD6F7FDCBDAFB45] - C:\WINDOWS\ban_list.txt
[MD5.34079F0E34AA4BA7F7931F374F284936] - C:\WINDOWS\setupapi.log
[MD5.9CC1F478442E28A2675FABD086BB80F3] - C:\WINDOWS\System32\TZLog.log

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

---\\ Déni du service (Local Security Authority) (LSA) (O48)
[MD5.2921BBEAB3EB2A09E7CBC7CAE2A18110] - C:\WINDOWS\System32\msv1_0.dll
[MD5.973B36634C544948C663E8269AA1B3A3] - C:\WINDOWS\System32\scecli.dll

---\\ Image File Execution Options (IFEO) (O50)

---\\ MountPoints2 Shell Key (MPSK) (O51)

---\\ Liste des Drivers Système (SDL) (O58)
[MD5.C1536905AD2067812A238BCE998F4BFF] - C:\WINDOWS\system32\drivers\1394bus.sys
[MD5.E5E6DBFC41EA8AAD005CB9A57A96B43B] - C:\WINDOWS\system32\drivers\acpi.sys
[MD5.E4ABC1212B70BB03D35E60681C447210] - C:\WINDOWS\system32\drivers\acpiec.sys
[MD5.F8A6018193BE629B8EA4C5D7B2452B70] - C:\WINDOWS\system32\drivers\ADFUUD.SYS
[MD5.8BED39E3C35D6A489438B8141717A557] - C:\WINDOWS\system32\drivers\aec.sys
[MD5.7E775010EF291DA96AD17CA4B17137D7] - C:\WINDOWS\system32\drivers\afd.sys
[MD5.B34B1AB0A7690A0E2301FEC6D17B2FC1] - C:\WINDOWS\system32\drivers\AFS2K.SYS
[MD5.7560F465F1CE69C53BF17559EE195548] - C:\WINDOWS\system32\drivers\AGRSM.sys
[MD5.8525B88D8E902E7B587FCA034B298693] - C:\WINDOWS\system32\drivers\alcacr.sys
[MD5.0940030D5A5869067CCC03E3B0B8DEC7] - C:\WINDOWS\system32\drivers\alcan5wn.sys
[MD5.4C9577888C53243E2991456F510488A1] - C:\WINDOWS\system32\drivers\alcaudsl.sys
[MD5.66065EF8736CD9A4EE0F8B02055F45B5] - C:\WINDOWS\system32\drivers\alcawh.sys
[MD5.C6C0F974AB7E825813F8E6B4E5581750] - C:\WINDOWS\system32\drivers\amdk6.sys
[MD5.D3DABC57BE6D456DFD4BC026CFA582FF] - C:\WINDOWS\system32\drivers\amdk7.sys
[MD5.D4248D3364F61C2CD658F3DF7E02A3E5] - C:\WINDOWS\system32\drivers\anti_rkt.sys
[MD5.B5B8A80875C1DEDEDA8B02765642C32F] - C:\WINDOWS\system32\drivers\arp1394.sys
[MD5.9D68BBEDAC2C3744724F6A99CC42D8E1] - C:\WINDOWS\system32\drivers\Astra48U.sys
[MD5.B153AFFAC761E7F5FCFA822B9C4E97BC] - C:\WINDOWS\system32\drivers\asyncmac.sys
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - C:\WINDOWS\system32\drivers\atapi.sys
[MD5.9916C1225104BA14794209CFA8012159] - C:\WINDOWS\system32\drivers\atmarpc.sys
[MD5.39A0A59180F19946374275745B21AEBA] - C:\WINDOWS\system32\drivers\atmepvc.sys
[MD5.AE76348A2605FB197FA8FF1D6F547836] - C:\WINDOWS\system32\drivers\atmlane.sys
[MD5.E7EF69B38D17BA01F914AE8F66216A38] - C:\WINDOWS\system32\drivers\atmuni.sys
[MD5.3C391503E59C88DA73B8C74097147BC9] - C:\WINDOWS\system32\drivers\aubridge.sys
[MD5.D9F724AA26C010A217C97606B160ED68] - C:\WINDOWS\system32\drivers\audstub.sys
[MD5.3292260A6AE8F328C7EF698B6EBD56E2] - C:\WINDOWS\system32\drivers\bcbthub.sys
[MD5.0C3FC803184F6F85E665DD012611225B] - C:\WINDOWS\system32\drivers\BCMWL5.SYS
[MD5.DA1F27D85E0D1525F6621372E7B685E9] - C:\WINDOWS\system32\drivers\beep.sys
[MD5.F934D1B230F84E1D19DD00AC5A7A83ED] - C:\WINDOWS\system32\drivers\bridge.sys
[MD5.74EF010B27A2BF44DD5649DD331899A0] - C:\WINDOWS\system32\drivers\btaudio.sys
[MD5.515617CC36E7C5BEE744B3C62AFFB4F5] - C:\WINDOWS\system32\drivers\btkrnl.sys
[MD5.3C7C61C3D0B0F87136AD925CA624DC1C] - C:\WINDOWS\system32\drivers\btport.sys
[MD5.67B0DACA02503758DD6BDF5EF0A1C248] - C:\WINDOWS\system32\drivers\btserial.sys
[MD5.993564A56174D0FFC3C0B2C0A3CA9ADD] - C:\WINDOWS\system32\drivers\btslbcsp.sys
[MD5.2CCD954AAC705AAA98AD7E545BD44EFE] - C:\WINDOWS\system32\drivers\btwdndis.sys
[MD5.AF60E6FFEF11CC9653D5EDC0B238893B] - C:\WINDOWS\system32\drivers\btwhid.sys
[MD5.DCEFFEEAE5672E57DD1343236FBB5763] - C:\WINDOWS\system32\drivers\btwusb.sys
[MD5.FDFE848C821F0666C4507A11717146C2] - C:\WINDOWS\system32\drivers\Cap7134.sys
[MD5.5E8BB8A352D6EFD8FEAFE555755003F6] - C:\WINDOWS\system32\drivers\cbfs32.sys
[MD5.90A673FC8E12A79AFBED2576F6A7AAF9] - C:\WINDOWS\system32\drivers\cbidf2k.sys
[MD5.0BE5AEF125BE881C4F854C554F2B025C] - C:\WINDOWS\system32\drivers\ccdecode.sys
[MD5.C1B486A7658353D33A10CC15211A873B] - C:\WINDOWS\system32\drivers\cdaudio.sys
[MD5.C885B02847F5D2FD45A24E219ED93B32] - C:\WINDOWS\system32\drivers\cdfs.sys
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - C:\WINDOWS\system32\drivers\cdrom.sys
[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - C:\WINDOWS\system32\drivers\cinemst2.sys
[MD5.FE47DD8FE6D7768FF94EBEC6C74B2719] - C:\WINDOWS\system32\drivers\classpnp.sys
[MD5.C7849527AE6940D6D96F16BF88B9F3B3] - C:\WINDOWS\system32\drivers\cleandrv.sys
[MD5.D7FCADA6833A0E243CA89C03BD559BD9] - C:\WINDOWS\system32\drivers\cmudax.sys
[MD5.9624293E55AD405415862B504CA95B73] - C:\WINDOWS\system32\drivers\cpqdap01.sys
[MD5.3A1DC7C08AE1AF450FFD753A0FD82F9D] - C:\WINDOWS\system32\drivers\cpuidlep.sys
[MD5.D68AE021109A74E491B83F3F69FB92CD] - C:\WINDOWS\system32\drivers\crusoe.sys
[MD5.00639944660FA8993D2621F6A3A5B4C8] - C:\WINDOWS\system32\drivers\cxbu0wdm.sys
[MD5.044452051F3E02E7963599FC8F4F3E25] - C:\WINDOWS\system32\drivers\disk.sys
[MD5.E65E2353A5D74EA89971CB918EEEB2F6] - C:\WINDOWS\system32\drivers\diskdump.sys
[MD5.F5DEADD42335FB33EDCA74ECB2F36CBA] - C:\WINDOWS\system32\drivers\dmboot.sys
[MD5.5A7C47C9B3F9FB92A66410A7509F0C71] - C:\WINDOWS\system32\drivers\dmio.sys
[MD5.E9317282A63CA4D188C0DF5E09C6AC5F] - C:\WINDOWS\system32\drivers\dmload.sys
[MD5.8A208DFCF89792A484E76C40E5F50B45] - C:\WINDOWS\system32\drivers\dmusic.sys
[MD5.6CB08593487F5701D2D2254E693EAFCE] - C:\WINDOWS\system32\drivers\drmk.sys
[MD5.8F5FCFF8E8848AFAC920905FBD9D33C8] - C:\WINDOWS\system32\drivers\drmkaud.sys
[MD5.FE97D0343ACFDEBDD578FC67CC91FA87] - C:\WINDOWS\system32\drivers\dxapi.sys
[MD5.AC7280566A7BB85CB3291F04DDC1198E] - C:\WINDOWS\system32\drivers\dxg.sys
[MD5.A73F5D6705B1D820C19B18782E176EFD] - C:\WINDOWS\system32\drivers\dxgthk.sys
[MD5.6E883BF518296A40959131C2304AF714] - C:\WINDOWS\system32\drivers\el90xbc5.sys
[MD5.178CC9403816C082D22A1D47FA1F9C85] - C:\WINDOWS\system32\drivers\ElbyCDIO.sys
[MD5.80D1B490B60E74E002DC116EC5D41748] - C:\WINDOWS\system32\drivers\enum1394.sys
[MD5.38D332A6D56AF32635675F132548343E] - C:\WINDOWS\system32\drivers\fastfat.sys
[MD5.92CDD60B6730B9F50F6A1A0C1F8CDC81] - C:\WINDOWS\system32\drivers\fdc.sys
[MD5.A583BC166495B07F704533754CE29CBD] - C:\WINDOWS\system32\drivers\fetnd5b.sys
[MD5.31F923EB2170FC172C81ABDA0045D18C] - C:\WINDOWS\system32\drivers\fips.sys
[MD5.9D27E7B80BFCDF1CDD9B555862D5E7F0] - C:\WINDOWS\system32\drivers\flpydisk.sys
[MD5.B2CF4B0786F8212CB92ED2B50C6DB6B0] - C:\WINDOWS\system32\drivers\fltmgr.sys
[MD5.B71A69BB9CC88803F455341BD3992E0C] - C:\WINDOWS\system32\drivers\fsvga.sys
[MD5.3E1E2BD4F39B0E2B7DC4F4D2BCC2779A] - C:\WINDOWS\system32\drivers\fs_rec.sys
[MD5.A86859B77B908C18C2657F284AA29FE3] - C:\WINDOWS\system32\drivers\ftdisk.sys
[MD5.BB8BBDF76E8F27FD13236C1279460DBB] - C:\WINDOWS\system32\drivers\FVNETD50.SYS
[MD5.589D0268BDC5FDF1D22FDDBFC99A3870] - C:\WINDOWS\system32\drivers\FVNETD51.SYS
[MD5.E58A5D7D2FD985FA1308A50A7C26DD5B] - C:\WINDOWS\system32\drivers\FVNETE50.SYS
[MD5.F3124D27BA9077B78D887FA6B33869A2] - C:\WINDOWS\system32\drivers\FVNETE51.SYS
[MD5.F2F431D1573EE632975C524418655B84] - C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
[MD5.AC378B09F84BE5B1FB0C58ED738F4186] - C:\WINDOWS\system32\drivers\geneuide.sys
[MD5.573C7D0A32852B48F3058CFD8026F511] - C:\WINDOWS\system32\drivers\hdaudbus.sys
[MD5.160B24FD894E79E71C983EA403A6E6E7] - C:\WINDOWS\system32\drivers\Hdaudio.sys
[MD5.1AF592532532A402ED7C060F6954004F] - C:\WINDOWS\system32\drivers\hidclass.sys
[MD5.96ECCF28FDBF1B2CC12725818A63628D] - C:\WINDOWS\system32\drivers\hidparse.sys
[MD5.CCF82C5EC8A7326C3066DE870C06DAF1] - C:\WINDOWS\system32\drivers\hidusb.sys
[MD5.D03D10F7DED688FECF50F8FBF1EA9B8A] - C:\WINDOWS\system32\drivers\HPZid412.sys
[MD5.89F41658929393487B6B7D13C8528CE3] - C:\WINDOWS\system32\drivers\HPZipr12.sys
[MD5.ABCB05CCDBF03000354B9553820E39F8] - C:\WINDOWS\system32\drivers\HPZius12.sys
[MD5.F80A415EF82CD06FFAF0D971528EAD38] - C:\WINDOWS\system32\drivers\http.sys
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - C:\WINDOWS\system32\drivers\i8042prt.sys
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - C:\WINDOWS\system32\drivers\imapi.sys
[MD5.4B6DA2F0A4095857A9E3F3697399D575] - C:\WINDOWS\system32\drivers\intelide.sys
[MD5.AD340800C35A42D4DE1641A37FEEA34C] - C:\WINDOWS\system32\drivers\intelppm.sys
[MD5.3BB22519A194418D5FEC05D800A19AD0] - C:\WINDOWS\system32\drivers\ip6fw.sys
[MD5.731F22BA402EE4B62748ADAF6363C182] - C:\WINDOWS\system32\drivers\ipfltdrv.sys
[MD5.B87AB476DCF76E72010632B5550955F5] - C:\WINDOWS\system32\drivers\ipinip.sys
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - C:\WINDOWS\system32\drivers\ipnat.sys
[MD5.23C74D75E36E7158768DD63D92789A91] - C:\WINDOWS\system32\drivers\ipsec.sys
[MD5.ACA5E7B54409F9CB5EED97ED0C81120E] - C:\WINDOWS\system32\drivers\irda.sys
[MD5.C93C9FF7B04D772627A3646D89F7BF89] - C:\WINDOWS\system32\drivers\irenum.sys
[MD5.9FA87AFED9EB97DC90707AC8F19264F6] - C:\WINDOWS\system32\drivers\irstusb.sys
[MD5.355836975A67B6554BCA60328CD6CB74] - C:\WINDOWS\system32\drivers\isapnp.sys
[MD5.16813155807C6881F4BFBF6657424659] - C:\WINDOWS\system32\drivers\kbdclass.sys
[MD5.94C59CB884BA010C063687C3A50DCE8E] - C:\WINDOWS\system32\drivers\kbdhid.sys
[MD5.692BCF44383D056AED41B045A323D378] - C:\WINDOWS\system32\drivers\kmixer.sys
[MD5.0753515F78DF7F271A5E61C20BCD36A1] - C:\WINDOWS\system32\drivers\ks.sys
[MD5.B467646C54CC746128904E1654C750C1] - C:\WINDOWS\system32\drivers\ksecdd.sys
[MD5.419590EBE7855215BB157EA0CF0D0531] - C:\WINDOWS\system32\drivers\Lbd.sys
[MD5.C6D085C7045200143528136A43A65FDE] - C:\WINDOWS\system32\drivers\ManyCam.sys
[MD5.D1F8BE91ED4DDB671D42E473E3FE71AB] - C:\WINDOWS\system32\drivers\mcd.sys
[MD5.A7DA20AB18A1BDAE28B0F349E57DA0D1] - C:\WINDOWS\system32\drivers\mf.sys
[MD5.B5C306C5B5E7417B9D2B410894678069] - C:\WINDOWS\system32\drivers\mfeapfk.sys
[MD5.87B28198B308AF3469D6E0B81D86C1FA] - C:\WINDOWS\system32\drivers\mfeavfk.sys
[MD5.CF37784DD24C83F62626BC0EA3F5E386] - C:\WINDOWS\system32\drivers\mfebopk.sys
[MD5.241C09C7D8C589EA1D72A36E6578E42C] - C:\WINDOWS\system32\drivers\mfehidk.sys
[MD5.19C2D8AF421E96D12E4004CA2162DBE9] - C:\WINDOWS\system32\drivers\mfetdik.sys
[MD5.4AE068242760A1FB6E1A44BF4E16AFA6] - C:\WINDOWS\system32\drivers\mnmdd.sys
[MD5.510ADE9327FE84C10254E1902697E25F] - C:\WINDOWS\system32\drivers\modem.sys
[MD5.1992E0D143B09653AB0F9C5E04B0FD65] - C:\WINDOWS\system32\drivers\MODEMCSA.sys
[MD5.027C01BD7EF3349AAEBC883D8A799EFB] - C:\WINDOWS\system32\drivers\mouclass.sys
[MD5.124D6846040C79B9C997F78EF4B2A4E5] - C:\WINDOWS\system32\drivers\mouhid.sys
[MD5.A80B9A0BAD1B73637DBCBBA7DF72D3FD] - C:\WINDOWS\system32\drivers\mountmgr.sys
[MD5.11D42BB6206F33FBB3BA0288D3EF81BD] - C:\WINDOWS\system32\drivers\mrxdav.sys
[MD5.60AE98742484E7AB80C3C1450E708148] - C:\WINDOWS\system32\drivers\mrxsmb.sys
[MD5.C941EA2454BA8350021D774DAF0F1027] - C:\WINDOWS\system32\drivers\msfs.sys
[MD5.0A02C63C8B144BD8C86B103DEE7C86A2] - C:\WINDOWS\system32\drivers\msgpc.sys
[MD5.95C6432151CCFF8617352F8E616A1AA4] - C:\WINDOWS\system32\drivers\msircomm.sys
[MD5.D1575E71568F4D9E14CA56B7B0453BF1] - C:\WINDOWS\system32\drivers\mskssrv.sys
[MD5.325BB26842FC7CCC1FCCE2C457317F3E] - C:\WINDOWS\system32\drivers\mspclock.sys
[MD5.BAD59648BA099DA4A17680B39730CB3D] - C:\WINDOWS\system32\drivers\mspqm.sys
[MD5.AF5F4F3F14A8EA2C26DE30F7A1E17136] - C:\WINDOWS\system32\drivers\mssmbios.sys
[MD5.E53736A9E30C45FA9E7B5EAC55056D1D] - C:\WINDOWS\system32\drivers\mstee.sys
[MD5.2F625D11385B1A94360BFC70AAEFDEE1] - C:\WINDOWS\system32\drivers\mup.sys
[MD5.A1520761F42DBB06DB7929D6FA9753EA] - C:\WINDOWS\system32\drivers\MxlW2k.sys
[MD5.5B50F1B2A2ED47D560577B221DA734DB] - C:\WINDOWS\system32\drivers\nabtsfec.sys
[MD5.1DF7F42665C94B825322FAE71721130D] - C:\WINDOWS\system32\drivers\ndis.sys
[MD5.7FF1F1FD8609C149AA432F95A8163D97] - C:\WINDOWS\system32\drivers\ndisip.sys
[MD5.1AB3D00C991AB086E69DB84B6C0ED78F] - C:\WINDOWS\system32\drivers\ndistapi.sys
[MD5.F927A4434C5028758A842943EF1A3849] - C:\WINDOWS\system32\drivers\ndisuio.sys
[MD5.EDC1531A49C80614B2CFDA43CA8659AB] - C:\WINDOWS\system32\drivers\ndiswan.sys
[MD5.6215023940CFD3702B46ABC304E1D45A] - C:\WINDOWS\system32\drivers\ndproxy.sys
[MD5.5D81CF9A2F1A3A756B66CF684911CDF0] - C:\WINDOWS\system32\drivers\netbios.sys
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - C:\WINDOWS\system32\drivers\netbt.sys
[MD5.E9E47CFB2D461FA0FC75B7A74C6383EA] - C:\WINDOWS\system32\drivers\nic1394.sys
[MD5.BE984D604D91C217355CDD3737AAD25D] - C:\WINDOWS\system32\drivers\nikedrv.sys
[MD5.1E421A6BCF2203CC61B821ADA9DE878B] - C:\WINDOWS\system32\drivers\nmnt.sys
[MD5.3182D64AE053D6FB034F44B6DEF8034A] - C:\WINDOWS\system32\drivers\npfs.sys
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - C:\WINDOWS\system32\drivers\ntfs.sys
[MD5.73C1E1F395918BC2C6DD67AF7591A3AD] - C:\WINDOWS\system32\drivers\null.sys
[MD5.3712D332633B853101AB786380C969EC] - C:\WINDOWS\system32\drivers\nv4_mini.sys
[MD5.B305F3FAD35083837EF46A0BBCE2FC57] - C:\WINDOWS\system32\drivers\nwlnkflt.sys
[MD5.C99B3415198D1AAB7227F2C88FD664B9] - C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[MD5.8B8B1BE2DBA4025DA6786C645F77F123] - C:\WINDOWS\system32\drivers\nwlnkipx.sys
[MD5.56D34A67C05E94E16377C60609741FF8] - C:\WINDOWS\system32\drivers\nwlnknb.sys
[MD5.C0BB7D1615E1ACBDC99757F6CEAF8CF0] - C:\WINDOWS\system32\drivers\nwlnkspx.sys
[MD5.CA33832DF41AFB202EE7AEB05145922F] - C:\WINDOWS\system32\drivers\ohci1394.sys
[MD5.2207E2112530E62AEA4BB5C967E444DD] - C:\WINDOWS\system32\drivers\oobctm.sys
[MD5.4BB30DDC53EBC76895E38694580CDFE9] - C:\WINDOWS\system32\drivers\oprghdlr.sys
[MD5.CECB679633523AC5EB7EB85F92DCD806] - C:\WINDOWS\system32\drivers\p3.sys
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - C:\WINDOWS\system32\drivers\parport.sys
[MD5.BEB3BA25197665D82EC7065B724171C6] - C:\WINDOWS\system32\drivers\partmgr.sys
[MD5.9575C5630DB8FB804649A6959737154C] - C:\WINDOWS\system32\drivers\parvdm.sys
[MD5.043410877BDA580C528F45165F7125BC] - C:\WINDOWS\system32\drivers\pci.sys
[MD5.F4BFDE7209C14A07AAA61E4D6AE69EAC] - C:\WINDOWS\system32\drivers\pciide.sys
[MD5.52E60F29221D0D1AC16737E8DBF7C3E9] - C:\WINDOWS\system32\drivers\pciidex.sys
[MD5.F0406CBC60BDB0394A0E17FFB04CDD3D] - C:\WINDOWS\system32\drivers\pcmcia.sys
[MD5.5B68C60B01DAC03D895EC1CA0A0365DA] - C:\WINDOWS\system32\drivers\Pcouffin.sys
[MD5.444F122E68DB44C0589227781F3C8B3F] - C:\WINDOWS\system32\drivers\pfc.sys
[MD5.94E7F6107C70251059AE4D01B1D76124] - C:\WINDOWS\system32\drivers\PhTVTune.sys
[MD5.E82A496C3961EFC6828B508C310CE98F] - C:\WINDOWS\system32\drivers\portcls.sys
[MD5.E19C9632AC828F6F214391E2BDDA11CB] - C:\WINDOWS\system32\drivers\processr.sys
[MD5.09298EC810B07E5D582CB3A3F9255424] - C:\WINDOWS\system32\drivers\psched.sys
[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - C:\WINDOWS\system32\drivers\ptilink.sys
[MD5.FE0D99D6F31E4FAD8159F690D68DED9C] - C:\WINDOWS\system32\drivers\rasacd.sys
[MD5.0207D26DDF796A193CCD9F83047BB5FC] - C:\WINDOWS\system32\drivers\rasirda.sys
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - C:\WINDOWS\system32\drivers\rasl2tp.sys
[MD5.5BC962F2654137C9909C3D4603587DEE] - C:\WINDOWS\system32\drivers\raspppoe.sys
[MD5.EFEEC01B1D3CF84F16DDD24D9D9D8F99] - C:\WINDOWS\system32\drivers\raspptp.sys
[MD5.FDBB1D60066FCFBB7452FD8F9829B242] - C:\WINDOWS\system32\drivers\raspti.sys
[MD5.01524CD237223B18ADBB48F70083F101] - C:\WINDOWS\system32\drivers\rawwan.sys
[MD5.7AD224AD1A1437FE28D89CF22B17780A] - C:\WINDOWS\system32\drivers\rdbss.sys
[MD5.4912D5B403614CE99C28420F75353332] - C:\WINDOWS\system32\drivers\rdpcdd.sys
[MD5.15CABD0F7C00C47C70124907916AF3F1] - C:\WINDOWS\system32\drivers\rdpdr.sys
[MD5.6728E45B66F93C08F11DE2E316FC70DD] - C:\WINDOWS\system32\drivers\rdpwd.sys
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - C:\WINDOWS\system32\drivers\redbook.sys
[MD5.9296228B5D990816883FEB5B40A60C90] - C:\WINDOWS\system32\drivers\RESC_DWB.SYS
[MD5.A56FE08EC7473E8580A390BB1081CDD7] - C:\WINDOWS\system32\drivers\rio8drv.sys
[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - C:\WINDOWS\system32\drivers\riodrv.sys
[MD5.96F7A9A7BF0C9C0440A967440065D33C] - C:\WINDOWS\system32\drivers\rmcast.sys
[MD5.601844CBCF617FF8C868130CA5B2039D] - C:\WINDOWS\system32\drivers\rndismp.sys
[MD5.D8B0B4ADE32574B2D9C5CC34DC0DBBE7] - C:\WINDOWS\system32\drivers\rootmdm.sys
[MD5.76C465F570E90C28942D52CCB2580A10] - C:\WINDOWS\system32\drivers\scsiport.sys
[MD5.8D04819A3CE51B9EB47E5689B44D43C4] - C:\WINDOWS\system32\drivers\sdbus.sys
[MD5.90A3935D05B494A5A39D37E71F09A677] - C:\WINDOWS\system32\drivers\secdrv.sys
[MD5.0F29512CCD6BEAD730039FB4BD2C85CE] - C:\WINDOWS\system32\drivers\serenum.sys
[MD5.93D313C31F7AD9EA2B75F26075413C7C] - C:\WINDOWS\system32\drivers\serial.sys
[MD5.0FA803C64DF0914B41F807EA276BF2A6] - C:\WINDOWS\system32\drivers\sffdisk.sys
[MD5.C17C331E435ED8737525C86A7557B3AC] - C:\WINDOWS\system32\drivers\sffp_sd.sys
[MD5.8E6B8C671615D126FDC553D1E2DE5562] - C:\WINDOWS\system32\drivers\sfloppy.sys
[MD5.4EDC881C138E778FEB9BD24CBC6B33ED] - C:\WINDOWS\system32\drivers\sis163u.sys
[MD5.866D538EBE33709A5C9F5C62B73B7D14] - C:\WINDOWS\system32\drivers\slip.sys
[MD5.017DAECF0ED3AA731313433601EC40FA] - C:\WINDOWS\system32\drivers\smclib.sys
[MD5.489703624DAC94ED943C2ABDA022A1CD] - C:\WINDOWS\system32\drivers\sonydcam.sys
[MD5.AB8B92451ECB048A4D1DE7C3FFCB4A9F] - C:\WINDOWS\system32\drivers\splitter.sys
[MD5.00000000000000000000000000000000] - C:\WINDOWS\system32\drivers\sptd.sys
[MD5.39626E6DC1FB39434EC40C42722B660A] - C:\WINDOWS\system32\drivers\sr.sys
[MD5.3BB03F2BA89D2BE417206C373D2AF17C] - C:\WINDOWS\system32\drivers\srv.sys
[MD5.2D4027C46B4C6E45875E3C4BA3F67492] - C:\WINDOWS\system32\drivers\sscdbus.sys
[MD5.369B29797C1EB7D9B000CCBB026C515F] - C:\WINDOWS\system32\drivers\sscdcm.sys
[MD5.369B29797C1EB7D9B000CCBB026C515F] - C:\WINDOWS\system32\drivers\sscdcmnt.sys
[MD5.F548F1EBA107BC19E91189E6A460BD0E] - C:\WINDOWS\system32\drivers\sscdmdfl.sys
[MD5.71D348D53597379DFE1DE255D70AF13C] - C:\WINDOWS\system32\drivers\sscdmdm.sys
[MD5.7F5CAC8B445D1789275C4E8999C59B44] - C:\WINDOWS\system32\drivers\sscdwh.sys
[MD5.7F5CAC8B445D1789275C4E8999C59B44] - C:\WINDOWS\system32\drivers\sscdwhnt.sys
[MD5.3E5D89099DED9E86E5639F411693218F] - C:\WINDOWS\system32\drivers\stream.sys
[MD5.77813007BA6265C4B6098187E6ED79D2] - C:\WINDOWS\system32\drivers\streamip.sys
[MD5.3941D127AEF12E93ADDF6FE6EE027E0F] - C:\WINDOWS\system32\drivers\swenum.sys
[MD5.8CE882BCC6CF8A62F2B2323D95CB3D01] - C:\WINDOWS\system32\drivers\swmidi.sys
[MD5.8B83F3ED0F1688B4958F77CD6D2BF290] - C:\WINDOWS\system32\drivers\sysaudio.sys
[MD5.FD6093E3DECD925F1CFFC8A0DD539D72] - C:\WINDOWS\system32\drivers\tape.sys
[MD5.9AEFA14BD6B182D61E3119FA5F436D3D] - C:\WINDOWS\system32\drivers\tcpip.sys
[MD5.FB9F32ACC1D3AD523F7EC900B66FC1BB] - C:\WINDOWS\system32\drivers\tcpip6.sys
[MD5.0539D5E53587F82D1B4FD74C5BE205CF] - C:\WINDOWS\system32\drivers\tdi.sys
[MD5.6471A66807F5E104E4885F5B67349397] - C:\WINDOWS\system32\drivers\tdpipe.sys
[MD5.C56B6D0402371CF3700EB322EF3AAF61] - C:\WINDOWS\system32\drivers\tdtcp.sys
[MD5.88155247177638048422893737429D9E] - C:\WINDOWS\system32\drivers\termdd.sys
[MD5.699450901C5CCFD82357CBC531CEDD23] - C:\WINDOWS\system32\drivers\tosdvd.sys
[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - C:\WINDOWS\system32\drivers\tsbvcap.sys
[MD5.8F861EDA21C05857EB8197300A92501C] - C:\WINDOWS\system32\drivers\tunmp.sys
[MD5.5787B80C2E3C5E2F56C2A233D91FA2C9] - C:\WINDOWS\system32\drivers\udfs.sys
[MD5.402DDC88356B1BAC0EE3DD1580C76A31] - C:\WINDOWS\system32\drivers\update.sys
[MD5.BEE793D4A059CAEA55D6AC20E19B3A8F] - C:\WINDOWS\system32\drivers\usb8023.sys
[MD5.60A68A5EA173A97971EE9F1FF49EB2B3] - C:\WINDOWS\system32\drivers\usbaapl.sys
[MD5.1C1A47B40C23358245AA8D0443B6935E] - C:\WINDOWS\system32\drivers\usbcamd.sys
[MD5.CE97845D2E3F0D274B8BAC1ED07C6149] - C:\WINDOWS\system32\drivers\usbcamd2.sys
[MD5.173F317CE0DB8E21322E71B7E60A27E8] - C:\WINDOWS\system32\drivers\usbccgp.sys
[MD5.B2CEC14780842613F9495171A5F73C2C] - C:\WINDOWS\system32\drivers\USBCRFT.SYS
[MD5.596EB39B50D6EBD9B734DC4AE0544693] - C:\WINDOWS\system32\drivers\usbd.sys
[MD5.65DCF09D0E37D4C6B11B5B0B76D470A7] - C:\WINDOWS\system32\drivers\usbehci.sys
[MD5.1AB3CDDE553B6E064D2E754EFE20285C] - C:\WINDOWS\system32\drivers\usbhub.sys
[MD5.290913DC4F1125E5A82DE52579A44C43] - C:\WINDOWS\system32\drivers\usbintel.sys
[MD5.791912E524CC2CC6F50B5F2B52D1EB71] - C:\WINDOWS\system32\drivers\usbport.sys
[MD5.A717C8721046828520C9EDF31288FC00] - C:\WINDOWS\system32\drivers\usbprint.sys
[MD5.A0B8CF9DEB1184FBDD20784A58FA75D4] - C:\WINDOWS\system32\drivers\usbscan.sys
[MD5.A32426D9B14A089EAA1D922E0C5801A9] - C:\WINDOWS\system32\drivers\usbstor.sys
[MD5.26496F9DEE2D787FC3E61AD54821FFE6] - C:\WINDOWS\system32\drivers\usbuhci.sys
[MD5.084048DF2A2545B7A18BC5E302C9D069] - C:\WINDOWS\system32\drivers\V0080Dev.sys
[MD5.EAF517EF2BAC82427E11462E9760D177] - C:\WINDOWS\system32\drivers\V0080Evx.sys
[MD5.1CDAA48CB2F7744B8D25650E050766A5] - C:\WINDOWS\system32\drivers\VClone.sys
[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - C:\WINDOWS\system32\drivers\vdmindvd.sys
[MD5.0D3A8FAFCEACD8B7625CD549757A7DF1] - C:\WINDOWS\system32\drivers\vga.sys
[MD5.E28726B72C46821A28830E077D39A55B] - C:\WINDOWS\system32\drivers\videoprt.sys
[MD5.45DC6F205133207C8493A68F69186589] - C:\WINDOWS\system32\drivers\VNET5A8.SYS
[MD5.8DE37EEA68C68CBE2067D63BA76421DC] - C:\WINDOWS\system32\drivers\VNET5A8X.SYS
[MD5.BA1B0338420847FEC953F4BED73396A9] - C:\WINDOWS\system32\drivers\VNETU9XR.SYS
[MD5.BE77BD9E9BA6EACD3221F1645EAADBDB] - C:\WINDOWS\system32\drivers\VNETUSBR.SYS
[MD5.46DE1126684369BACE4849E4FC8C43CA] - C:\WINDOWS\system32\drivers\volsnap.sys
[MD5.E20B95BAEDB550F32DD489265C1DA1F6] - C:\WINDOWS\system32\drivers\wanarp.sys
[MD5.6768ACF64B18196494413695F0C3A00F] - C:\WINDOWS\system32\drivers\wdmaud.sys
[MD5.2F31B7F954BED437F2C75026C65CAF7B] - C:\WINDOWS\system32\drivers\wmilib.sys
[MD5.CF4DEF1BF66F06964DC0D91844239104] - C:\WINDOWS\system32\drivers\wpdusb.sys
[MD5.6ABE6E225ADB5A751622A9CC3BC19CE8] - C:\WINDOWS\system32\drivers\ws2ifsl.sys
[MD5.C98B39829C2BBD34E454150633C62C78] - C:\WINDOWS\system32\drivers\wstcodec.sys


End of the scan: 552 lines
0
Réponse 2 / 31
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
12 déc. 2009 à 20:56
bonsoir

tu peut poster le rapport STP
0
Réponse 3 / 31
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
12 déc. 2009 à 21:03
Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

::Si combofix detecte quelque chose et de demande a redémarrer tu accepte
0
Malocchio
12 déc. 2009 à 21:08
Problème : si je clique sur ce lien, j'ai une page introuvable.
Et si je fais une recherche sur le nom findykill, mon navigateur se referme ! houlaaa...

Merci en tout cas de prendre un peu de temps pour m'aider.
0
Réponse 4 / 31
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
12 déc. 2009 à 21:09
c'est rectifier il a été retirer on va faire autrement
0
Malocchio
12 déc. 2009 à 21:12
OK je fais ce que tu m'as dit et je reviens.

A tout de suite !
0
Malocchio
12 déc. 2009 à 21:20
Aïe, quand je le lance il me dit que ce n'est pas un programme win32 valide....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
12 déc. 2009 à 21:20
ok

j'ai retrouver le bon lien pour findykill en le fera après
0
Réponse 6 / 31
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
12 déc. 2009 à 21:24
je m'en douter un peu c'est pour sa que je voulait te faire passer findykill avant car c'est bagle que tu attraper
Telecharge FindyKill sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
--> Lance l installation avec les paramètres par defaut

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Malocchio
12 déc. 2009 à 21:31
je l'ai lancé, il reste bloqué à 90% avec la mention "Cracks / Keygens / Serials ..... veuillez patienter"
Il y a bien un rapport sur c:, dois je te l'envoyer en l'état même si ce n'est pas fini ?
0
Malocchio > Malocchio
12 déc. 2009 à 21:33
ah non c'est fini je t'envoie le rapport dans mon post suivant
0
Malocchio
12 déc. 2009 à 21:35
############################## | FindyKill V5.021 |

# User : NANARD () # BERNARD
# Update on 10/12/2009 by Chiquitine29
# Start at: 21:32:57 | 12/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : McAfee VirusScan Enterprise 8.5.0.781 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 115,83 Go (14,17 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 113,24 Go (25,42 Go free) [BACKUP] # NTFS
# E:\ # Disque fixe local # 3,82 Go (1,65 Go free) [RECOVER] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
# N:\ # Disque CD-ROM
# O:\ # Disque CD-ROM
# P:\ # Disque amovible
# Q:\ # Disque amovible
# R:\ # Disque fixe local # 465,76 Go (70,85 Go free) [OneTouch4] # NTFS
# S:\ # Disque fixe local # 232,83 Go (16,35 Go free) [LACIE] # FAT32
# Z:\ # Disque amovible # 10 Go (9,77 Go free) [mes données] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Creative\Software Update 3\SoftAuto.exe
C:\Program Files\mes données\OrangeDrvHome.exe
C:\Documents and Settings\NANARD\Application Data\drivers\winupgro.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\ScanPanel\ScnPanel.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\wintems.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\NANARD\Application Data\drivers\winupgro.exe" (3548)
"C:\WINDOWS\wintems.exe" (3164)

################## | C: |

Présent ! R:\autorun.inf

################## | C:\WINDOWS |

Présent ! C:\WINDOWS\ban_list.txt
Présent ! C:\WINDOWS\mdelk.exe
Présent ! C:\WINDOWS\wintems.exe
Présent ! C:\WINDOWS\Prefetch\134062.EXE-0C17A69F.pf
Présent ! C:\WINDOWS\Prefetch\146562.EXE-378932BE.pf
Présent ! C:\WINDOWS\Prefetch\148406.EXE-36D4F060.pf
Présent ! C:\WINDOWS\Prefetch\160281.EXE-1CBE3C5C.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\NANARD\Application Data |

Présent ! C:\Documents and Settings\NANARD\Application Data\drivers
Présent ! C:\Documents and Settings\NANARD\Application Data\drivers\downld
Présent ! C:\Documents and Settings\NANARD\Application Data\drivers\winupgro.exe
################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1530285569-1400033359-836541594-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1530285569-1400033359-836541594-1006\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1530285569-1400033359-836541594-1006\Software\bisoft]
Présent ! [HKU\S-1-5-21-1530285569-1400033359-836541594-1006\Software\DateTime4]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\patch]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1530285569-1400033359-836541594-1006\Software\Local AppWizard-Generated Applications\patch]
Présent ! [HKU\S-1-5-21-1530285569-1400033359-836541594-1006\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\ISABEL\Mes documents\Nouveau dossier\KeyGens\keygen.exe"
05/10/2003 06:07 |Size 7168 |Crc32 4ff1e4c3 |Md5 dd13e62cab5d68ed92eb9e9f07dc7770

"C:\Documents and Settings\NANARD\Mes documents\bernard.milani\anydvdv4.5.7.2cracksnd\AnyDVD.exe"
04/02/2005 10:01 |Size 456704 |Crc32 217e696c |Md5 9484f1a441e8fd33879872fadee32478

"C:\Documents and Settings\NANARD\Mes documents\copies\Gravage2\dvdaudio\Keygen.exe"
08/09/2004 03:17 |Size 25600 |Crc32 4056b9cb |Md5 230e9363c9d75cc2d5f945314bd979bc

"C:\Documents and Settings\NANARD\Mes documents\Logiciels Papa\Gravage2\dvdaudio\Keygen.exe"
08/09/2004 04:17 |Size 25600 |Crc32 4056b9cb |Md5 230e9363c9d75cc2d5f945314bd979bc

"C:\Documents and Settings\NANARD\Mes documents\Mes fichiers re‡us\Lavalys Everest Ultimate Edition v4.00.976 Multilingual Incl Keygen-Virility\keygen.exe"
06/04/2007 04:52 |Size 54784 |Crc32 f62d867f |Md5 bd32b867b090d6385c196881fc34fdf4

"C:\Documents and Settings\NANARD\Mes documents\Mes fichiers re‡us\Lavalys Everest Ultimate Edition v4.00.976 Multilingual Incl Keygen-Virility\Setup\everest.exe"
04/04/2007 23:00 |Size 2141544 |Crc32 9908e141 |Md5 73d995b7a50286e943f082a923978b5a

"C:\Documents and Settings\NANARD\Mes documents\Mes fichiers re‡us\Winrar Password Cracker v4.12 Crack\RAR Password Cracker v4.12+Crack\rpc412_setup.exe"
31/08/2003 21:17 |Size 209159 |Crc32 7f745245 |Md5 205731f0875fe0fe364f65e7862a0031

"C:\Documents and Settings\NANARD\Mes documents\Mes fichiers re‡us\Winrar Password Cracker v4.12 Crack\RAR Password Cracker v4.12+Crack\Crack\rpc.exe"
26/02/2003 02:08 |Size 77824 |Crc32 27505c85 |Md5 de864ba653c7763021249483f02fd46d

"C:\Documents and Settings\NANARD\Mes documents\Mes fichiers re‡us\Winrar.v3.51.FR+Crack\Winrar.v3.51.FR+Crack\wrar351fr.exe"
16/10/2005 02:39 |Size 1107756 |Crc32 95515797 |Md5 d981e01dc85b823b9759a83839d60137

"C:\Documents and Settings\NANARD\Mes documents\tmp\decompacteurs\winzip winrar win ace win image +key +patch fr +\winzip winrar win ace win image +key +patch fr +\WINACE\WinAce.Archiver.v2.20.Fr.+.Keygen.exe"
29/12/2002 15:04 |Size 3253770 |Crc32 8a6e28df |Md5 0473c73a45780824b67d853587804679

"C:\Documents and Settings\NANARD\Mes documents\tmp\decompacteurs\winzip winrar win ace win image +key +patch fr +\winzip winrar win ace win image +key +patch fr +\Winimage\WinImage_keygen.exe"
30/04/2003 14:03 |Size 28672 |Crc32 5a798f4f |Md5 ad2c6f8a7a9cb8065f7b47e708b5f511

"C:\Documents and Settings\NANARD\Mes documents\tmp\decompacteurs\winzip winrar win ace win image +key +patch fr +\winzip winrar win ace win image +key +patch fr +\WINRAR\WinRAR.v3.10.+.Crack.Fr.exe"
29/12/2002 14:16 |Size 1019653 |Crc32 7256f06a |Md5 cc52df4ccd4ed43bf75eba1e3191b000

"C:\Documents and Settings\NANARD\Mes documents\tmp\decompacteurs\winzip winrar win ace win image +key +patch fr +\winzip winrar win ace win image +key +patch fr +\WINRAR\WinRAR_Universal_Crack.exe"
21/01/2002 17:13 |Size 4608 |Crc32 614c0c0b |Md5 06f373fc861b27733b3754cdbab92cde

"C:\Documents and Settings\NANARD\Mes documents\tmp\WinAce.v2.5.Final.Incl.Keygen-ECLiPSE.ShareReactor\eclwac25.exe"
14/08/2003 14:06 |Size 66560 |Crc32 0aef379c |Md5 1cc304ec4ca3056c3288afbb1d3bce32

"C:\Documents and Settings\NANARD\Mes documents\tmp\WinAce.v2.5.Final.Incl.Keygen-ECLiPSE.ShareReactor\wace25.exe"
13/08/2003 09:17 |Size 3570586 |Crc32 7bf8d7cc |Md5 098238d48fb7dc8a387ff1118a88d94f

"C:\Program Files\WinRAR\Crack.WinRAR.exe"
05/06/2005 18:29 |Size 98816 |Crc32 f615416a |Md5 b385e9dfa5b55f8701e0b4fc495268fa

"R:\sauvegarde bernard\backup\logiciels\Easy Recovery Prof. v6.03 + Crack - MULTILANGUAGE(recupero dati) - ok\Easy Recovery Professional v6.03 MULTILLENGUATGE - BO\erproupdate.exe"
20/05/2003 12:39 |Size 13734870 |Crc32 612e5df9 |Md5 68fc009e45f061fa638774fd03f614ac

"R:\sauvegarde bernard\backup\logiciels\Easy Recovery Prof. v6.03 + Crack - MULTILANGUAGE(recupero dati) - ok\Easy Recovery Professional v6.03 MULTILLENGUATGE - BO\FO-ERP6.EXE"
20/05/2002 22:06 |Size 32936225 |Crc32 82a67c67 |Md5 9878dd665a8ab50c081aac2c2344194b

"R:\sauvegarde bernard\backup\logiciels\Reverso Translator 10 + Serial\Reverso Translator 10 + Serial\ReversoTranslator.exe"
22/04/2005 11:51 |Size 27648 |Crc32 4523b90e |Md5 374b6bbb588035da6d14b7c2e9d1047d


################## | ! Fin du rapport # FindyKill V5.021 ! |
0
Réponse 7 / 31
Malocchio Messages postés 142 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 25 décembre 2012 14
12 déc. 2009 à 21:40
je ne parviens pas à envoyer le rapport !
0
Réponse 8 / 31
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
12 déc. 2009 à 21:45
alors fais ceci :

Clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le rapport

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Malocchio Messages postés 142 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 25 décembre 2012 14
12 déc. 2009 à 21:47
Le voilà !

http://www.cijoint.fr/cjlink.php?file=cj200912/cijVRwNs5Q.txt
0
Réponse 9 / 31
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
12 déc. 2009 à 21:59
c'est un de tes crack qui ta infecter supprime les ou essaye de te rappeler le dernier dont tu tes servie et vire le sinon tu va te réinfecter


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
0
Malocchio Messages postés 142 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 25 décembre 2012 14
12 déc. 2009 à 22:06
OK je te dis quand c'est fini.

J'ai pendant ce temps découvert un autre problème : la carte son ne marche plus !
0
Malocchio Messages postés 142 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 25 décembre 2012 14 > Malocchio Messages postés 142 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 25 décembre 2012
12 déc. 2009 à 23:15
Voilà !

D'abord le nouveau rapport :
http://www.cijoint.fr/cjlink.php?file=cj200912/cijhJKD7OC.txt

Ensuite ce que je constate : j'arrive à démarrer ccleaner, je peux faire des recherches sur hijackthis, le son est revenu.... je n'ai pas encore tout testé mais ça va bien mieux !

Par contre, l'icône de mon antivirus n'est pas revenue en bas à droite... Peut être en redémarrant ?
0
Réponse 10 / 31
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
12 déc. 2009 à 23:41
ok

suprime conbofix qui se trouve sur ton bureau

retelecharge le apres et fait le poste 3

https://forums.commentcamarche.net/forum/affich-15583417-pc-redemarre-2-fois-gros-pbs-virus#3
0
Malocchio Messages postés 142 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 25 décembre 2012 14
13 déc. 2009 à 00:32
Voilà qui est fait pour combofix...

Le rapport :
http://www.cijoint.fr/cjlink.php?file=cj200912/cijOHrDJyM.txt

Encore une remarque : plusieurs icônes de démarrage placées en bas à droite ont disparu... des truc aussi variés qu'open office, win amp,...
0
Réponse 11 / 31
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
13 déc. 2009 à 00:37
les crack c'est l'envers de la médaille et heureusement que tu n'est pas tomber sur virut sinon c'était formatage assurer

télécharge

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Vérifier si tout est coché et clic Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer
0
Malocchio Messages postés 142 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 25 décembre 2012 14
13 déc. 2009 à 02:17
Voilà, ce fut long.
Je te poste le rapport.
Je verrai la suite demain, mais déjà un grand MERCI pour tes conseils !

Bonne nuit

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3350
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/12/2009 02:19:52
mbam-log-2009-12-13 (02-19-52).txt

Type de recherche: Examen complet (C:\|D:\|E:\|R:\|S:\|)
Eléments examinés: 455895
Temps écoulé: 1 hour(s), 27 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP1235\A0264259.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP1235\A0264260.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP1235\A0264286.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP1235\A0264287.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP1235\A0264308.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP1235\A0264336.exe (Worm.Bagle) -> Quarantined and deleted successfully.
0
Réponse 12 / 31
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
13 déc. 2009 à 10:13
bonjour


pour moi rien de visible sur ton hijackthis postes un RsIT qui nous en montrera plus

http://images.malwareremoval.com/random/RSIT.exe et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider

https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0
Malocchio Messages postés 142 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 25 décembre 2012 14
13 déc. 2009 à 13:06
Bonjour,

Voici donc ces deux fichiers :

log.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijOgiuxnf.txt

info.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijPcoLRfv.txt


Concernant le comportement du PC tout a l'air OK sauf que parmi les outils de sécurité, seul spybot est activé (je pense en tout cas).
Mc Afee viruscan est toujours dans son répertoire mais bizarrement je ne sais pas comment l'activer.
0
Réponse 13 / 31
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
13 déc. 2009 à 20:53
salut

c'est deja mieux la


Télécharge Superantispyware (SAS)

http://www.superantispyware.com/superantispywarefreevspro.ht%C2%ADml



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

https://www.malekal.com/?s=SUPERAntiSpyware
0
Réponse 14 / 31
Malocchio Messages postés 142 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 25 décembre 2012 14
14 déc. 2009 à 00:30
Ca a été un peu long mais voici le log :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 12/14/2009 at 00:26 AM

Application Version : 4.31.1000

Core Rules Database Version : 4365
Trace Rules Database Version: 2207

Scan type : Complete Scan
Total Scan Time : 02:26:00

Memory items scanned : 634
Memory threats detected : 0
Registry items scanned : 8039
Registry threats detected : 0
File items scanned : 219195
File threats detected : 13

Adware.Tracking Cookie
C:\Documents and Settings\NANARD\Cookies\nanard@serving-sys[2].txt
C:\Documents and Settings\NANARD\Cookies\nanard@bs.serving-sys[1].txt
C:\Documents and Settings\NANARD\Cookies\nanard@msnportal.112.2o7[1].txt
C:\Documents and Settings\NANARD\Cookies\nanard@atdmt[2].txt
C:\Documents and Settings\ISABEL\Cookies\isabel@ads.wanadooregie[1].txt
C:\Documents and Settings\ISABEL\Cookies\isabel@agenda.starmedia[1].txt
C:\Documents and Settings\ISABEL\Cookies\isabel@belnk[1].txt
C:\Documents and Settings\ISABEL\Cookies\isabel@dist.belnk[2].txt
C:\Documents and Settings\ISABEL\Cookies\isabel@match.starmedia[1].txt
C:\Documents and Settings\ISABEL\Cookies\isabel@starmedia[1].txt
C:\Documents and Settings\ISABEL\Cookies\isabel@xiti[1].txt

Unclassified.Unknown Origin
C:\DOCUMENTS AND SETTINGS\NANARD\MES DOCUMENTS\BERNARD.MILANI\ANYDVDV4.5.7.2CRACKSND\KEYGEN.NFO

Trojan.Agent/Gen-FSG
C:\DOCUMENTS AND SETTINGS\NANARD\MES DOCUMENTS\TMP\WINACE WINRAR WINZIP WINISO + PASSWORD & CRACKER\WINRAR\KEYGEN.EXE
0
Réponse 15 / 31
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
14 déc. 2009 à 08:11
Telecharge UsbFix de C_XX & Chiquitine29

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l'option F pour français et tape sur [entrée] .

• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 16 / 31
Malocchio Messages postés 142 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 25 décembre 2012 14
14 déc. 2009 à 08:50
Bonjour,

le voici :
http://www.cijoint.fr/cjlink.php?file=cj200912/cijwmZmfsc.txt

... et bonne journée !
0
Réponse 17 / 31
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
14 déc. 2009 à 09:09
Suppression

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 18 / 31
Malocchio Messages postés 142 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 25 décembre 2012 14
14 déc. 2009 à 19:17
Le voici :
http://www.cijoint.fr/cjlink.php?file=cj200912/cijdxe2RdC.txt

USBfix m'a demandé d'uploader un fichier zip, ce que je n'ai pas fait car il pèse genre 550 Mo...

D'autre part, n'est ce pas dangereux que mon antivirus n'apparaisse plus dans la barre en bas à droite ?
0
Réponse 19 / 31
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
14 déc. 2009 à 20:19
c'est bagle qui ta shooter ton antivirus il faut reinstaller s'il te demande pas de reparer

pour nettoyer les fix qui ont servit

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

tu poste le rapport générer après suppression
0
Réponse 20 / 31
Malocchio Messages postés 142 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 25 décembre 2012 14
14 déc. 2009 à 20:34
Voilà ce que ça donne ci dessous. Je vais remettre l'antivirus, tiens....

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\NANARD\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Documents and Settings\NANARD\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\NANARD\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\NANARD\Mes documents\Téléchargements\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\NANARD\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\NANARD\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
0

Discussions similaires

Que peut faire 3fois/j un homme, mais qu'1fois/j une femme
Soter -
Raymond PENTIER -

1 réponse